Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Эйчары такие противные девочки, которые отказывают из-за цвета глаз: найм глазами IT-рекрутера Как понять, что вы провалили собеседование, потому что не так дышите или выбесила ваша рубашка? А как понравиться рекрутерам, чтобы трудоустроиться? Рассказываю о буднях эйчаров и списке, по которому отсекаются даже самые талантливые кандидаты. А если серьезно, я столько ме...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Lazarus неоднократно взламывала неназванного разработчика ПО Специалисты «Лаборатории Касперского» выявили новую кампанию северокорейской хак-группы Lazarus — с использованием легитимного ПО, предназначенного для шифрования веб-коммуникаций с помощью цифровых сертификатов. В итоге был скомпрометирован неназванный поставщик программног...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Кадровое агентство в IT: способ найти место потеплее, о котором мы с вами забыли Всем привет!Меня зовут Мария, и я ИТ-рекрутер *здесь должны быть тяжкие вздохи айтишников*Свою профессиональную деятельность я начинала именно с кадрового агентства. Я работала с такими компаниями как Avito, Ozon, Yandex, X5 Group, Тинькофф, etc. Так что мне определенно есть...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Как создать эффективную команду: подборка курсов для рекрутеров и HR
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Маск ответил на статью о смертельной аварии с использованием автопилота Tesla Илон Маск и один из руководителей компании Tesla в отдельных сообщениях в соцсети X прокомментировали статью газеты The Washington Post о смерти рекрутера компании Ганса фон Охайна, погибшего в ДТП якобы по вине системы автопилота FSD.
WhatsApp ввел новые ограничения для всех российских пользователей С весны 2022 года на территории России запрещена деятельность американской корпорации Meta, поскольку российский суд признал ее экстремисткой организацией, запретив вместе с тем и социальные сети Facebook и Instagram, которыми она владеет. С тех самых Читать полную версию п...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Банк России предупредил о новом мошенничестве Злоумышленники придумали хитроумную схему обмана, используя предполагаемое обновление пятитысячной купюры, сообщил Банк России. По информации регулятора, мошенники либо обзванивают людей, предлагая установить приложение "Банкноты Банка России" для проверки подлинности новых ...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Результаты группы компаний «Таттелеком» за январь-сентябрь 2023 года Группа компаний «Таттелеком» , крупнейший оператор фиксированной и мобильной связи в Татарстане, подвела итоги деятельности за 9 месяцев 2023 года согласно РСБУ.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть компании NXP, производящей полупроводниковые компоненты, которые используются в смартфонах, смарт-картах и электромобилях.
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
[Перевод] Мой опыт собеседования в Google [оффер на L5] Предупреждение: я не смогу привести в статье конкретные вопросы из-за подписанного соглашения о неразглашении (NDA). Работая в лондонском офисе Facebook в команде Instagram*, я начал задумываться о возвращении в Индию. В ноябре 2022 года со мной связался рекрутер Google. О...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Какие вопросы задать на собеседовании будущему начальнику или рекрутеру — примеры от Harvard Business Review Чтобы составить список, издание поговорило с профессором психологии Артом Маркманом и карьерным консультантом Джоном Лизом. Те советуют заглядывать в него перед собеседованием, если не хочется растеряться от рекрутерского «Может, у вас есть вопросы к нам?» ...
Еврокомиссия начала первое расследование против Alphabet, Apple и Meta* Еврокомиссия (ЕК) начала первое расследование в отношении компаний Alphabet, Apple и Meta* из-за того, что они могут нарушать закон о цифровых рынках ЕС. «Сегодня Еврокомиссия начала расследование несоблюдения правил в рамках закона о цифровых рынках», - гов...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Как мы в MTS AI собрали команду исследователей меньше, чем за год Привет, я Марина, HR-бизнес-партнер в MTS AI. Вот уже несколько лет я занимаюсь подбором сотрудников на вакансии, связанные с ML. Мы стремимся находить самых крутых спецов и, конечно, с каждым годом конкуренция за них растет. И это неудивительно: сфера искусственного и...
Один из лидеров групп Zeus и IcedID признал себя виновным Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей группировки JabberZeus, признал себя виновным по обвинениям, связанным с его руководящей ролью в создании вредоносов Zeus и IcedID.
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Митап по карьерным сайтам для HR-директоров Как карьерный сайты помогают оптимизировать работу рекрутеров и HR-специалистов
WhatsApp запретили в России, обязав пользователей удалить всю переписку Весной 2022 года деятельность компании Meta запретили в России по решению российского суда, признав ее экстремисткой. Из-за этого принадлежащие ей социальные сети Facebook и Instagram заблокировали в стране, сделав их недоступными для россиян. Однако подобные Читать полную ...
В Евросоюзе ограничивают деятельность трёх крупнейших порносайтов – Pornhub, XVideos и Stripchat В Европе прошёл второй этап «набора» так называемых «очень крупных онлайн-платформ» в соответствии с новым Законом о цифровых услугах. Об этом объявила Европейская комиссия в сегодняшнем пресс-релизе. В соответствии с законом в список &laq...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Wildberries сообщил о попытках установить местонахождение 16 сотрудников В Wildberries уточнили количество не вышедших на связь сотрудников после пожара
В Threads могут появиться личные сообщения Американская корпорация Meta (признана экстремистской и запрещена в РФ) тестирует новую функцию в сервисе микроблогов Threads, благодаря которой пользователи смогут обмениваться личными сообщениями. При отправке сообщений будет использоваться служба личных сообщений принадле...
Мошенники украли у крупной компании $25 млн с помощью дипфейков ее руководителей В прошлом месяце в Гонконге было совершено знаковое преступление. Злоумышленники отправили сотруднику неназванной транснациональной компании письмо с указанием якобы от начальства принять участие в видеокоференции по рабочим вопросам. Однако на этой конференции он оказался е...
В мессенджер WhatsApp добавили генерацию изображений в реальном времени Американская корпорация Meta (признана экстремистской и запрещена в РФ) добавила в мессенджер WhatsApp новую функцию, благодаря которой пользователи смогут генерировать изображения с помощью нейросетей в реальном времени. Возможность пока доступна в тестовом режиме только дл...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
В Росфинмониторинге рассказали о способах обмана граждан Росфинмониторинг предупреждает о новом виде мошенничества, связанного с звонками гражданам от несуществующих представителей ведомства. Аферисты выдают себя за сотрудников Росфинмониторинга и утверждают о фиктивных манипуляциях с финансами или банковскими счетами получателя, ...
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Сотрудник британской компании вынес с работы видеокарт, винчестеров и ноутбуков на 250 000 долларов Злоумышленник чувствовал себя настолько безнаказанно, что потерял бдительность
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
«Спасибо за интерес, проявленный к вакансии» или почему IT-рекрутер может отказать разработчику? Рынок труда для многих – это тайна, покрытая мраком, ведь процессы найма от компании к компании различаются настолько, что разобраться в причинах отказа на твое вкусное и, на первый взгляд, дорого выглядящее резюме бывает довольно трудно. Меня зовут Юлия, и я занимаюсь подбо...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
CoinDesk: Основатель криптокошелька Samourai Wallet вышел под залог, не признав вину Основатель анонимного биткоин-кошелька Samourai Wallet Кеонн Родригес не признал себя виновным в ведении нелицензированного платежного бизнеса и отмывании доходов.
Минцифры предлагает составлять «белые списки» адресов для разблокировки VPN Ведомство признало проблемы, с которыми из-за блокировок сталкиваются компании при организации безопасной работы сотрудников на удаленке и связи с филиалами.
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Япония вынудит Apple открыть iOS для сторонних приложений После того как Европейская Комиссия заставила Apple открыть iOS для сторонних магазинов приложений в ЕС, появилась информация о том, что другие страны пожелали того же. Например, они начали расследовать деятельность компании Apple по вопросам антимонопольной практики, так ка...
SpaceX запретит сотрудникам, нарушившим правила компании, продавать акции Утечка документов SpaceX показывает, что компания запрещает сотрудникам продавать акции, если посчитает, что они "плохо себя вели".
Делаем домашний VPS для тестовых и пет проектов Привет, Хабр! Меня зовут Васьен, я – .NET backend разработчик. До этого момента я несколько месяцев проходил увлекательней жизненный квест по поиску работы, выполняя одни и те же задания – расскажи рекрутеру кем ты себя видишь через 5 лет, реши тестовое, не получи ответ. И з...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Мобильного оператора в США обманом заставили передать данные преследуемого человека Verizon оказалась под пристальным вниманием после того, как преследователь (так называемый сталкер) успешно манипулировал телекоммуникационным гигантом, выдавая себя за офицера полиции, и вынудил его предоставить конфиденциальные данные телефона своей жертвы.
