Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Эксперты ГК «Солар» обезвредили поддельные сайты Госуслуг, используемые мошенниками для кражи данных Киберсекьюрити ГК «Солар» обнаружили фейковые сайты Госуслуг. Мошенники приманивают людей через новые пособия
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Volkswagen ответит в суде за тысячи сгоревших Porsche, Bentley и Audi Компанию Volkswagen вызывают в суд: автоконцерну предъявили из-за сгоревших автомобилей на судне Felicity Ace. Два года назад произошло чрезвычайное событие — грузовое судно типа ролкер Felicity Ace, перевозящее более 3900 автомобилей, затонуло. Суть претензий к V...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
На Apple был подан иск из-за AirTag Иск, поданный против Apple, содержит серьёзные обвинения в адрес технологического гиганта. Около 30 человек, ставших истцами, заявили, что компания должна нести юридическую ответственность за неправомерное использование устройств слежения.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Китай оштрафовал Alibaba за "вульгарность" Китайское правительство не допускает деморализации несовершеннолетних, а инфлюенсеры несут ответственность за свой контент и не являются анонимными
ASUS и MSI наконец признали выгорание OLED-матриц гарантийным случаем По мнению многих пользователей, у OLED-экранов есть большой недостаток — выгорание пикселей. И до сих пор производители не несли никакой ответственности за это явление
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Microsoft вспомнила про видеомагнитофоны на фоне иска New York Times об ИИ Microsoft пошла на неожиданный шаг в своей защите от иска The New York Times о нарушении авторских прав, направленного против ИИ компании. Софтверный гигант ссылается на классический пример с видеомагнитофоном, утверждая, что такие крупные языковые модели, как Copilot, не до...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Мошенники создали deepfake с лицом крупнейшего YouTube-блогера планеты MrBeast для обмана пользователей TikTok Мошенники использовали технологию deepfake для создания видео с лицом известного YouTube-блогера MrBeast, чтобы обмануть пользователей TikTok.
Специалисты не рекомендуют слепо доверять общественным точкам Wi-Fi Мошенники не дремлют, а кражи личных данных становятся всё более массовыми
Улучшение кода без споров и цитирования известных практик Не секрет, что при формировании новой команды руководители (Team Leader, Tech Leader) сталкиваются с проблемой формирования единого стиля написания программ, так как все члены команды новые, и у каждого из них свой подход к организации кода и выбору используемой практики. Ка...
Инженер Google арестован за кражу коммерческих секретов искусственного интеллекта Гражданин Китая, работавший в Google, передавал данные по разработке ИИ в китайские компании, используя инсайдерский доступ.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Мошенники «облюбовали» Систему быстрых платежей: раскрыта новая схема Министерство внутренних дел (МВД) России предупредило о новом мошенничестве, которое использует Систему быстрых платежей (СБП) для кражи денег у жертв.
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Госдума приняла закон о запрете рекламы на ресурсах иноагентов Ответственность за нарушение ограничений несут рекламодатель и рекламораспространитель
Глава Еврокомиссии заявила, что только ХАМАС несёт ответственность за обострение обстановки в регионе А, да? Может, стоило всё-таки по профессии работать?
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Полезная функция в Google Maps «Отчеты об авариях» стала меньше интересовать пользователей Отчеты о происшествиях в Google Картах - полезная функция, но она постепенно "сходит на нет" из-за игнорирования пользователями и разработчиками.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Израиль сообщил о поражении летящей со стороны сектора Газа ракеты и нарушении перемирия По словам ЦАХАЛ, группировка ХАМАС несёт ответственность за нападение на израильские города.
На 23andMe подали в суд за кражу генетических данных евреев и китайцев хакерами В недавнем иске, поданном в федеральный суд Сан-Франциско, компания 23andMe обвиняется в том, что не уведомила пользователей о том, что их генетическая информация и другие персональные данные были специально выбраны хакерами, которые собрали эти данные в списки и выложили их...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Спикер Госдумы Володин назвал виновных в эскалации конфликта между Израилем и Палестиной Всего три человека несут ответственность за разжигание израильско-палестинского конфликта
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
QA инженер и дизайн Современные технологии меняют жизнь человечества, предлагая огромное количество различных возможностей. Появляется всё больше и больше разнообразных платформ и устройств, с помощью которых можно легко выполнять различные действия. Разработчики предлагают широкий ассорти...
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Китай возложил ответственность за инцидент в Южно-Китайском море на Филиппины Пекин также призвал США прекратить использовать Филиппины в качестве пешки для дестабилизации ситуации в Южно-Китайском море
В конфликте Палестины и Израиля виноваты обе стороны, считает Папа римский В своём выступлении он подчеркнул, что войну начали две стороны, и каждая из них несёт свою долю ответственности за происходящее.
Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Импортозамещение по-китайски. 10 000 компьютеров на китайских процессорах Longsoon были поставлены в 50 школ города Хэби Китайская компания Longsoon, известная своими достаточно неплохими процессорами собственной разработки, как сообщается, получила достаточно крупный государственный заказ. Управление города Хэби закупило 10 000 компьютеров для 50 городских школ, и это ПК на основе...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Объект с МКС пробил крышу дома во Флориде Несколько недель назад на крышу дома во Флориде упал объект, предположительно, с МКС. Дом принадлежит Алехандро Отеро, который на момент инцидента отсутствовал. Однако произошедшее было записано домашней камерой. Объект упал в 14:34 по местному времени 8 март...
Премьер-министр Индии Моди призывает к миру на границе с Китаем Премьер-министр Индии Нарендра Моди призывает к скорому разрешению пограничных споров с Китаем и подчеркивает важность отношений с Китаем. Оппозиция обвиняет его в игнорировании китайских вторжений.
Oppo Find X7 Ultra получил поддержку 5G Advanced Сегодня китайская компания (оператор мобильной связи) China Mobile объявила коммерческий запуск сотовой сети поколения 5G Advanced, которая также известна как 5.5G или 5GA. Первым смартфоном, который будет поддерживать новое поколение сотовой связи, стал Oppo Find X7 Ultra —...
YouTube стал замедлять работу всего сайта для пользователей с включенными блокировщиками рекламы Недавно YouTube начал замедлять работу сервис при обнаружении блокировщиков рекламы. Единственным решением является отключение блокировщика рекламы или переход на премиум-версию. Чтобы бороться с растущей частотой рекламы на YouTube, люди давно используют блокировщики р...
Конфеты «Skittles» могут снять с продажи — возможно, они вызывают рак и бесплодие Конфеты «Skittles» популярны во всем мире, однако они считаются опасными для здоровья Почти в любом продуктовом магазине можно купить «Skittles» — это разноцветные жевательные конфеты, каждый из которых имеет свой вкус. Внешняя часть этих изделий сделана из сахарной глазури,...
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Активизация мошенников перед президентскими выборами в России вызывает тревогу среди экспертов Мошенники на выборах: как они крадут данные россиян
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Google и Apple усиливают защиту данных Google усиливает защиту данных, Apple борется с кражами iPhone, исследователи предупреждают о китайских хакерах
Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы Компания Google предупредила разработчиков, что с июня 2024 года в фирменном браузере Chrome она начнёт отключать некоторые «устаревшие» расширения. Сгенерировано нейросетью Midjourney Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 G...
Это совершенно новый Chery Tiggo 8, и он едет в Россию: живые фото с Пекинского автосалона Совершенно новый Chery Tiggo 8 официально приедет в Россию, о чем стало известно «Китайским автомобилям» на Пекинском автосалоне 2024. В салоне используются качественные материалы Информацию подтвердили представители самой китайской компании Chery, однако ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Лишь 1 из 10 россиян читает зарубежные сайты Российский сегмент интернета, известный как Рунет, отмечает свое 30-летие 7 апреля. Аналитики медиахолдинга Rambler&Co провели опрос среди интернет-пользователей, чтобы выяснить их предпочтения и мнения о российском цифровом пространстве. Согласно результатам опроса, бол...
Пока жители РФ праздновали Новый год, мошенники слили в сеть 5 Тб конфиденциальных данных Это 116 миллионов строк или на 10% больше, чем было в 2023 году
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Иранские мошенники использовали знаменитостей для обмана покупателей iPhone Kourosh привлекала внимание покупателей не только низкими ценами, но и рекламой с участием известных иранских знаменитостей
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Сотрудника Google обвинили в краже ИИ-секретов для китайских компаний Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-программиста Google, который подозревается в краже коммерческих ИИ-секретов Google и передаче этой информации компаниям в Китае.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
Актер Том Хэнкс предупредил, что его образ используется в дипфейк-рекламе стоматологии На этой неделе актер Том Хэнкс, ведущая ток-шоу CBS Mornings и известный ютубер MsBeast предупредили, что мошенники используют их образы в рекламе, которая создается при помощи ИИ.
