Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций

DeFi-платформа Coinchange привлекла $10 млн инвестиций DeFi-платформа Coinchange привлекла инвестиции в размере $10 млн в раунде финансирования

Разработчики Fjord Foundry привлекли $4,3 млн инвестиций Платформа для продажи токенов Fjord Foundry привлекла $4,3 млн в посевном раунде под руководством Lemniscap при участии Mechanism Cap, Zee Prime Cap, Castle Capital и известных «ангелов»

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Раунд финанирование Brahma и партнерство Diva и Octant Разработчики институциональной ончейн-платформы для исполнения и автоматизации Brahma, привлекли инвестиции на сумму $2,5 млн

Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.

Разработчики ончейн-платформы для исполнения Brahma, привлекли $2,5 млн инвестиций Консоль Brahma предоставляет уникальные возможности для менеджеров активов, DAO и конечных пользователей, позволяя им делегировать и автоматизировать операции в сети.

Платформа Authentick получила инвестиции на сумму $4 млн Руководители платформы Authentick, которая позволяет пользователям покупать цифровые предметы коллекционирования или NFT, также проверять их подлинность, объявили о завершении раунда начального финансирования в размере $4 млн

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

Китай стремится привлечь деньги иностранных инвесторов в свой технологический сектор экономики Условия иностранных инвестиций смягчаются.

Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.

Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.

Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах

Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.

Fintech-гигант SumUp привлекает €285 миллионов для долгосрочного роста и M&A SumUp, финтех-компания, предоставляющая платежные и связанные услуги более чем 4 миллионам малых предприятий в Европе, Америке и Австралии, привлекла €285 миллионов инвестиций для долгосрочного роста и возможных сделок по слиянию и поглощению (M&A).

13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.

"Яндекс" заплатил белым хакерам в этом году уже 70 млн рублей и готов платить ещё За весь прошлый год такие траты составили около 40 млн. рублей

Миллиардные инвестиции Microsoft в OpenAI привлекли внимания европейских антимонопольщиков Комиссия заявляет, что рассматривает возможность заключения ряда соглашений между крупными игроками цифрового рынка и разработчиками генеративного ИИ

DeFi-платформа Coinchange привлекла $10 млн Децентрализованная финансовая платформа Coinchange закрыла раунд финансирования Серии В на сумму $10 млн

Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...

В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.

L2-протокол Bmaker привлек $1,2 млн инвестиций Команда проекта Bmaker, нацеленного на создание L2-протокола для смарт-контрактов биткоина, привлекла $1,2 млн инвестиций

У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.

Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.

Игровая студия KEK Entertainment бывших топ-менеджеров Pixonic привлекла $8 млн Деньги пойдут на развитие кросплатформенности и разработку ещё не вышедшей первой игры от компании.

В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

В России запускается масштабный проект цифровизации социальной сферы В России запускается масштабный проект цифровизации социальной сферы, который включает в себя создание единой цифровой платформы и сервиса «Цифровой социальный помощник» для обеспечения круглосуточного доступа к социальным услугам, упрощение поиска работы, улучшение жизни ин...

Gero с основателями из России привлёк $6 млн на поиск методов борьбы со старением Компания потратит деньги на разработку лекарств и расширение научной команды.

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

Хакер вернул криптобирже HTX 8 000 000 миллионов долларов за вознаграждение А также за должность советника по безопасности

Китайский конкурент NVIDIA после попадания под санкции США смог привлечь $280 млн Деньги выделили китайские власти.

Стартапы «Сколково» привлекли более 1 млрд частных инвестиций в 2023 году Участники «Сколково» в 2023 году с помощью программы возмещения инвестиций привлекли более 1 млрд рублей от бизнес-ангелов. При этом сумма возмещения инвесторам составила свыше 500 млн рублей. Вложения привлек 51 резидент «Сколково», а самыми популярными отраслями стали ИТ, ...

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.

Хакер украл из кошелька биржи HTX $7,9 млн По данным Cyver Alerts, 24 сентября 2023 года был атакован горячий кошелек криптовалютной торговой платформы HTX (ранее Huobi)

Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.

Monumental привлекла инвестиции на $25 млн для внедрения в строительный сектор роботов-строителей Компания Monumental получила финансирование для масштабирования строительных роботов, управляемых искусственным интеллектом, что позволит революционным образом повысить производительность, эффективность и экологичность отрасли.

Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...

Как создать успешный EdTech-проект для малого и среднего бизнеса, а потом поднять раунд в России «венчурной зимой» Надя Макова, основательница и управляющий партнер LXP платформы Kampus, рассказывает, почему навязанное корпоративное обучение бессмысленно, зачем его автоматизировать и что надо знать сегодня, чтобы привлечь инвестиции в EdTech проект. Читать далее

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...

МТС выпустила цифровые финансовые активы, дебютные для собственной платформы «ЦФА Хаб» ПАО «МТС» осуществила очередной выпуск цифровых финансовых активов (ЦФА) на 240 млн рублей – дебютного для блокчейн-платформы «ЦФА Хаб», разработчиком и создателем которой является дочерняя компания МТС - ООО «Блокчейн Хаб».

Осужденный за взлом консолей хакер начал платить Nintendo прямо из тюрьмы Гэри Боузер, осужденный за участие в пиратской схеме, направленной против игровых консолей, неожиданно начал выплачивать Nintendo 25 долларов ежемесячно во время отбывания тюремного срока, имея огромный долг в 14,5 миллиона долларов.

Redmi переходит на Snapdragon 8s Gen3 с огромными инвестициями в новую линейку Ван Тенг Томас (Wang Teng Thomas), директор по новым продуктам Xiaomi, опубликовал новое сообщение в социальной сети Weibo сообщение, что новая линейка Redmi будет оснащена мобильной платформой Snapdragon 8s Gen3. Ван Тенг Томас сказал, что, согласно внутренним расчетам...

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.

Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.

Уютная ролевая игра Sea of Stars привлекла свыше 4 миллионов игроков Речь идёт про все целевые платформы разом, коих у проекта немало.

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

Космические туристические полёты каждый месяц. Основатель Virgin Galactic больше не намерен вкладывать деньги в компанию Миллиардер Ричард Брэнсон, который является основателем компании Virgin Galactic, осуществляющей суборбитальные коммерческие полеты, заявил, что больше не собирается вкладывать в нее деньги. «После COVID-19 мы не купаемся в деньгах, а у Virgin Galactic есть $1 млр...

Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.

Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...

VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.

Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.

Poloniex установила личность хакера, похитившего около 130 000 000 долларов Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже пр...

Биткоин-майнер Canaan привлек $50 млн инвестиций Производитель устройств для майнинга биткоина Canaan привлек инвестиции на сумму $50 млн

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Необычный процесс потери энергии черными дырами поможет астрофизикам разгадать космическую загадку Вращение черных дыр может осуществляться за счет их магнитных полей, которые выделяют в сотни миллионов раз больше энергии, чем Солнце, и могут питать их огромные джеты

В России запустят цифровую платформу мониторинга пассажирских перевозок На форуме "Транспорт России" вице-премьер РФ Дмитрий Чернышенко объявил о запуске единой цифровой платформы "Гостех" в 2024 году, на которой будет реализована функциональность мониторинга перевозок пассажиров и цифрового профиля участников транспортно-логистической сферы, пи...

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

Быстрое нахождение чисел Фибоначчи Описание способа нахождения значения произвольного элемента последовательности Фибоначчи за логарифмическое время. Читать далее

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн

Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...

Разработчики Worldcoin стараются привлечь инвестиции Компания Tools For Humanity активно пытается привлечь денежные средства

Столтенберг: Боевые действия на украинских территориях нужны для безопасности НАТО Генеральный секретарь альянса добавил, что помощь Украине служит инвестицией в безопасность стран-участников военного блока.