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Visa оштрафует банки, которые выдают россиянам карты, на 1 млн долларов. За каждую карту Компания Visa запретила банкам стран, которые граничат с Российской Федерацией, открывать счета для россиян. В противном случае компания будет штрафовать организации. Как сообщил Telegram-канал Mash, предупреждение от руководства Visa коммерческие организации получили п...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Что изменится в законах с декабря 2023 года ЛГБТ признано экстремистским движением, некоторых граждан попросят сдать загранпаспорта.
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Яндекс стал единственной российской компанией среди мировых лидеров по развитию ИИ Яндекс стал единственной российской компанией, вошедшей в число мировых лидеров в области развития искусственного интеллекта (ИИ). Рейтинг составили учёные из Массачусетского технологического института (MIT) и эксперты центра Epoch AI, всего в нём 23 компании. Эксперты ...
Аналитикам ЦРУ по России запретили пользоваться Telegram на рабочих местах Центральное разведывательное управление (ЦРУ) США запретило своим аналитикам по России использование настольных компьютеров для доступа к мессенджеру Telegram в целях обеспечения безопасности, сообщает агентство Bloomberg. Согласно информации агентства, сотрудникам тепе...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
В Киеве обвинили Маска в срыве атаки морскими дронами при попытке атаковать Крым в 2022 году Миллиардер, имеющий на всё собственное мнение, заблокировал тогда спутниковую связь для украинских дронов-камикадзе
Рынок труда и перспективы карьеры в Data Science в 2024 году На связи команда курсов Data Science OTUS. В данной статье Product Manager Мария Кузьмина собрала аналитические выкладки c hh, бизнес-секреты от Tinkoff и комментарии профессионалов о том, что они думают о специфике рынка труда в Data Sciencе/ML, а также какой стек нужен для...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Apple оштрафовали за неудаление «Майн кампф» Таганский районный суд Москвы оштрафовал компанию Apple за отказ удалить из приложения для чтения электронных книг Apple Books книгу «Майн кампф» («Моя борьба») Адольфа Гитлера. Книга описывает взгляды и идеологию Гитлера, а также включает его ав...
«Сова» под ударом Роскомнадзора. Сервис Duolingo получил предупреждение от ведомства о запрете пропаганды ЛГБТ* Известный сервис для изучения языков Duolingo попал в прицел Роскомнадзора. фото: Duolingo Как сообщается, ведомство направило компании Duolingo предупреждение, касающееся запрета пропаганды ЛГБТ* (*признано экстремистским движением и запрещено) в России. Е...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Смартфоны на ОС «Аврора» появятся в рознице по 20 тыс. руб. По замыслу производителей, покупателями должны стать в первую очередь сотрудники госкорпораций, которым запретили пользоваться средствами связи иностранного производства..
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Северокорейские хакеры украли криптовалюты на $3 млрд с 2017 года Хакеры, поддерживаемые северокорейскими властями, украли с 2017 года криптовалюты на общую сумму около $3 млрд долларов.
Компания Dahua представила беспроводные камеры для эффективного управления малым бизнесом Компания Dahua Technology, ведущий мировой поставщик решений и услуг AIoT для видео, провела онлайн-презентацию линейки беспроводных систем Dahua Wireless Series. Линейка включает в себя серии Turret, Picoo, Bullet и Hero, представляющие собой интеллектуальные и эффективные ...
Израиль признает авиаудар по машине скорой помощи возле больницы ЦАХАЛ провела операцию, атаковав машину скорой помощи возле больницы Аль-Шифа в Газе, что привело к гибели по меньшей мере 15 человек и ранению 50, ссылаясь на связь машины с ХАМАСОМ и утверждая, что она перевозила боевиков и оружие
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Так и не подрались, зато просто неприлично разбогатели: Илон Маск и Марк Цукерберг стали гораздо богаче в 2023 году Свежие данные показывают, что самые богатые люди, включая Илона Маска и Марка Цукерберга, стали богаче в 2023 году. Из 50 богатейших людей мира лишь 12 потеряли деньги в 2023 году, а остальные богатели. Из 500 богатейших людей 77% стали ещё богаче, причем некоторые из н...
20 сёл и деревень Кировской области впервые вышли на связь МегаФон установил новые базовые станции в небольших селах и деревнях в 14 районах региона по поручению министерства информационных технологий и связи региона.
Apple удалила WhatsApp и Threads из AppStore в Китае по распоряжению правительства страны Компания Apple пару часов назад заявила, что удалила мессенджер WhatsApp и приложение Threads (принадлежат Meta*) из своего магазина AppStore в Китае. создано DALL-E Само собой, Apple сделала это не по своей воле, а потому что так сказало правительство Китая, ссы...
Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Что не так с умными очками и есть ли у них будущее У Google есть много проваленных проектов вроде соцсети Google+. Даже говорят, что у компании есть этакое «кладбище», которое регулярно пополняется. В 2023 году в полку, как говорится, прибыло — Google официально закрыл свой проект по очкам дополненной реальности Google Glass...
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Палата представителей США запретила сотрудникам использовать Microsoft Copilot на работе Бесплатная версия ChatGPT также запрещена к использованию на рабочем месте.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Олег Фоменко назначен генеральным директором Группы компаний Merlion Топ-менеджер сфокусируется на дальнейшем расширении дистрибьюторского портфеля, коммерческой эффективности деятельности компании и развитии новых направлений.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Компания Valeo подала в суд на Nvidia, обвиняя ее в краже коммерческих секретов Об этой краже стало известно в марте следующего года, когда сотрудники Nvidia и Valeo вместе работали над совместным проектом помощи при парковке для неназванного производителя автомобильных запчастей.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Индия начала охоту на мошенников, выдающих себя за техподдержку крупных компаний Центральное бюро расследований Индии (CBI) сообщило о рейдах и арестах мошенников, выдававших себя за службу технической поддержки IT-корпораций Microsoft, Amazon и других.
Компания «МиксКарт»: как устроиться на работу, остаться без зарплаты и получить долг в 250 000 рублей Недавно в профсоюз обратились сотрудники компании ООО «МиксКарт», занимающейся автоматизацией закупок в ресторанах и кафе. ООО «МиксКарт» обладает статусом аккредитованной IT-компании, что подразумевает защищённость от проверок. Также компания является резиден...
Разводят и ржут! Телефонные мошенники стали выдавать себя за знаменитостей Для этой схемы задействуются нейросети, позволяющие установить любой фон и подделать лицо и голос.
Сотрудникам МЧС запретили использовать iPhone из-за опасности удалённого взлома Сотрудникам МЧС с 10 января могут запретить использовать iPhone в качестве рабочего мобильного устройства. Об этом сообщил Telegram-канал Mash.
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...
Завод Hyundai в России продали не за 10 000, а за 7 000 рублей. Компания уже подсчитала свои убытки Hyundai планирует продать свой завод в России даже не за 10 000 рублей, как сообщалось ранее, а за 7 000 рублей, о чем пишет Automotive News Europe со ссылкой на представителя южнокорейской компании. Hyundai также уже подсчитала, что компания понесет убыток в разме...
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
В Кировской области 6 тысяч сельчан выйдут на связь до конца года Впервые получат доступ к мобильной связи и скоростному интернету около 6 тысяч жителей Кировской области. МегаФон установит новые базовые станции в небольших селах и деревнях в 14 районах региона в рамках государственного контракта с министерством информационных технологий и...
Xbox Cloud Gaming стал доступен на VR-гарниутрах Meta Quest 2, Meta Quest 3 и Meta Quest Pro Осенью прошлого года Microsoft и Meta* объявили, что облачный сервис потоковой передачи игр Xbox Cloud Gaming появится на VR-гарнитурах линейки Meta Quest. Спустя больше года это, наконец, произошло. С сегодняшнего дня владельцы гарнитур виртуальной реальности Meta Quest м...
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
Расплатились за всё: с Google и Meta* в России взыскали все миллиардные штрафы На сегодняшний день судебные приставы успешно взыскали миллиардные штрафы с компаний Google и Meta*, о чем пишет «Интерфакс». К настоящему моменту (на 1 января 2024) в банке данных Федеральной службы судебных приставов не отмечено информации об исполнительны...
ЦБ РФ запрещает закупку и использование техники Apple в служебных целях Банк России запретит своим сотрудникам использовать телефоны и планшеты Apple в служебных целях и прекратит их закупку, о чем пишет ТАСС со ссылкой на собственные источники. «С 25 декабря вступит в силу запрет на использование и закупку техники Apple в служебных ц...