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
Китай полностью запретил ПК с процессорами AMD и Intel в государственных учреждениях Пока США расширяет китайские санкции, Китай сам продолжает защищаться от американского влияния. Как сообщается, правительство страны полностью запретило в каком бы то ни было виде использовать в государственных учреждениях процессоры Intel или AMD. Конечно, речь ...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
В следующем году Huawei откроет завод во Франции Стало известно о планах китайской компании Huawei построить и запустить завод по производству оборудования для сетей мобильной связи. Строительство должно начаться в 2024 году.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Функция блокчейна Ethereum (Create2) дает возможность мошенникам подменять адреса кошельков По данным Scam Sniffer, свыше 99 000 пользователей пострадали от атак, общий ущерб составил $60 миллионов.
Бывшего сотрудника Google арестовали за кражу ИИ-технологий для китайских компаний Если его вина будет доказана, ему грозит до 10 лет тюрьмы и штраф до 250 000 долларов по каждому пункту.
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Китай «обходит» санкции США, используя RISC-V. Китайская компания SophGo создаёт 64-ядерный процессор на основе технологий американской SiFive Китайская компания SophGo разрабатывает процессор на основе архитектуры RISC-V, используя решения американской компании SiFive. создано DALL-E Процессор под названием SG2380 имеет 16 ядер SiFive P670, каждое из которых по производительности примерно соответствует...
Надо ли нести клеща на анализ, если вы достали его дома У российских и зарубежных учёных разное мнение по этому вопросу.
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Мошенники украли $25 млн при помощи дипфейка В Гонконге сотрудник транснациональной компании перевёл мошенникам $25,6 млн и только через неделю понял, что его обманули
Как понять, что вы слишком зависимы от чужого мнения Не пропустите тревожные звоночки о том, что стоит поработать над самооценкой, внутренним стержнем и ответственностью за свою жизнь.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Nokia заключила партнёрское соглашение с Vivo Компания Nokia объявила, что заключает многолетнее лицензионное соглашение с китайским гигантом смартфонов Vivo. Китайская компания также согласилась выплатить все долговые отчисления за период спора и судебных разбирательств между двумя брендами. Стоит напомнить, что ранее ...
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Хакеры могут использовать датчик освещенности для кражи данных Новое исследование показывает, что с помощью датчика освещенности можно делать фото
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Экс-инженер Google украл у ИТ-гиганта наработки в ИИ для помощи китайским компаниям Калифорния выдвинула обвинения против экс-сотрудника Google – парня обвиняют в краже секретной информации об искусственном интеллекте.
Китайская мегаракета запустила секретный спутник Китай представил ранее свою самую большую ракету, Long March 5. Запущенная в пятницу, ракета несла таинственный Yaogan-41, предположительно высотный оптический спутник дистанционного зондирования для гражданских целей, таких как исследование земли. Однако Китай часто использ...
Мошенники подделывают сайты почти 90% крупных российских компаний Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций....
Аналитики SlowMist: 80% комментариев к постам о криптовалюте в соцсети X оставляют мошенники Компания SlowMist, специализирующаяся на кибербезопасности, выяснила, что 80% комментариев под публикациями известных проектов в соцсети X (бывшая Twitter, заблокирована в России) оставляют мошенники.
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Так будет выглядеть совершенно новая «Волга»? На ГАЗе засняли Changan Raeton Plus, он может превратиться в возрождённую «Волгу» В Минпромторге ещё в прошлом году анонсировали возрождение легендарного отечественного автобренда «Волга», и уже тогда стало понятно, что путь будет таким же, как у «Москвича». Но не был известен китайский партнер: учитывая статус «Волги&ra...
Razer согласилась выплатить $1,2 млн после обвненитй в том, что ввела в заблуждение покупателей относительно защитных свойств маски Zephyr Компания Razer, известная своей игровой периферией, выпустила в 2021 году маску для лица Zephyr, которую позиционировала как аналог сертифицированного респиратора N95. Однако, согласно решению Федеральной торговой комиссии (FTC) США, заявления Razer об эффективности мас...
Пентагон назвал военной китайскую компанию YMTC, у которой Apple хотела покупать флеш-память Очередная крупная китайская компания попала под прицел санкционной машины США. Пентагон обновил список компаний из Поднебесной, которые, по данным самого Пентагона, так или иначе связаны с военным сектором Китая. В данном случае в список так называемых военных ко...
Роль тест-лида в контексте скрам команд Скрам команды подразумевают высокий уровень самостоятельности. Ответственность за доставку, процессы разработки и тестирования лежат на команде. Ответственность за качество — так же на команде. Команда несет ответственность за то, как они выполняют работу и достигают результ...
Китайская SMIC отстаёт от TSMC и Samsung всего на четыре года, хотя санкции США должны удерживать разрыв в 10 лет Китайская компания SMIC за последнее время стала намного более известной благодаря тому, что, как оказалось, освоила техпроцесс 7 нм и успешно выпустила на нём SoC Kirin 9000s для новых флагманских смартфонов Huawei. Свежий отчёт говорит о том, что SMIC отстаёт от лидер...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Анализ: спама в РФ стало меньше, но мошенники опаснее В 2023 году количество рассылаемого спама сократилось на треть по сравнению с 2019 годом, а если быть точнее, то на 8,6 миллиарда писем, сообщают аналитики Яндекс 360. Однако тактика мошенников стала более изощренной, как с точки зрения содержания писем, так и технологий, ис...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
В Китае разработали собственную материнскую плату Китайская компания Beijing Jite Intelligent Technology утверждает, что создал первую материнскую плату, полностью изготовленную в Китае с использованием китайских технологий. Материнская плата под названием GM7-2602-02 представлена в достаточно популярном форм-факторе Mini-I...
Китайские EV-компании вышли на рынок Индонезии для борьбы с японскими конкурентами Один из крупнейших производителей электромобилей (EV), китайская компания BYD и более известная на внутреннем рынке Поднебесной Neta Auto, объявили о планах строительства завода в Индонезии. Главная цель китайских вендоров — обострение конкуренции с японскими брендами, в осн...
Волчистость в IT или как наставники манипулируют фактами и подменяют понятия Привет Хабр! В данной статье я планирую рассмотреть современное явление и сообщество, известное как "Волчистость в IT". Это сообщество активно развивается благодаря своим членам и наставникам. Оно также отстаивает ценности, которые являются токсичными и приводят к выгоранию....
Компания Valeo подала в суд на Nvidia, обвиняя ее в краже коммерческих секретов Об этой краже стало известно в марте следующего года, когда сотрудники Nvidia и Valeo вместе работали над совместным проектом помощи при парковке для неназванного производителя автомобильных запчастей.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
ЦРУ попыталось «затроллить» китайское правительство По данным агентства Reuters, Центральное разведывательное управление США (CIA) якобы начало секретную операцию по воздействию на китайских чиновников и общественное мнение через утечку разведывательной информации и негативные новости в социальных сетях.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Citizen Lab: Почти каждое китайское приложение для клавиатуры шпионит за пользователями Приложения можно использовать для перехвата всех вводимых данных на смартфоне без особых усилий. Предустановленные клавиатуры также небезопасны.
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Сомнительная инициатива ВК… Добрый день, вечер или что у вас там на марсе. Хотел бы обратиться к людям придумавшим новый, модный и очень интересный инструмент под кодовым названием «perfomance-review».Немного обо мне. Я сотрудник ООО «ВК». Пожалуй это всё что я могу рассказать о себе, так как эта стать...
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Эксперт рассказал об универсальных методах защиты от телефонных мошенников Эксперт рассказал, какие методы защиты персональных данных сработают в любой ситуации с телефонными мошенниками
Реальность существует и это надо учитывать Я полгода собирался написать эту статью и одной из причин постоянного откладывания её написания было то, что я не знал как её начать. Поэтому, начну банально.Привет, меня зовут Михаил Елисейкин, я более 20 лет в IT, более 20 лет изучаю историю техники, и сейчас хочу сказать,...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.
Китайская BYD снизила цену своего самого продаваемого внедорожника Yuan Plus По данным Китайской ассоциации автопроизводителей, в 2023 году BYD продала 412 202 электромобиля Yuan Plus, из которых 100 020 было экспортировано в другие страны.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Представлен первый ПК на основе процессоров AMD Ryzen 8000. Планшет Minisforum V3 будет очень большим Несмотря на то, что до официального анонса процессоров Ryzen 8000 ещё явно минимум несколько месяцев, компания Minisforum уже представила первый продукт на основе таких CPU. Речь о планшете, который пока что называется Minisforum V3, но это вряд ли окончательное ...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
В SlowMist заявили о краже активов пользователей платформы friend.tech За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Redmi K70 Pro удивит рекордно ярким экраном Руководитель компании Xiaomi Лу Вейбинг поделился подробностями о дисплее флагманского смартфона Redmi K70 Pro, официальная презентация которого запланирована на 29 ноября. Итак, аппарат получит экран от китайского производителя с разрешением 2K, рекордной яркостью 4000 кд/м...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Обновление iPhone сделало еще менее возможным кражу вашего аккаунта Apple усилила защиту от кражи личной информации с iPhone.
ChatGPT напугал пользователей бессвязными и бессмысленными ответами Начиная со вторника пользователи ChatGPT стали массово сообщать о странном поведении чат-бота OpenAI. Люди писали, что ИИ ведет себя пугающе, так, будто «сошел с ума», «бредит» или у него «случился инсульт». Разработчики OpenAI подтвердили, что им известно о проблеме и в нас...
