Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В Китае разработали собственную материнскую плату Китайская компания Beijing Jite Intelligent Technology утверждает, что создал первую материнскую плату, полностью изготовленную в Китае с использованием китайских технологий. Материнская плата под названием GM7-2602-02 представлена в достаточно популярном форм-факторе Mini-I...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Для гонки Need for Speed Assemble начался бета-тест Разработчики Need for Speed Assemble сообщили в китайском маркете 3839, что тестовые сервера для Android-геймеров уже включены. Для игры нужно получить квалификацию или скачать клиент, а после уже пройти в нём регистрацию через китайские соцсети. Без этих шагов просто так по...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLocker. Сообщается, что хакеры работали «под вывеской» легальной ИТ-компании Shtazi-IT, якобы предлагающей услуги по разработке лендингов, мобильных прил...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Германия проводит жесткую политику в отношении Huawei Три оператора мобильной связи Deutsche Telekom, Vodafone и Telefónica Deutschland (O2) должны избавиться от критически важных компонентов китайского происхождения в своих базовых сетях к концу 2025 года.
Китайская хак-группа Volt Typhoon оставила ФБР, ЦРУ и АНБ в "глубоком смятении" Разведслужбы США безуспешно пытаются пресечь деятельность китайской хакерской группировки "Вольт Тайфун"
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
На территории бывшего российского завода Mercedes-Benz обнаружили сотни новых китайских машин — что это за модели? На территории бывшего завода Mercedes-Benz в Поварово (Солнечногорский район Подмосковья), принадлежащего дилерской группе «Автодом», хранятся новенькие седельные тягачи китайского производства и неизвестные кроссоверы, о чем пишет Autonews. Если говорить о ...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Ученые создали двусторонние солнечные панели Группа исследователей разработала новый вид двусторонних солнечных панелей, используя углеродные нанотрубки в качестве электродов спереди и сзади. Исследование опубликовано в журнале Nature Communications, а в команде участвовали ученые из Университета Суррея, Университета К...
Доступный смартфон на каждый день. Обзор vivo Y27s В течение месяца эксплуатировали смартфон vivo Y27s, представленный в конце прошлого года, и сегодня готовы поделиться опытом эксплуатации. Это недорогая модель, которая построена на платформе Snapdragon 680 и оснащена IPS-дисплеем с диагональю 6.64 дюймов. Поддерживает быст...
Китайские компании при поддержке правительства начнут выпускать чипы памяти HBM к 2026 году Группа китайских компаний при поддержке государства разрабатывает альтернативу графическим чипам Nvidia для применений в ИИ.
Власти США в очередной раз начали угрожать TikTok блокировкой Группа американских законодателей внесла законопроект, предупреждающий китайское приложение TikTok о запрете в США в случае, если владелец платформы ByteDance не выведет его из китайского влияния в течение шести месяцев.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Volkswagen и Stellantis будут использовать в своих машинах новую китайскую платформу Leapmotor Stellantis, итало-американская группа производителей автомобилей, подпишет инвестиционное соглашение с Leapmotor, китайским стартапом по производству электромобилей. Это соглашение будет включать лицензирование платформы LEAP 3.0 для новых автомобилей Stellantis. Leapmo...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Китайские астронавты вернулись на Землю после 6-месячной миссии на космической станции После 6 месяцев на борту китайской космической станции «Тяньгун», трио астронавтов миссии «Шэньчжоу-17» благополучно вернулось на Землю. 30 апреля в 5:46 утра по восточному времени (9:46 по Гринвичу, 17:46 по пекинскому времени) космический кораб...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
В конце марта на российском авторынке появится китайский кроссовер Baic X75 Китайские инженеры из компании Baic разработали для российского рынка новую модель X75.
Экспериментировать с дизайном смартфонов, похоже, решаются только китайцы. Появились изображения Motorola Moto G24 Power и Moto G34 В Сети появились рендеры смартфонов Motorola Moto G24 Power и Moto G34. И можно видеть, что новинки, во-первых, не будут как-то сильно отличаться от предшественников, хотя дизайн и обновили, а во-вторых, не будут особо отличаться от многих других смартфонов на рынке. &n...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
На подходе новые смартфоны от Realme, которые будут использовать системы Qualcomm и быструю зарядку Сообщается, что Realme работает над серией смартфонов Realme GT Neo 6 для китайского рынка. Стало известно, что в линейку войдут как минимум два смартфона.
США и Япония насторожились из-за новых китайских подлодок Американские и японские специалисты обратили внимание на новые малошумящие китайские подлодки типа 096, которые могут сравниться по характеристикам с российскими атомными подлодками.
Российская компания продала компьютеры на ₽120 млн госсектору, используя китайские комплектующие Внутри найдена китайская материнская плата и такой же твердотельный накопитель
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
В России начали продавать новые Chevrolet дешевле китайских аналогов В России появились новые кроссоверы Chevrolet Groove, конкурирующие с китайскими аналогами. Цены начинаются от 2 млн рублей (топовая версия достигает 2,4 млн рублей). Эти автомобили доступны в разных городах, включая Краснодар и Ростов-на-Дону. Chevrolet Groove стоит да...
Когда нет GeForce RTX 4090, китайцы начинают покупать Radeon RX 7900. Спрос на флагманы AMD создал критический дефицит GPU Navi 31 Пока Nvidia только собирается создать для Китая видеокарту GeForce RTX 4090 D (Dragon), которая не попадёт под санкции США, китайские геймеры стали намного активнее покупать Radeon RX 7900 XT/XTX. Сообщается, что спрос повысился настолько, что AMD испытывает труд...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Китайский пилотируемый корабль «Шэньчжоу-18» успешно запущен Сегодня, 25 апреля, в 20:59 по местному времени (15:59 мск) китайский пилотируемый корабль «Шэньчжоу-18» стартовал с космодрома Цзюцюань на северо-западе Китая. Корабль был запущен с помощью ракеты-носителя «Чанчжэн-2F» (Long March-2F), через 10 ...
Ирак начнёт производство китайских бронетранспортёров VN-22 Невзирая на то, что техника будет использовать основу китайской машины, она будет иметь некоторые отличия от оригинальной версии
Cамые дешёвые китайские кроссоверы с полным приводом в России: опубликован свежий список из 10 моделей от «Автоновостей дня» Китайские автопроизводители предлагают россиянам широкий выбор полноприводных кроссоверов по привлекательным ценам. Согласно данным «Автоновостей дня», в марте 2024 года самым доступным китайским SUV с полным приводом в России стал Haval Jolion. Дорестайлинг...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
CBL: качество флеш-накопителей падает, многие производители используют ненадежные чипы памяти В особенности этим грешат китайские компании
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Гонконгский центр ИИ представил помощника для нейрохирургов Гонконгский центр искусственного интеллекта и робототехники, работающий при Китайской академии наук, презентовал новый инструмент искусственного интеллекта. CARES Copilot 1.0 разработан для помощи специалистам в проведении сложных операций на головном мозге, повышая эффектив...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Китайский смартфон защитил от пули российского солдата В китайских социальных сетях набирает популярность видеоролик, в котором демонстрируется смартфон, спасший жизнь российскому солдату. Изображение Midjourney В конце прошлой недели появилась информация о том, что российский солдат «поймал» пулю, которая...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Huawei откажется от рынка смартфонов в пользу ИИ Huawei решила сделать шаг назад в своем бизнесе смартфонов, сосредоточившись на освоении растущего рынка аппаратного обеспечения для искусственного интеллекта в Китае — это позволит конкурировать с NVIDIA. Для этого китайский производитель делает ставку на собственные чипы A...