Arcane создала платформу ИИ для автоматизации задач маркетологов и привлекла $5 млн Arcane автоматизирует повторяющиеся маркетинговые задачи и предлагает аналитику и идеи в режиме реального времени.

Эмад Мостак: визионер или обманщик? Разоблачение создателя Stability AI и Stable Diffusion Человек, изменивший мир ИИ Эмад Мостак — человек, чье имя еще недавно было у всех на устах. Этот 40-летний выходец из бедной семьи бенгальских иммигрантов сумел в кратчайшие сроки взлететь на вершину индустрии искусственного интеллекта и стать одним из самых обсуждаемых пр...

[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...

Хакеры через миллионы умных зубных щетов провели DDoS-атаку против швейцарской компании Умные зубные щетки превратились в кибероружие: тревожный сигнал для безопасности интернет-вещей.

[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...

Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.

ИИ-стартап Илона Маска xAI намерен привлечь $3 млрд инвестиций Это позволит оценить весь бизнес компании в $18 млрд.

Крупный инвестор вывел с биржи ETH на $16 млн После постепенного подъема к ценовому диапазону на отметке $1900, цифровая монета эфир (ETH) вновь привлекла интерес крупных инвесторов

GeekBrains выплатила 23,5 млн руб. по коллективному иску своих студентов Участники иска требовали компенсации, т.к. платформа не возвращала деньги за онлайн-курсы при отказе даже в начале обучения

Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.

В России создали онлайн-ресурс для обучения детей безопасности в интернете Альянс по защите детей в цифровой среде создал онлайн-ресурс «Цифратека. Библиотека практических знаний», призванный помочь детям и родителям разобраться с цифровыми угрозами. Платформа cifrateka.ru содержит материалы о различных интернет-опасностях и предлагает практические...

Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...

Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.

Цифровой банк ​Revolut запускает в Европе бота-советника для инвестиций Британский необанк Revolut помогает новичкам на рынке определиться в выборе акций. Для этого компания запустила в Европе (теперь в Германии и Австрии) цифрового бота-помощника. Revolut сотрудничает с Upvest по акциям и ETF.

Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня

Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)

Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.

Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».

Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства.  Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...

Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.

Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...

У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...

Telegram начнёт платить владельцам каналов за рекламу Но получить деньги на карту не получится.

Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...

Apple приостановила разработку iOS 18 и macOS 15 из-за ошибок и дыр в безопасности Пауза затянется на неделю, но может продлиться и дольше

Как мы сделали настоящий хакатон. Такой, каким он должен быть Привет! Меня зовут Игорь Бессчастный, я лидер Платформы API ВТБ. Мы представили рынку Платформу два с половиной года назад в рамках большой цифровой трансформации банка. Продумывая хакатон, мы хотели и привлечь внимание к интерфейсам прикладного программирования, и найти реш...

Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.

Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).

Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.

Bloomberg: Европа намерена залатать дыру в бюджете Украины деньгами РФ из замороженных $200 млрд До 12 декабря может появиться закон, разрешающий отнять и поделить прибыль с замороженных российских активов

Израиль одобрил инвестиции в размере 3,2 млрд долларов на постройку нового завода Intel, который расположится в 42 км от сектора Газа Правительство Израиля одобрило грант для Intel в размере 3,2 млрд долларов.  Создано DALL-E Грант будет выделен Intel в рамках постройки компанией нового завода, стоимость которого составит 25 млрд долларов. Это будет крупнейшей инвестицией Израиля в какую-либо ко...

Более миллиона россиян воспользовались мобильным приложением "Госуслуги. Дом" В пресс-службе Минстроя России объявил, что мобильное приложение "Госуслуги. Дом", представляющее единую платформу для управления вопросами жилищно-коммунального сектора, уже привлекло более миллиона пользователей по всей стране, пишет ТАСС.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.

Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.

Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.

Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.

Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.

Пользуетесь браузером Edge или Skype? Срочно обновитесь — Microsoft закрыла опасную дыру Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.

Стоит ли платить детям за хорошие оценки и работу по дому Главное, чтобы деньги не стали единственной мотивацией.

Компания Intel объявила о возрождении бренда Altera Intel останется мажоритарным акционером, но планирует привлечь внешние инвестиции для финансирования расширения компании

Steam ставит новый рекорд по количеству одновременных пользователей Цифровой платформе Steam компании Valve удалось установить новый рекорд - 34 миллиона одновременных пользователей. По количеству игроков лидирует CS 2.

Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.

Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.

Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.

Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.

Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам

Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.

Assassin's Creed Black Flag привлекла более 34 миллионов игроков Недавно с релиза Assassin's Creed IV: Black Flag стукнуло 10 лет ... Assassins Creed 4 Black Flag привлекла более 34 млн игроков за 10 лет.

У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.

Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.

Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.

Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux

Payday 3 окупила инвестиции на разработку всего за 2 недели Несмотря на неудачный запуск и продолжающиеся проблемы, издатель сообщил о том, что Payday 3 вернула свои деньги за две недели.

Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...

Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.

Стало известно, что дыра во льду Антарктиды образовалась из-за сочетания особенностей этой местности Дыру назвали полыньей Мод Райз в честь подводной горы, расположенной под ней в море Уэдделла.

Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.

Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.

Минцифры России представили проект закона о регулировании цифровых сервисов и платформ Министерство цифрового развития России внесло на обсуждение проект закона, который включает определения ключевых понятий в сфере цифровых технологий, таких как облачные услуги и цифровые платформы, с целью улучшения правового регулирования.

Цифровая литература вернулась к росту В Коммерсанте вышла интересная заметка Юлии Юрасовой о рынке цифровой литературы. Источником фактуры выступил Литрес в лице своего гендира Сергея Анурьева. Если кратко, то в деньгах рынок цифровых книг в третьем квартале подрос на 31% год к году до 3,3 миллиарда рублей. 36% ...

В России создадут единую цифровую платформу для социальной поддержки В Telegram — канале правительства РФ сообщили, что премьер-министр Российской Федерации Михаил Мишустин подписал постановление о создании единой цифровой платформы в сфере социальной поддержки. Новая система, ожидаемая к запуску в 2024 году, призвана значительно упрости...

Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз.  В этой статье расскажем о распространённых угрозах для приложений, пр...

Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.

Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...

Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в...

«Ростелеком» открыл курсы по цифровому этикету и кибербезопасности для подростков В рамках Недели безопасного Рунета, который проходит в России с 6 по 13 февраля, «Ростелеком» напоминает о важности безопасного взаимодействия детей с цифровой средой и запускает бесплатный курс «Цифровое просвещение» на платформе «Ростелеком. Лицей».

Биткойн-майнер Bitfarms привлекает $44 миллиона Частное размещение последовало за долевым финансированием в размере 68 миллионов долларов, которое Bitfarms привлекла в первые три квартала 2023 года

Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17

В России запустят нацпроект «Экономика данных» для цифрового развития И.о. премьер-министра России Михаил Мишустин объявил о запуске нового национального проекта «Экономика данных», который будет направлен на поддержку цифровой трансформации и обеспечение безопасности страны. Этот шаг призван сосредоточить усилия правительства на ключевых напр...

Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания.  создано DALL-E Благодаря а...

Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.

Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках

Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.

ГК «Солар»: число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть бол...

Игровой стартап в области ИИ Atlas получит 4,2 миллиона евро Игровой стартап в области искусственного интеллекта привлекает несколько миллионов инвестиций для развития бизнеса. Компания может изменить способ разработки видеоигр.

За такие деньги можно купить целый автопарк. Один 50 автомобилей BMW 3.0 CSL выставили на продажу Компания Luxury Cars Hamburg продаёт одно из пятидесяти купе BMW 3.0 CSL, представленных осенью 2022 года. Эта машина отдаёт дань почтения классической модели 1970-х годов. Спорткар проехал всего 25 километров, при этом владелец планирует получить за него 1,25 млн евро ...