Huawei Mate 60 Pro получил 5G-модем собственного производства Сегодня зарубежные журналисты сообщили, что процессор Kirin 9000S, установленный в смартфоне Mate 60 Pro, доказывает тот факт, что Huawei совместно с компанией SMIC может поддерживать массовое производство мобильных процессоров даже без помощи американских фирм и других орга...
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Автомобильная Android Auto станет ещё больше похожа на ваш смартфон: можно использовать такие же обои Компания Google начала распространять свежее стабильное обновление для платформы Android Auto. Само по себе оно не несёт существенных изменений, но позволило энтузиастам покопаться в коде и обнаружить признаки будущих нововведений. Как отмечает тематический ресур...
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
Сотрудник почты украл в Канаде почти тысячу iPhone Продукция компании Apple всегда была очень прибыльной из-за того, что спрос всегда высокий, плюс даже со временем гаджеты производителя не сильно теряли в стоимости. Из-за этого вы, вероятно, слышали о различных кражах и ограбления, связанных с магазинами компании Apple в пр...
Мошенники потратили более 3 миллионов минут на телефонные атаки в этом году По данным директора по управлению уровнем фрода в «Вымпелкоме» Петра Алферова, мошенники в текущем году потратили свыше 3 миллионов минут на звонки к потенциальным жертвам. Антифрод-система «Билайна» смогла защитить более миллиона клиентов от влияния телефонных мошенников с ...
Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
За Nvidia пристально следят, а будут ли за Intel? Компания тоже создала специальные ускорители для ИИ, ориентированные на китайский рынок Компания Intel на днях представила свои ускорители для ИИ линейки Gaudi 3. Оказалось, что там есть две модели для китайского рынка. Версии Gaudi 3 HL-328 и HL-388 разработаны специально для китайского рынка. Точнее, сконфигурированы в соответствии с санкциями. Не...
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Известно кодовое название Huawei Mate 10 и Mate 10 Pro Эван Бласс рассказал, как внутри компании называют новые флагманские смартфоны Huawei Mate 10 и Mate 10 Pro. Китайская компания Huawei работает над созданием преемника смартфона Mate 9. Ранее нам стала известна дата его официального анонса. А ... Читать полностью
Infineon подала в суд на китайского производителя силовой электроники Причина классическая: подозрения в краже технологий.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
По мнению Microsoft, пользователи не умеют правильно использовать Copilot Служба поддержки клиентов Microsoft получает жалобы на чат-бот компании. Пользователи сравнивают Copilot с ChatGPT.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Массовый сбой YouTube Music: пользователи видят лишь чёрный экран Баг затронул пользователей iPhone в YouTube Music, в результате чего они смотрят почти на полностью черный экран, где должна быть их музыка. Проблема, о которой стало известно 24 апреля, затрагивает не всех пользователей, но она имеет достаточно массовый характер, если верит...
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
Владеть Hyundai и Kia небезопасно: с 2020 году количество краж таких автомобилей выросло более чем на 1000% в США С тех пор, как в 2021 году в социальных сетях распространился печально известный Kia Challenge, количество краж автомобилей Hyundai и Kia в США резко возросло. По данным CNN, с 2020 года уровень угонов автомобилей Hyundai и Kia увеличился более чем на 1000%. Примерно 1 ...
iPad Pro получит наиболее качественные OLED-дисплеи Если верить информации инсайдеров, осталось всего несколько дней до долгожданного мероприятия от компании Apple, на котором должны официально представить новый планшетный компьютер iPad Pro. Есть данные, что iPad Pro будет поставляться с лучшим OLED-дисплеем на рынке, что, б...
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Китайский рынок смартфонов обвалился, но Huawei должна «оживить» его Согласно данным, опубликованным Министерством промышленности и информационных технологий КНР, с января по август этого года в стране было произведено 679 миллионов смартфонов, что на 7,5% меньше, чем за тот же период 2022 года. Продажи смартфонов на материке также замед...
5 самых известных предпринимателей-мошенников из Кремниевой долины и их стартапы Не все бизнес-проекты из Калифорнии стали международными компаниями с миллиардными капиталами. Некоторые предприниматели, получив средства инвесторов, оказались банальными жуликами. В нашем обзоре — пять самых известных таких жуликов. Читать далее
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Как защитить свой смартфон от слежки и кражи данных 11 базовых советов, чтобы переживать за персональные данные чуть меньше.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Рынок данных в даркнете: как купить чужие и не потерять свои Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, кото...
Китайский финансист купился на дипфейк своего директора и отдал мошенникам $25 млн В Гонконге сотрудник транснациональной финансовой компании отдал мошенникам 200 млн гонконгских долларов, или $25 млн. Его убедили в необходимости перевести такую сумму дипфейки непосредственного начальника и сотрудников.
В США допустившая крупную утечку компания 5 месяцев не видела кражи данных Биотехнологическая компания 23andMe, которая специализируется на сборе ДНК, призналась, что нашумевшую осенью утечку система безопасности не могла выявить в течение 5 месяцев.
General Electric расследует возможную кибератаку и кражу данных Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что взломали среду разработки компании и похитили значительный объем данных.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Мужчина пытался провезти в Китай сотню смартфонов в инвалидной коляске Китайская таможня в порту Футянь задержала очередного нарушителя, который пытался провезти в страну смартфоны, спрятав их в электрической инвалидной коляске. Сотрудники таможни обратили внимание на мужчину, который выглядел подозрительно, и досмотрели его. В ходе досмот...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
День 633: «СПБ Биржа» предостерегла от мошенников после введения санкций США, Финляндия закрыла четыре пункта пропуска Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Почти половина бизнес-пользователей облаков экономит бюджет на бессерверных сервисах Бизнес уже активно использует serverless-архитектуру для работы с данными, разработки сервисов и решения IoT-задач. По мнению 43% опрошенных разработчиков и предпринимателей, это позволяет компаниям сэкономить ИТ-бюджет. При этом 83% респондентов уверены, что использование т...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Пользователей WhatsApp накрыла новая волна мошенничества Самым популярным, известным и распространенным мессенджером на рынке является WhatsApp, пользуясь колоссальной громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данный сервис, находя его лучшим в своем роде и стараясь Читать полную ...
Китайцы с нетерпением ждут Huawei P70, он возглавляет поисковые запросы, а Huawei хочет выпустить лучший камерофон Смартфон Huawei P70 возглавляет рейтинг самых ожидаемых товаров, по версии пользователей китайской социальной сети Weibo. Это самый частый поисковый запрос, при этом официальные лица Huawei пока не опубликовали никаких новостей о смартфоне. Смартфоны Huawei P70 будут оч...
OpenAI представила инструмент, полноценно клонирующий голос: Voice Engine достаточно 15-секндного семпла OpenAI объявила о запуске нового инструмента под названием Voice Engine. Это технология клонирования голоса, которая позволяет имитировать речь любого человека после анализа 15-секундного аудиосэмпла. Компания заявляет, что Voice Engine генерирует «естественно зву...
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
NBC News: китайский шар-шпион использовал сеть американского интернет-провайдера для передачи данных Кроме того, инфраструктура компании из США могла использоваться для более точного определения месторасположения.
Qualcomm будет использовать в Snapdragon 8 Gen 4 свои ядра В сети есть данные о том, что компания Qualcomm при разработке процессора Snapdragon 8 Gen 4 может отказаться от дизайна ядер ARM в пользу собственных ядер Oryon или Phoenix. Согласно данным иностранных специалистов, предстоящий чип будет массово производиться на обновлённом...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Microsoft собирается использовать ядерную энергию для ИИ Ядерная энергия — это лучший по мнению руководства компании способ получать энергию для работы центров обработки данных Microsoft и проектов искусственного интеллекта. Читать полную статью
Телефонные мошенники выманивают данные под предлогом продления номера Специалисты «Лаборатории Касперского» сообщают, что осенью 2023 года пользователи Kaspersky Who Calls стали чаще жаловаться на звонки телефонных мошенников, которые обещают продлить действие SIM-карты. По сравнению с сентябрем, в октябре число таких комментариев увеличилось ...
Apple готовит обновление iOS для борьбы с кражами iPhone Apple реагирует на масштабные кражи iPhone, готовя обновление iOS 17.3, которое усилит защиту устройств от несанкционированного доступа и кражи данных.
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Компания Sapphire сообщила о случаях мошенничества на американских маркетплейсах Мошенники выкладывают объявления с видеокартами от данного бренда по невероятно низкой цене
Китайские машины заняли треть мирового рынка В марте 2024 года продажи автомобилей в Китае составили 33% от продаж всех автомобилей в мире (8,15 млн), по данным Китайской ассоциации легковых автомобилей (CPCA). В первом квартале 2024 года по всему миру было продано 21,05 миллиона автомобилей, что на 3% больше, чем...