Китайский самолет сопроводил бомбардировщик B-52 над Южно-Китайским морем США возмущены «угрожающими безопасности и непрофессиональными» действиями китайских летчиков.Но недовольство растет и в Китае
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
Еще одна группа американских законодателей направляется на Тайвань — Commercial Times Китайские обозреватели считают, что некоторые американские политики пытаются использовать ситуацию вокруг Тайваня, чтобы завоевать популярность у себя дома.
Китай возложил ответственность за инцидент в Южно-Китайском море на Филиппины Пекин также призвал США прекратить использовать Филиппины в качестве пешки для дестабилизации ситуации в Южно-Китайском море
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Китайские космонавты вернулись на Землю после рекордной миссии «Шэньчжоу-17» После шести месяцев пребывания в космосе, экипаж китайского космического корабля «Шэньчжоу-17» благополучно вернулся на Землю. Эта миссия стала самой длительной в истории китайских пилотируемых полетов в космос и отмечена важными исследованиями и экспериментами на борту кита...
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Китай «обходит» санкции США, используя RISC-V. Китайская компания SophGo создаёт 64-ядерный процессор на основе технологий американской SiFive Китайская компания SophGo разрабатывает процессор на основе архитектуры RISC-V, используя решения американской компании SiFive. создано DALL-E Процессор под названием SG2380 имеет 16 ядер SiFive P670, каждое из которых по производительности примерно соответствует...
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Россияне назвали плюсы и минусы китайских автомобилей Россияне высказали свое отношение к китайским автомобилям в ходе большого голосования (в нем приняло участие 80 тыс. человек), проведенного Rambler и «СберСтрахованием». 32% участников опроса сообщили о готовности купить «китайца», а каждый пятый...
Китайский процессор Loongson сравнялся с новыми Intel на равных частотах Эксперт YouTube-канала PRO Hi-Tech протестировал в рабочих программах китайскую сборку с китайским же процессором Loongson, сравнив его с Core i5-12600K.
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Запрет iPhone в Китае набрал обороты: новые ограничения В качестве новго шага, направленного на развитие отечественных технологий, еще несколько китайских организаций и агентств запретили своим сотрудникам приносить на работу телефоны Apple iPhone и другие иностранные устройства. СМИ сообщают, что это распоряжение, распространяющ...
Китайские машины в РФ пользуются популярностью из-за «превосходного качества» и цены. Посол КНР рассказал о росте поставок Китайский посол в России Чжан Ханьхуэй заявил, что поставки автомобилей из Поднебесную продолжает расти, а также добавил, что они очень популярны в нашей стране из-за «превосходного качества» и цены. Он добавил, что Китай отгрузил около 900 тыс. автомобилей ...
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Путин заявил, что спрос на китайские машины в России растёт из-за их качества Президент России Владимир Путин заявил, что спрос на китайские автомобили в России растёт, потому что их качество становится всё лучше. Он заявил, что общался с людьми, «которых вполне можно назвать автолюбителями с огромным, большим стажем»: «Мне мои ...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Core i9-14900HX и GeForce RTX 4070 Laptop от китайских товарищей. Представлен Thunderobot Blade 16 Китайский бренд Thunderobot анонсировал игровой ноутбук Blade 16 нового поколения. Главное новшество тут, как и в новых Legion, – высокопроизводительные процессоры Intel Core 14 поколения. У Thunderobot Blade 16 будет две конфигурации: топовая – с Core i9-1...
Объявлены финалисты конкурса «Европейский автомобиль года 2024». Победителем реально может стать китайская машина Два китайских автомобиля были выбраны финалистами конкурса «Европейский автомобиль года 2024». Это BYD Seal и Volvo EX30. Они будут бороться за победный титул вместе с пятью другими автомобилями. Победитель будет объявлен на Женевском автосалоне 26 февраля. ...
В Китае разработали датчики для повышения безопасности эксплуатации высокоскоростных поездов С учетом того, что совершенствование мониторинга состояния железных дорог и поездов является весьма важным направлением исследований специалистов в этой сфере, китайские ученые предложили использовать новые датчики.
Корабль береговой охраны Филиппин и катер снабжения были протаранены китайскими судами Столкновение кораблей китайской и филиппинской береговой охраны в Южно-Китайском море усиливает напряженность в спорной области
Поставки голландских литографических систем для изготовления чипов в Китай взлетели в 10 раз за год На фоне текущих ограничений США, которые запрещают китайским фирмам покупать передовое оборудование для производства микросхем у американских компаний, наблюдается сдвиг в сторону других рынков. Импорт систем литографии из Нидерландов в Китай в прошлом месяце увеличился...
Китайские люксовые смартфоны Xiaomi 14 и OnePlus 12 сравнили по качеству фото На YouTube-канале The Tech Phenomena протестировали в разных сценариях качество камер у OnePlus 12 и Xiaomi 14.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Toyota дешевле китайских аналогов. В России снизились цены на Frontlander В России подешевели новые кроссоверы Toyota Frontlander. Если в ноябре за них просили не менее 3 750 000 рублей, то сейчас стартовая цена составляет 3 500 000 рублей. Такие машины предлагают во Владивостооке, они оснащены гибридной силовой установкой мощностью 196 л.с.,...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Китайские инструменты для обхода блокировок исчезают с GitHub Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них дав...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Собеседование наоборот: «Леруа Мерлен», Nexign, «МойОфис», SportmasterLab, «Группа Астра», X5 Tech В ноябре на Хабр Карьере проходила карьерная неделя бэкенда. Карьерная неделя — это что-то вроде дня открытых дверей, который длится всю неделю. За специалистов боролись «Леруа Мерлен», Nexign, «МойОфис», «Группа Астра» и X5 Tech.В конце недели специалисты задают вопросы пре...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Уходить по собственному желанию из Volkswagen выгодно: компания заплатит бывшим сотрудникам почти миллиард евро После объявления о резком снижении прибыли в первом квартале Volkswagen Group объявила о планах улучшить свои показатели за весь 2024 год за счет сокращения численности немецкого административного персонала. Группа выделит огромную сумму в 900 миллионов евро в качестве ...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Исследование: хакеры используют ИИ для улучшения кибератак Microsoft и OpenAI обнародовали результаты исследования, показывающие, что хакеры уже используют крупные языковые модели, такие как ChatGPT, для совершенствования кибератак. Хакерские группы задействовали искусственный интеллект (ИИ) для исследования целей, улучшения скрипто...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Китайская SMIC бросает вызов: производство по 3-нм техпроцессу, несмотря на санкции США Как сообщается, китайский чип-гигант SMIC готовится раскрыть мощь 3-нм техпроцесса, несмотря на санкции США. Страна лишила ее доступа к высококлассному оборудованию для производства микросхем, однако SMIC использует все свои силы, уже покорив 2-е поколение 7-нм техпроцесса д...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Правительство США начало расследование из-за возможной угрозы от импорта китайских автомобилей Власти США тревожатся из-за возможной угрозы, которую представляют для национальной безопасности китайские автомобили. Об этом сообщает Министерство торговли страны, которое начало расследование с целью выяснить потенциальные опасности, связанные с массовым импортом продукци...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Google и Apple усиливают защиту данных Google усиливает защиту данных, Apple борется с кражами iPhone, исследователи предупреждают о китайских хакерах
Москвичи полюбили китайские машины: лидируют Geely Monjaro, Haval Jolion и GAC GS8 Рекордный рост спроса на автомобили китайских производителей за последний год заметили специалисты «Авито Авто», проведя анализ статистики по спросу и предложению в Москве. 70% от всех объявлений о продаже транспорта на площадке составили объявления с китайс...