Нейросеть Kandinsky от Сбера привлекла более 3 млн пользователей На конференции Sber по искусственному интеллекту AI Journey, вице-президент и руководитель департамента развития технологий искусственного интеллекта и машинного обучения, Максим Еременко, объявил о значительном росте числа пользователей нейросети Kandinsky от Сбера. Было пр...

Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...

MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.

Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции

Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".

Путин поручил создать цифровую платформу для планирования туризма в России Президент Российской Федерации Владимир Путин выступил с предложением о создании цифровой платформы для туризма, которая должна сделать планирование поездок по стране более удобным и доступным. Он подчеркнул необходимость использования передовых технологий в этой сфере, чтоб...

Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам? Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет ...

«Росэлектроника» показала работу «цифрового двойника» с искусственным интеллектом Холдинг «Росэлектроника» Госкорпорации Ростех впервые продемонстрировал работу программной платформы «Цифровое производство» с элементами искусственного интеллекта. Решение позволяет создавать цифровые двойники изделий, технологических процессов и всего предприятия, а планир...

Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.

В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Кадры в РФ. Все по прежнему: не нужно. Итоги апреля в прессе и статьях Для лиги лени: ничего нового за апрель 2024 не озвучено. Кроме копиума, что деньги не главное, и платить - вредно. Читать далее

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Что такое черная дыра - объяснение самого загадочного объекта Вселенной Когда черные дыры сталкиваются, ткань пространства-времени звенит, как колокол.

В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...

Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.

В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире

В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17

Больше половины россиян предпочитают платить безналичным способом Опрос, проведенный рядом компаний и порталов (SuperJob, центр НАФИ, Страховой дом «ВСК»), приходит к выводу, что у россиян наличные деньги все чаще отходят на второй план.

Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...

Глава FTX искал финансирование у наследного принца Саудовской Аравии в сложные времена В ходе судебного разбирательства, Кэролайн Эллисон, бывший генеральный директор Alameda Research, предоставила свидетельские показания, раскрывающие попытки главы FTX, Ильи Бэнкман-Фрида, привлечь инвестиции от наследного принца Саудовской Аравии, Мухаммеда бин Салмана

При помощи телескопов выявили быстрое вращение черной дыры Млечного Пути Новое исследование может прояснить, насколько быстро вращается сверхмассивная черная дыра Млечного Пути.

Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.  создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...

FTX подала в суд на Bybit для возврата активов на $953 млн Проходящая процедуру банкротства FTX подала иск против криптобиржи Bybit с требованием вернуть цифровые активы на сумму примерно $953 млн, выведенные незадолго до краха платформы Сэма Бэнкмана-Фрида

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...

Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...

По данным ЕКА, размер озоновой дыры в этом году колебался сильнее, чем обычно Хотя озоновая дыра естественным образом изменяется в течение года, ее размер этим летом является "одним из самых больших за всю историю наблюдений".

Физики изучили самую далёкую галактику во Вселенной и обнаружили чёрную дыру невозможной массы Чёрная дыра слишком тяжёлая и никак не могла образоваться на этом месте в это время

Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.

Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.

Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...

Зачем инженеру выступать на конференции, если за это больше не платят Всё меняется и задачи, стоящие перед конференцией тоже. Поэтому программный комитет GolangConf расширяет пул докладчиков, чтобы привлечь «свежую кровь». Мы ищем новых, никогда ранее не выступавших у нас, и не только у нас людей.Эти поиски уже привели к интересным результатам...

Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак

Северокорейские хакеры похитили криптовалюту на $3 млрд - часть денег ушло на ракетные испытания За шесть лет хакеры из Северной Кореи похитили криптовалюту на $3 млрд. Только в 2023 году они украли $1,7 млрд. Эти деньги они тратят на создание ядерного оружия.

Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...

В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.

СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.

Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google

Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности

Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.

Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.

Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.

Внутри Солнца может скрываться черная дыра размером с Меркурий, родившаяся во время Большого взрыва Черные дыры могут скрываться внутри звезд, а их избыточная масса поможет объяснить странные гравитационные эффекты во Вселенной, приписываемые темной материи.

Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...

Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.

В самое сердце цифрового искусства: RTD2023 объединит технологии и арт В пятницу, 8 декабря, российский провайдер цифровых услуг «Ростелеком» впервые проведет собственную ИТ-конференцию Rostelecom Tech Day (RTD2023). На мероприятии будут представлены новые отечественные платформы и решения. Наравне с демонстрацией новых технологий важной частью...

Spotify преодолел отметку в 600 миллионов активных пользователей в месяц Компания Spotify объявила, что ее сервис теперь используется более чем 600 миллионами пользователей ежемесячно. В отчете за четвертый квартал 2023 года говорится, что за этот период компания привлекла 28 миллионов новых пользователей, что является вторым по величине ежекварт...

Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...

Uzum: первый узбекский стартап-единорог с оценкой $1,16 миллиарда Стартап Uzum, занимающийся онлайн-коммерцией, финансовыми технологиями и доставкой еды в Узбекистане, привлёк финансирование в размере $114 000 000, став первым единорогом в стране со стоимостью в $1,16 миллиарда. Согласно данным правительства Узбекистана, страна предст...

Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.

Столтенберг: Поддержка Украины - хорошая сделка для США, это инвестиция в собственную безопасность По этой причине генсек НАТО настаивает на продолжении военной помощи американскими властями.

В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.

Обзор смартфона, сломавшего все стереотипы! Флагман ... Сегодня будем обсуждать настоящий ТОП за свои деньги во флагманском сегменте. Если нужен крутой полноценный флагман, но при этом вы не готовы платить 700 или 900 евро, у меня для вас есть соответствующая модель – это Realme GT5 Pro стоимостью примерно 460 долларов.

Обзор смартфона, сломавшего все стереотипы! Флагман ... Сегодня будем обсуждать настоящий ТОП за свои деньги во флагманском сегменте. Если нужен крутой полноценный флагман, но при этом вы не готовы платить 700 или 900 евро, у меня для вас есть соответствующая модель – это Realme GT5 Pro стоимостью примерно 460 долларов.

В России появится международная платформа услуг на основе ИИ Российский фонд прямых инвестиций (РФПИ) и Университет ИТМО заключили соглашение о сотрудничестве для разработки и продвижения мировой платформы по предоставлению услуг на основе искусственного интеллекта (ИИ) с применением облачных технологий (AIaaS). Эта новость была озвуч...

Ученые создали "гигантский квантовый вихрь", имитирующий черную дыру Черные дыры трудно поддаются изучению, поэтому физики "построили" мощный квантовый вихрь в резервуаре со сверхтекучим гелием, который и выступает в качестве симулятора черной дыры.

Минцифры представило нацпроект «Экономика данных» за 1,5 трлн руб Наиболее дорогими станут проекты «Цифровая инфраструктура», «Искусственный интеллект», «Цифровые платформы в госуправлении» – на эти три направления планируется потратить более 1 трлн руб..

Следуя ЕС, Австралия выступает за принятие новых ... Во многих странах цифровые платформы сталкиваются с растущими ограничениями и препятствиями из-за новых законов и нормативных актов. Следуя этой тенденции, Австралия сейчас выступает за принятие новых законов о конкуренции в сфере цифровых платформ.

Константин Болтрукевич назначен заместителем Генерального директора АО «Компания ТрансТелеКом» по системной интеграции и цифровым платформам Провайдер цифровых сервисов АО «Компания ТрансТелеКом», сообщает о кадровых изменениях в составе руководства компании.