Hyundai Solaris и Kia Rio могут вернуться на российский рынок под хорошо известным брендом. Ежедневно завод уже выпускает 6-8 машин На заводе «Хёндэ Мотор Мануфактуринг Рус» (ХММР) в Петербурге сейчас ежедневно сходят с конвейера 6-8 автомобилей Hyundai Solaris и Kia Rio, о чем сообщает «Русский автомобиль» «Крет пока не видел. Все эти машины уходят с официальными шильд...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Micron зарыл топор войны с китайской Fujian: пыль в глаза, или честное перемирие Компании Micron Technology Inc. и Fujian Jinhua Integrated Circuit Co. урегулировали свою напряженную судебную борьбу за кражу интеллектуальной собственности, что может стать поворотным моментом в мире полупроводников. Глобальное урегулирование произошло на фоне обострившейс...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
В США сочли «рискованным излишеством» применение Россией авиабомб ФАБ-3000 на Украине Дескать, ФАБ-1500 делает всё то же самое, а ФАБ-3000 должны нести куда более крупные, тяжёлые и дорогие самолёты.
Стал известен график работы мошенников в России. Учитывайте и передайте родным Берем на заметку.
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA Для подписчиковЕсть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
Процессоры Intle 14-го поколения без индекса К уже продают в Китае Процессоры 14-го поколения Intel, только без индекса К, то есть без поддержки разгона по множителю, теоретически не должны быть доступны до начала 2024 года, потому что компания их официально ещё даже не анонсировала, не говоря уже про запуск полноценных продаж. Но сегодня п...
Пользователей Telegram предупредили о новой опасности Это довольно сомнительный способ экономии, а Telegram в случае чего не будет нести ответственности.
The Sun: Китай направил 6 военных кораблей на Ближний Восток По мнению издания, данное решение было принято на фоне эскалации конфликта между Израилем и Палестиной
Новое исследование: стратосфера Земли загрязнена металлическими частицами от космического мусора Атмосфера Земли оказалась подвержена загрязнению, вызванному обломками космического мусора, которые сгорают при проникновении в атмосферу. Уровень этого загрязнения оказался гораздо выше, чем ожидалось, и, скорее всего, будет стремительно расти в ближайшие десятилетия. ...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
В Сбербанк Онлайн появилась защита против мошенников в WhatsApp и Viber Сбербанк ввёл новую функцию для защиты пользователей сервиса Сбербанк Онлайн от телефонных мошенников и спамеров. Пользователи приложения для ОС Android могут настроить защиту в Viber и WhatsApp.
Мошенники украли $25 млн с помощью дипфейков Мошенники посредством видеозвонка представились высокопоставленными менеджерами компании и заказали крупный денежный перевод. Лицо менеджера подделали, используя ИИ.
Вписаться в интерфейс, но не слиться с ним Привет! Сегодня поговорим про обновление навигации интернет-банка. Я расскажу, зачем мы вообще затеяли изменения, на какие метрики опирались и, конечно, покажу визуал до и после.Я убеждён: подсознательно нам спокойнее, когда мы знаем, где выход и как выбраться из помещения, ...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Российские ученые создали нейросеть, которая может защитить от мошенников Систему обучали на известных примерах мошенничества.
Tesla вернется в суд из-за фатального ДТП с участием автопилота Tesla сталкивается с новым судебным разбирательством после ДТП в Калифорнии, произошедшего почти 6 лет назад. Согласно данным Reuters, в ближайшее время компанию ожидает судебный процесс, в ходе которого будет определено, несет ли Tesla и ее система помощи водителю ответстве...
Бывший инженер Google арестован по обвинению в краже связанных с ИИ файлов для китайских конкурентов Разработки Google в сфере ИИ могли отправляться в Китай
Как и откуда мошенники берут телефонные номера Эксперт по кибербезопасности рассказал, откуда у мошенников телефонные номера жертв
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
NYT: Нетаньяху игнорировал доклады ШАБАК об ослаблении обороны Израиля В США заявили об игнорировании Нетаньяху предупреждений ШАБАК об эскалации
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Huawei Kirin 9000S оказался сильно слабее конкурентов Возвращение компании Huawei на рынок смартфонов с чипом Kirin 9000S в сети назвали настоящим чудом, но это не отменяет того факта, что этот процессор значительно медленнее конкурентов. Это было вполне ожидаемо, поскольку SMIC, партнёр Huawei по производству, в настоящее врем...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Шесть человек были задержаны в связи с крупной кражей золота в аэропорту Пирсон в Торонто Детектив-сержант Майк Мэвити из региональной полиции Пила заявил, что для совершения кражи потребовалась помощь отдельных сотрудников Air Canada
48 ГБ памяти и производительность почти на уровне RTX 4070 — это новый китайский графический ускоритель Moore Threads MTT S4000 Китайская компания Moore Threads представила новую графическую карту MTT S4000, которая оснащается огромным объёмом памяти. Это не потребительская видеокарта, а ускоритель для ЦОД и в том числе для ИИ. В основе новинки лежит GPU с архитектурой MUSA третьего покол...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...
Российская компания продала компьютеры на ₽120 млн госсектору, используя китайские комплектующие Внутри найдена китайская материнская плата и такой же твердотельный накопитель
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Чуда не произошло: «китайский» 5-нм процессор Kirin 9006C выпускала фабрика TSMC В конце прошлого года на Хабре публиковалась новость о том, что компания Huawei представила ноутбук Qingyun L540 с процессором Kirin 9006C. О его происхождении, т. е. компании, которая поставила чипы, не было известно, но ряд СМИ сделал предположение, что всё это удалос...
Huawei по-прежнему использует в своих ноутбуках чипы TSMC 5 нм, несмотря на санкции США Согласно последним данным TechInsights, крупнейший китайский производитель технологий, компания Huawei, поставляет ноутбуки с технологией, на которую якобы наложены санкции со стороны США
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Мошенники научились обходить новую защиту Apple от подделки коробок для iPhone Релиз iPhone 15 стал неожиданностью для многих, особенно для мошенников и перекупов.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Тинькофф банк вернул 200 тысяч. Это был не дипфейк В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить ...
Xiaomi бросает вызов Tesla, выпуская по одному SU7 каждые 76 секунд Китайская компания Xiaomi, известная своими инновациями в сфере электроники, раскрыла подробности о передовых производственных процессах, которые она использует для выпуска своего электрического внедорожника SU7. Xiaomi бросает вызов лидерам рынка, демонстрируя высокую степе...
Китайские учёные используют санкционные ускорители Nvidia H100 и прямо пишут об этом в своих научных работах Nvidia запрещено поставлять в Китай большинство её современных ускорителей для ИИ, и уж тем более это касается флагманской H100. Однако, как сообщается, такие адаптеры в Китай всё равно попадают. Китайские исследователи в области искусственного интеллекта имеют в...
Решение Apple проблемы перегрева iPhone 15 помогло не всем После недавнего выпуска iPhone 15 Pro пользователи стали сообщать о проблемах с перегревом нового устройства, особенно при выполнении таких задач, как просмотр веб-страниц. Хоть компания и выпустила обновление, которое должно было исправить проблему, опрос 9to5Mac показал, ч...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Как за один pet-проект получить два диплома Все же знают серию компьютерных футбольных симуляторов FIFA? Раньше я много играл в эту игру. Кто-то скажет, что это бесполезная трата времени, но я с этим не согласен. Эта игра вдохновила меня на разработку pet-проекта, который стал моим бакалаврским дипломом.Во время игры ...
Китай впервые в истории откроет доступ к данным со своих спутников Китайская программа дистанционного зондирования Земли (ДЗЗ), как и многие другие космические программы, – закрытая, однако скоро все изменится. На конференции пользователей метеоспутников серии FengYun метеоагентство КНР и космическое агентство КНР анонсировали со...
Процессоры Ryzen 8000G, которые на самом деле технически будут моделями Ryzen 7000G, выйдут в конце января Компания Gigabyte подтвердила, что гибридные процессоры Ryzen нового поколения для AM5 будут представлены в конце января 2024 года. Сама компания не называет модели, но речь идёт либо о Ryzen 7000G, либо о Ryzen 8000G. Напомним, последние утечки указывали на то, ...
Мошенники угрожают слить то, чего не должен видеть никто. $700 или ваше фото в сети Не стоит на это вестись
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
За использование Windows 10 придётся платить Сегодня компания Microsoft официально напомнила о том, что она завершает поддержку Windows 10 уже 14 октября 2025 года. И, что самое забавное, вам придётся платить каждый год, если вы хотите продолжить безопасно использовать данную операционную систему. Microsoft предложит р...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Спутниковая связь появится в машинах Xiaomi, а в смартфонах — 5.5G. К концу года Xiaomi представит люксовый кроссовер размером с популярный в России Li Auto L9 Xiaomi запатентовала технологию улучшения приема спутниковой связи в автомобиле. И этот патент оформлен не просто так: как сообщает известный китайский инсайдер Digital Chat Station, все автомобили Xiaomi получат поддержку спутниковой связи. Пока у Xiaomi только одна м...
Объявлены планы «Автотора» по выпуску китайских машин На текущий момент завод «Автотора» в Калининграде производит автомобили китайских марок BAIC, Kaiyi и SWM. Завод «Автотор» в этом году планирует выпустить от 55 тыс. до 70 тыс. автомобилей. До весны прошлого года на «Автоторе» велась ...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
В Android появится полезная штука, подсмотренная в iOS В скором времени Android-смартфоны научатся сообщать пользователям о том, что пора нести их в ремонт на замену аккумулятора.