На китайские принтеры Pantum начнут предустанавливать российское ПО Компания Printum, резидент «Сколково», сотрудничая с китайским производителем принтеров Pantum, представила новое решение для российского рынка — возможность установки приложения для контроля печати на принтеры цветной печати от китайской компании.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
США и Япония обеспокоились китайским «кошмаром» — подлодкой типа 096 Японское издание The Japanes Times опубликовало материал со ссылкой на Китайский институт морских исследований Военно-морского колледжа США о «кошмаре» США — новых китайских подлодках типа 096.
Китайское инженерное чудо: построен новый подводный тоннель в заливе Чжаньцзян В Китае построен подводный тоннель в заливе Чжаньцзян, ключевой участок высокоскоростной железной дороги Гуанчжоу-Чжаньцзян. Тоннель, строительство которого длилось 33 месяца, может похвастаться длиной в 9640 метров, причем 7551 метр пройдены с помощью одной тоннелепрох...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Компания KleinVision продала свою технологию летающих автомобилей Китаю Китайская группа Jianxin заявляет, что хочет использовать технологии словацкой компании KleinVision для пересмотра транспортных стандартов в Китае. Поднебесная активно работает над решениями для летающего транспорта.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Китайские машины заняли треть мирового рынка В марте 2024 года продажи автомобилей в Китае составили 33% от продаж всех автомобилей в мире (8,15 млн), по данным Китайской ассоциации легковых автомобилей (CPCA). В первом квартале 2024 года по всему миру было продано 21,05 миллиона автомобилей, что на 3% больше, чем...
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Так выглядит самый крутой Tank 300 за 5,3 млн рублей. Фото и подробности о Tank 300 AT35 от «Китайских автомобилей» Ресурс «Китайские автомобили» опубликовал обзор внедорожника Tank 300, над которым потрудились в российском ателье Arctic Trucks. Сразу надо сказать, что автомобиль, как на фото, может купить любой желающий, цена – 5,3 млн рублей. Фото: Кирилл Милешки...
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Huawei продвигает собственную ОС и планирует дистанцироваться от Android, Windows и других операционных систем На Хабре не раз и не два писали про Harmony OS, китайскую операционную систему, которая изначально базировалась на Андроиде, но потом стала постепенно удаляться от своих корней. Китайская компания Huawei, разработавшая Harmony OS, планирует продвигать свою операционную систе...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
«Скоро в продаже»: Haval дразнит двумя новинками в России. Это могут быть Haval H5 и «китайский Prado» Haval разместил на официальном сайте в России тизерные изображения двух новых внедорожников, которые должны скоро поступить в продажу. Известно, что оба автомобиля будут продаваться в новой дилерской сети Haval Pro, в которой будут продаваться рамные внедорожники и &la...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Huawei закупала импортную память в обход санкций из-за неудовлетворительного качества китайской памяти Как сообщает DigiTimes, Huawei нуждается в импортной памяти, поскольку продукция китайских производителей еще не достигла необходимого уровня. Именно чипы памяти корейской компании SK hynix в последних смартфонах серии Huawei Mate 60 вызвали вопросу у американских регул...
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
СМИ сообщили о модернизации порта свободной торговли Хайнань С 27 ноября по 1 декабря группа в составе более 60 репортеров, специалистов по международным связям и персоналий социальных сетей получили возможность стать свидетелями развития порта свободной торговли Хайнань в непосредственной близости, посетив ключевые индустриальные пар...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Раньше строили на базе КамАЗа, а теперь на базе китайского FAW. Представлен новый автокран с грузоподъемностью 40 тонн Камышинский крановый завод (ККЗ) объявил о запуске производства новых автокранов с грузоподъемностью 40 тонн, используя в качестве базы китайский грузовик FAW СА3310 (J6 8X4). До этого завод строил подобные краны исключительно на базе российских автомобилей КамАЗ. Новые...
Российский кардиолог оценила перспективы медицинского сотрудничества Китая и РФ В Москве состоялась 9-я Всероссийская конференция с международным участием «Кардиоваскулярная фармакотерапия». Специалист по сердечно-сосудистым заболеваниям профессор Ли Синьли из 1-й клиники при Нанкинском медицинском университете (Китай) выступил на конференции с докладом...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
Китайские хакеры похитили проекты микросхем у крупнейшей голландской полупроводниковой компании преступники скрывались более двух лет, чтобы похитить интеллектуальную собственность в области производства микросхем
Игра Project Fun Party от Tencent получила новое название — Party Stars В конце 2023 года для Project Fun Party проходил пробный запуск на Android в Канаде. По геймплею и стилистике игра представляет собой соперника Eggy Party, только от Tencent. Теперь инсайдер @CeloZaga узнал, что китайская компания подала заявление на регистрацию названия P...
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Китайский подводный центр обработки данных отлично показал себя в работе Китайская HiCloud, дочернее предприятие государственного телекоммуникационного гиганта China Telecom, успешно запустила первый коммерческий модуль подводного центра обработки данных. Модуль, расположенный на глубине 35 метров у побережья провинции Хайнань использует естестве...
Китайские EV-компании вышли на рынок Индонезии для борьбы с японскими конкурентами Один из крупнейших производителей электромобилей (EV), китайская компания BYD и более известная на внутреннем рынке Поднебесной Neta Auto, объявили о планах строительства завода в Индонезии. Главная цель китайских вендоров — обострение конкуренции с японскими брендами, в осн...
А вот и ещё один повод для удорожания электроники. Китайские компании повышают цены на свою продукцию из-за удорожания металлов Потребительская электроника может в очередной раз подорожать. На сей раз из-за роста цен на драгоценные металлы. создано DALL-E Как сообщается, сразу несколько китайских компаний объявили о повышении цен на свою продукцию из-за этой причины. Это как минимум ICM и...
Секретная китайская плата: контроллер стиральной машины Привет, Хабр! Лучшее профессиональное образование — максимально приближённое к реальной жизни. Как минимум в этом смысле пособия для конкурсов и экзаменов по электронике в китайских колледжах заслуживают звания одних из лучших. Сегодня мы будем собирать почти настоящую пл...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Внутри ноутбука Qingyun L540 нашли процессор TSMC – как 5-нм чип попал в руки китайской Huawei Разобраться в проблеме решили специалисты TechExploration
Вышла глобальная HyperOS для планшета Xiaomi Pad 5 Xiaomi Pad 5 вышел в августе 2021 года с Android 11 и должен был получить со временем Android 13 с интерфейсом MIUI 14. Но MIUI 14 для этой модели уже не будет — вместо неё вышла новейшая система HyperOS. Причем на этот раз речь не о китайской версии планшета, а о...
Импортозамещение по-китайски. 10 000 компьютеров на китайских процессорах Longsoon были поставлены в 50 школ города Хэби Китайская компания Longsoon, известная своими достаточно неплохими процессорами собственной разработки, как сообщается, получила достаточно крупный государственный заказ. Управление города Хэби закупило 10 000 компьютеров для 50 городских школ, и это ПК на основе...
Hongqi, Bestune и FAW продаются просто отлично Общий объем продаж китайской FAW в январе превысил 296 800 автомобилей, что на 54,2% больше, чем в прошлом году. Компания FAW объявила, что общий объем продаж группы в январе превысил 296 800 автомобилей, что на 54,2% больше, чем в прошлом году. Розничные продажи бренда...