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

Телескоп JWST попытался отделить свет от древних звезд ради изучения черных дыр Астрономы использовали космический телескоп Джеймса Уэбба (JWST), чтобы совершить новый «подвиг»: отделить звездный свет от древних звезд, окружающих самые старые и большие черные дыры во Вселенной.

Reuters: Еврокомиссия начала проверку TikTok на предмет нарушений нового закона о цифровых услугах Европейский Союз заявил в понедельник, что расследует, нарушил ли TikTok новые строгие цифровые правила блока по очистке социальных сетей и обеспечению безопасности интернет-пользователей.

[Перевод] Как создать чёрную дыру из ничего Сколько существует способов покинуть нашу Вселенную?Пожалуй, самый известный из них связан со смертью звезды. В 1939 году физик Дж. Роберт Оппенгеймер и его студент Хартланд Снайдер из Калифорнийского университета в Беркли предсказали, что когда у достаточно массивной звезды...

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

«Ростелеком» вложит 1,51 млрд руб в развитие собственной CRM-системы В 2022 году «Ростелеком» увеличил до 90% инвестиции в отечественное программное обеспечение. Компанию интересуют управление данными, искусственный интеллект, цифровая медицина, и т. д.

Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...

Стоимость криптовалюты TRX на Poloniex превзошла котировки на других биржах Нативная цифровая монета блокчейна TRON (TRX) в минувшие выходные торговалась с премией до 17% на платформе Poloniex по сравнению с другими платформами

Твердотельный накопитель Transcend SSD230S емкостью 512 ГБ: еще один вариант, как испортить относительно мощный контроллер медленной памятью Часть производителей до сих пор старается выпускать SATA SSD нормального среднего уровня, но их поджимают бюджетные решения, поскольку не всегда легко объяснить покупателю, зачем ему платить в полтора-два раза больше. Тем более, что смысл платить больше действительно есть не...

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

За безопасностью кузбасских многоэтажек следят почти 1000 видеокамер «Ростелекома» В Кемеровской области растет число жителей, которые активно пользуются умными решениями компании «Ростелеком» для дома. По данным провайдера, в Кемеровской области наиболее востребованной в 2023 году стала цифровая услуга «Видеонаблюдение». С помощью камер кузбассовцы контро...

О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...

Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.

В России появилась цифровая биржа для продажи рыбы Директор компании "Тройки", основатель Fishplace Юлия Беликова сообщила, что рыбодобывающая компания, которая расположенная в Приморье, представила новую цифровую платформу Fishplace.ru, биржа которая революционизирует рынок рыбы и морепродуктов в России, пишет ТАСС.

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...

Протокол Hedgehog привлек $1,5 млн инвестиций Протокол Hedgehog привлек $1,5 млн в ходе предпосевного раунда финансирования

Струи плазмы коллапсаров способны замедлять вращение черных дыр почти до полной остановки Когда черные дыры появляются при коллапсе звезд, они в течении непродолжительного времени испускают струи вещества, что замедляет ее вращение буквально до полной остановки

Минцифры России одобрило создание платформы против мошенников Министерство цифрового развития РФ поддержало инициативу о создании цифровой платформы для борьбы с мошенничеством, предложенную Банком России

Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.

Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников

Учёные обнаружили старейшую чёрную дыру во Вселенной Её масса примерно в миллион раз превышает массу Солнца.

Новосибирская область введет цифровую систему для координации при ЧС Министр цифрового развития региона Сергей Цукарь во время сбора по подведению итогов деятельности Единой государственной системы предупреждения и ликвидации ЧС В Новосибирской области сообщил, что создана цифровая платформа для координации действий при ликвидации чрезвычайны...

Яндекс запустил бесплатную программу по повышению цифровой грамотности Команда Яндекса сообщила о запуске бесплатной программы на платформе «Яндекс Практикум» по развитию цифровой грамотности для тех, кто хочет лучше понимать, как устроен современный цифровой мир, или помочь близким разобраться в нем. Как отмечают разработчики...

Компания 23andMe допустила утечку генетической информации 1,3 млн человек После того как хакеры выставили на продажу информацию миллионов человек, биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, подтвердила, что допустила утечку данных своих клиентов.

Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.

В Волгоградской области начнут готовить специалистов в области цифровой моды Цифровая экосистема МТС запускает всероссийскую образовательную программу по цифровой моде на онлайн-платформе «Поколение М».

Unblock привлекла $15 млн для майнинга на факельном газе Майнинговая компания Unblock Global привлекла более $15 млн от Crusoe Energy, Pampa Energia и Petrocuyo

Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение

Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.

В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...

Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.

Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»

Более трех миллионов рублей за искусственный интеллект: в Сочи объявлены победители окружного хакатона В Сочи наградили победителей шестого окружного хакатона проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей». По итогам соревнования 18 команд-победителей разделили призовой фонд в 3 600 000 рублей.

После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.

Черные дыры могут существовать в парах на безопасном расстоянии друг от друга и не сталкиваться Международная команда физиков допустила, что в расширяющейся Вселенной теоретически возможно существование черных дыр в статических парах, удерживаемых в равновесии «космологической постоянной».

Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...

Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm

Создатели игры Palworld платят огромные деньги за обслуживание серверов Взрывной интерес со стороны геймеров к игре Palworld привел к необходимости увеличить серверные мощности, а значит и стоимость их обслуживания увеличилась.

Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...

Венчурный рынок показал положительную динамику впервые с начала военных действий В третьем квартале год к году рост числа сделок составил 15%, хотя в деньгах по-прежнему наблюдается падение — на 56%. Суммарный объем инвестиций за квартал составил $11,7 млн. .

Правительство США выделило 285 миллионов долларов на создание "цифровых двойников" Администрация Байдена открыла прием заявок на финансирование в размере 285 миллионов долларов для разработки цифровых двойников в сфере производства микросхем.

Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...

В России создали робота-поводыря с нейросетью Специалисты из Невинномысского технологического института (филиал Северо-Кавказского федерального университета) создали робота-поводыря, который предназначен для помощи людям с ограниченными возможностями — с нарушениями зрения. Он не просто обладает машинным зрен...

Bloomberg: Компания Uncorrelated Ventures привлекла $315 млн для инвестиционного фонда Компания Uncorrelated Ventures привлекла $315 млн для фонда, ориентированного на ПО и сферу криптоактивов

Tap Protocol привлекла $4,2 млн Разработчики Tap Protocol успешно завершили раунд финансирования на сумму $4,2 млн

Чарльз Мангер допустил обрушение большинства криптовалют до нуля Большая часть инвестиций в цифровые активы полностью обесценится, заявил вице-председатель Berkshire Hathaway Чарльз Мангер в ходе онлайн-конференции Zoomtopia

Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности

Вращающаяся черная дыра M87 доказала, что Эйнштейн был прав Ученые, изучающие знаменитую черную дыру, подтвердили, что она вращается и что она может объяснить, как черные дыры создают релятивистские струи.

У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

DZ Bank запускает собственную платформу для хранения цифровых активов Третий по величине банк Германии, DZ Bank, объявил о запуске собственной платформы для хранения цифровых активов

Эффективные вложения в ИТ: Как посчитать ROI при внедрении ПО на примере системы маскирования данных Всем привет! Меня зовут Али Гаджиев, я Директор по продукту в компании Crosstech Solutions Group. Мы с моими коллегами Продакт-менеджером Дмитрием Симаком и Руководителем отдела анализа данных и машинного обучения Владимиром Коршуновым решили поднять ту тему, которую, зачаст...

Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование

Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности

Компания Helicity Space смогла привлечь 5 миллионов долларов на разработку термоядерного двигателя Helicity Space привлекает 5 миллионов долларов на разработку термоядерного двигателя

Metagood привлекла $5 млн Компания Metagood объявила о завершении раунда начального финансирования на сумму $5 млн

Организации страны смогут защититься от кибератак с помощью платформы Sber X-TI Sber X-TI (Threat Intelligence) — это оперативная и полная информация об уязвимостях программного обеспечения.