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Xiaomi 15 и Xiaomi 15 Pro первыми получат Snapdragon 8 Gen 4 с новыми ядрами Nuvia Phoenix. Старшей модели достанется перископический телеобъектив, о чем сообщил Digital Chat Station Известный инсайдер Digital Chat Station сообщил первые детали о флагманских смартфонах Xiaomi 15 и Xiaomi 15 Pro, которые должны быть представлены в следующем году. Он подтвердил, что Xiaomi 15 и Xiaomi 15 Pro будут первыми смартфонами, которые будут оснащены мобильной ...
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Китайские компании предоставят оборудование и технологии для производства каменной ваты в России На Российско-китайском форуме межрегионального сотрудничества было подписано соглашение о строительстве завода по производству каменной ваты в Оренбургской области с использованием китайских технологий и оборудования. Завод планируется разместить в городе Новотроицке.
Хранение загружаемых пользователями файлов В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проект был предназначен для пр...
Huawei анонсировала запуск первого в мире планшета с поддержкой спутниковой связи. MatePad Pro 11? 2024 представят через несколько дней Компания Huawei готовит первый в мире планшет с поддержкой спутниковой связи. Такой моделью будет MatePad Pro 11″ 2024. Устройство будет способно связываться с китайскими спутниками системы Beidou. Скорее всего, это смогут делать только китайские версии. &n...
Мошенники придумали ловкий развод для пользователей QIWI-кошельков Танцы на костях.
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
Пользователям Samsung Galaxy S24 Ultra придется жить с «глюками» и недоработками камеры ещё как минимум месяц: большое обновление с исправлениями задерживается Инсайдер, известный под ником Ice Universe, сообщил о задержке выхода третьего большого обновления, которое должно было исправить недоработки камеры Samsung Galaxy S24 Ultra. «Обновление камеры S24 Ultra отложено как минимум до июня», — написал информа...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Sony Honda Mobility представили новый электромобиль компании Afeela с управлением через DualSense Однако, президент компании заявил, что пользователи не использовать данную функцию управления и это была лишь демонстрация технологии
Apple резко потеряла позиции в Китае. Новый iPhone не помог Последние исследования указывают на то, что слабый спрос на китайском рынке повлияет на прибыль Apple в первом квартале 2024 года, а продажи iPhone 15 сокращаются. Китайские покупатели в основном выбирают iPhone 15 Pro Max, что может увеличить среднюю цену продажи, но н...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Что на замену: Apple тестирует прототип iPhone 16 Pro без «динамического острова» Компания Apple выпустила новейшую серию смартфонов iPhone 15 менее двух месяцев назад, но уже работает над наследниками. Свежими подробностями о грядущем флагмане iPhone 16 поделился авторитетный сетевой информатор Маджин Бу (Majin Bu). По данным источника, Apple...
Защита Google Play Protect поможет бороться с финансовыми мошенниками в Сингапуре Магазин приложений на Android должен стать ещё безопаснее
Власти США планируют запретить продажи китайских БПЛА DJI По мнению политиков, продукция компании использовалась в боевых действиях на Украине
Соединённые Штаты расширяют список подсанкционных китайских компаний По мнению Вашингтона, все они помогают Народной Освободительной Армии Китая
В Xiaomi работают над массовым сбоем, которые превращает смартфоны Xiaomi, Poco и Redmi в «кирпичи» Компания Xiaomi заявила, что она работает над решением проблемы, с которой вчера столкнулись пользователи Xiaomi, Poco и Redmi. Об этом сообщается на официальной странице компании в соцсети «ВКонтакте». Один из пользователей опубликовал следующее сообщение: ...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Microsoft выпустила крупное обновление Windows 11 для всех пользователей – установка по желанию Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5, в качестве опционального апдейта KB5035942. Пользователи по желанию могут установить KB5035942 через Windows Update (Цент...
Google проиграла суд и должна 5 миллиардов долларов Сегодня в рамках судебного дела компания Google официально согласилась уничтожить миллиарды записей данных о просмотре веб-страниц, собранных гигантом поисковой системы, пока пользователи находились в режиме приватного просмотра «Инкогнито». Да, вы всё правильно поняли — ког...
Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»
Складной смартфон Xiaomi Mix Fold 4 должен стать очень тонким и лёгким Стали известны данные о камерах, дизайне и процессоре Xiaomi Mix Flip
Lada Vesta Sport получит китайскую МКПП WanLiYang. Эта же компания будет поставлять вариатор для Vesta NG Шестиступенчатая механическая коробка переключения передач появится на Lada Vesta NG в 2024 году, о чем сообщил Максим Кадаков из журнала «За Рулем» при обзоре Lada Vesta NG SportLine. Сначала она будет устанавливаться на Lada Vesta Sport, а затем и на ...
Игры для PS5 Pro получат специальную метку Согласно документам, которые получило информационное издание InsiderGaming вчера вечером, компания Sony будет использовать новую метку «PS5 Pro Enhanced», чтобы сообщить игрокам, какие игры действительно используют новые возможности консоли. По данным издания, чтобы получить...
Next.js App Router. Опыт использования. Путь в будущее или поворот не туда Два года назад команда Next.js представила новый подход к роутингу, который должен был стать заменой так называемому Pages Router, вместе с тем добавив ряд принципиально нового функционала.Практически в каждом релизе я находил множество полезного и нужного как для личных про...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Русский офицер, служивший в NATO и освоившего западные и российские танки высказал свое мнение Феликс Оганесян для news.rаmbler.ru: «Abrams я бы грубо назвал испорченным Leopard. Всё, что должно было быть в американском танке изначально, просто не попало в рамки бюджетных ассигнований. И потом при модернизации его доводили до уровня Leopard»
Мошенники запустили ловкий развод для самой беззащитной категории пользователей сети Подло.
Китайский блок питания с железной стружкой и землёй был продан пользователю Reddit Пользователь Reddit с ником RedditCringe990 поделился своим необычным опытом после покупки китайского блока питания Equites T500.
Китайский блок питания с железной стружкой и землёй был продан пользователю Reddit Пользователь Reddit с ником RedditCringe990 поделился своим необычным опытом после покупки китайского блока питания Equites T500.
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Аутентификация в Kubernetes через Gitlab'овские JWT токены Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в KubernetesКакой бы инструмент мы не использовали (kubectl, helm), для манип...
«Китайский народ также имеет право на законное развитие». Си Цзиньпин заявил премьеру Нидерландов, что санкции не смогут сдержать Китай Генеральный секретарь Коммунистической партии Китая Си Цзиньпин заявил премьер-министру Нидерландов, что ограничения поставок современных машин ASML не смогут сдержать развитие Поднебесной. Фото: Li Xueren/Xinhua via AP На днях Си Цзиньпин посетил Нидерланды и вс...
Эксперт рассказала, как мошенники используют QR-коды Россиянам рассказали, как мошенники используют QR-коды и как не попасться на их уловки
Мошенники научились хитро использовать нововведение iOS 17 для развода Опасно!
Китайскую версию OnePlus 12 блокируют в других странах Заказав китайскую версию смартфона, пользователи из других стран рискуют получить блокировку некоторых функций своего устройства при попытке его активации. С этим столкнулись в прошлом году пользователи OnePlus 11, а в этом году история повторилась и с «экономными» покупател...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Огромный башенный радиатор этого SSD снижает температуру на 20 °С. Представлен MSI Spatium M580 Forzr PCIe 5.0 Компания MSI представила твердотельный накопитель Spatium M580 Forzr PCIe 5.0, который основан на контроллере Phison E26 PCIe 5.0 и использует 232-слойную флэш-память 3D NAND для достижения скорости последовательного чтения 14,6 ГБ/с и скорости последовательной записи 1...
Почему обычным пользователям пока не нужен 5G: мнение казанских ученых Учёные из Казани рассказали, почему на данный момент нет смысла в постройке сетей 5G
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Google признала, что собирает данные в Chrome даже в режиме инкогнито Google обновила заявление об отказе от ответственности после того, как согласилась урегулировать иск на 5 миллиардов долларов.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Объявлены финалисты конкурса «Европейский автомобиль года 2024». Победителем реально может стать китайская машина Два китайских автомобиля были выбраны финалистами конкурса «Европейский автомобиль года 2024». Это BYD Seal и Volvo EX30. Они будут бороться за победный титул вместе с пятью другими автомобилями. Победитель будет объявлен на Женевском автосалоне 26 февраля. ...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Facebook** продавала Netflix доступ к личным сообщениям своих пользователей Компанию Facebook не раз обвиняли в том, что она слишком активно собирает данные о своих пользователях и даже торгует ими. В рамках очередного судебного иска стало известно, что в прошлом Facebook буквально продала Netflix доступ к конфиденциальным данным своих пользова...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
Глава ООН должен уйти в отставку – министр иностранных дел Израиля Исраэль Кац заявил, что Антониу Гутерриш несет ответственность за действия сотрудников агентства по делам беженцев, которых Израиль обвиняет в пособничестве ХАМАСу
DIY: Ваше собственное облако на базе Kubernetes (часть 1) Мы очень любим Kubernetes и мечтаем чтобы все современные технологии поскорее начали использовать его замечательные паттерны.А вы когда-нибудь задумывались о том чтобы построить своё собственное облако? Могу поспорить что да. Но можно ли это сделать используя лишь современны...