Каждый пятый проданный в мире в этом году автомобиль будет двигаться на электротяге В Китае к концу десятилетия каждый третий эксплуатируемый автомобиль будет электрическим.
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Китайские компании предоставят оборудование и технологии для производства каменной ваты в России На Российско-китайском форуме межрегионального сотрудничества было подписано соглашение о строительстве завода по производству каменной ваты в Оренбургской области с использованием китайских технологий и оборудования. Завод планируется разместить в городе Новотроицке.
С «китайцами» нереально конкурировать без господдержки, считает глава АвтоВАЗа Глава АвтоВАЗа Максим Соколов заявил, что с «китайцами» нереально конкурировать без господдержки. «В открытую конкурировать с китайским рынком нереально, поскольку его объём не сопоставим с российским», — заявил он. «На 2023 год АвтоВ...
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
«Китайский Солярис» не перестает дешеветь в России. Стоимость седана Hyundai Celesta с 6-ступенчатым «автоматом» опустилась уже до 2,1 млн рублей Стоимость поставляемого в Россию по параллельному импорту седана Hyundai Celesta не перестает снижаться: если в конце декабря минимальная стоимость составляла 2,15 млн рублей, то сейчас она опустилась до 2,1 млн рублей – такую цену установил дилер из Санкт-Петербу...
Китайский гигант по производству аккумуляторов CATL представил революционную литий-железо-фосфатную батарею с запасом хода более 1000 км Китайский гигант по производству аккумуляторов Contemporary Amperex Technology Co (CATL) произвёл фурор на 28 Пекинском автосалоне, представив новую литий-железо-фосфатную батарею (LFP) под названием Shenxing Plus. Эта разработка обещает обеспечить запас хода более 1000...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Китайские учёные используют санкционные ускорители Nvidia H100 и прямо пишут об этом в своих научных работах Nvidia запрещено поставлять в Китай большинство её современных ускорителей для ИИ, и уж тем более это касается флагманской H100. Однако, как сообщается, такие адаптеры в Китай всё равно попадают. Китайские исследователи в области искусственного интеллекта имеют в...
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Китайские специалисты начали предлагать услугу по разгону Asic-устройств для Kaspa Аппараты IceRiver KS0 начинают выдавать 155-160 GH в секунду, вместо стандартных 100 GH
Почему не стоит брать боуден экструдер с двойным приводом за $5 Как-то поглядывая китайские магазины попался мне на глаза боуден экструдер с двойным приводом - в прижимной лапке вместо подшипника стоит вторая приводная шестерня вращение на которую передается от первой через зубчатую передачу. Стоил он всего $5 и я решил почему бы не купи...
Брюссель и Вашингтон ужесточают санкции против России, угрожая китайским банкам Решение США и ЕС ввести санкции против России и угрозы в адрес китайских банков намекают на то, что Запад стремится ослабить Китай и Россию экономически. Однако эти действия могут привести к укреплению взаимодействия между двумя странами. Греческие суда, которые используются...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
«Давно пора убрать дроны, производимые коммунистическим Китаем, из Америки». В США предложили запретить дроны DJI После принятия решения о запрете TikTok в США федеральное правительство может нацелиться на китайскую компанию DJI. В сообщении The New York Times описывается законопроект, который может запретить использование дронов DJI по всей стране. В случае принятия Закона о проти...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Китайский автогигант BYD к концу года выпустит электрический пикап Первый в истории марки.
В продаже появились NVIDIA GeForce RTX 4080M и RTX 4090M в качестве настольных GPU Китайские поставщики предлагают NVIDIA GeForce RTX 4080M и RTX 4090M в качестве настольных GPU
Gizmochina: OnePlus вводит региональные ограничения на китайских OnePlus 12 Фанаты OnePlus недовольны спорной политикой китайской компании
Китайская версия OnePlus 12 отказалась работать в России Пользователи китайской модификации смартфона OnePlus 12 пожаловались на проблему.
Китайский конкурент NVIDIA после попадания под санкции США смог привлечь $280 млн Деньги выделили китайские власти.
В России появится китайская версия «Оки» В скором времени на отечественном рынке появится китайский хэтчбек Leapmotor T03
Китай отлично справляется с санкциями США. Особенно преуспели производители оборудования для производства чипов По мере того как США ужесточают ограничения в отношении китайской полупроводниковой промышленности, всё большую выгоду из ситуации извлекают китайские производители оборудования, используемых для производства чипов. Заказы на их продукцию в последние месяцы увеличиваютс...
Начался массовый выпуск Lada Granta в новом цвете АвтоВАЗ победил европейское оборудование, которое не хотело дружить с китайскими эмалями: завод наладил массовый выпуск Lada Granta, окрашенных в цвет «Борнео» при помощи китайской металлизированной эмали. «Сегодня, 29 ноября, с конвейера ВАЗа сошло 9...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Китайская молодежь использует заблокированный в стране Tinder для поиска работы Приложение для знакомств используют не по назначению, но вполне успешно
Китайские регуляторы настояли на том, чтобы Apple добавила RCS в iOS Китайское законодательство обязвает все 5G смартфоны поддерживать технологию RCS.
ВВС Ирака получили на вооружение средневысотный и дальнобойный китайский БПЛА CH-5 ВВС Ирака теперь оснащены беспилотником CH-5 китайского производства.
Два китайских конкурента Tesla представляют бренд недорогих электромобилей Китайские автомобили могут стать ещё дешевле
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Уже 25 апреля китайская компания Denza представит свой новый автомобиль Z9 GT Китайские СМИ предполагают, что это будет не электромобиль, а гибрид с возможностью зарядки от сети.
Китайская компания Hesai рассматривает возможность выпуска лидаров в Европе Если в регион потянутся китайские автопроизводители, это будет закономерно.
Gitstar выпустила первую полностью китайскую «материнку» Китайская компания Gitstar представила материнскую плату GM7-2602-02, которая, по заверению производителя, на 100% изготовлена из «домашних» компонентов
Илон Маск похвалил китайских автопроизводителей, несмотря на проигрыш Tesla компании BYD в 2023 году Илон Маск выразил восхищение китайскими автопроизводителями, назвав их «самыми конкурентоспособными в мире».
Arm избавится от части персонала китайского подразделения Британский холдинг хочет оптимизировать схему взаимодействия с китайскими клиентами.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Возросла угроза блокировки сделки Broadcom и VMware китайскими антимонопольщиками Сроки истекают в конце этого месяца.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Спутник "Дружба АТУРК" готовится к запуску из Благовещенска Первый совместный российско-китайский спутник "Дружба АТУРК", разработанный студентами и специалистами из двух стран, был доставлен в Благовещенск.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Nvidia разрабатывает специальную версию Geforce RTX 4090 для китайского рынка Nvidia разработала специальную версию видеокарты Geforce RTX 4090, названную Geforce RTX 4090D, для соответствия экспортным ограничениям США и продажи на китайском рынке.
В России начались продажи эксклюзивного комплекта Honor Pad X9 LTE с чехлом-клавиатурой Группа М.Видео-Эльдорадо объявляет о старте продаж планшета Honor Pad X9 LTE с двумя конфигурациями памяти, а также эксклюзивного комплекта с чехлом-клавиатурой. Планшеты Honor Pad X9 LTE стали доступны для покупки в магазинах и на онлайн-площадках двух брендов. До 30 о...