Американский военный эксперт оценил «северокорейскую армату» Северная Корея недавно продемонстрировала новый танк, получивший название «M2020», во время военных учений под руководством Ким Чен Ына. Хотя северокорейские СМИ превозносят его как один из самых мощных танков в мире, остаются вопросы о его истинных возможностях, пишет военн...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Где-то грустит один «Джон»: Apple Watch все же запретили продавать в США до завершения апелляции Международная торговая комиссия (ITC) США объявила о запрете на продажу Apple Watch Series 9 и Apple Watch Ultra 2 в США в связи с патентным спором с компанией Masimo, специализирующейся на медицинских технологиях. Apple предприняла последнюю попытку, подав ходатайство о при...
Эксперт Перенджиев заявил о преимуществе «Авангарда» над северокорейской ракетой Северокорейскую ракету с гиперзвуковой боеголовкой сравнили с «Авангардом»
Продолжение работы интернета после атаки хуситов на кабели в Красном море объяснили В ночь на 27 февраля хуситы атаковали сетевые кабели, проложенные по дну Красного моря и обеспечивающие интернет-связь между Европой, Африкой и Азией. Повреждение этих магистралей могло привести к глобальному отключению Сети.
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Закрытие двух проектов вынудило Apple сократить 600 сотрудников в Калифорнии Но некоторые из них могут найти работу в других подразделениях компании.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Meta* добавила в WhatsApp генерацию изображений и видео по текстовому описанию, и не только Компания Meta* добавляет в популярный мессенджер WhatsApp функцию генерации изображений с помощью искусственного интеллекта в реальном времени, а также ряд других новшеств с использованием Meta* AI. Как рассказали в пресс-службе, в последние шесть месяцев в...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Правоохранители закрыли криптовалютный миксер Sinbad Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Анонс Windows 11 Insider Preview Build 22635.3130 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3130 для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3130.ni_release_svc_betaflt_prod1.240112-1317. Важно! Сборки по п...
IT Recruiting — HR Forum 2023 После всех потрясений 2022 года на рынке iT кадров России наметилась стабилизация. Количество резюме на рынке вакансий растет, но происходит это в основном за счет появления большого количества джунов, а вот мидлов и сеньоров по-прежнему не хватает. Бизнесу в этой ситуации н...
Разработчик TrickBot признал себя виновным 40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении малвари Trickbot. Теперь ему грозит до 35 лет тюрьмы.
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
США рассматривает возможность переименования йеменских хуситов в "террористическую" группу Белый дом рассматривает возможность вновь признать йеменских повстанцев хуситов террористической группой после захвата корабля
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Массовый сбой в работе Telegram, YouTube и других сервисов, а также свободный доступ к запрещенным сайтам объяснили работой российских спецслужб Вчерашний сбой в работе Telegram, YouTube и некоторых других сервисов на территории РФ был вызван проверкой интернет-инфраструктуры, которую проводили российские спецслужбы, о чем заявил зампред комитета Госдумы по информационной политике, информационным технологиям и с...
ИИ Bing Chat обманом вынудили решить CAPTCHA Исследователь вынудил чат-бота Microsoft решить CAPTCHA, использовав для этого «визуальный джейлбрейк» — надпись на медальоне его воображаемой умершей бабушки, которую нужно было прочитать.
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
Компания Chase запретит платежи, связанные с криптовалютами Согласно электронному письму, отправленному клиентам, банковский гигант Chase вводит новые ограничения для собственных клиентов
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Владельцы iPad не получат приложения Instagram* в обозримом будущем. Для компании это не приоритет Планшеты Apple iPad продаются в огромных количествах, у них множество возможностей, но порой владельцы таких устройств сталкиваются со странными ограничениями. История про родной калькулятор для iPad уже давно стала мемом, но для iPad также нет, к примеру, Instagram. И ...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.
У авиакомпании Air Canada похитили информацию о сотрудниках Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, и злоумышленники «на короткое время» получили доступ к ее внутренним системам.
«Группа Вулкан», называющий Илона Маска «технофашистом», оставила без электричества завод Tesla, город Эркнер и районы Берлина Завод Tesla в Гринхайде, Германия, подожгли экологи-экстремисты во вторник, 5 марта, в результате чего был нанесен ущерб подстанции, оставившей предприятие без электричества. Завод Tesla под Берлином эвакуировали после поджога. Сообщается, что атака произошла ранним утр...
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Сотрудник Apple украл секретную информацию о Project Titan и получил реальный тюремный срок Бывший инженер Apple будет отбывать срок в тюрьме после того, как признал себя виновным в краже коммерческой тайны, связанной с технологией беспилотных автомобилей компании, также известной как Project Titan. Сяолан Чжан был обвинен еще в 2018 году после расследования Ф...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Американское правительство запретило сотрудникам использовать Microsoft Copilot Сотрудники Палаты представителей, использующие устройства с Windows 11, больше не могут запускать ИИ-помощника из соображений безопасности.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Смартфон Pixel 8a должен получить связанную с батареей новую статистику Компания Google впервые официально признала работу над смартфоном Pixel 8a
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Сотрудникам банка «Тинькофф» запретили работать из-за границы В компании «Тинькофф» появился запрет на удалённую работу из большинства стран мира
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Российские космонавты вышли в открытый космос впервые в 2024 году и справились с задачами с высочайшей скоростью Российские космонавты совершили первый в 2024 году выход в открытый космос с борта Международной космической станции (МКС), завершив новый внекорабельную деятельность (ВКД) значительно быстрее, чем ожидалось. Ожидалось, что в космосе космонавты Роскосмоса Олег Кононенко...
Польская компания назначила своим исполнительным директором робота с ИИ Польский производитель напитков Dictador объявил о появлении в штате компании нового сотрудника – робота по прозвищу Мика. Это детище Hanson Robotics, которая создала знаменитого робота-философа Софию. Мика занимает пост «экспериментального исполнительного директора» и напря...
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Сбор обратной связи от сотрудников Обратная связь от сотрудников является неотъемлемой частью успешного управления и развития любой организации. Она служит ключевым инструментом для определения областей для улучшения, а также способствует формированию культуры открытости и вовлеченности. В современном мире, г...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Впервые Исламское сопротивление Бахрейна поразило израильскую цель в Эйлате Группа сопротивления Бахрейна "Бригады Аль-Аштара" взяла на себя ответственность за атаку беспилотника на контролируемый Израилем порт Эйлат.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Новые российские спутники "Экспресс-РВ" свяжут Севморпуть и железные дороги с миром Разработанный компанией "РЕШЕТНЁВ" космический комплекс "Экспресс-РВ" включает в себя четыре спутника для обеспечения интернета и связи на Северном морском пути и российских железных дорогах
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Microsoft запретит активировать новые установки Windows старыми ключами СМИ обнаружили, что компания Microsoft прикрыла одну из излюбленных «лазеек» пользователей и запретила активировать Windows 10 или Windows 11 старыми ключами от Windows 7 и Windows 8.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
ZTE активизирует деятельность в Казахстане и Узбекистане, ища русскоговорящих специалистов Китайская компания ZTE активно набирает русскоговорящих сотрудников в Казахстане и Узбекистане, уделяя особое внимание знанию русского языка среди потенциальных кандидатов.
Ученые: шум транспорта повышает риск сердечно-сосудистых заболеваний Международная группа ученых из Дании, США, Швейцарии и Германии обнаружила убедительные доказательства связи между шумом транспорта и сердечно-сосудистыми заболеваниями. Исследователи призывают признать шум транспорта фактором риска развития таких заболеваний, как ишемическа...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Vantage Foundation поддержал деятельность Бюро ЮНЕСКО в Южной Азии в Нью-Дели, Индия Глобальная неотложная потребность в улучшении доступа к образованию и повышении его качества по-прежнему имеет первостепенное значение. В этой связи независимый благотворительный фонд Vantage Foundation отмечает, что Индия добилась значительных успехов в системе образования,...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Современные процессоры Intel запретили продавать в Германии. Компания проиграла патентный спор, касавшийся некоторых линеек CPU Компания Intel проиграла патентный спор в Германии. Из-за этого теперь там запрещены продажи некоторых процессоров компании. DALL-E Региональный суд в Дюссельдорфе постановил, что Intel нарушила патент компании R2 Semiconductor, который касается технологии регули...
РКН запретил поисковикам выдавать информацию о сайтах на серверах Amazon Российские поисковые системы не будут выдавать информацию о сайтах, размещённых на серверах Amazon
Как составить эффективное резюме через нейросети В эпоху цифровизации трудоустройства, когда рекрутинговые агентства и HR-отделы переходят на автоматизированные системы обработки резюме, важность составления эффективного CV выходит на новый уровень. Первое впечатление о кандидате складывается за считанные секунды. Плюс не ...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Samsung много лет сопротивлялась, но сдалась. Galaxy A55 первым среди смартфонов компании получил поддержку бесшовных обновлений Функция бесшовных или плавных обновлений, известная также, как Seamless Updates и A/B Updates, была добавлена в Android ещё несколько лет назад. Samsung была одной из компаний, кто не стал поддерживать эту функцию до последнего. Однако теперь компания сдалась и добавила...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Huawei протестировала собственный аналог Starlink Китайская компания Huawei заявила, что успешно протестировала спутниковый интернет, аналогичный системе Starlink компании SpaceX. Подробностями поделился главный научный сотрудник лаборатории беспроводных технологий Huawei 6G на мероприятии, посвящённом развитию аэрокос...
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В ЧВК Вагнер опровергли информацию о закрытии компании Ранее в сети начали распространяться слухи, что Группа Вагнера прекращает свою деятельность
Правительство РФ одобрило расширение полномочий сотрудников органов принудительного исполнения Правительственная комиссия по законодательной деятельности в Российской Федерации одобрила в первом чтении законопроект Министерства юстиции, который предоставляет сотрудникам органов принудительного исполнения (ОПИ) права на применение физической силы, специальных средств и...
Власти Берлина запретили атрибутику ко Дню Победы и митинг в районе Тиргартен Посольство России в Германии назвало неприемлемым решение властей Берлина запретить 8-9 мая флаги и атрибутику, неразрывно связанную с Днем Победы, и потребовало полной отмены соответствующих запретов.
Сегодня Илон Маск запускает своего конкурента ChatGPT, который «в некоторых важных отношениях будет лучшим, что существует на данный момент» Илон Маск вчера сообщил, что его молодая компания xAI запустит свою систему искусственного интеллекта уже сегодня. Завтра xAI выпустит свой первый ИИ для избранной группы. В некоторых важных отношениях это лучшее, что существует на данный момент Jaap Arrien...
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Марочко: ВСУ потеряли связь и отступили при атаке на донецком направлении В ЛНР рассказали об отступлении ВСУ из-за потери связи
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
В Южной Корее выразили недовольство фактом подарка Путиным автомобиля Aurus северокорейскому лидеру Ким Чен Ыну Не завидуйте — будете хорошо себя вести и не влезать в конфронтацию с РФ, и вам подарят. Возможно.
Руки юристов Nintendo добрались до легендарного Garry’s Mod Поклонникам Garry’s Mod, популярной игры-песочницы, придется распрощаться с огромным куском контента. Nintendo подала запрос о защите авторских прав, вынудив Garry’s Mod удалить все дополнения, связанные с ее играми.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Спецслужбы Израиля рассказали о планах ХАМАС атаковать посольство в Швеции Специалисты сумели реконструировать всестороннюю картину деятельности ХАМАС, охватывающую не только действия внутри Израиля, но и за его границами
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
Porsche продаст три российские дочерние компании Немецкий производитель автомобилей класса люкс Porsche AG в своем финансовом отчете подтвердил, что компания планирует завершить продажу российских дочерних компаний. «Porsche AG по-прежнему намерена продать три российские дочерние компании», — говорит...
Эхо кадровых перестановок: на канале RTVI продвигают эротическую повестку Журналисты издания EADaily призывают дать оценку деятельности канала RTVI. По мнению журналистов, сюжеты RTVI все больше напоминают аналогичные сюжеты печально известного «Дома 2». И этому едва ли стоит удивляться: экс-сотрудник «Дома 2» Филипп Долгоруков работает на канале ...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Microsoft представила облегчённую языковую модель Phi-3 Mini, сопоставимую с GPT-3.5 в ряде задач Microsoft представила облегченную языковую модель искусственного интеллекта под названием Phi-3 Mini, которая, несмотря на свои скромные размеры, способна обеспечить результаты на уровне GPT-3.5 в ряде задач. Согласно описанию в исследовательском документе, модель Phi-3 Min...
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Йеменские хуситы атаковали французский военный корабль D653 Languedoc Как сообщается, атаку двух беспилотных летательных аппаратов удалось отразить
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Минобороны: пресечена деятельность трех ДРГ в ДНР В ДНР пресечена деятельность трех диверсионно-разведывательных групп
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Капибары, капуцины, игуана-носорог и другие обитатели нового зоопарка в Астрахани вышли на связь МТС развернула оптоволоконную линию и беспроводную сеть Wi-Fi для гостей и сотрудников зоопарка «Баба Фрося», филиал которого в конце осени открылся в Астрахани. Благодаря проведенным работам желающие познакомиться с редкими постояльцами зоопарка, среди которых мангустовый л...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
«Давно пора убрать дроны, производимые коммунистическим Китаем, из Америки». В США предложили запретить дроны DJI После принятия решения о запрете TikTok в США федеральное правительство может нацелиться на китайскую компанию DJI. В сообщении The New York Times описывается законопроект, который может запретить использование дронов DJI по всей стране. В случае принятия Закона о проти...
Эксперт объяснил, меняется ли у человека в течение жизни группа крови и ДНК Существуют анализы, срок годности которых неограничен. Но относятся ли к ним те, что связаны с ДНК и группой крови?
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
В России запретили популярный софт для 3D-моделирования Американская компания Autodesk запретила российским компаниям лицензировать и использовать её продукты.
Ещё одно пополнение: Bridgestone продала российский завод Японский производитель шин Bridgestone продаст свои российские активы многопрофильной холдинговой компании S8 Capital, о чем говорится на официальном сайте компании. Сделка получила все необходимые одобрения регулирующих органов. Соглашение включает в себя завод по прои...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Автомобили этой компании очень популярны в России: Li Auto собралась продать 800 000 машин за год Компания Li Auto отчиталась о рекордных продажах в 2023 году, после чего генеральный директор Ли Сян заявил, что в 2024 году компания поставила перед собой ещё более высокие цели. Li Auto планирует продать за год 800 000 машин, установить рекорд по месячным продажам (бо...
Таких берут в космонавты: запущена первая в России программа предварительной подготовки к поступлению в отряд космонавтов В России открыли первую программу подготовки к поступлению в отряд космонавтов для студентов и сотрудников института. Этим занимаются Московский авиационный институт (МАИ) совместно с Центром подготовки космонавтов им. Ю. А. Гагарина (ЦПК, входит в Роскосмос). «Эт...
Яндекс продаёт свою долю в производстве серверов OpenYard Яндекс и группа компаний «Ланит» выходят из совместного предприятия по производству серверов под торговой маркой OpenYard и продают свои доли группе частных инвесторов. Об этом сообщила пресс-служба Яндекса. Предприятие сохранит за собой производство ...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
В МАГАТЭ признали атаку Запорожской атомной электростанции Однако, представители организации стараются не озвучивать, что совершено это украинскими формированиями.
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Российские беспилотники атаковали с трех направлений, пытаясь поразить системы ПВО Украины Российские военные предприняли скоординированную атаку штурмовыми беспилотниками по трем позициям
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
«Это подтверждение того, что наша деятельность действительно имеет огромное значение для страны в целом». ГК «Астра» о включении в санкционный список США Министерство финансов США внесло группу компаний «Астра» в санкционный список за «осуществление деятельности для поддержки военно-промышленной базы России». «Астра» заявила, что это является «очередным подтверждением того, что н...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
МегаФон обеспечил связь под водой для сотрудников Нижегородской ГЭС Уверенный голосовой сигнал и скоростной мобильный интернет впервые стали доступны сотрудникам гидроэлектростанции в помещениях, которые находятся под водой.
Удалили приложение HP Smart с компьютера? У вас перестанут работать принтеры и МФУ компании HP запретила пользоваться своими принтерами на устройствах, где не установлено приложение HP Smart.
Сотрудники Microsoft рассказали о том, как хакеры атаковали пользователей Windows Корпорация Microsoft объявила, что отключила функцию, предназначенную для упрощения установки приложений в Windows.
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Представлен моноблок Samsung All-In-One Pro Компания Samsung пополнила ассортимент моноблоков моделью Samsung All-In-One Pro, которая очень похожа на Apple iMac. Новинка появится в продаже на домашнем для производителя южнокорейском рынке 22 апреля по цене от 1470 долларов. Новинку оснастили металлическим корпусом тол...
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Астрономы предлагают переименовать Магеллановы Облака, чтобы отразить историю и культуру коренных народов Большое Магелланово Облако (БМО) и Малое Магелланово Облако (ММО) - два астрономических объекта названы в честь Фернандо Магеллана - португальского исследователя, чей экипаж первым совершил кругосветное путешествие. Магеллан и его команда провели невероятное путешествие...
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Ждали Skoda, а получили Cupra. Бренд, принадлежащий Volkswagen, официально выйдет в США Бренд Cupra (SEAT Cupra), созданный в 2018 году, намерен выйти на рынок Северной Америки к концу десятилетия. Ранее ожидалось, что Volkswagen запустит в США бренд Skoda, однако вместо этого компания приняли решение выпустить Cupra. Планируется представить полностью элек...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Вучич заявил, что Запад пытается заставить Сербию запретить деятельность российских СМИ Слишком много от «свободного» и «демократичного» Запада хотим, не так ли?
Microsoft временно запретила сотрудникам пользоваться чат-ботом ChatGPT Как и другие компании, из соображений безопасности
Южная Корея ввела 14-й пакет санкций против северокорейских лиц и организаций. Южная Корея ввела 14-й пакет санкций против физических лиц и организаций из Северной Кореи, якобы причастных к торговле оружием и киберактивности, в ответ на испытательный пуск межконтинентальной баллистической ракеты. В санкционный список попали 8 лиц, связанных с киберакти...
Езиды из США подают в суд на Lafarge за поддержку ИГ Группа езидов из США подала иск против французской компании Lafarge, обвиняя её в поддержке деятельности Исламского государства в Ираке и Сирии.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Бывший сотрудник Gizmodo притворился ботом и тайно следил за рабочим чатом Уморительный и немного дерзкий ход — бывший автор Gizmodo сумел оставаться на связи со своим прежним местом работы в течение нескольких месяцев после ухода, ловко выдав себя за Slackbot, автоматизированного помощника платформы.
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Apple пытается избежать регулирования со стороны Евросоюза, поэтому утверждает, что у неё есть три разных браузера Safari Браузер Safari хорошо известен всем владельцам ПК и мобильных устройств Apple. Только вряд ли они знали, что на самом деле у Apple не один браузер Safari, а три разных. Именно это заявляет Apple, пытаясь избежать регулирования со стороны Евросоюза. Согласно заявл...
«Я буду драться в любом месте, по любым правилам». Илон Маск предложил Цукербергу миллиард долларов за смену названия Facebook** Эксцентричный миллиардер Илон Маск предлагает владельцу Meta* Марку Цукербергу 1 миллиард долларов за смену названия Facebook** на Faceboob. Если говорить точнее, то сначала информация появилась на пародийным ресурсе BabylonBee. Однако затем миллиардер процитировал его ...
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
Ломаем дескрипторы! Как злоупотреблять хендлами в Windows Для подписчиковВ Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
Планшет Lenovo Xiaoxin Pad Plus Comfort Edition оценили в $195 Компания Lenovo пополнила ассортимент планшетов моделью Xiaoxin Pad Plus Comfort Edition, которая ближайшее время появится в китайской продаже по цене в 195 долларов. Новинка оснащается неназванным 8-ядерным процессором, 8 ГБ оперативной и 128 ГБ флеш-памяти, 12,7-дюймовым д...
Финансовый директор Intel намекнул на крупное обновление Windows в 2024 году Microsoft постепенно готовит людей к релизу обновления функций Windows 11 23H2. Однако ходит множество неподтвержденных слухов о том, что компания готовится к крупному обновлению, которое может называться Windows 12. Последнее доказательство поступило не от неназванного исто...
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
Крупные компании внедряют искусственный интеллект в свои корпоративные ресурсы и средства связи Новые специализированные ИИ могут проводить мониторинг и анализ разговоров сотрудников фирмы в реальном времени
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
Microsoft заблокировала в Windows один из способов поменять браузер по умолчанию Microsoft заблокировала одну из возможностей замены браузера Windows по умолчанию. Сменить браузер по умолчанию можно без какого-либо труда в настройках операционной системы. Но также это можно было сделать посредством внесения изменений в реестр Windows. Теперь ...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Завод Volvo перезапускают: первые российские грузовики сойдут с конвейера ещё в этом году Группа компаний «Промышленные инвестиции» занимается перезапуском завода Volvo Trucks в Калуге. Информацию об этом раскрыла пресс-служба городской управы. Планируется, что технологический этап возрождения предприятия, где начнется сборка российских груз...
Атакованное хуситами британское судно затонуло у берегов Йемена Судно под британским флагом, Rubymar, затонуло после атаки Хусейна в Аденском заливе.
Сотрудники Сбера приедут на дом и установят приложение на iPhone Сотрудники Сбера начали ездить на дом для установки приложения банка на iOS-устройства, о чем пишет iphones.ru со ссылкой на официальный сайт банка. Такая возможность доступна более чем в 200 городах страны. Желающие воспользоваться услугой должны оставить заявку н...
В США запретили нежелательные спам-звонки с использованием ИИ Федеральная комиссия по связи США (FCC) одобрила решение о запрете нежелательных спам-звонков, генерируемых искусственным интеллектом (ИИ). Решение принято в связи с растущей обеспокоенностью избирательной дезинформацией и мошенничеством с этой технологией.
Boston Unity Group закрылась после 13 лет работы: компания «подорвала» доверие Группа Boston Unity Group (BUG), которую называли «первой официальной группой пользователей Unity в мире», объявила о своем распаде после 13 лет работы в связи с утратой доверия к Unity Technologies. BUG, которая проводила собрания, лекции и сетевые мероприятия для тысяч чле...
Несколько дронов атаковали Курскую АЭС В четверг, 26 октября, украинская армия совершила серию атак с помощью БПЛА по Курской АЭС. Разбираемся что там произошло.
Бывшая Twitter признана виновной в невыплате премий сокращённым сотрудникам По крайней мере, одному из директоров точно.
Google запретила установку бенчмарков на смартфоны Pixel 8 и Pixel 8 Pro Компания Google пошла на достаточно неожиданный шаг, запретив устанавливать на смартфоны Pixel 8 и Pixel 8 Pro популярные бенчмарки.
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
[Перевод] Как достичь высоких результатов в бизнесе с помощью командного обучения Когда-то компания Sigma Tech (вымышленное название) была одной из самых успешных компаний малого бизнеса в США, с фокусом на гуманитарной деятельности и высокой прибыльностью. Сотрудники были преданы ценностям компании, имели долю в её будущем через акции. Генеральный директ...
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
В Россию едет новый бренд Sinomach с внедорожником Paladin Компания Sinomach Automobile собирается выйти на рынок легковых автомобилей в России, как сообщает информационный портал «Газета.Ru», ссылаясь на представителей китайского предприятия в России. Представители Sinomach сообщили, что первой моделью, предназначе...
ИИ-система для медицины Botkin.AI признана угрожающей жизни пациентов Росздравнадзор запретил применение программы искусственного интеллекта Botkin.AI из-за выявленных отклонений от заявленных характеристик, что может представлять опасность для пациентов медучреждений.
ХАМАС успешно атаковал Израиль, потому что нашёл слабое место всех современных армий Нет ничего нового в том, что ХАМАС напал на Израиль — это происходило много-много раз. Новизна как раз в том, что атака стала самой успешной за последние... десятилетия? При этом все мы знаем, что Израиль за последние годы меньше вооружаться не стал. Значит, изменилась военн...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
Начался бета-тест Order & Chaos: Guardians Издатель Exptional Global выпустил бета-версию Order & Chaos: Guardians в США, Индонезии, на Филиппинах и в других странах. Поиграть можно через Google Play. Геймплей представляет собой типичную формулу RAID: Shadow Legends — «стенка на стенку». В отличие от совсем поша...
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Стало известно, как сотрудники Apple называют Android между собой Компания презирает конкурентов.
Релиз Homeworld 3 ещё раз перенесли Достаточно ожидаемая видеоигра Homeworld 3, которая недавно стала доступной всем желающим в рамках мероприятия Steam Next Fest, получила далеко не лучшую обратную связь от игроков, которая, видимо, вынудила разработчиков из студии Blackbird Interactive отложить релиз игры на...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Microsoft объявила кибербезопасность своим главным приоритетом Такое заявление компания сделала в связи с серией громких хакерских атак и последовавшей волной критики.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Компании Ericsson запретили ввозить оборудование в Россию Шведские власти приняли решение запретить компании Ericsson поставлять своё оборудование на территорию России.
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Как один сотрудник предложил ввести бонус за стаж и что из этого вышло И в крупных, и в средних IT-компаниях сотрудникам часто предлагают выдвинуть свои идеи. Идеи могут быть любыми: как улучшить внутренние процессы, как работать с персоналом, как принести больше денег компании или, наоборот, как их сэкономить.Это новшество не так давно появило...
Будем на связи: малочисленные сёла Новосибирской области впервые вышли в сеть В 17 населенных пунктах Новосибирской области впервые появился доступ к мобильной связи и скоростному интернету. Базовые станции в небольших деревнях установил МегаФон при поддержке Правительства Новосибирской области.
Испания временно запретила деятельность Worldcoin Испанское агентство по защите персональных данных (AEPD) требует от Worldcoin немедленно прекратить сбор и использование личной информации в Испании
Как настроить ETL с json’ами в Apache NiFi Привет, Хабр! Меня зовут Сергей Евсеев, сегодня я расскажу, как в Apache NiFi настраивается ETL-пайплайн на задаче с JSON’ами. В этом мне помогут инструменты Jolt и Avro. Пост пригодится новичкам и тем, кто выбирает инструмент для решения схожей задачи.Что делает наша команд...
Из-за проблем ИИ «галлюцинация» стала словом года В Кембриджском словаре слово «галлюцинация» было признано словом года, получив новое определение, связанное с искусственным интеллектом.
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Три коммерческих судна пострадали от ракет во время атаки хуситов в Красном море Хуситы при поддержке Ирана атакуют коммерческие объекты
WhatsApp попал под частичный запрет в России По данным Baza, сотрудникам МВД запретили пользоваться мессенджером WhatsApp в служебных целях.
В Киеве признали, что вооружённый конфликт с РФ мог закончиться ещё весной 2022 года И признал не абы кто, а участник переговорной группы от Украины.
Маск заявил, что Starlink обеспечит связь в Газе Starlink от SpaceX установит каналы связи в Газе в условиях отключения электроэнергии для организаций по оказанию помощи
«Не просто защищенный смартфон, а технологический шедевр», — представлен первый неубиваемый телефон с камерой на 200 Мп и 512 ГБ памяти Doogee представила Doogee v30 pro, который производитель назвал первым в мире защищенным телефоном с основной камерой разрешением 200 Мп и большим объёмом флеш-памяти. Doogee заявила, что он должен изменить правила игры на рынке защищенных смартфонов. Основная каме...
Более 700 сотрудников OpenAI могут покинуть компанию и перейти в Microsoft (обновлено) Большинство сотрудников OpenAI пригрозили уволиться из компании и перейти в Microsoft, если совет директоров не восстановит в должности Сэма Альтмана и Грега Брокмана, а затем не уйдёт в отставку в полном составе. Об этом говорится в коллективном письме для совета директоро...
МТС планирует выпускать до 20 тысяч базовых станций в год Компания «Иртея» (дочерняя структура оператора МТС) планирует с 2025 года выпускать по 10-20 тысяч базовых станций ежегодно. Об этом рассказал президент МТС Вячеслав Николаев на форуме «Телеком 2024». По его словам, в 2024 году МТС планирует собр...
Топ-5 лучших встраиваемых электрических духовок 2023 года среди протестированных в лаборатории iXBT.com Пироги и запеканки, мясо и рыба, су-вид и блюда в горшочках — чего только ни готовили в духовках во время тестирования, какие только ароматы ни наполняли нашу лабораторию! Сколько голодных сотрудников сбегались с тарелками и выдавали себя за тестировщиков! Но настоящие тести...
Аэрокосмический гигант Lockheed Martin намерен приобрести Terran Orbital Компания Lockheed Martin, один из мировых лидеров в области аэрокосмической и оборонной отрасли, выступила с предложением о покупке Terran Orbital, ведущего производителя космических аппаратов. В письме, поданном в Комиссию по ценным бумагам и биржам (SEC) 1 марта, Lock...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
75-дюймовый телевизор Roku Pro оценен в $1700 Американская компания Roku пополнила ассортимент телевизоров линейкой Pro, в которую вошли модели с диагональю от 55 до 75 дюймов. Новинки оценены от 900 до 1700 долларов соответственно. Телевизоры оснащаются QLED-матрицами с подсветкой Mini LED, поддержкой расширенного дин...
Mozilla осудила новые правила Apple в отношении браузеров Mozilla выразила разочарование новыми правилами Apple в отношении браузеров, которые ограничивают использование API BrowserEngineKit приложениями, предназначенными для стран ЕС. Компания утверждает, что это вынудит ее создавать и поддерживать две отдельные реализации браузер...
Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют.
Toshiba намерена сократить порядка 5000 рабочих мест В связи с рядом проблем, компании уволит десятую часть своих сотрудников в Японии
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
ТАСС: Атака беспилотника под Москвой предотвращена российскими силами обороны Российские ПВО сбили украинский беспилотник, который пытался атаковать объекты в районе Москвы. Жертв и разрушений нет
Microsoft выпустила обновление «Moment 5» для Windows 11 версий 22H2 и 23H2 Microsoft выпустила очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». Это обновление приносит с собой несколько новых функций и изменений, в том числе улучшения Copilot и «Голосо...
AAA-экшен в сеттинге киберпанка от разработчика из Rockstar — The Last Sentinel Студия Lightspeed LA, которой руководит один из бывших сотрудников Rockstar, приложивший руку к Grand Theft Auto V, Red Dead Redemption 2 и даже трилогии Need for Speed: Underground, представила свой дебютный проект — ААА-экшен The Last Sentinel. Дата релиза пока что неизвес...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024 В апреле мы традиционно просим нашего начИБ Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. В апрельском хит-параде: расхитительница запасов офисной бумаги, распродажа музейных экспонатов на eBay, плейлист от ИИ и сотрудник,...
«Тинькофф» запретил работу за границей, кроме Беларуси, Армении и Казахстана О том, что банк собирает уехавших из России сотрудников в этих странах, в 2022 году говорили источники Frank Media.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Apple пытается запретить российским фермерам использовать изображение яблока Компания Apple направила в Палату по патентным спорам претензию, связанную с использованием фермерским хозяйством «Орловский сад» логотипа с изображением яблока.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Американские военные базы в Ираке и Сирии подверглись ракетным ударам и атакам беспилотников Было подтверждено, что один вооруженный беспилотник атаковал авиабазу Айн-эль-Асад, где размещены американские войска.
Столица Мьянмы, управляемая военными, атакована беспилотниками Оппозиционное правительство Мьянмы заявило, что осуществило крупномасштабную атаку беспилотниками на правительство хунты в столице страны. Это свидетельствует о силе оппозиции и ослаблении власти режима.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Китайский пилотируемый корабль «Шэньчжоу-18» успешно запущен Сегодня, 25 апреля, в 20:59 по местному времени (15:59 мск) китайский пилотируемый корабль «Шэньчжоу-18» стартовал с космодрома Цзюцюань на северо-западе Китая. Корабль был запущен с помощью ракеты-носителя «Чанчжэн-2F» (Long March-2F), через 10 ...
Chery настаивает на ужесточении правил экспорта китайских автомобилей. Подержанные машины портят имидж Поднебесной Компания Chery предложила ужесточить правила экспорта автомобилей из Поднебесной. Chery считает, что текущий подход к экспорту негативно сказывается на имидже китайских автомобилей за рубежом, и предлагает ряд мер для его улучшения. Инь Тунъяо, председатель Chery Group,...
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Баланс сотрудников между работой и личной жизнью — как оценить через опросы? Научные исследования подтверждают, что удовлетворённость жизнью сотрудников напрямую связана с их производительностью и вовлечённостью в работу. Поэтому создание условий для гармоничного сочетания профессиональной деятельности и личных интересов является не просто желательно...
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
В WhatsApp запускают аналог ChatGPT и Midjourney – можно задавать вопросы и спорить с ботами, генерировать стикеры и фотореалистичные изображения На мероприятии Meta* Connect команда WhatsApp рассказала о грядущих изменениях в популярном мессенджере. В WhatsApp планируется добавить несколько новых функций на основе системы искусственного интеллекта. Сразу после конференции некоторым пользователям станут до...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Россиян предупредили о новой мошеннической схеме по «cпасению» денег в Telegram Как сообщает агентство «Прайм», ссылаясь на пресс-службу «Сбербанка», в России набирает популярность новая мошенническая схема в Telegram, при которой злоумышленники связываются с жертвами и от имен их руководителей выманивают деньги под предлого...
[Перевод] Вычислительные выражения: Введение Скотт Влащин — безусловный гуру в мире F#, написавший введение в язык, которое рекомендуют новичкам вместо официального руководства. Группа энтузиастов давно (и с переменным успехом) пытается перевести руководство Скотта на русский. Я завершаю перевод цикла, посвящённого одн...
Гигантский самолёт-носитель Roc для запуска ракет достиг сверхзвуковых скоростей в первом полёте Созданный компанией Stratolaunch крупнейший самолёт Roc успешно совершил свой первый полёт 9 марта из аэрокосмического порта Мохаве в Калифорнии. Этот гигант имеет размах крыльев 117 метров и был специально создан для воздушных запусков ракет. Полёт Roc состоялся над Ти...
Проблемы с производительностью Dragon's Dogma 2 на ПК связаны с нагрузкой на процессор Capcom признает проблемы с производительностью Dragon's Dogma 2 на ПК и обещает их устранить
Reuters: «Tencent делает мобильную версию Elden Ring» Elden Ring это премиальный проект и пока что последняя игра от создателей Dark Souls. За несколько лет на смартфоны вышло всего несколько проектов в подобном жанре — Pascal Wager, Animus Revenant и ряд других. При этом источники Reuters сообщают, что китайская компания Tenc...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Новая консоль Xbox выйдет в 2026 году Следующее поколение консоли Xbox должно выйти через несколько лет, но кажется, что её выпустят раньше, чем PlayStation 6, так как Microsoft хочет заложить основы для следующего поколения консолей уже сейчас — для этого есть все необходимые технологии. По информации источнико...
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Компания N3COM модернизирует транспортную сеть DWDM ПАО «Вымпелком» Оборудование N3COM установлено на магистральных каналах связи «Вымпелком» от Москвы до Ставрополя.
Два стула Авито 17 ноября суд принял иск бывших сотрудников Авито к компании и направил Авито запрос на предоставление доказательств законности увольнения.Авито ожидаемо не вышло с мировым соглашением и подтвердило приверженность досудебной позиции в комментариях CNews.Более ...
Представлен ИИ-чип следующего поколения Artemis. Он уже используется Meta* Meta* обнародовала подробности о своем ИИ-чипе следующего поколения под кодовым названием Artemis. Этот чип предназначен для удовлетворения постоянно растущей потребности в вычислительной мощности, необходимой для запуска функций искусственного интеллекта в Facebook**, ...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
На авиасалоне FIDAE компания Baykar продемонстрировала беспилотники TB2 и Akinci На 22-й Международном аэрокосмическом салоне FIDAE, который проходил с 9 по 14 апреля, компании Baykar продемонстрировала два своих новых беспилотника для Латинской Америки.
Ученые установили связь между мышечной усталостью и нервной активностью Ученые из Медицинского колледжа в Пенсильвании обнаружили связь между мышечной усталостью и нервной активностью, что обещает новые возможности для протезирования и средств связи для людей с нервно-мышечными расстройствами. Кроме того, новый гибкий датчик, разработанный инжен...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
«Роснефть» запустила услуги сотовой связи для сотрудников Корпорация «Роснефть» запустила сотовую связь для своих сотрудников
Meta* готовит платные версии Facebook** и Instagram** Meta* рассматривает платные версии Facebook** и Instagram** без рекламы для пользователей, проживающих в Европейском Союзе (ЕС), в ответ на проверку со стороны регулирующих органов, о чем пишет Reuters со ссылкой на New York Times. Те, кто платит за подписку, не увидят ...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Как малые и средние компании по заказной разработке ПО живут без системных аналитиков? Плохо, но они этого не понимают. Распределяют их должностные обязанности между прочими сотрудниками без доплаты. Часть, связанную со сбором первичных данных берёт на себя менеджер проектов с воплем-лозунгом «Не умею, но сделаю»; часть, связанную с проектированием берут на се...
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Противопоставить Nvidia Blackwell компании AMD пока нечего, но она готовит обновлённые ускорители Instinct MI350 Компания AMD сейчас активно продвигает свои ускорители для ИИ линейки Insinct MI300. Полноценную смену они получат ещё нескоро, но сообщается, что нас может ждать обновлённая версия. Модель называется MI350. Её обнаружили в списке устройств, запрещённых для экспо...
Банк России рассказал о росте популярности мошеннической схемы, связанной с купюрами в 5000 рублей Она позволяет злоумышленников завладевать финансовыми данными граждан
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
«Пересмотр цен — это нормальная рыночная практика. Мы предоставили ФАС экономическое обоснование корректировок», — повышение затронет только часть архивных тарифов Tele2 В Tele2 заявили, что изменение цен затронет только часть архивных тарифов, при этом цены на все доступные для подключения тарифы останутся неизменными. Это связано с тем, что текущая стоимость последних заморожена до конца 2025 года, как сообщили в пресс-службе оператор...
Гайки затягивают: в России поисковикам запретили выдавать ссылки на крупнейших иностранных хостинг-провайдеров, включая AWS и GoDaddy В связи с тем, что некоторые иностранные провайдеры не выполняют свои обязанности по закону о «приземлении», Роскомнадзор решил принять дополнительные меры. Об этом сообщила пресс-служба ведомства. Сгенерировано нейросетью Midjourney В результате, сра...
США запретили Киеву использовать комплексы Patriot во время российских атак с применением "Кинжалов" За короткий период ВКС России сумели уничтожить несколько батарей ПВО NASAMS и IRIS-T. Вашингтон не хочет такой же участи для ЗРК Patriot
В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Airbus выделил €600 000 000 на компенсацию проблем со спутниковыми программами Компания Airbus взяла на себя расходы в размере €600 000 000 ($650 000 000) в качестве компенсации за возникшие проблемы со спутниковыми программами. Эта сумма оказалась на €200 000 000 выше, чем предполагалось ранее и была объявлена в ходе публикации финансов...
В офисе компании Сирена-Трэвэл проведены обыски в связи с хакерскими атаками на IT-инфраструктуру Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Ставки на криптовалютных тотализаторах Polymarket были запрещены властями Тайваня Жители Тайваня заинтересовала возможность делать ставки на исходы различных событий, используя механизмы предсказаний Polymarket. Правоохранительные органы начали расследование деятельности создателей Polymarket, что привело к задержанию и допросу граждан.
В Вотсап появятся чаты с искусственным интеллектом. Когда ждать и что это будет Сейчас уже никого не удивишь тем, что в то или иное приложение вписываются те или иные функции искусственного интеллекта. Вот только использование его в мессенджерах пока не стало массовым. Нет никаких сомнений, что это лишь вопрос времени. И сейчас на отдельной конференции...
Аквариус получил ESG-рейтинг на уровне «А.esg» 30 января 2023, Москва – Национальное рейтинговое агентство (НРА) присвоило группе компаний Аквариус ESG-рейтинг на уровне «А.esg», что демонстрирует высокий уровень интеграции повестки устойчивого развития в деятельность компании и высокое качество соблюдения экологических ...
ВСУ атакуют Белгородскую область ракетами, произведенными и поставленными Польшей Польские ракеты использовались для атаки украинскими войсками Белгородской области
ФАС признала «Мегафон» нарушителем антимонопольного законодательства Тарифы на услуги связи повышены, а реальных на то оснований — нет.
Взломщики казино переключились на больницы Гигант медицинского страхования США UnitedHealth назвал группу Blackcat, также известную как ALPHV, виновной в разрушительной кибератаке на его дочернюю компанию Change Healthcare. Эта атака вызвала значительные сбои в системе здравоохранения США, затронув больницы, клиники ...
На Украине запретят говорит о мобилизационных мероприятиях в негативном ключе Записывать на камеру работу сотрудников ТЦК также станет незаконно
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Samsung Galaxy M15 5G получил аккумулятор на 6000 мАч Компания Samsung пополнила ассортимент смартфонов моделью Galaxy M15 5G, одной из особенностей которой стала батарея ёмкостью 6000 мАч. Новинку также оснастили 6,5-дюймовым экраном Super AMOLED с разрешением 2340:1080 пикселей, кадровой частотой 90 Гц и яркостью 800 нит, нен...
Опыт использования бизнес-процессов Битрикс в рамках крупного корпоративного портала Наша команда специализируется на разработке и развитии функционала корпоративного портала группы компаний НЛМК.На практике мы сталкиваемся с самыми разными задачами: от вывода ленты новостей компании и простейших форм обратной связи до функционала оценки качества работы сотр...
Airbus создаст новый парк спутников наблюдения за Землей Благодаря новой спутниковой программе аэрокосмической компании Airbus можно будет делать снимки объектов на Земле с широким разрешением.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Американская полиция советует родителям отключить новую функцию на iPhone детей Компания Apple активировала по умолчанию в обновлении iOS 17.1 новую функцию NameDrop. С большой вероятностью она сейчас включена на большинстве современных iPhone. Полиция Миддлтона и ряда других регионов США начала предупреждать родителей об опасности и советовать отк...
NASA выделит новые гранты для New Frontier Aerospace и HyBird на инновационные исследования Две аэрокосмические компании штата Вашингтон — New Frontier Aerospace и HyBird Space Systems — получили финансирование на разработку проектов НАСА
«Россети» перевели 98% операций по подключению к сетям в цифровой формат Заместитель генерального директора по инвестициям и капитальному строительству группы "Россети" Алексей Мольский во время форума "Региональный инвестиционный стандарт" рассказал, что группа "Россети" перевела 98% операций, которые связаны с технологическим присоединением к э...
Пользователи в восторге. WhatsApp избавился от раздражающего недостатка Американская корпорация Meta, деятельность которой признана экстремисткой в России и запрещена, продолжает улучшать и дорабатывать мессенджер WhatsApp. За счет этого аудитория данного программного обеспечения стремительно растет, и она уже превысила значение в 3 млрд челове...
Сотрудники SpaceX принимали наркотики, чтобы успевать работать в темпе Илона Маска В последнее время в СМИ активно обсуждается тревожная тенденция, связанная с рабочей этикой в SpaceX, космической компании Илона Маска.
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Бывший завод Volkswagen не смогли вовремя перезапустить. Площадку могут передать Виктору Вексельбергу, о чем сообщает Drom Бывший завод Volkswagen в Калуге могут передать Виктору Вексельбергу, о чем со ссылкой на свои источники сообщает Drom. Виктор Вексельберг — российский инженер и предприниматель, управленец, миллиардер, Председатель Попечительского совета Сколтеха, ...
Крупнейшая сеть магазинов сотовой связи «Связной» признана банкротом Мы наблюдаем конец целой эпохи...
В BMW прокомментировали рекламу с изображением «Москва-Сити». Планов возвращаться в РФ нет Компания BMW прокомментировала свежую рекламу, заявив, что публикация рекламного постера с новой BMW 3-Series на фоне бизнес-центра «Москва-Сити» не является намеком на возобновление деятельности бренда в России. «Правительство Германии ввело санкции в...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
Из-за скандала с краш-тестами Toyota и Daihatsu в главный офис производителя пришли с обыском Сотрудники Министерства государственных земель, инфраструктуры, транспорта и туризма Японии пришли с проверкой в головной офис автомобильной компании Daihatsu (дочерняя компания Toyota). В ходе проверки и обыска они собираются изучить соответствующие документы и опросит...
Бизнес-игра «Профессия: руководитель» iConText Group предлагает сыграть в игру. Бизнес-игру! Она состоится 7 декабря 2023 года и будет интересна всем руководителям. Подсветит важные моменты их работы и поможет сформировать представление о разных аспектах деятельности компании, в которых они должны разбираться....
Мошенник с помощью дипфейка пытался выдать себя за гендиректора LastPass Но сотрудник компании смог распознать подмену
Некоторые процессоры Intel могут быть запрещены к продаже в Германии Связано это с патентными спорами между Intel и R2 Semiconductor
Запрещённый в США электроквадроцикл Tesla начнут продавать в Европе Компания Tesla решила выйти на европейский рынок со своим электроквадроциклом Cyberquad, который ранее был признан опасным для продажи в США.
Активизация новой формы интернет-мошенничества беспокоит клиентов ведущих телеком-провайдеров Новая схема мошенничества в интернете: атака на абонентов операторов связи
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Байден сообщил, что намерен заблокировать TikTok в США Будущее TikTok представляется все более неопределенным, поскольку набирает обороты новый законопроект, который может вынудить компанию пойти на продажу сети или столкнуться с блокировкой на территории Соединенных Штатов
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Apple сталкивается с препятствиями на пути создания собственного модема 5G Apple столкнулась с трудностями в разработке собственного 5G модема, что вынудило компанию продлить сотрудничество с Qualcomm для обеспечения своей новой линейки iPhone 15 модемами
Мошенники начали использовать новые схемы обмана с купюрами Заслуженный юрист России, Иван Соловьев, предупредил общественность о новых способах мошенничества, связанных с новыми купюрами. Одна из таких схем — звонок от якобы «сотрудника Центробанка», предлагающего проверить подлинность новых купюр, пишет агентство «Прайм».
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Представлен игровой ПК Tecno Mega Mini Gaming G1 Компания Tecno привезла на выставку MWC 2024 игровой десктопный компьютер Mega Mini Gaming G1, который может похвастаться сочетанием компактности, мощной начинки и системой жидкостного охлаждения. Новинка характеризуется 14-ядерным процессором Intel Core i9-13900H с тактовой...
Сотрудница салона сотовой связи оштрафована на 60 тыс. рублей за копирование данных абонента В суде она полностью признала вину.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Мошенники. Вектор атаки на айтишников через LinkedIn Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять. Читать далее
Маск извинился перед сотрудниками после массовых увольнений Генеральный директор Tesla Илон Маск признал ошибку, допущенную в ходе недавних увольнений, сообщает CNBC. Извинения последовали за сокращением штата Tesla на 10% (примерно 14 000 сотрудников) в начале этой недели.
Китайская хак-группа Volt Typhoon оставила ФБР, ЦРУ и АНБ в "глубоком смятении" Разведслужбы США безуспешно пытаются пресечь деятельность китайской хакерской группировки "Вольт Тайфун"
США развернули в Ираке первую систему лазерного ПВО Ближневосточная военная группировка США в Сирии, Ираке и Иордании последнее время подвергается атакам десятков беспилотников различных вооруженных формирований. Начиная с октября только проиранские формирования атаковали американские базы более 150 раз.
Илон Маск получил Всемирную космическую премию IAF 2023 Глава SpaceX Илон Маск был объявлен лауреатом почетной Всемирной космической премии IAF 2023 на 74-м Международном конгрессе астронавтики, который состоялся Баку. Эта награда считается одной из самых престижных в мире в области исследования космоса, она признает отдельн...
Как автоматизация помогает в поисках уникальных специалистов В 2024 год российский бизнес вошёл в состоянии острой конкуренции за людей: согласно одному из опросов hh.ru, сроки закрытия вакансий выросли в 1,5 раза. Особенно усложнился поиск кандидатов с редким опытом, с уникальными знаниями и ...
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Про группу «Руки вверх» снимают фильм. Он выйдет уже в 2024 году Новый тренд после «Короля и Шута».
После слов Гутерреша Израиль перестал выдавать визы сотрудникам ООН Израиль прекратил выдачу виз сотрудникам ООН после слов генсека организации Антониу Гутерреша о причинах палестино-израильского конфликта
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Конфликт между Палестиной и Израилем приведет к росту цен на нефть и "подожжет" всю Азию — АТ В результате атаки ХАМАС мировые цены на нефть уже подскочили на 5 % и могут вырасти еще больше в зависимости от того, какая страна будет атакована следующей
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Банк России в декабре запретит сотрудникам использовать iPhone Руководство Банка России с 25 декабря запретит сотрудникам использовать в работе iPhone, iPad и другую технику Apple.
Особенности учёта в базе потерь событий операционного риска, связанных с кредитным риском В каких случаях можно исключать потери из расчёта КВП и как установить связь конкретной ссуды с операционным риском? С какими ещё подводными камнями может столкнуться банк при учёте событий оперриска? Об этом — в статье Вадима Ситосенко, начальника департамента операц...
SWAT Shooter Police это лучший рельсовый шутер на Android Рельсовые шутеры на ПК и консолях давно утратили свою свежесть. Но на смартфонах есть интересные проекты в этом жанре, включая SIERRA 7. Теперь помимо этой игры появилась SWAT Shooter Police. Её релиз состоялся 20 февраля на Android. В SWAT Shooter Police геймеры берут на с...
США и Великобритания совместно отключили программу-вымогатель LockBit Министерство юстиции Великобритании объявило о прекращении деятельности группы разработчиков вымогательского ПО LockBit
SkyNews: Украинский командующий раздосадован на ограничения Запада и хочет атаковать территорию РФ Командующий военно-морскими силами Украины Алексей Неижпапа заявил, что Запад должен снять запрет на ракетные атаки по территории РФ
Тактическая RPG Landforge вошла в стадию пробного запуска Мобильная игра Landforge появилась в Google Play 4 стран: Кипр, Украина, Польша и Филиппины. Для неё проходит софт-запуск, но больше интересно, что в описании к игре в Play Market указано, что она также выйдет на iOS. На момент написания новости страницы в App Store нет даже...
«Ансистемс» одной ногой в банкротстве Соскучились по резидентам «Сколково»? 16 января Арбитражный суд вынес определение о введении наблюдения в отношении «Ансистемс». Наблюдение — это одна из стадий банкротства, проводимая для анализа финансовой деятельности компании и разработки плана восстановления е...
Илона Маска признали «самым переоцененным руководителем». Второй год подряд Илон Маск, генеральный директор компаний Tesla и SpaceX, удостоился сомнительной чести — второй год подряд. Ежегодное исследование Fortune, в ходе которого опрашиваются инсайдеры отрасли, признало его «Самым переоцененным генеральным директором».