Мошенники начали притворяться М.Видео для обмана россиян Будьте бдительны! Мошенники активизировали свою деятельность, создавая фейковые сайты под видом известного магазина электроники М.Видео.
[Перевод] Desert Racer: Первая игра, разработанная исключительно на CSS с возможностью управления свайпом Я разработал игру Desert Racer, чтобы показать уникальные и инновационные приемы, которые используют только CSS, включая функционал свайпа и детектирования столкновений, выполненные исключительно средствами CSS. На мой взгляд, это первые в своем роде решения. Вы вольны броси...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Crypto AG. Троянский конь ЦРУ Шифрование данных всегда было важной составляющей политики государства. Помимо того, что надо тайно вести собственную переписку, нужно ещё и стараться читать вражескую. А чтобы наиболее эффективно читать вражескую переписку, неплохо бы поставлять врагу свои шифровальные маши...
«Я совершил ошибки и должен нести ответственность»: основатель Binance Чанпэн Чжао подтвердил уход с поста гендиректора Его место займёт Ричард Тэнг — бывший глава сингапурской Binance и международного департамента по развитию региональных рынков.
Новая технология записи, использующая алмазы, позволяет хранить 25 Гб на квадратный дюйм Исследование, опубликованное в журнале Nature Nanotechnology, было посвящено элементам в алмазах и подобных материалах, известным как "цветовые центры"
SiliconValley: NVIDIA обвинили в краже коммерческих данных на сотни миллионов долларов Из-за неосторожности одного сотрудника
Дипломат Гатилов: ООН не реагирует на материалы о преступлениях ВСУ В МИД России обвинили ООН в игнорировании преступлений ВСУ
Лавочка закрылась. Nvidia перестала принимать заказы на чипы от китайских компаний Американская технологическая компания Nvidia прекратила принимать заказы от китайских компаний на свои передовые чипы на базе технологий искусственного интеллекта. Как пишет ТАСС со ссылкой The Wall Street Journal, это решение связано с недавними экспортными ограничения...
Сбер будет привлекать психологов для избавления клиентов от влияния мошенников С целью борьбы с мошенниками Сбер начал применять новый подход для защиты своих клиентов от подозрительных операций
Анонс Windows 11 Insider Preview Build 23560 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23560 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23560.1000.ni_prerelease.230929-1513. Важно! Сборки по программе Windows Insider ...
Россию завалили подделками Xiaomi, realme и даже TECNO. Как случайно не купить контрафакт? Принято считать, что недобросовестные люди подделывают исключительно устройства премиальных брендов вроде Apple и Samsung, полностью игнорируя китайские смартфоны. Если они изначально дешевые, то зачем выпускать контрафакт? Однако неуемное желание мошенников заработать вкуп...
Безобидные приложения из «Play Маркета» обчистили пользователей Android на миллионы долларов Мошенники научились размешать в «Play Маркете» приложения чуть ли не в промышленных масштабах.
Ноутбук Framework и его проблемы: с «железом» всё хорошо, но вот с ПО что-то нужно делать. Перспективы устройства С момента своего появления модульный ноутбук с Framework с очень высоким уровнем ремонтопригодности прочно занял своё место на рынке. Конечно, пользователей у него не так много, как у лэптопов известных брендов. Но аудитория постоянно расширяется, о чём говорит и регулярное ...
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Пекин потребовал прекратить необоснованные преследования и допросы китайских граждан в США По мнению КНР, американские власти вводят незаконные санкции против граждан и компаний Китая
[sobjectizer] Релиз версии 5.8.1: реализация пожеланий пользователей и исправление недочетов Пару дней назад мы зафиксировали версию 5.8.1 открытого проекта SObjectizer. В данной статье поговорим о новых возможностях, которые появились в SObjectizer благодаря пожеланиям пользователей, и упомянем исправление не выявленного ранее недочета. Кому интересно, милости прош...
Google интегрировал данные блокчейна Tron в облачный сервис BigQuery Интеграция данных сети Tron и BigQuery призвана позволить пользователям анализировать большие наборы данных в режиме реального времени, используя возможности инфраструктуры Google Cloud
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Создатели «космического корабля среди машин» приостановили все работы и готовятся к суду? Появилась противоречивая информация Как пишет IT Home, сегодня в китайских социальных сетях распространилась информация о том, что «все работы в HiPhi приостановлены, поставки прекращены, а компания начала подготовку к судебному преследованию». Информацию опубликовал один из поставщиков. Однак...
Huawei протестировала собственный аналог Starlink Китайская компания Huawei заявила, что успешно протестировала спутниковый интернет, аналогичный системе Starlink компании SpaceX. Подробностями поделился главный научный сотрудник лаборатории беспроводных технологий Huawei 6G на мероприятии, посвящённом развитию аэрокос...
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Анонс Windows 11 Insider Preview Build 23565 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23565 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23565.1000.ni_prerelease.231006-1340. Важно! Сборки по программе Windows Insider ...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Китай отлично справляется с санкциями США. Особенно преуспели производители оборудования для производства чипов По мере того как США ужесточают ограничения в отношении китайской полупроводниковой промышленности, всё большую выгоду из ситуации извлекают китайские производители оборудования, используемых для производства чипов. Заказы на их продукцию в последние месяцы увеличиваютс...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Пользователи в бешенстве. WhatsApp ввел новый запрет для всех россиян Наиболее популярным, известным и распространенным в мире сервисом для общения является WhatsApp, а пользуется данное программное обеспечение колоссальной громадной популярностью, в том числе в России. В общей суммарной сложности аудитория данного мессенджер насчитывает свыш...
Новый китайский аналоговый процессор в 3000 раз быстрее GPU A100 от Nvidia. Что это за чип и для чего он нужен? Именно это преимущество нового чипа указывают в статье, описывающей новое изобретение, китайские разработчики. Команда ученых из университета Цинхуа создала аналоговый фотоэлектронный чип. По мнению самих разработчиков, этот чип способен вывести отрасль машинного зрения на ...
Найден новый способ присвоить ячейке список значений в таблице «Р7-Офис» Найден алгоритм, с помощью которого в табличном редакторе «Р7-Офис» можно задавать ограниченный список значений отдельным ячейкам, а также столбцам и строкам. Если предположить, что в открытом для совместного пользования документе пользователи должны отчитаться о выполнении...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Что такое правило «3–2–1» и как оно поможет спасти ваши данные Универсальная стратегия бэкапа, которая защитит от шифровальщиков, кражи дисков и даже стихийных бедствий.
Это рекорд: в Китае запущена интернет-линия со скоростью 1,2 терабита в секунду В Китае начала работу оптоволоконная линия, которая обеспечивает скорость передачи данных до 1,2 терабита в секунду. Это более чем в 10 раз быстрее, чем в большинстве обычных магистральных интернет-сетей, которые работают на скорости порядка 100 гигабит в секунду. Скоро...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Google будет привязывать куки-файлы к устройствам с помощью криптографии Google добавила в свой фирменный браузер Chrome новый функционал для защиты пользователей от инфостилеров — ПО, предназначенного для кражи данных.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
В Европе соцсеть Илона Маска оштрафуют за рекламу, нарушающую конфиденциальность В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Евр...
iPhone 15 неправильно работает с павербанками С релизом iPhone 15 компания Apple наконец-то отказалась от своего собственного проприетарного порта Lightning в пользу стандарта USB Type-C, который широко используется в индустрии большинством производителей. Проблема в том, что в настоящее время у нового порта есть целый ...
Мошенники атаковали Amazon – на сайте продают несуществующую Radeon RX 7900 XTX с 57% скидкой Что любопытно, мошенники используют видеокарты бренда Sapphire
Binance получил дополнительный штраф в 1,35 млрд из-за игнорирования предупреждений регулятора Как заявила представительница CFTC Кристин Джонсон, штраф для Binance в размере 1,35 млрд из общих 4,3 млрд долларов был увеличен в результате игнорирования платформой нарушений
Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайдеров. Используя нелегальную схему возврата средств, мошенники украли с онлайн-площадок Amazon товары на миллионы долларов.
Первую ракету «Ангара-А5» допустили у пуску на Восточном Сегодня, 8 пареля 2024 года, на космодроме Восточный государственная комиссия разрешила заправку топливом первой ракеты-носителя «Ангара-А5». Об этом сообщила пресс-служба Роскосмоса. «Ангара-А5» несёт разгонный блок «Орион» и ...
ИИ-аудиозапись использовали для подставы директора школы: «физрук» арестован Полиция округа Балтимор арестовала физрука средней школы за то, что он якобы использовал искусственный интеллект для создания фальшивой аудиозаписи, на которой директор школы делает расистские и антисемитские замечания. Дажон Лесли Дариен был обвинен в мести, преследовании, ...