Инвестиции США в китайские стартапы снижаются до минимума Инвестиции американских фондов в китайские стартапы достигли минимума за последние десять лет, поскольку такие факторы, как жесткие регулирования и напряженные отношения между США и Китаем, заставляют инвесторов искать возможности за пределами Китая
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
Китайские компании резко снизили цены на автомобили в России. Автодилеры и специалисты расходятся во мнениях, что будет дальше В конце этого года китайские бренды, включая Chery, Changan, JAC, Haval, Geely, Omoda, начали резко снижать цены на свои автомобили в России. В некоторых случаях удешевление достигает 500 тыс. рублей, в частности, на модели JAC. Некоторые дилеры считают, что причина в у...
Россияне стали в несколько раз активнее оформлять кредиты на китайские автомобили: в декабре их доля выросла до 77% В 2023 году доля автокредитов на китайские автомобили в России выросла в четыре раза, достигнув 45%, о чем говорится в исследовании «Открытия авто». Это означает, что почти каждый второй автокредит на новый автомобиль был выдан на китайскую машину. Рост этой...
Эксперты рассчитали стоимость ОСАГО на популярные китайские автомобили Китайских авто всё больше, давайте разберемся сколько будет стоить их страховка.
Прибыль китайской SMIC сократилась на 80% – не помогают даже заказы чипов для смартфонов Huawei Китайский полупроводниковый гигант испытывает мощное давление со стороны США
Власти США запретили Пентагону закупать китайские аккумуляторы Министерству обороны США запретили закупать аккумуляторы у крупнейших китайских производителей, Contemporary Amperex Technology Co. Ltd. (CATL), BYD Co. и еще четырех китайских компаний, начиная с октября 2027 года.
Появились кадры испытаний китайской ракеты воздушного базирования с гиперзвуковой боевой частью По ряду параметров китайская разработка схожа с «Кинжалом».
8 китайских фэнтези-дорам про всепобеждающую любовь Китайские дорамы конкурируют за внимание зрителей с корейскими и японскими, но есть жанр, в котором им нет равных — санься.
В России стали чаще покупать китайскую бытовую технику Доля китайских товаров среди всех покупок россиян выросла на 48% с прошлого года
Китайская BYD снизила цену своего самого продаваемого внедорожника Yuan Plus По данным Китайской ассоциации автопроизводителей, в 2023 году BYD продала 412 202 электромобиля Yuan Plus, из которых 100 020 было экспортировано в другие страны.
Китайская Loongson представила свой процессор 3A6000 на фоне мощных американских санкций Loongson Zhongke Technology официально представила процессор Loongson 3A6000, ознаменовавший собой значительный скачок для китайского производства, особенно на фоне американских ограничений.
Apple удалила приложения WhatsApp и Threads из китайского App Store Китайское правительство активно удаляет приложения из App Store, так как стремится контролировать информацию, доступную гражданам, и ограничить распространение нежелательной информации
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Bloomberg: Китайская BYD догнала компанию Tesla по продажам Похоже, что продолжительное доминирование Tesla на рынке электрокаров подходит к концу
Китайская BYD догнала известную Tesla по продажам Похоже, что продолжительное доминирование Tesla на рынке электрокаров подходит к концу
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Китайские автопромышленники и дилеры выбрали лучшие автомобили 2023. В их числе – Dongfeng M-Hero 917, Chery Tiggo 9, Tank 400 Hi4-T и Audi A7L Как сообщают «Китайские автомобили», Центральное телевидение Китая провело четвёртый «Автомобильный фестиваль», в рамках которого определили лучшие автомобили в разных категориях и назвали лучший китайский авто в абсолюте. Им стал «китайски...
Новый «китайский шок» на мировом рынке: Поднебесная может удвоить экспорт собственной техники, по данным The Wall Street Journal Газета The Wall Street Journal пишет о том, что Китай может удвоить экспорт собственной техники, что может вызвать новый «китайский шок» на мировом рынке. Согласно данным издания, Китай в настоящее время усиленно развивает производство автомобилей, машинного...
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Вопреки всем санкциям США и в расчёте на субсидии Китая. SMIC уже собирает команду для освоения техпроцесса 3 нм Китайская компания SMIC, как сообщается, уже набирает команду специалистов для освоения техпроцесса 3 нм. фото: Bloomberg Никаких технических подробностей пока нет, да и ожидать появления таких чипов в ближайшие год-два не стоит. Но DigiTimes говорит, что SMIC оч...
Sony опровергли слух об уходе с китайского рынка смартфонов Японский технологический гигант, не планирует серьезных изменений в своей стратегии в отношении смартфонов на китайском рынке.
Китайская компания BYD стала самым популярным автомобильным брендом в Китае Компания сумела обойти всех своих конкурентов на китайском рынке в течение 2023 года
Битва за упаковку: В американо-китайской чиповой войне открывается новый фронт Китайские чипмейкеры переносят сборку высокопроизводительных микросхем в Малайзию
Китайский гражданский вертолет AC313A успешно прошел испытания в условиях низких температур AC313A преодолевает холод: Ключевой шаг к коммерческому использованию нового китайского вертолета.
Китайский конкурент Nvidia в ИИ официально пришёл в Россию Китайская компания Sophgo подписала первый контракт на поставку своих тензорных ИИ-процессоров в Россию, пишут Ведомости.
Энтони Блинкен назвал действия Китая в Южно-Китайском море провокационными Напряжение Соединёнными Штатами и Китайской Народной Республики не стихает
NVIDIA H100 AI попали в руки китайских исследователей, несмотря на санкции США Китайские исследователи обнаружили обходной путь в правилах, запрещающих им получить графические процессоры NVIDIA H100 AI для искусственного интеллекта
Китайские геймеры возненавидели Genshin Impact из-за Лунного Нового года Обычно корейские геймеры стоят в авангарде критики гача-игр, запуская дирижабли в небо возле тематического ресторана Genshin Impact из-за того, что разработчики из HoYoVerse мало общаются с аудиторией. Теперь настал черёд китайских геймеров критиковать Геншин — и их число п...
Какие китайские машины ржавеют быстрее других, рассказали в автомобильном маркетплейсе Fresh Руководитель дилерского направления автомобильного маркетплейса Fresh Евгений Житнухин, ссылаясь на внутреннюю статистику и отзывы клиентов, рассказал о том, какие китайские машины ржавеют быстрее других и какие в целом не стоит рассматривать к приобретению. Тесты и рей...
Платформа «Яндекс Авто» может появиться в китайских автомобилях и электромобилях Об этом пишет «Коммерсант» со ссылкой на слова директора бизнес-группы поиска и рекламных технологий «Яндекса» Дмитрия Масюка.
Завод Xiaomi может производить электромобиль каждые 76 секунд благодаря автоматизации процесса Китайская технологическая группа полагается на высокую степень автоматизации при производстве своего первого электромобиля.
CGTN: Китай поддержит культуру и открытость для развития китайской цивилизации От самостоятельного изучения китайского языка до стажировки у наследника нематериального культурного наследия Китая, Амирис Родригес Барос (Amiris Rodrigues Barros), бразильская девушка, получающая диплом магистра в Университете Нанкай на севере китайской провинции Тяньцзинь...
Учёные обнаружили, что грызуны умеют считать Команда специалистов из Городского университета Гонконга (CityUHK) и Китайского университета Гонконга (CUHK) выяснила, что у крыс действительно есть чувство счёта. Об этом подробнее говорится в журнале Science Advances.
Китай получит свой первый 28-нм литографический сканер в конце 2023 года Производителем выступит китайская компания Shanghai Micro Electronics Equipment (SMEE)
До конца февраля Xiaomi представит планшет с чипом Snapdragon 8 Gen 2 В китайском ведомстве по сертификации 3C появился новый планшет Xiaomi с номером модели 24018RPACC.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Xiaomi 14 Pro Titanium Special Edition выпустят 5 декабря В конце октябре компания Xiaomi представила флагманские смартфоны Xiaomi 14, которые уже появились в китайской продаже. Однако специальная версия Xiaomi 14 Pro под названием Titanium Special Edition до сих пор недоступна для покупки. Сегодня китайский производитель объявил, ...
Китайский импорт микросхем упадет на 15,4 % в 2023 году Согласно новым данным китайской таможни, в 2023 году импорт интегральных микросхем в Китай претерпит самое резкое падение за всю историю страны - на 15,4% до 349,4 миллиарда долларов
Радио «Свободная Азия»: Полиция Китая мониторит смартфоны прохожих на наличие VPN Китайские власти все активнее принимают меры против обхода «Великого Китайского файрвола».
VW ID.7 не находит отклика среди китайских покупателей Новый электромобиль VW ID.7 не получил ожидаемого внимания на китайском рынке, с момента его запуска было сделано всего 300 заказов
Китай полностью запретил ПК с процессорами AMD и Intel в государственных учреждениях Пока США расширяет китайские санкции, Китай сам продолжает защищаться от американского влияния. Как сообщается, правительство страны полностью запретило в каком бы то ни было виде использовать в государственных учреждениях процессоры Intel или AMD. Конечно, речь ...
Россияне стали совсем иначе относиться к китайским автомобилям: более половины готовы приобрести такую машину, согласно исследованию «Автостат» и Авто Mail.ru Изменения в марочной структуре автомобильного рынка в России и отношение россиян к китайским автомобилям за последние пять лет решили проанализировать эксперты агентства «Автостат» и портала Авто Mail.ru. В рамках проекта «Автостат Омнибус» был п...
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
В Казахстане построят новейший завод с передовыми китайскими технологиями: на нём будут собирать по полному циклу машины Kaiyi Китайский бренд Kaiyi подписал соглашение с группой Orbis Auto о сборке автомобилей в Казахстане. Машины будут собирать собирать на новом автомобильном заводе в Алматы, который начнут строить во втором квартале 2024 года. Завод будет соответствовать всем стандартам, на ...
Micron зарыл топор войны с китайской Fujian: пыль в глаза, или честное перемирие Компании Micron Technology Inc. и Fujian Jinhua Integrated Circuit Co. урегулировали свою напряженную судебную борьбу за кражу интеллектуальной собственности, что может стать поворотным моментом в мире полупроводников. Глобальное урегулирование произошло на фоне обострившейс...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Китай наносит ответный удар США, который ощутят Intel и AMD: операторы связи должны полностью отказаться от чипов иностранного производства к 2027 году Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году, согласно новому требованию властей. Как сообщает сообщает газета The Wall Street Journal (WSJ) со ссылкой на собственные источники, Министерс...
Это признание: сразу три китайских автомобиля претендуют на звание World Car of the Year Жюри конкурса World Car of the Year («Автомобиль года в мире») представило список полуфиналистов в основной категории и пяти дополнительных. До этой стадии добрался китайский бренд BYD, его автомобили сражаются за главный титул и победу в других номинациях. ...
Toyota и Nissan объединяются с Tencent и Baidu чтобы не потерять китайский рынок автомобилей Toyota, Nissan и другие японские бренды сталкиваются с нарастающим давлением китайских производителей и вынуждены искать новые пути выживания.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Huawei жертвует производством SoC Kirin и смартфонов Mate 60 ради выпуска ускорителей для искусственного интеллекта Компания Nvidia, как ранее сообщалось, частично жертвует производством GPU для игровых видеокарт в пользу ускорителей для ИИ. Похоже, примерно то же будет делать Huawei. Как сообщается, китайский гигант намерен отвоевать у Nvidia часть её доли на рынке ускорителе...
Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.
Первое устройство на базе Snapdragon 8 Gen 4 могут выпустить в октябре Несколько китайских компаний, таких как OnePlus и Xiaomi, уже готовятся к выходу своих устройств, основанных на этом чипсете, в конце года
Ещё одна замена Android, но теперь с поддержкой языка программирования Rust. Представлена Vivo BlueOS Похоже, китайские компании решили всерьёз вытеснить Android как минимум с внутреннего рынка. Huawei уже давно продвигает HarmonyOS, Xiaomi представила HyperOS, а теперь и Vivo присоединилась к этой игре, анонсировав BlueOS. Как говорит сама Vivo, BlueOS — э...
BYD, Volkswagen, Geely, Changan, Chery и другие — названы лучшие автобренды на китайском рынке В марте этого года BYD продолжал сохранять лидирующие позиции в качестве бренда-бестселлера в розничных продажах: было продано 260 300 автомобилей. Три других независимых китайских бренда, включая Geely, Changan и Chery, попали в десятку лучших. В марте в Китае было про...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Женщина пыталась нелегально провезти на себе полсотни iPhone и Samsung в Китай Китайские таможенники арестовали женщину, которая пыталась скрыться при попытке задержания. После проверки таможенники обнаружили, что женщина примотала к своему телу 30 смартфонов Apple и 20 телефонов Samsung. Случаи провоза мобильных телефонов в Китай подобными метода...
Китайская Loongson выпустит игровую видеокарту – 9A1000 сравнится по скорости с Radeon RX 550 Пока уровень технологий не позволяет китайской компании догнать новые разработки американских полупроводниковых гигантов
Илон Маск привлекает китайских производителей автокомпонентов в Мексику, вызывая беспокойство властей США Поскольку не только Tesla собирается поставлять насыщенные китайскими комплектующими электромобили из Мексики в США.
Филиппины выразили протест Китаю в связи с инцидентом в Южно-Китайском море Министерство иностранных дел Филиппин вызвало временного поверенного в делах Китая и вручило ноту протеста против действий китайской береговой охраны в спорных водах Южно-Китайского моря. Филиппинская сторона расценила эти действия как нарушение суверенитета и угрозу безопас...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Сотрудничество Китая и ОАЭ в области искусственного интеллекта привлекло внимание ЦРУ Загадочный китайский специалист в области информационных технологий способствует притоку капитала, развитию технологий и деловых контактов в Абу-Даби
ZTE активизирует деятельность в Казахстане и Узбекистане, ища русскоговорящих специалистов Китайская компания ZTE активно набирает русскоговорящих сотрудников в Казахстане и Узбекистане, уделяя особое внимание знанию русского языка среди потенциальных кандидатов.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Лицензия Intel на работу с китайской компанией Huawei подходит к концу По имеющейся информации, техно-гигант не будет продлевать данное соглашение
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Импортозамещение high-availability решений: обзор китайского балансировщика TongTech К концу 2023 года большинство балансировщиков в российских ЦОДах по-прежнему западного производства. В прошлом году западные вендоры ушли из России, и оставаться на их оборудовании стало рискованно. Но мигрировать на доступные решения — тоже риск: они на рынке недавно, не хо...
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Это рекорд: в Китае запущена интернет-линия со скоростью 1,2 терабита в секунду В Китае начала работу оптоволоконная линия, которая обеспечивает скорость передачи данных до 1,2 терабита в секунду. Это более чем в 10 раз быстрее, чем в большинстве обычных магистральных интернет-сетей, которые работают на скорости порядка 100 гигабит в секунду. Скоро...
Китайская компания HKC выпустила недорогой 27-дюймовый 4K монитор S2716U Китайский производитель HKC представил бюджетный 27-дюймовый 4K монитор S2716U с IPS-матрицей, разрешением 3840x2160 пикселей, яркостью 300 нит, поддержкой 1 млрд цветов и частотой обновления 60 Гц. Цена - 999 юаней (около $140).
Китайские трейдеры обращаются к биткоину на фоне краха местного фондового рынка Этот сдвиг происходит, несмотря на строгий запрет страны на торговлю и майнинг криптовалют, и демонстрирует устойчивость и адаптивность китайских инвесторов
Тим Кук посетил Китай и подчеркнул важность китайского рынка на фоне снижения спроса Узнайте о влиянии визита Тима Кука в Китай на рыночные стратегии Apple, надежность цепочки поставок, усилия по диверсификации и проблемы на китайском рынке.
Tesla исследует возможность производства китайских аккумуляторов LFP в США Tesla будет производить более дешевые китайские батареи LFP в США, чтобы снизить стоимость своих электрических автомобилей и систем хранения энергии.
Китайский космический аппарат "Чанъэ-6" почти готов к исследованию обратной стороны Луны По китайскому плану в 2024 году автоматическая станция «Чанъэ-6» должна опуститься на поверхность Луны в южной части кратера Аполлон.
Раскрыты тайные связи китайской фирмы по производству чипов с американскими гигантами Brite Semiconductor, китайский разработчик микросхем, связанный с попавшим под санкции чипмейкером SMIC, демонстрирует причудливый танец с американскими компаниями, несмотря на то, что находится на острие ножа.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Китайская марка впервые попала в топ на рынке подержанных машин России. Это Chery Китайская автомобильная марка впервые попала в двадцатку лучших на рынке машин с пробегом, о чем пишет «Автопоток» со ссылкой на «Открытие Авто». В марте 2024 года на российском рынке подержанных автомобилей впервые в топ-20 попала китайская марк...
Huawei Pura70 Ultra признан лучшим камерофоном в мире Авторитетная лаборатория DxOMark опубликовала результаты тестирования флагманского камерофона Huawei Pura70 Ultra. Как и ожидалось, китайская новинка стала лидером общего рейтинга, набрав 163 балла. Это на пять баллов больше, чем у идущего вторым Honor Magic6 Pro. Специа...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
А вот это США не смогут запретить использовать китайским компаниям. Американские власти обеспокоены популярностью RISC-V в Поднебесной Китайские компании, кроме прочего, активно используют для создания собственных процессоров открытую архитектуру RISC-V. И это, видимо, не нравится США. Как сообщается, штаты рассматривают различные варианты ограничений для Китая, способных помешать активному развитию RI...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Крупный китайский производитель серверов H3C вынужден сокращать зарплаты руководителям из-за санкций США До конца следующего года, если обстановка не изменится к тому времени.
Байк на миллион: в России выходит тяжелый круизер Benda BD700 На российский рынок весной выйдет один из самых необычных китайских мотоциклов — тяжелый круизер Benda BD700. Об этом сообщает инсайдерский Telegram-канал «Автопоток». Китайский мотоцикл с четырёхцилиндровым мотором, отдалённо напоминающий Ducati Diave...
Камеры Sony больше не нужны? Китайские производители смартфонов переходят на OmniVision: топовый датчик превзойдёт Sony IMX989 Производитель датчиков изображения CMOS OmniVision выпустит в конце года новые продукты высокого класса, включая OV50K. Это датчик изображения дюймового формата, который будет намного превосходить по характеристикам Sony IMX989. Ранее анонсированный Xiaomi 14 испол...
Падение китайского аэротакси не закончилось трагедией благодаря баллистическим парашютам Китайская компания XPeng, занимающаяся разработкой летающих автомобилей и аэротакси, продемонстрировала эффективность своей парашютной системы спасения на примере аэротакси X2.
Дженсен Хуанг посетил китайские фабрики в рамках рабочей поездки Во время поездки стало известно о возрастающем беспокойстве ведущих китайских компаний, занимающихся разработкой облачного искусственного интеллекта
MI5: китайские агенты пытались обмануть 20 000 британцев через аналог HH Около 20 000 граждан Великобритании стали объектом атак китайских государственных структур через LinkedIn в попытках выведать промышленные и технологические секреты, предупредил глава MI5 Кен Маккаллум.
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.
Подъехал к станции, заменил аккумулятор за три минуты и поехал дальше. Nio расширяет инфраструктуру по замене батарей у электромобилей Китайская компания Nio вкладывает средства в расширение сети станций по замене батарей у электромобилей, чтобы получить преимущество в развитии этой инфраструктуры. фото: Bloomberg/Getty Images С ноября 2023 года Nio заключила партнерские отношения минимум с четы...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Китайцы наняли «самого опытного водителя в мире». Кими Райкконен стал главным консультантом Zeekr Китайский бренд электромобилей Zeekr заявил о подписании нового соглашения: компания наняла 44-летнего Кими Райкконена в качестве главного консультанта, ответственного за производительность новых машин. По словам Zeekr, задача Райкконена — сделать флагманскую моде...
«Яндекс» использует китайскую платформу для некоторых устройств «умного» дома Стало известно, что некоторые устройства «умного» дома экосистемы «Яндекс» используют китайское ПО для работы
Начался бета-тест MMORPG Revelation M на iOS и Android Revelation M — мобильная MMORPG, для которой началось ЗБТ. Оно продлится до 4 декабря, 5:00 утра по МСК. Квалификация для участия не нужна — просто скачиваете клиент через TestFlight или Google Play. После окончания тестирования Revelation M весь прогресс будет стёрт. Но вн...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
«Сбер» решил выпускать телевизоры диагональю до 75 дюймов в Новгородской области. Вся продукция будет проходить строгий контроль качества «Сбер» планирует расширить производство умных телевизоров в России, выбрав для этого Новгородскую область. Об этом сообщает инсайдерский канал «ё-Пром | Импортозамещение в промышленности». Компания намерена локализовать до 50% производства своих ...
Китайская видеокарта MTT S80 проигрывает встроенной графике Radeon 760M Несмотря на все усилия китайского производителя, ей никак не удаётся составить конкуренцию основным производителям видеокарт
Лучшие не китайские смартфоны на начало 2024 года – ... Мы подготовили подборку, состоящую не из китайских телефонов. Это будут крутые модели Apple, Samsung, Google, Nothing и Asus, которые вы можете купить в начале 2024 года.
Китайская Народная Республика начала испытания авианосца "Liaoning" В течение года китайский авианосец проходил техническое обслуживание и модернизацию
Лучшие не китайские смартфоны на начало 2024 года – ... Мы подготовили подборку, состоящую не из китайских телефонов. Это будут крутые модели Apple, Samsung, Google, Nothing и Asus, которые вы можете купить в начале 2024 года.
Американские законодатели взяли на прицел китайских гигантов электронной коммерции Shein и Temu Вслед за TikTok под "американский каток" могут попасть китайские платформы электронной коммерции Shein и Temu
ВС США готовятся к ударам по военным объектам КНР в Южно-Китайском море ВС США провели боевые стрельбы из HIMARS у китайских границ — В Южно-Китайском море проходят военные учения Balikatan
Утечка документов компании I-Soon раскрыла китайские шпионские инструменты и цели Из-за утечки стали общественным достоянием методы китайской разведки. Утечка раскрыла китайские шпионские инструменты и цели.
Китайский ИИ оказался умнее флагманского GPT-4 Turbo Китайская компания iFlytek создала систему искусственного интеллекта (ИИ) Spark v3.5, которая, по утверждениям, превосходит флагманскую модель GPT-4 Turbo от OpenAI в нескольких ключевых областях.