CEO Franklin Templeton рассказала об инвестициях в биткоин Глава управляющего активами на сумму $1,5 трлн Franklin Templeton Дженни Джонсон имеет личные инвестиции в криптовалюты, включая биткоин и Ethereum

Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы

Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее

FTC рассматривает возможность инвестиций Microsoft в OpenAI Федеральная торговая комиссия изучает инвестиции Microsoft в OpenAI в размере 13 миллиардов долларов, чтобы выяснить, не нарушают ли они антимонопольное законодательство США.

Пять тысяч школьников и искусственный интеллект МТС создали детского цифрового помощника в интернете ПАО «МТС» и Альянс по защите детей в цифровой среде подвели итоги всероссийской бесплатной онлайн-школы анимации и мультипликации, которая проходила на образовательной платформе «Поколение М».

Космическая компания Phantom Space привлекла $37 млн на запуск ракеты в 2025 году Космический стартап Phantom Space успешно завершил раунд привлечения инвестиций на сумму $37 млн для расширения своей команды в преддверии запуска своей первой ракеты в следующем году. Раунд возглавила компания Balerion Space Ventures, к которой присоединились Reaser Fa...

Выживач Palworld привлёк внимание более 19 миллионов игроков По крайней мере, сыграли в него именно столько людей.

Вестник институционала: 1X привлекла $100 млн, а Finoa — $15 млн Криптовалютная индустрия привлекает все большее число институциональных игроков

Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.

Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...

Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...

Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...

Foxconn инвестирует еще $55 млн в подразделение в Индии Инвестиции были осуществлены через сингапурскую дочернюю компанию Foxconn Foxconn Singapore Pte Limited.

Крупнейшая инвестиция Microsoft в 2023 году может оказаться под угрозой срыва Федеральная торговая комиссия США изучает характер инвестиций Microsoft в компанию OpenAI и выясняет, не нарушает ли она антимонопольное законодательство,

Британские регуляторы заинтересовались инвестициями Microsoft и Amazon в ИИ-стартапы Регулирующие органы ЕС опасаются, что крупные технологические компании через инвестиции фактически поглощают перспективные ИИ-стартапы, ограничивая конкуренцию.

Крупнейшая инвестиция Microsoft в 2023 году может оказаться под угрозой срыва Федеральная торговая комиссия США изучает характер инвестиций Microsoft в компанию OpenAI и выясняет, не нарушает ли она антимонопольное законодательство,

Белый хакер из Apple оказался мошенником, укравшим у компании 3 миллиона долларов Похоже, в Apple не знали, с кем имеют дело

В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей Один из багхантеров получил 17 млн рублей

"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами

Хакеры выложили паспортные данные пассажиров РЖД Утечка затрагивает более миллиона человек.

Российский автомобиль Zetta так и не выйдет: у разработчиков закончились деньги Тольяттинский электромобильный стартап Zetta закрылся, а помещение и оборудование, которые ранее принадлежали компании, были проданы. По данным издания «Автоброкер Клуб», в этом здании будут располагаться другие фирмы, которые будут выпускать мебель и квадро...

Аналитика Big Data МТС: В сентябре половина приезжих оставались в Брянске на выходные ПАО «МТС», цифровая экосистема, проанализировала поток приезжих в Брянске в День города, который отмечался 17 сентября. Мероприятия привлекли внимание не только жителей Брянской области, но и гостей из Москвы, Смоленска, Калуги и Орла.

[Перевод] Сверхмассивные чёрные дыры поглощают материю быстрее, чем мы думали У чёрных дыр может оказаться в наличии совершенно неожиданная космическая «служба доставки», поставляющую им газ и пыль для «еды». Может оказаться, что эти космические титаны питаются с гораздо большей скоростью, чем предполагали учёные, и насыщаются в течение нескольких мес...

Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.

Просто ли открывается ларчик, Или как протестировать сразу более 10 сервисов Привет, Хабр! Всем известно, что у тестировщиков в жизни много трудностей. И мы, команда QA Департамента общих прикладных сервисов (ДОПС) Сбера, знаем об этом не понаслышке, так как тестируем релизы сервисов Platform V — цифровой облачной п...

Ядерная промышленность, нефть и газ будут основными целями хакеров в 2024 году Исследование Resecurity углубляется в уникальные тенденции в области вирусов-вымогателей, на которые ссылается Министерство внутренней безопасности США в своей недавно опубликованной оценке угроз Intelligence Enterprise Homeland.

Космический стартап Quindar привлёк инвестиции для разработки облачной платформы управления спутниками Космический стартап Quindar сообщил о завершении успешного финансирования на сумму $6 000 000. Эти инвестиции будут направлены на развитие облачной платформы с искусственным интеллектом для управления спутниками. Раунд финансирования, возглавляемый венчурной фирмой Fuse...

Мошенники нашли способ следить за вами через Bluetooth Создатель платформы Bluetooth RFParty Алан Микинс рассказал, что хакеры научились с помощью стандарта Bluetooth следить где только за обычными пользователями, но и за полицейскими.

Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.

Евросоюз изучает инвестиции Microsoft в OpenAI на предмет соблюдения правил о слиянии Европейский Союз начал расследование в отношении инвестиций Microsoft в OpenAI, чтобы выяснить, соответствуют ли они правилам о слияниях.

Оригинальная приключенческая игра Life is Strange за неполных 9 лет привлекла внимание 20 миллионов человек Релиз состоялся в январе 2015-го.

Wildberries рассказал о ходе дела мошенников, которые в 2021-м вывели больше 350 млн рублей через «подставных продавцов» Примерно из 50 участников схемы 14 уже привлекли к ответственности.

Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.

Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить

Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии ЕвроХим запустил в промышленную эксплуатацию новое предприятия по производству фосфорных удобрений в городе Серра-ду-Салитри, Бразилия. Новый комплекс – крупнейшая за последнее время инвестиция Группы в создание новых производственных мощностей за пределами Российской Федера...

[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Протокол ликвидности Infrared привлек $2,5 млн инвестиций Команда Infrared Finance объявила об успешном завершении начального раунда финансирования на $2,5 млн

Инвестиции в крипто-ETP составили $176 млн за неделю Аналитики Coinshares опубликовали очередной 160-й отчет о денежных вливаниях в криптовалютные продукты

Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.

В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

В России на миллион рублей подешевел новый кроссовер Toyota Frontlander В России еще сильнее подешевели новые кроссоверы Toyota Frontlander. Если в ноябре за них просили не менее 3 750 000 рублей, а в феврале цена опустилась до 3 500 000 рублей, то сейчас его предлагают за 2 550 000 рублей. При этом дилер утверждает, что цена указана «...

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

Интернет вещей стал точкой входа хакеров в систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.

Эксперт внес предложение создать особую полицию для хакеров Эксперт Федор Дбар призывает к созданию в России специального надзорного органа для хакеров, реагируя на многочисленные нарушения правил безопасности в киберпространстве

Цифровые рубли можно будет снять в банкомате, как обычные деньги В скором времени россияне смогут снимать цифровые рубли в банкоматах так же, как и обычные наличные.

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...

Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...

Efficient Computers привлекла $16 млн на разработку процессоров, превосходящих современные чипы Стартап Efficient Computers разработал концептуально новую архитектуру Fabric, которая значительно превосходит современные чипы по эффективности.

Сервис для знакомств на основе психологических тестов Twinby привлёк 150 млн рублей Инвесторы оценили всю компанию в 5 млрд рублей.