Анонс Windows 11 Insider Preview Build 23555 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23555 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23555.1000.ni_prerelease.230923-1633. Важно! Сборки по программе Windows Insider ...
«Процесс вообще не был нарушен со стороны Apple», — человек купил iPhone 15 Pro Max на сайте Apple, а получил китайскую подделку на Android Пользователь Reddit из Великобритании theEdmard рассказал о том, как он покупал iPhone 15 Pro Max на официальном сайте, а получил подделку на Android. Он оформил заказ на официальном сайте Apple и получил смартфон курьерской службой DPD 11 ноября. Упаковка не вызвала п...
Инсайдер Celo Zaga: «Auroria от Tencent больше не вдохновляется No Man's Sky» Мобильная игра Auroria изначально должна была стать мобильным конкурентом No Man's Sky от Tencent. Это обычная тактика для китайских разработчиков — брать крупные западные IP и переделывать их под себя. Так было с Eggy Party, так было с Hyper Front и так будет с Auroria. Тол...
Xiaomi 15 первым получит Snapdragon 8 Gen 4 Если верить западным журналистам, процессор Qualcomm Snapdragon 8 Gen 4 должен официально выйти в октябре текущего года в роли нового флагманского мобильного процессора компании с внушительной производительностью и поддержкой различного рода передовых протоколов. Это крайне ...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
«Это совершенно безопасно!», — в Китае создали ядерную батарейку размером меньше монеты Китайский стартап Betavolt представил, как он заявляет, первую в мире миниатюрную ядерную батарейку. Мини-аккумулятор с размерами 15x15x5 мм (меньше монеты) вмещает 63 ядерных изотопа и способен проработать в течение 50 лет без необходимости в подзарядке или каком-либо ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Врачи в Японии обвинили Google Maps в игнорировании негативных отзывов Группа из 60 врачей в Японии подала коллективный иск против Google Maps, обвиняя платформу в игнорировании оскорбительных отзывов о их клиниках. Это первый иск такого рода в стране.
Первый в истории троян для iPhone нацелен на кражу биометрии Программа способна похищать биометрические данные владельцев iPhone и iPad.
Apple будет активнее следить за перемещениями владельцев iPhone, чтобы защитить их от кражи данных и смартфона От такой опеки можно будет отказаться.
Бывший инженер Apple получил срок за кражу данных об электромобиле Titan В США на 120 дней тюремного заключения и 3 года условного осуждения приговорили бывшего инженера Apple Сяолана Чжана, который, по версии обвинения, украл у компании секреты разработки беспилотного электромобиля Project Titan.
Huawei и тут собирается обойти санкции США. Компания наладит собственное производство памяти HBM Компания Huawei собирается выйти на новый для себя рынок, который позволит ей создавать более производительные чипы. Речь о производстве памяти HBM. Huawei Technologies объединяется с Fujian Jinhua Integrated Circuit и другими китайскими компаниями для разработки...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
В России начнут использовать роботов для защиты от страховых мошенников В России начнут использовать автоматизированную систему для защиты от страховых мошенничеств
Шольц призвал Европу нарастить помощь Украине, так как Германия не может нести на себе эту ношу одна Немецкий канцлер считает долгом немцев помогать украинцам как можно больше, но и другие европейские страны должны придерживаться такой политики.
Почему секретарша является самым дорогим ресурсом в команде? В последнее время я все чаще и чаще сталкиваюсь мнением о том, что тимлид не должен писать код. И, если лет эдак 15 назад это была просто шутка, то сейчас это мнение становится чуть ли не мейнстримом в индустрии. Поэтому я хочу чётко сформулировать свой взгляд на этот вопрос...
Интернет-мошенники воруют деньги, обещая выплаты к 9 мая Ко Дню Победы мошенники начали создавать поддельные сайты, обещающие компенсации ветеранам и их семьям при условии предварительной оплаты комиссии.
Китайская компания Moore Threads продолжает разрабатывать видеокарты, несмотря на санкции США Стало известно о подготовке новых продуктов.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Анонс Windows 11 Insider Preview Build 23595 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23595 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23595.1001.ni_prerelease.231120-1410. Важно! Сборки по программе Windows Insider ...
Cooler Master V8 3DVC — новый король воздушного охлаждения? Компания Cooler Master подготовила новый воздушный кулер для центральных процессоров, который, по мнению компании, должен стать самым эффективным из действующих на рынке.
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Может рухнуть при первой атаке. Почему компаниям важно прокачивать киберграмотность Утечка конфиденциальных данных или нарушение работы информационных систем может привести к серьёзным последствиям: финансовым потерям, утрате доверия клиентов, репутационным рискам. Во многих компаниях это понимают. Или нет? И все ли достаточно осведомлены о способах защиты ...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Бомбардировщики B-1 испытывают гиперзвуковые ракеты Бомбардировщик B-1 должен быть способен нести другое оружие помимо гиперзвуковых ракет. Это делает самолет более боеспособным.
Крупная утечка данных из московской ИТ-фирмы привела к арестам Массовая утечка данных в Москве: задержаны хакеры после кражи информации у ИТ-гиганта
Китайская компания 01.AI с начала года закупались мощнейшими чипами компании Nvidia По словам генерального директора одного из разработчиков искусственного интеллекта, комплектующих должно хватить на ближайшие полтора года
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.
Grand Theft Auto 6 представят уже 10 декабря Видеоигра Grand Theft Auto 6, по мнению западных аналитиков, будет одной из самых визуально впечатляющих игр, когда-либо созданных Rockstar Games. Более того, инсайдеры считают, что разработчики совершат настоящий прорыв в данной области, вынудив многих геймеров обновлять св...
Google выплатит $350 млн за закрытие соцсети Google+ и слив данных пользователей Google согласилась выплатить $350 млн пользователям закрытой в 2019 году соцсети Google+. Пользователи ресурса обвинили компанию в сливе персональных данных.
Интернет-мошенники начали ходить по домам. Схема неожиданная и опасная Мошенники начали осваивать новую схему обмана. Она относительно новая, мало кому известная, поэтому попасться на неё можно очень легко, а потери будут большими.
Глава OpenAI оценил Apple Vision Pro как впечатляющее технологическое достижение Сэм Альтман, основатель и генеральный директор компании OpenAI, известной по чат-боту ChatGPT и генератору изображений DALL-E, высказал своё мнение относительно недавно выпущенной гарнитуры смешанной реальности Apple Vision Pro
Мошенники научились узнавать данные карты, даже не спрашивая их у владельца Хитро.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Китайская SMIC неожиданно для всех занялась освоением 3-нм техпроцесса. Откуда такие возможности? О том, что Китай, несмотря на все сложности, не только держится на плаву в плане разработки и производства электроники, но и делает определенные успехи, мы уже писали. У некоторых китайских компаний достижения даже значительнее, чем можно было бы ожидать. Например, SMIC акт...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Анонс Windows 11 Insider Preview Build 23601 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23601 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23601.1000.ni_prerelease.231201-1531. Важно! Сборки по программе Windows Insider ...
Новые iPad Air, iPad Pro и MacBook Air с чипом M3 должны выйти в конце марта Известный инсайдер и журналист издания Bloomberg в новом выпуске своей еженедельной рассылки под названием Power On рассказал о том, что уже в конце марта компания Apple должна представь обновленный iPad Air, iPad Pro и MacBook Air.Читать дальше... ProstoMAC.com.| Постоянна...
Некоторые внешние аккумуляторы не могут заряжать iPhone 15 В этом году Apple добавила порт USB-C в линейку iPhone 15 , что позволяет ему работать с кабелями USB-C, блоками питания USB-C и другими аксессуарами. Как стало известно, некоторые внешние аккумуляторы с разъёмами USB-C не работают должным образом с iPhone 15. Как сообщ...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Эксперт рассказал, как преступники крадут аккаунты через Wi-Fi в аэропортах Россиянам рассказали, как преступники используют бесплатный Wi-Fi в аэропортах для кражи аккаунтов в социальных сетях
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Мошенники используют функцию iOS 17, чтобы подделывать определитель номера Рассказываем, как отличить настоящее «Возможно, служба безопасности банка» от подделки.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Похоже, iMessage все же появится на Android. За дело взялась Google Давно ли вы просто звонили кому-то, чтобы задать какой-то несложный вопрос? Наверное, многие ответят, что вообще никому не звонят. Действительно, зачем нужно звонить и отвлекать человека, если есть мессенджеры, где можно задать любой вопрос. Звонки в основном остались тольк...
Вот это забота о владельце китайского автомобиля. GAC будет доставлять запчасти для своих машин в Россию самолётами Как сообщает ресурс «Китайские автомобили», компания GAC Motor сообщила о намерении использовать авиадоставку запчастей для лучшего обеспечения запчастями своих дилеров в России и сокращения сроков ремонта. Также компания сообщила, что на время ремонта влад...
Российские разработчики представили новый БПЛА под названием Ветер Данный квадрокоптер должен стать конкурентом китайским аналогам как для военного, так и гражданского использования
Учёные рассказали, насколько «вечные химикаты» в овощах и фруктах опасны для здоровья ПФАС (пер- и полифторалкильные вещества), также известные как вечные химикаты, содержатся во многих фруктах и овощах. Какой же риск для здоровья несёт употребление продуктов с этими веществами?