Eurasian Times: китайская ракета "сбила" бомбардировщик B-21 США в ходе компьютерного моделирования Китайские учёные достигли определённого успеха в управлении гиперзвуковыми ракетами в полёте
В России будут выпускать видеокарты китайской Sophgo Китайская Sophgo уже нашла дистрибьютора и будет выпускать продукцию на российском предприятии
EurAsian Times заметила у новейшего китайского истребителя FC-31 технологии от F-35 и F-22 Индийский истребитель Rafale 4,5-го поколения и китайский истребитель 5-го поколения FC-31 были сравнены газетой EurAsian Times
Невыпущенные чипы 14-го поколения уже замечены на китайских сайтах реселлеров На китайском сайте перепродажи Goofish есть в наличии невыпущенные процессоры 14-го поколения.
Китайская экспансия на европейском рынке солнечных панелей Китайские производители солнечных панелей бросают вызов европейским конкурентам, но Брюссель не знает, что с этим делать.
Redmi Pad Pro прошёл сертификацию на китайском 3C и скоро появится во всем мире Китайская версия планшета Redmi Pad Pro может выйти во всем мире как планшет от бренда POCO.
Haier начинает разработку собственной ОС для телевизоров в России, нанимая местных специалистов Китайский техногигант Haier активизировал поиск талантливых российских разработчиков для создания уникальной операционной системы для своих умных телевизоров.
Китайские ученые выяснили, как эффективно удалять микропластик из питьевой воды Группа ученых опубликовала в журнале «Environmental Science&Technology Letters» ASC статью, в которой представила результаты ошеломляющих экспериментов, доказывающих, что микропластик удаляется из воды… простым кипячением с последующей фильтрацией
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Китайские космонавты смогли на космической станции зажечь спичку и свечу Смелый эксперимент китайских космонавтов показывает, как ведет себя пламя в невесомости.
Предстоящая китайская модель Vivo Y100 5G замечена на Geekbench с Qualcomm Snapdragon 695 В базе данных Geekbench смартфон Vivo Y100 5G для китайского рынка под номером модели V2313A получил одноядерную оценку 905 баллов, а многоядерную — 2117 баллов.
Китайская провинция Хайнань открывает 30-дневный безвизовый въезд для граждан 59 стран Граждане 59 стран, включая Россию, США и Японию, теперь могут посещать китайский остров Хайнань без визы.
Китайские разработчики начали публиковать свои предложения для россиян в RuStore Магазин приложений RuStore всё чаще выбирают компании из Китая, которые находят там новые возможности для заработка. Более 70% китайских компаний, зарегистрированных в RuStore, успешно монетизируют свои приложения, сообщает пресс-служба.
Китайская компания уже готовит ядерную батарею для устройств Однако у одной китайской компании, возможно, есть решение, и оно предполагает использование той же технологии долговременных аккумуляторов, которая питает кардиостимуляторы и космическое оборудование. Читать полную статью
Volkswagen представил на китайском рынке свой новый кроссовер Tiguan L Pro Представлена удлинённая версия модели для китайского рынка.
Китайский производитель памяти YMTC подал в суд на Micron за нарушение патентов 3D NAND Китайская компания YMTC, занесенная в черный список, подала в суд на Micron в Калифорнии.
Трое голосовавших за запрет TikTok политиков США активно вели там аккаунты В среду Палата представителей Конгресса США подавляющим большинством голосов приняла законопроект, теперь TikTok либо будет запрещен в стране, либо китайская компания должна его продать. Правда, есть интересный нюанс: как минимум трое политиков, голосовавших за запрет, актив...
TikTok под угрозой: США требуют продажи или запрета приложения Новые ограничения для TikTok в США - конец китайского гегемона или удар по свободе слова? Сенат обсуждает судьбу популярной платформы.
Учёные нечаянно завязали самый маленький и тугой узел в мире Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов
Россияне недовольны своими Great Wall, FAW и Tank. В основном жалуются на частые поломки, высокий расход, отсутствие запчастей и плохое качество металла RQ agency провело исследование, в рамках которого специалисты просмотрели более 640 ссылок поисковой выдачи в Яндекс и Google и изучили отзывы россиян на автомобили китайских брендов. В исследование попали 15 популярных брендов из КНР: Chery, Dongfeng, GAC, JAC, Ta...
Вот если бы AMD или Intel обеспечивали такой прирост. Китайский процессор Zhaoxin KX-7000 более чем вдвое быстрее своего предшественника Китайская компания Zhaoxin анонсировала процессоры KX-7000 в конце прошлого года, а теперь один из них засветился в бенчмарке. Тестовая модель имеет восемь ядер без поддержки мультипоточности и работает на частотах 3,0-3,6 ГГц. Также можно отметить 32 МБ кеш-памя...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Apple выпустила лимитированную версию AirPods Pro стилизованную под китайский Новый год В честь предстоящего китайского Нового года, который отмечается 10 февраля, Apple выпустила ограниченную серию второго поколения AirPods Pro с гравировкой «Год Дракона».
Китайская BYD обогнала Nissan в поставках электромобилей и приблизилась к Tesla Ноябрьский рекорд вывел китайского производителя EV (электромобилей) вперед. BYD достиг рекордного уровня продаж, впервые обогнав Nissan по месячным продажам.
Китайский бомбардировщик-невидимка H-20 не вызывает беспокойства в США Представитель американской разведки предположил, что китайскому бомбардировщику-невидимке H-20, который все еще находится в разработке, далеко до уровня B-2 35-летней давности.
Китайский процессор Loongson 3A6000 сравнялся по производительности с Intel Core i5 в тесте IPC Китайская компания Loongson представила новый процессор 3A6000, который в тестах производительности при фиксированной частоте показал результаты на уровне последних CPU Intel и AMD.
Китайский процессор Loongson 3A6000 сравнялся по производительности с Intel Core i5 в тесте IPC Китайская компания Loongson представила новый процессор 3A6000, который в тестах производительности при фиксированной частоте показал результаты на уровне последних CPU Intel и AMD
WSJ: Власти Китая не санкционируют продажу TikTok, что приведёт к её блокировке в США Китайские власти считают более предпочтительным вариант с блокированием китайского сервиса в штатах, чем его продажа американскому покупателю.
Лучшие смартфоны Xiaomi, Oppo и Vivo сравнили по качеству камер Ведущий YouTube-канала «ЧЕСТНЫЙ БЛОГ» протестировал в фото- и видеосъёмке в разных сценариях лучшие китайские камерофоны: Xiaomi 14 Ultra, Vivo X100 Pro, Oppo Find X7.
Владелец каршеринга Green Crab пожаловался на качество основных моделей в парке — электромобилей Evolute Это локализованные копии китайского Dongfeng, которые производят в России с сентября 2022 года.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Конец 2023 года в России будет фееричным: названы автомобильные новинки, которые официально выйдут в нашей стране Еще до конца года в России официально появятся несколько интересных автомобильных новинок, причем не только от китайских, но и от российских производителей. Об этом сообщили «Известиям» в пресс-службе аналитического агентства «Автостат». В октябр...
Фотофейк. Как определить поддельное изображение документа Какие схемы обмана используют с поддельными документами и как распознать фальшивку, рассказывает старший специалист отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Китайская Loongson создала «импортозамещенный» 16-ядерный процессор Китайский чипмейкер Loongson достиг значительной вехи, создав 16-ядерный процессор 3C6000, что стало важным шагом на пути к достижению «самодостаточности» на рынке серверных процессоров, пишут СМИ.