Компания Элона Маска Neuralink, занимающаяся разработкой мозговых имплантатов, привлекла $ 43 млн Компания Neuralink, основанная Илоном Маском, привлекла 43 млн долларов венчурного финансирования, согласно заявлению...

Стартап Farcana получил финансирование на сумму $10 млн Команда Farcana привлекла $10 млн в рамках начального раунда финансирования. Он прошел под руководством Animoca Brands, Polygon Ventures, Fenbushi Capital и Merit Circle

Учёный рассказал, сколько чёрных дыр находится в нашей галактике Звёздные чёрные дыры образуются, когда массивные звёзды разрушаются под действием собственной гравитации в конце жизни. Известно, что начальная масса звезды должна составлять 15−20 солнечных масс, чтобы образовать звёздную чёрную дыру.

Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...

Стартап по производству ИИ-чипов SiMa.ai привлек $270 млн инвестиций Новый чип будет объединять возможности работы с различными сенсорными данными вплоть до тактильных.

Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA

ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.

Северокорейские хакеры предположительно украли миллионы долларов в криптовалюте за пару часов У Orbit Chain были похищены миллионы монет.

Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...

Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...

Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

«Айкумен ИБС»: инвестиции в стиле data-driven Тимур Меджидов, руководитель департамента управления проектами «Айкумен ИБС», – об основанном на данных подходе к выявлению новых рынков и перспективных технологий с помощью платформы TeqViser.

Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли

Самое крупное китайское IPO за последние годы: акции Zeekr настроены купить Geely Auto, Mobileye и CATL Производитель электромобилей Zeekr заявил, что планирует получить оценку до $5,13 млрд в ходе первичного публичного размещения акций (IPO) в США, самого крупного размещения китайской компании за более чем два года. Zeekr надеется привлечь до 367,5 млн долларов, продав 1...

Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.

VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...

В России создали платформу для обнаружения опасных веществ В пресс-службе Томского государственного университета (ТГУ) сообщили, что ученые вуза в сотрудничестве с промышленными партнерами разработали новую платформу, которая позволяет дистанционно обнаруживать и нейтрализовать токсичные и взрывоопасные вещества. Проект, получивший ...

Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.

ЕС рассмотрит инвестиции Microsoft в Mistral AI в рамках регулирования ИИ Европейская комиссия по конкуренции планирует провести анализ инвестиций Microsoft в стартап Mistral AI, тогда как глубокие связи компании с OpenAI также подвергаются регулятивному вниманию.

В РФ приняли решение отказаться от прямых инвестиций ИТ-сектора из-за коррупционной составляющей Проблема носит системный характер, а власти признают необходимость создания механизма для контроля за подобными инвестициями

Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...

Apple разрешит установку приложений на iPhone не из App Store в Европе — названы сроки По словам Марка Гурмана из Bloomberg, пользователи iPhone в ЕС в следующем году смогут загружать приложения, размещенные за пределами официального App Store, в соответствии с европейскими правилами. Эта возможность появится в первой половине 2024 года и позволит клиента...

Общая выручка с программ-вымогателей выросла до 1 миллиарда долларов за 2023 Для сравнения, за 2022 год хакерам удалось выручить лишь 567 миллионов долларов

Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.

Хакеры могли похитить с FTX на $1 млрд больше В новом отчете Wired утверждается, что «слабые механизмы» обеспечения безопасности и непрозрачный характер ведения бизнеса криптовалютной биржи FTX, могли привести к еще большим убыткам

Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция

Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.

Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.

Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...

Китайские майнинг-фермы привлекли внимание национальной безопасности США Китайские фермы по добыче биткоинов в США вызывают опасения в плане безопасности, поскольку они работают вблизи таких важных объектов, как центр обработки данных Microsoft и ракетно-ядерная база ВВС США.

Учёные сделали открытие, что черная дыра M87 раскачивается каждые 11 лет Звезда Мессье 87, расположенная на расстоянии 53 миллионов световых лет от Земли в настоящее время вращается и будет периодически раскачиваться вверх и вниз каждые 11 лет с амплитудой около 10 градусов.

Как мы победили в двух хакатонах Цифрового Прорыва. История первая Привет, Хабр. Мы — команда Ling Bizkit (я — Никита Лаврентьев, Валентин Ануфриков, Матвей Липилин, Егор Плужник и Павел Рыбаков). И это наш рассказ о том, как можно заработать 3 миллиона за два дня. А точнее, о победе в хакатоне на одном из этапов «Цифрового Прорыва». Читать...

Таксисты научились завышать цены на поездки. Пассажиры платят больше, а едут дольше Спрос на такси за последние годы на территории всех российских городов ощутимо вырос, а произошло это преимущественно из-за существенного повышения стоимости покупки и обладания своим личным транспортным средством. В условиях, когда деньги в банки приносят Читать полную вер...

Отчёт Spotify: компания получила первую квартальную прибыль в 2023 году, акции растут на 10% К концу года компания рассчитывает привлечь более 600 млн активных пользователей.

700 млн устройств, 84 млн активных пользователей, отличные продажи смартфонов и рекордная прибыль. Xiaomi сообщила об отличном квартале Xiaomi опубликовала финансовый отчет за третий квартал 2023 года, который показывает, что валовая прибыль и денежные резервы Xiaomi достигли рекордного уровня в этом квартале. Общий доход достиг почти 10 млрд долларов, а скорректированная чистая прибыль достигла 840 млн...

BAIC, CATL и Xiaomi Auto объединили усилия: компании решили заняться выпуском умных аккумуляторных элементов BAIC BluePark New Energy Technology объявила, что для обеспечения стабильных поставок аккумуляторов и поддержки промышленного развития компания планирует создать платформенную компанию в партнерстве с BAIC Investment и Beijing Hainachuan. Уставный капитал платформенной ...

Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...

За последние 3 месяца майнинг-компании вложили $620 млн в оборудование Инвестиции в индустрию добычи коиптовалют набирает обороты на фоне роста цены Bitcoin

Саудовский оператор DataVolt начинает строительство дата-центра в Ташкенте Этот проект ёмкостью 10 МВт и стоимостью $150 млн является крупной инвестицией в IT-инфраструктуру Узбекистана.

МЭА: Инвестиции в чистую энергетику увеличились на 70% в 2023 году Увеличение инвестиций происходит за счет финансирования солнечных электростанций. Китай доминирует в чистой энергетике.

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое.

Власти Европы усмотрели риск монополии в инвестициях Microsoft в создателей ChatGPT Европейский Союз выразил озабоченность по поводу инвестиций Microsoft в OpenAI, создателя ChatGPT.

Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...

Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

Сатоши Накамото призывал не рассматривать биткоин как инвестицию Биткоин не является инвестицией — в этом 15 лет назад был уверен изобретатель BTC Сатоши Накамото. Недавно обнаруженные электронные письма теперь позволяют лучше понять мысли Сатоши о природе криптовалюты.

В России разработают единую цифровую платформу для нефтегазовой отрасли В Новосибирске планируется создание универсальной цифровой платформы, объединяющей задачи в области нефтегазовой геологии и разработки месторождений. Согласно заявлениям доцента Новосибирского государственного университета, Антона Дучкова, в настоящее время специалисты испол...

Государственные сервисы Минспорта перейдут на цифровую платформу "Гостех" В пресс-службе Министерства спорта России сообщили о планах перевести первую очередь государственных сервисов, включая сферу деятельности Минспорта, на цифровую платформу «Гостех». Этот шаг предполагает перенос функций, спроектированных во время работы с доменом «Спорт», на ...

Аналитик Bloomberg: инвесторы перейдут от облигаций к биткоину Аналитик Bloomberg предсказывает, что в будущем деньги перетекут из рынка облигаций в биткоин, поскольку цифровой актив обеспечивает лучшую защиту от девальвации валюты.

Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.

Разговор с руководителем платформы BI.ZONE Bug Bounty Андреем Лёвкиным о результатах работы его платформы за год Продолжаем выкладывать материалы с OFFZONE 2023. На этот раз я решил чуть подробнее расспросить про BI.ZONE Bug Bounty её руководителя Андрея Лёвкина. У нас был материал по этой платформе, но в формате новости. Однако подробного расска...

Власти РФ внедряют государственную платформу для управления конфискованной криптовалютой В ответ на растущие вызовы в сфере цифровых активов Россия анонсировала создание государственной платформы для управления конфискованной криптовалютой. Эта система направлена на обеспечение эффективного контроля, безопасного хранения и законной реализ

Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL

HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.

Mini Clubman сняли с производства Mini Clubman был снят с производства спустя 17 лет, поскольку Mini уступил место электрическому Aceman, о чем пишет Autocar. Впервые Clubman поступил в продажу в 2007 году как версия универсала Mini с новой вертикально разделенной задней дверью. Теперь он уступил место ...

Соучредители стартапа Gevulot привлекли $6 млн от инвесторов Разработчики блокчейна, ориентированного на доказательства с нулевым разглашением (ZK), Gevulot, успешно завершили раунд начального финансирования

Стартапы привлекли в 3 раза меньше финансирования за неделю Согласно данным DeFiLlama, блокчейн-проекты привлекли $34,7 млн ​​в рамках 9 сделок за прошлую неделю в период с 30 октября по 5 ноября 2023 года

NVIDIA RTX 3060 стала самой популярной видеокартой в мире Видеокарты на графических процессорах NVIDIA продолжают доминировать на рынке — если верить статистике игровой платформой Steam, модель RTX 3060 является ведущим выбором среди геймеров. Здесь стоит отметить, что Steam — основная платформа для ПК-геймеров с общим числом актив...

Глава венгерского МИД Сийярто: республика направит деньги на безопасность Чада вместо оружия Украине "Лучшие друзья" Украины один за другим стали отворачиваться от Киева. А что случилось?

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

В России началось производство жидкой кожи, которая будет использоваться в интерьерах автомобилей НПП Полипластик объявило, что инвестиции в оборудование и инфраструктуру в 2023 году превысили отметку в 300 миллионов рублей

За последние 3 месяца майнинг-компании вложили 620 млн долларов а оборудование Инвестиции в индустрию добычи коиптовалют набирает обороты на фоне роста цены Bitcoin

Новый кроссовер Nissan предлагают по цене «китайцев». В России появился Qashqai 2024 Дилеры предлагают новые Nissan Qashqai третьего поколения, официально не продававшиеся на российском рынке. Кроссовер 2024 года выпуска оценили 3 450 000 рублей. Примерно за такие деньги в России доступны официально представленные в стране китайские модели, такие как Om...

Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы

Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион Министерство юстиции США объявило об аресте и предъявлении обвинений Чарльзу Парксу III (Charles O. Parks III), также известному под ником CP3O. Паркс якобы арендовал огромное количество облачных серверов для майнинга криптовалют и не платил по счетам. Следователи заявляют, ...

На образовательной платформе Сбера появился курс по ИИ от ДОМ. РФ На фоне активного развития цифровых технологий, компания ДОМ. РФ представила новый образовательный курс о истории и тенденциях искусственного интеллекта. Курс доступен на платформе Edutoria от Сбера и охватывает основы машинного обучения и продуктового управления.

За эквивалент 1,5 млн российских рублей в Белоруссии продают седан Dongfeng Shine: платформа как у Сitroen C4, двигатель DFM-Honda, коробка — немецкий «робот» Getrag В Белоруссии начали продавать новый бюджетный седан по цене Lada Vesta. Машина, конечно же, китайская — это Dongfeng Shine. В базовой версии с механической коробкой передач седан стоит 52,5 тыс. белорусских рублей (1,484 млн рублей российских), цена версии с &laqu...

Tesla заплатит 1,5 млн долларов за неправильную утилизацию опасных отходов Tesla достигла соглашения с 25 округами Калифорнии, подавшими на нее в суд, об неправильной утилизации опасных отходов на своих предприятиях по всему штату всего в несколько дней после подачи иска. Суд приговорил автопроизводителя к уплате $ 1,5 миллиона в рамках мирового со...

Беременным женщинам в России предложат цифрового помощника для контроля здоровья Росэлектроника запускает сервис для беременных женщин в России, позволяющий врачам дистанционно мониторить здоровье пациенток с помощью цифровой платформы «Персональные медицинские помощники».

Reuters: китайские инвесторы активно вкладывают в биткоин Биткоин становится популярной инвестицией в Китае. Все больше граждан покупают BTC, поскольку доступные на местном уровне инвестиции становятся менее интересными.

Журналисты Bild требуют вывести немецкий бизнес из РФ и не платить в России налоги За прошлый год компании из Германии выплатили в российский бюджет около 400 миллионов евро

Palworld теряет популярность среди игроков в Steam За несколько дней игра установила несколько рекордов и привлекла внимание миллионов геймеров. Теперь Palworld опустилась на четвертое место в свежем чарте Steam.

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Данные пользователей под защитой

SL Soft добавила инструменты интеграции с BI-системами в ECM-платформу «Цитрос» Теперь пользователи продуктов на базе «Цитрос Цифровой Платформы» смогут легко строить интерактивные дашборды на основании данных, накапливаемых при сборе и обработке цифрового контента, визуализировать статистику движения документов, гибко группировать статистические данные...

Криптостартап Lolli привлек инвестиции на сумму $8 млн Разработчики приложения для вознаграждений и кэшбеков в криптовалюте биткоин (BTC), Lolli, заявили об успешном завершении раунда финансирования серии B

В Калининграде запустили завод по производству солода В Калининграде открылся завод по производству солода, реализованный компанией "Бриз". Объем инвестиций составил 200 млн рублей. Ежегодная мощность предприятия оценивается в 9 тыс. тонн сырья.

Спавший почти год кошелек хакера криптобиржи FTX проявил активность Впервые с ноября 2022 года появилась активность на одном из кошельков хакера криптобиржи FTX, укравшего порядка $600 млн

Delta Computers и ИнфТех представили высокопроизводительный программно аппаратный комплекс (ПАК) для диагностики оборудования промышленных предприятий на основе технологий искусственного интеллекта Delta Computers и ИнфТех создали отечественное решение для реализации цифровых систем высокой ответственности для промышленных предприятий на базе цифровой платформы ДатаПлат и программного комплекса iPredicta и серверных продуктов Delta Tioga Pass и Delta Argut.

В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.

Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.

ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…

Золотая эпоха в микроэлектронике Минувший год окончательно доказал, что микроэлектроника — ключевая отрасль мировой промышленности. Сюда вливаются миллиарды инвестиций (капиталовложения $160 млрд в 2022 г.) и привлечено внимание крупнейших государств, которые понимают всю важность вопроса. Такое внимание...

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум» Одним из эффективных способов осуществления строительного надзора является использование результатов лазерного сканирования с построением 3D-моделей, что дает наиболее полную информацию о строительных объектах с привязкой к пространственным, инфраструктурным и центральным ин...

Сервис Google One достиг отметки в 100 миллионов платных подписчиков Аналитики оценивают годовой доход от подписок Google в $30 млрд, люди готовы платить за удобство и расширенную функциональность

Объём венчурных инвестиций в российские стартапы сократился в десять раз за первую половину 2023 года — Dsight С $287 млн в первом полугодии 2022-го до $27 млн.

Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".

Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.

На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.

AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.

IBM готова вложить 730 млн долларов на расширение своего завода в Канаде Данная инвестиция рассчитана на ближайшие 5 лет и позволит предприятию заниматься еще и упаковкой своей продукции.

Europcar: Утекшую базу данных 48 млн клиентов сгенерировал ChatGPT У компании, специализирующейся на прокате автомобилей, хакеры попросили выкуп за базу данных клиентов. Проверка показала, что сведения не несут в себе достоверную информацию.

Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает

Украинский хакер нанёс порядка $700 миллионов ущерба различным крупным компаниям В подавляющем большинстве случаев речь идёт об американских фирмах

Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

ХАМАС получал десятки миллионов долларов в криптовалюте Аналитические компании утверждают, что боевики ХАМАС получили миллионы в криптовалютах перед внезапным нападением на Израиль, сотни цифровых кошельков, связанных с террористической группировкой, были закрыты.

Итоги года от VK Play: почти сорок миллионов аккаунтов и более десяти тысяч игр Платформа для геймеров, разработчиков и авторов контента VK Play подвела итоги 2023 года, объявив о 37,2 млн зарегистрированных аккаунтов

Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.

На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России

Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...

В России разработали цифровую платформу для улучшения здоровья В пресс-службе Фонда поддержки проектов Национальной технологической инициативы (Фонда НТИ) сообщили, что российские специалисты представили инновационную цифровую платформу, использующую данные более 35 миллионов научных публикаций для создания персонализированных рекоменда...

Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...

ЕС заключил сделку на €7,4 млрд с Египтом для предотвращения миграционного кризиса Соглашение включает льготные кредиты на €5 млрд для экономических реформ, €1,8 млрд для стимулирования инвестиций частного сектора и €600 млн в виде грантов на управление миграцией.

В Башкирии построят завод по производству экологичных стройматериалов Завод может быть размещен на территории индустриального парка "Уфимский". Объем инвестиций в проект составит около 5 миллиардов рублей (400 млн юаней).

AMD расширяет экосистему AM5, представив серверные процессоры EPYC 4004 на Zen 4 для обычного ПК Запуск бюджетной линейки EPYC 4004 позволит AMD привлечь новых клиентов, предлагая им превратить свой настольный компьютер в небольшой сервер. Процессоры AMD EPYC 4004 появятся на основных платформах AM5 в стандартном исполнении и X3D 3D V-Cache.

Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...

Игра Enshrouded за несколько дней после выпуска привлекла более миллиона игроков Создатели игры выразили восторг от такого успеха и благодарят всех игроков за поддержку

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании

Как на стоимость брендов влияет утечка информации? Любая компания, ориентированная на персоналистское взаимодействие с пользователем, так или иначе занимается сбором, обработкой и сохранением его персональных данных (ФИО, возраст, электронная почта, место проживания или пребывания, объемы приобретенных товаров и многое друго...

Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...

Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.

Астрономы составили крупнейшую карту черных дыр Вселенной Космологи представили новую карту, на которой изображен самый большой объем Вселенной из когда-либо исследованных. Эта карта, включающая более 1,3 миллиона активных сверхмассивных черных дыр, известных как квазары, позволяет заглянуть в прошлое Вселенной и может раскрыть сек...

Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения

ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году

«Россети» перевели 98% операций по подключению к сетям в цифровой формат Заместитель генерального директора по инвестициям и капитальному строительству группы "Россети" Алексей Мольский во время форума "Региональный инвестиционный стандарт" рассказал, что группа "Россети" перевела 98% операций, которые связаны с технологическим присоединением к э...

Набор со 175 космическими кораблями в Star Citizen стоит более 4 млн рублей Для истинных фанатов это не деньги

TechCrunch: Французский стартап Greenly по отслеживанию выбросов CO2 получил €47 млн инвестиций Greenly хочет измерить выбросы CO2 отдельных продуктов. Модель SaaS (программное обеспечение как услуга) делает стартап привлекательным для инвесторов.

Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

Как собрать контейнер и не вооружить хакера Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе,  связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жа...

Сеть складов «Даркстор у дома» привлекла 34 млн рублей на запуск курьерской службы Сервис предлагает брендам аренду мест от одной полки и доставку — но пока за неё отвечают партнёры.

Woo привлекла $9 млн для повышения ликвидности криптобиржи WOO X Woo X перешла от одного поставщика ликвидности к разнообразной экосистеме в третьем квартале прошлого года и планирует запустить программу Designated Market Maker (DMM) для спотовых рынков в первом квартале 2024 года.

Найдена скрывающаяся в нашей собственной галактике монструозная черная дыра Группа астрономов обнаружила «монстра», скрывающееся в Млечном Пути: самую массивную звездную черную дыру, когда-либо найденную в нашей галактике. Этот гигант, получивший название Gaia BH3 (или сокращенно BH3), в 33 раза превышает массу нашего Солнца, что намного больше, чем...

В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.

Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.

Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...

Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.

Kia Sportage подорожал в России. Зато на выбор версии с моторами 150, 180, 200 и даже 236 л.с. Если в начале февраля Kia Sportage стоил в России 3,045 млн рублей, то сейчас цена поднялась до 3,15 млн рублей. Столько в Казани продавец просит за Sportage 2023 года выпуска с 2,0-литровым атмосферным 150-сильным мотором, 6-ступенчатым «автоматом» и полным...

Канада ужесточает контроль за китайскими инвестициями в стратегические отрасли Власти Канады последовали примеру США, усилив барьеры на пути китайских инвестиций в высокотехнологичные и добывающие отрасли.

Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами

В банкоматах ВТБ можно будет снимать цифровые рубли ВТБ заявил, что первым среди российских банков разработал технологию снятия цифровых рублей через банкомат. Она была представлена на форуме инновационных финансовых технологий Finopolis-2023. Новая возможность доступна пользователям «ВТБ онлайн», участникам ...

Бета-тестирование шутера The Finals от ветеранов DICE привлекло внимание 7,5 миллионов человек Ключ к успеху ведь прост: назовись ветераном DICE, а дальше хоть трава не расти.

От простого ИТ-ландшафта к единой платформе разработки: эволюция ИТ в Тинькофф Создание внутренней платформы разработки — спасение для больших компаний во многих кейсах: помогает избавиться от «зоопарка технологий», унифицировать стандарты и подходы, обеспечить безопасность и стабильно улучшать ИТ внутри компании. Но создание единой платформы — резул...

Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...

Поставщикам комплектующих для АвтоВАЗа выделили из бюджета треть миллиарда рублей Трём крупным поставщикам АвтоВАЗа выделили суммарно 300 млн рублей, которые будут потрачены на расширение производства, о чем пишет quto.ru. Средства были выделены Минпромторгом РФ из бюджета, как сообщило ведомство в своем Telegram-канале. Деньги получили компании &laq...

Forrester: стратегию архитектуры данных определяют бизнес-цели Признаком бизнеса, основанного на инсайтах, является стратегия архитектуры данных, ориентированная на бизнес-цели, пишет в корпоративном блоге Мишель Гетц, вице-президент и главный аналитик Forrester. Однако инвестиции в модернизацию платформ данных ...

Lenta, Ferra и другие СМИ Rambler&Co прошли стресс-тест по защите от хакеров Медиахолдинг Rambler&Co продолжает укреплять свою кибербезопасность, проведя аудит сетевой защиты в сотрудничестве с Центром кибербезопасности УЦСБ. Этот проект стал частью долгосрочной стратегии медиакомпании по обеспечению безопасности своих информационно-технологическ...

США окажут Армении финансовую помощь на сумму более $65 млн Деньги будут выделены из американских фондов.

«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.

В поисках гравастаров В ноябре 2023 года я опубликовал в этом блоге статью «Информационный парадокс чёрных дыр теоретически разрешим на квантовом компьютере», которая получила сравнительно невысокую оценку +18, но собрала интереснейшую дискуссию (60 комментариев). Мне особенно понравился вклад ув...

ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.

Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.