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Россиян предупредили о кражах данных через фейковую «техподдержку» Эксперты рассказали о новой схеме мошенников, в которой предлагается продлить пользование телефонным номером
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Ценности как инструмент принятия сложных решений: как мы упрощаем взаимодействие команд и приходим к единому мнению Последнее время мы активно растем. За год количество сотрудников «Фланта» увеличилось в два раза. И каждый специалист приносит в компанию свои опыт, видение и подходы. Мы ценим, что у нашей команды есть разные точки зрения на процессы, развитие инструментов, вопросы взаимоде...
С начала года продано «китайцев» на 1 трлн рублей: больше всего россияне потратили денег на Chery Tiggo 7 Pro и Haval Jolion В этом году россияне потратили на китайские машины 1,02 трлн рублей, согласно данным «Автостат-Инфо». Всего же было потрачено 1,88 трлн рублей. Только в сентябре оборот с продажи китайских моделей составил 189 млрд рублей. Эта цифра составляет 63% от всего о...
В iPhone и iOS 18 не будет собственного чат-бота Apple по типу ChatGPT Марк Гурман из Bloomberg сообщил, что Apple не планирует использовать собственного чат-бота с генеративным искусственным интеллектом в iOS 18 для iPhone и других операционных системах. Он подтвердил ранее опубликованную информацию, что Apple провела обсуждения с такими ...
Розыгрыши премиум-подписок в мессенджере Telegram могут привести к активизации мошенников Части пользователей будет сложно отличить настоящие розыгрыши от фейковых
Сотрудник Apple украл секретную информацию о Project Titan и получил реальный тюремный срок Бывший инженер Apple будет отбывать срок в тюрьме после того, как признал себя виновным в краже коммерческой тайны, связанной с технологией беспилотных автомобилей компании, также известной как Project Titan. Сяолан Чжан был обвинен еще в 2018 году после расследования Ф...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Новейший тест 3DMark Steel Nomad заменит Time Spy. Он будет бесплатным для всех пользователей Компания UL Solutions объявила сегодня, что выпустит новый тестовый проект Steel Nomad в 3DMark и предоставит его существующим пользователям бесплатно, начиная с первого квартала 2024 года. Напомним, тест Time Spy был запущен в 2016 году. Это широко используемый эталонн...
Xiaomi не ожидала, что Xiaomi 14 станет настолько успешным Основатель Xiaomi Лэй Цзюнь рассказа в Weibo о своем предпринимательском пути за последние 30 лет, будущих перспективах Xiaomi, автомобилях компании и успехе Xiaomi 14. Объем продаж серии Xiaomi 14 быстро превысил один миллион единиц. В течение 5 минут после запуска про...
[Перевод] Как потерять управление оболочкой… Расследование Несколько недель назад я занимался хаком языковых серверов в Zed, пытаясь заставить Zed определять, когда заданный бинарник языкового сервера, например gopls, уже присутствует в $PATH. Если так, вместо загрузки нового бинарника Zed должен использовать его. Трудность: часто ...
Blue Origin представила детали, характеристики и потенциал своего космического буксира Blue Ring В октябре прошлого года компания Blue Origin представила космический буксир Blue Ring, который, согласно заявлениям, должен стать инновационным решением в области космической логистики и доставки. На данный момент о техническом потенциале Blue Ring известно немного, одн...
Мошенники стали использовать тему конфликта в Израиле для разводов на деньги Мошенники рассылают спам с призывами жертвовать на благотворительность.
Мошенники стали чаще использовать «туристические» схемы обмана граждан Фактор сезонности влияет и на активность злоумышленников
Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников
Мошенники зарегистрировали сотни доменов с похожими на Qiwi названиями Злоумышленники снова оперативно используют актуальный инфоповод
Xiaomi выпустит самый маленький GaN-адаптер для зарядки мощностью 120 Вт Хотя сама Xiaomi еще не анонсировала новое компактное зарядное устройство, в сети уже можно найти его изображение. Оно опубликовано в китайской соцсети Weibo пользователем с ником «Harvey_浩浩». Инсайдер, показавший устройство, заявил, что его должны представить на специальном...
Binance могли бы избежать большого штрафа Как заявила представительница CFTC Кристин Джонсон, штраф для Binance в размере 1,35 млрд из общих 4,3 млрд долларов был увеличен в результате игнорирования платформой нарушений
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
«Кайф!»: Артемий Лебедев стал директором по дизайну «ВКонтакте» Пресс-служба «ВКонтакте» объявила о новом назначении - к команде социально сети присоединился известный российский дизайнер Артемий Лебедев. Он стал новым директором по дизайну «ВКонтакте». Изображение пользователя на официальной странице ...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Москва вводит новые меры безопасности для пользователей электросамокатов В Москве вводят новые меры для пользователей электросамокатов, включая обязательное тестирование на знание ПДД, систему идентификации и рейтинг нарушителей. Эти меры направлены на повышение безопасности и ответственности при использовании электросамокатов.
Google признаёт возможность сбора пользовательских данных в режиме браузера Chrome Incognito Google представляет новое заявление об отказе от ответственности при использовании режима Incognito
Ученые научились следить за людьми через датчик освещённости в смартфоне В новом исследовании MIT было обнаружено, что датчик освещённости в смартфоне может быть использован для слежки за пользователями без активации камеры.
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты, предлагающие пользователям якобы от лица государства крупное денежное пособие.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Илон Маск пробыл в Китае менее суток, но заключил очень важное для Tesla соглашение с Baidu Генеральный директор Tesla Илон Маск неожиданно посетил Пекин в воскресенье, 28 апреля, встретившись с премьер-министром Ли Цяном и проведя в Китае менее 24 часов. По данным Bloomberg, между Tesla и интернет-гигантом Baidu, иногда называемым китайским Google, было подпи...
Китайский подводный центр обработки данных отлично показал себя в работе Китайская HiCloud, дочернее предприятие государственного телекоммуникационного гиганта China Telecom, успешно запустила первый коммерческий модуль подводного центра обработки данных. Модуль, расположенный на глубине 35 метров у побережья провинции Хайнань использует естестве...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
PETA назвала Apple компанией года за прекращение ... Компания по защите прав животных PETA, известная своей противоречивой рекламой, назвала производителя iPhone компанией года за то, что она перестала использовать кожу в аксессуарах.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
[Перевод] Постмортем: American McGee's Alice В апреле 2001 года в журнале Game Developer Magazine постмортемом месяца стала American McGee's Alice — готическая игра в жанре action-adventure, переосмысленная классическая «Алиса в стране чудес» Льюиса Кэррола. Ее же поместили и на обложку журнала. Эта игра для ПК была пе...
Китай наносит ответный удар США, который ощутят Intel и AMD: операторы связи должны полностью отказаться от чипов иностранного производства к 2027 году Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году, согласно новому требованию властей. Как сообщает сообщает газета The Wall Street Journal (WSJ) со ссылкой на собственные источники, Министерс...
Пользователи продолжают попадаться на старые уловки мошенников вторичного рынка Разберём две причины, по которым стоит отказаться от покупки даже самым рискованным покупателям
Как моментально распознать мошенника на Ozon? Простейший лайфхак сохранит вам десятки тысяч рублей Пользователи Ozon стали попадаться в новую ловушку, которую изобрели недобросовестные продавцы из Китая.
Обновлять смартфоны Samsung станет проще. Почему компания до сих пор этого не сделала К обновлениям смартфонов все относятся по-разному. Кто-то сразу ставит их, чтобы получить новые функции и повысить безопасность смартфона, а другие наоборот всячески отказываются от них, чтобы, как говорится, не сломать то, что работает. Ведь часто обновления выходят с ошиб...
Компания AT&T подтвердила утечку данных 73 млн пользователей Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
AMD предрекли «отвоевание» у Nvidia до 30 % рынка ИИ-ускорителей Известный аналитик Минг-Чи Куо делает смелый прогноз относительно вычислительных ускорителей AMD, используемых в ИИ-системах. По мнению Куо, в следующем году ИИ-чипы AMD будут занимать лишь 10% доли рынка, в то время как на остальных 90% будет доминировать NVIDIA. Однако к 2...
Эксперт рассказал, какие данные собирают мошенники о своих жертвах Российский юрист рассказал, какие сведенья о своих жертвах собирают мошенники
Владельцев доменов .ru и .рф обяжут подтверждать данные через Госуслуги Это поможет в борьбе с мошенниками
Europcar: Утекшую базу данных 48 млн клиентов сгенерировал ChatGPT У компании, специализирующейся на прокате автомобилей, хакеры попросили выкуп за базу данных клиентов. Проверка показала, что сведения не несут в себе достоверную информацию.
В Китае нашли залежи «стратегического минерала» ниобия. Его используют в том числе в автомной промышленности Китайские учёные сделали важное открытие, обнаружив в стране достаточно интересный минерал — вариацию ниобия, известного также как «стратегический минерал».
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM