MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Правоохранители «накрыли» знаменитую хакерскую группировку Lockbit в 11 странах Международная «целевая группа», состоящая из правоохранителей из 11 стран заявила, что в ходе операции «Кронос» была обезврежена киберпреступная группировка Lockbit.
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Чехия оштрафовала Avast на $14,8 млн за торговлю данными пользователей Управление по защите личных данных Чехии (ÚOOÚ) оштрафовало компанию Avast, разработчика одноимённого антивируса, за введение пользователей в заблуждение и торговлю данными.
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Оформить «Госключ» теперь можно в МФЦ или отделениях банков Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса в рамках проектов семейства «Госуслуг». Теперь подтвердить личность, чтобы получить сертификат усиленной квалифицированной...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Хакеры слили исходный код The Witcher 3 и Cyberpunk 2077 Киберпреступники, некогда стоявшие за группировкой вымогателей HelloKitty, провели ребрендинг и теперь действуют под именем HelloGookie.
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Хакеры украли данные Insomniac Games: новые Spider-Man и кадры Marvel's Wolverine Хакерская группировка Rhysida похитила множество конфиденциальных данных игровой студии Insomniac Games, среди которых заметили документы актёра озвучания Питера Паркера, информацию о новых частях Человека Паука, а также отрывок будущего экшен-боевика про Росомаху. Пока что ...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Обнаружен подпольный сервис для сокращения URL Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном злоупотребляя API регистратора ...
Фальшивый кошелек Leather воровал криповалюту в App Store Разработчики криптовалютного кошелька Leather сообщают, что в Apple App Store обнаружена фальшивая версия их кошелька. Пострадавшие от фейка пользователи говорят, что приложение похитило их цифровые активы.
Stable Diffusion XL. Генерируем картинки нейросетью на своем компьютере Для подписчиковТы, наверное, уже наслышан о нейронке Stable Diffusion, рисующей картинки локально на твоем компьютере без всяких сервисов с платными токенами. Недавно вышла новая версия — SDXL, то есть «Extra Large». В этой статье мы с тобой установим ее и посмотрим, как она...
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Microsoft блокирует сайты, торгующие фальшивыми аккаунтами и решениями captcha Microsoft совместно с Arkose Labs провела успешную операцию по блокированию сайтов и социальных сетей преступной группировки Storm-1152, занимавшейся продажей фальшивых аккаунтов и автоматизированным решением Captcha.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Avast оштрафована почти на $15 млн за торговлю данными 100 млн пользователей Avast вводила пользователей в заблуждение, утверждая, что использует надежные методы анонимизации данных.
У облачного игрового сервиса Shadow украли данные 530 000 человек Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одного из ее сотрудников и похитили базу данных, содержащую данные клиентов. Информация о 533 624 пользователях Shadow уже выставлена на продажу в даркнете.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Разработчиков антивируса Avast оштрафовали почти на $15 миллионов за торговлю данными пользователей Avast Software окончательно ушла из России в начале 2024 года. Как видно, принципиальность у неё выборочная.
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Еще два западных сервиса оштрафованы в России Сервисы Spotify и Airbnb оштрафованы за отказ хранить данные россиян на территории России
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Началось создание наземной инфраструктуры для новой системы спутниковой связи «Гонец» В Роскосмосе сообщили о начале работ по созданию наземного связного комплекса для системы персональной спутниковой связи и передачи данных «Гонец» нового поколения. Наземный комплекс будет включать региональные станции, которые разместят на территории России...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
В России Zoom оштрафовали за отсутствие филиала Мировой суд Москвы оштрафовал сервис видеоконференций Zoom за отсутствие в России филиала или представительства. Компанию признали нарушившей закон «о приземлении».
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
YouTube для умных телевизоров начал генерировать самые интересные моменты роликов Приложение YouTube на умных телевизорах получило новую функцию – «Ключевые моменты», которая позволяет легко переходить к самым интересным частям видео.
Правоохранители ликвидировали инфраструктуру Warzone RAT Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (она же AveMaria). Также правоохранители предъявили обвинения двум гражданам Мальты и Нигерии, которые якобы занимались продажей этого вредоносного ПО и ...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
10 забавных сервисов в области ИИ Привет, Хабр! Генерирую я значит через сервис ИИ новые эмодзи и думаю, а почему бы не написать прямо сейчас статью про это и поделиться с Вами 10 сервисами, которые мне показались забавными. Кого-то из Вас они могут натолкнуть на ещё более интересные идеи или мысли. Меня зов...
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
В России раскрыли ОПГ, которая поставляла Mercedes-Benz по поддельным документам Таможенники Северо-Запада раскрыли организованную преступную группу (ОПГ), которая ввозила по поддельным документам автомобили из-за границы, о чем говорится в Telegram-канале «ФТС России | ProТаможню». Преступную схему выявили при ввозе трех Mercedes-Benz и...
Spotify не принимает новые условия App Store в ЕС и снова обходит правила Apple Этот шаг был предпринят на фоне важного антимонопольного решения, в котором Apple была оштрафована на 2 миллиарда долларов за «неправомерную» политику App Store в отношении музыкальных стриминговых сервисов
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Утечка Marvel's Wolverine: 2 геймплейных ролика, персонажи и локации Ещё на прошлой неделе в сети появилась информации о хакерской атаке на студию Insomniac Games. Группировка угрожала слить все украденные данные, если не получит выкупа. И, похоже, так и произошло. Самой интересной частью утечки стала уже анонсированная Marvel's Wolverine — и...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
HTX вернула 8 млн долларов украденных средств и выплатила хакеру вознаграждение в размере 250 ETH В конце сентября HTX лишилась 5000 ETH, но быстро предприняла меры, чтобы вернуть украденные средства
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Министр торговли США невероятно встревожена достижениями Huawei и хочет больше инструментов давления Министр торговли США Джина Раймондо (Gina Raimondo) выразила озабоченность последними достижениями Huawei. В частности, выходом SoC Kirin 9000s. создано DALL-E в Bing Раймондо говорит, что сообщение о том, что китайская фирма разработала передовые чипы, является...
Хакеры отомстили «Касперскому» — данные пользователей оказались в сети Хакерская группировка RGB выложила в открытый доступ данные пользователей, зарегистрированных на форуме Kaspersky Club.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Орбитальную группировку спутников «Гонец-М1» должны развернуть в 2029 году Генеральный директор АО «Спутниковая система "Гонец"» Павел Черенков сообщил, что развёртывание орбитальной группировки спутников «Гонец-М1» планируется завершить в 2029 году. Космические аппараты нового поколения обеспечат связь, в том...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Как мы делаем опенсорс курсы для программистов от программистов Мы разочаровались в курсах по программированию и поэтому сделали свои собственные. Не для вайтишников, а для типичных разрабов. В процессе нас хакнул инфлюенсер и забанил сервер телеграма. Покоцанные, но не сломленные, мы представляем проект, над которым работали полтора го...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
Илон Маск и Сэм Альтман вошли в топ-10 самых опасных людей интернета по версии журнала Wired Наряду с хакерами и хакерскими группировками
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Разбираемся в новом роутинге в Go 1.22 В начале февраля 2024 года вышел Go 1.22. Вот, что нового и интересного принёс новый релиз: сделали более безопасное поведение переменных в циклах, добавили функции-итераторы в качестве rangefunc-эксперимента и улучшили шаблоны роутинга. В этой статье я сфокусируюсь на после...
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.
Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле) Печать считалась более сложным инструментом для подделки. В Азии даже сейчас есть персональные физические печати, которые регистрируются в муниципалитетах как аналог собственноручной подписи. Подпись — один из основных методов идентификации личности. Не самый надёжный, но...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Apple Arcade встречает новый год выпуском Tamagotchi Adventure Kingdom, Cornsweeper и Blackjack Новые интересные игры добавляются ежемесячно: BEAST – Bio Exo Arena Suit Team и Words in Progress выйдут 1 февраля
Робот Маска нежно щупает яйца, а Набиуллина поднимает ставку во имя борьбы с их подорожанием Почти все самые важные и интересные финансовые новости в России и мире за неделю: в Самаре нашли надежный способ заработка на ценных бумагах, JPMorgan помог пенсионеру потерять $50 млн, у советника нового президента Аргентины обнаружены русские татухи, продолжение борьбы ней...
Выставку Е3 официально и навсегда закрыли Судьба мероприятия E3, самого важного события в игровой индустрии, достаточно длительное время находилась в подвешенном состоянии, но сегодня организация Entertainment Software Association официально сообщила изданию Washington Post, что после более чем двух десятилетий пров...
Те самые инъекции. Колонка главреда Недавно в «Хакере» вышла статья, посвященная основе основ веб‑безопасности — SQL-инъекциям. Возможно, кто‑то заметил мое присутствие в комментариях под ней, и это неспроста. Для меня ее публикация — одно из важнейших событий в «Хакере» за последнее время.
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Теперь это запрещено. С 1 февраля в России введен новый запрет Ни для кого не является секретом, что жизнь в России полна самых разных событий и неожиданностей, которые могут дать о себе знать буквально в любой момент времени. Разного рода события и обстоятельства дают о себе Читать полную версию публикации Теперь это запрещено. С 1 фе...
Диафильмы вышли на биржу, ребрендинг Тинькофф, а также поражающая воображение видео-нейросеть SORA Почти все самые важные и интересные финансовые новости в России и мире за неделю: нейроконфискации киберимущества за дипфейки, Верховный суд РФ осудил сладкие проценты за сладкие подарки, деприватизация челябинских заводов, меряние рецессиями в Европе, а также триллионизация...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
В 2023 году хакеры украли более $1 млрд Это в два раза больше, чем в прошлом году.
Власти США готовы выплатить до $10 млн за сведения о ключевых лицах хакерской группировки Hive Михаил Матвеев, один из самых разыскиваемых хакеров в мире, похоже, не воспринимает всерьез ФБР и его список самых разыскиваемых лиц. Сейчас он находится в России.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
Суд в Москве оштрафовал Zoom на 15 млн рублей за повторный отказ локализовать данные россиян В октябре суд рассмотрит ещё один протокол на сервис — ему грозит оборотный штраф.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
В России запустят единый сервис по открытию бизнеса онлайн В России начнёт работать единый сервис, в котором одним кликом можно будет зарегистрировать бизнес онлайн, открыть счет в банке и получить электронную подпись, о чем сообщают «Известия» со ссылкой на секретариат вице-премьера России Дмитрия Григоренко. &laqu...
5 новых игр от Insomniac Games: продолжение Паука, Веном, Люди Икс и даже Ratchet & Clank Сегодня в сети появилось множество файлов от игровой студии Insomniac, слитое хакерской группировкой из-за невыполнения её требований. Мы уже рассказали обо всей известной информации о Marvel's Wolverine в отдельной новости, а теперь речь пойдёт про другие скорые и не очень ...
PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы:• развертывание mosquitto SSL/TLS из docker-контейнера• создание сертификатов для брокера Mosquitto ...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
У Sony украли все секреты Украденные данные выставлены на продажу в даркнете.
Названы самые популярные онлайн-библиотеки в России Интересная статистика от аналитиков Yota на основе обезличенных данных абонентов. По итогам 2023 года самой популярной онлайн-библиотекой оказался «Литрес». Пользователи сервиса в общей сложности потратили на чтение больше всего трафика, этот показатель вырос в три раза по...
Хакер украл из кошелька биржи HTX $7,9 млн По данным Cyver Alerts, 24 сентября 2023 года был атакован горячий кошелек криптовалютной торговой платформы HTX (ранее Huobi)
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...
Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
ЕС оштрафует Apple за подавление конкуренции со стороны музыкальных сервисов В Евросоюзе с 2019 года тянется антимонопольное расследование в отношении Apple в связи с жалобой конкурирующего стримингового сервиса Spotify.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Люди потеряли доступ к своей ИИ-девушке CarynAI потому что… гендиректор в тюрьме В результате интересного поворота событий сервис ИИ-девушки CarynAI потерпел крах, оставив пользователей в отчаянии. Резкое отключение сервиса совпало с арестом генерального директора Forever Companions Джона Мейера, который, как утверждается, пытался поджечь собственную ква...
[Перевод] Terraform для инженерии данных Если перед нами стоит задача построить надёжную платформу для работы с данными, то для неё требуется предусмотреть множество компонентов: инструменты, логику обработки данных, методологии, архитектуру и инфраструктуру. Что касается инфраструктуры, здесь есть самые разные ва...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
[Перевод] О троице, которая хакнула настоящий поезд. Даже целых 30 поездов Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых м...
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Ученые изучили нервные клетки: среди них найдены особые «долгожители» Новое исследование ставит под сомнение представление о том, что нервные клетки полностью «молоды душой». Хотя большинство нервных клеток человека живут всю жизнь и не заменяются, ученые обнаружили интересный факт: некоторые важнейшие компоненты этих клеток также могут быть н...
Pure.DI v2.1 С момента выхода генератора исходного кода Pure.DI версии 2.0 летом 2023 прошло уже больше чем пол года. За это время удалось собрать отзывы по его использованию, добавить несколько полезных фич, улучшить производительность анализа и качество генерируемого кода, а также испр...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Ошибки и подозрительные места в исходниках .NET 8 Каждый год выходит новая версия .NET. Это событие не только предоставляет нам возможность познакомиться с последними улучшениями в самом .NET и нововведениями в языке, но и даёт повод исследовать исходный код .NET. Нужно воспользоваться этим шансом! Читать далее
Белый хакер из Apple оказался мошенником, укравшим у компании 3 миллиона долларов Похоже, в Apple не знали, с кем имеют дело
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
В хакерской группировке KillNet произошли кадровые изменения Бывший лидер Кибер-армии перешёл в новую лигу, а его место занял хакер с псевдонимом Deanon Club
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...
ИИ помог придумывать смешные подписи к карикатурам Исследователи из Университета Сиднея использовали приложение с искусственным интеллектом, чтобы помочь людям писать подписи к карикатурам, публикуемым в конкурсе по подписям The New Yorker. Двадцать участников с малым или отсутствующим опытом написания подписей к карикатурам...
В Украине разоблачили хакеров с доходом более $82 млн Киберполиция Украины совместно с правоохранителями Норвегии, Франции, Германии и США разоблачила хакерскую группировку, атаковавшую серверы ведущих мировых компаний
Starfield будет получать апдейты каждые 6 недель с февраля 2024 года На данный момент Starfield — вероятно, единственная игра, которая получает поддержку от Bethesda, так что не удивительно, что студия хочет постоянно давать игрока всё больше и больше нового контента. В специальной теме на форуме Reddit представители компании обратились к фан...
В Китае нашли залежи «стратегического минерала» ниобия. Его используют в том числе в автомной промышленности Китайские учёные сделали важное открытие, обнаружив в стране достаточно интересный минерал — вариацию ниобия, известного также как «стратегический минерал».
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Новые персонажи, сюжет и механики в апдейте Part 2 для Honkai Impact 3rd Китайская компания miHoYo вовсю готовится к запуску масштабного обновления «Part 2» для бесплатной ARPG Honkai Impact 3rd. Апдейт официально выйдет уже 29 февраля и принесёт в игру море контента, став самым крупным за всё время. Также авторы представили рекламные трейлеры и ...
Новые приложения и игры для iOS: лучшее за февраль Самые интересные и полезные новинки App Store за месяц.
Новые приложения и игры для Android: лучшее за февраль Самые интересные и полезные новинки Google Play за месяц.
В Китае хотят «воспроизвести» нейросеть OpenAI Sora с открытым исходным кодом Пару недель назад OpenAI в очередной раз показала, насколько впечатляющими могут быть темпы развития ИИ, представив нейросеть Sora, которая умеет генерировать видео по текстовому описанию. Как сообщается, в Китае уже запустили проект, чтобы «воспроизвести» э...
Скоро для оплаты понадобятся сертификаты Минцифры. Где их взять и как установить на Android Онлайн-оплата, появившаяся еще раньше, чем бесконтактная, уже давно не вызывает ни удивления, ни страха. Главное — следи за тем, где именно платишь, не вводи данные банковских на неизвестных ресурсах, и все будет в порядке. Однако в самом начале 2024 года неожиданно в...
Постояли — и хватит. Lada Vesta c подушками безопасности от нового поставщика отправились к дилерам АвтоВАЗ начал выпускать автомобили Lada Vesta с подушками безопасности 7 февраля текущего года — тогда об этом было объявлено официально. Но несколько недель машины складировались на территории предприятия по причине того, что не было сертификата на системы безопа...
Bybit запустил агрегатор Spot X, который трансформирует торговлю спотами на криптовалюту Bybit, одна из крупнейших криптобирж в мире, занимающая третье место по объему торгов, объявила о запуске Spot X, инновационного агрегатора по торговле спотами, разработанного с целью улучшения и поощрения торгового опыта 20 миллионов своих пользователей по всему миру. Spot ...
Хакеры опубликовали массу информации касательно Marvel’s Wolverine Слитые в сеть данные указывают на то, что игра выйдет на ПК. Также был опубликован список грядущих неанонсированных проектов Insomniac Games.
Российская игра Смута по событиям 1612 года выйдет 26 февраля Краткий обзор игры «Смута», на разработку которой было потрачено свыше 260 миллионов рублей
Stability AI выпустила новое поколение сервиса Stable Diffusion 3 для генерации изображений Новейшая нейросеть Stable Diffusion 3 от Stability AI генерирует удивительно реалистичные изображения благодаря инновационным алгоритмам. Теперь каждый может воплотить самые смелые творческие идеи в жизнь.
Северокорейские хакеры предположительно украли миллионы долларов в криптовалюте за пару часов У Orbit Chain были похищены миллионы монет.
Только за 2023 год хакеры украли миллиарды долларов в криптовалюте Еще больше было похищено в прошлом году.
Хакерами был атакован крупнейший оператор сотовой связи на Украине Как сообщают в Киевстар, это была самая масштабная кибер-атака, которая привела к частичному разрушению IT-инфраструктуры
На космодроме Восточный строят новую смотровую площадку На космодроме Восточный началось строительство нового наблюдательного пункта для туристов, делегаций и других важных гостей космодрома. По сообщению пресс-службы Роскосмоса, с новой смотровой площадки гости смогут наблюдать за пусками ракет-носителей «Ангара»...
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
В Европе соцсеть Илона Маска оштрафуют за рекламу, нарушающую конфиденциальность В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Евр...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Google интегрировал данные блокчейна Tron в облачный сервис BigQuery Интеграция данных сети Tron и BigQuery призвана позволить пользователям анализировать большие наборы данных в режиме реального времени, используя возможности инфраструктуры Google Cloud
Хакеры из Северной Кореи в 2023 году похитили криптовалюты на $600 000 000 За последние же шесть лет они украли различных коинов более, чем на 3 миллиарда долларов
ЦИК заявил о 15-процентном браке в подписях за Бориса Надеждина ЦИК нашел в подписях Бориса Надеждина более 15% брака, что в разы выше допустимой нормы. В штабе кандидата претензии к подписям уже признали, добавив, что намерены бороться за их обеление. Специалисты телеграм-канала Мейстер отметили, что столь отвратительное качество сбора ...
Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам обвинения, и теперь ему грозит наказание в виде 10 лет лишения свобод...
Правоохранители закрыли криптовалютный миксер Sinbad Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Microsoft тестирует функцию на основе ИИ в Блокноте Она поможет генерировать уникальный контент на базе исходного текста.
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, ...
Мобильная разработка за неделю #533 (1 — 7 апреля) В новом выпуске динамические фреймворки и роботы Apple, Telegram на Android-смартфоне 14-летней давности, игра в безопасность, скрытые сокровища интерфейсного дизайна, самые скачиваемые и зарабатывающие приложения в России в марте, фальшивая социальная сеть, которая сама ста...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Главное событие в мире AI: создатель ChatGPT рассказал, в какое будущее он нас всех ведет В этой статье мы расскажем вам про самые важные фичи, внедренные за последние полгода в ChatGPT (самую мощную нейросетку в мире), а также обсудим – каким видением будущего поделился Сэм Альтман на прошедшей 7 ноября конференции от OpenAI. Спойлер: они хотят запилить «агентов...
Совершенно новая Toyota Camry поступит в продажу не ранее марта 2024 года. По крайней мере, в Китае Несмотря на то, что Toyota уже представила новую Camry, дата начала продаж не раскрыта, также нет данных о том, когда начнут принимать предварительные заказы. Между тем, китайский ресурс Autohome поделился кое-какими подробностями на этот счет. Как сообщается, в Китае ...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Правоохранители закрыли фишинговую платформу LabHost Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработч...
Вышел новый релиз «Цитрос Цифровой Платформы» «Цитрос Цифровая платформа» от компании SL Soft обновлена до релиза 3.2. Он содержит важные архитектурные изменения, позволяющие облегчить интеграцию решения в инфраструктуру заказчиков, и ряд обновлений, упрощающих настройку продукта силами бизнес-пользователей.
Фальшивые новости и высмеивание мертвых: что не так с ИИ-новостями Microsoft В мире цифровых технологий, где искусственный интеллект все чаще занимает место человека, Microsoft столкнулась с проблемой фальшивых новостей, распространяемых ее нейросетевой системой MSN.
YouTube тестирует перемотку сразу на самое интересное место Стриминговый сервис YouTube тестирует новую функцию, благодаря которой пользователи смогут перемотать видеоролик сразу же на самое просматриваемое место. Основу функции составляет искусственный интеллект, а сама возможность доступна только платным подписчикам YouTube Premium...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Крупнейшие операторы AT&T, T-Mobile и Verizon продавали личные данные о клиентах: их оштрафовали почти на 200 млн долларов Федеральная комиссия по связи США (FCC) объявила, что она оштрафовала AT&T, Verizon и Sprint/T-Mobile в совокупности на 196 миллионов долларов за незаконную продажу доступа к информации о местоположении клиентов без согласия. Sprint и T-Mobile (объединенные в T-Mobi...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
В России суд оштрафовал сервис бронирования отелей за отказ в локализации данных Мировой судья судебного участка №374 Таганского района города Москвы признал сервис подбора отелей Hotels.com, L.P. виновным в неисполнении требований по локализации данных россиян. Сумма штрафа составила 6 млн рублей.
Астрономы обнаружили ранее неизвестный источник звёздной пыли Международная группа астрономов обнаружила ранее неизвестный источник пыли во Вселенной. Это открытие потенциально может перевернуть представление о формировании звездной пыли и её материале. Звёздная пыль играет важную роль во Вселенной, будучи строительным материалом ...
Мошенники стали обманывать россиян под предлогом защиты гаджетов Специалисты ВТБ выявили новую мошенническую схему, в рамках которой владельцам смартфонов предлагают услуги по их диагностике, ремонту или страхованию через фальшивые банковские сервисы
Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
21 ошибка в 21-й версии Apache NetBeans Apache NetBeans — одна из первых IDE для Java, поддержка которой не прекращается на протяжении почти 30 лет. Совсем недавно вышла 21-я версия. Мы решили проверить исходный код такого долгожителя и выбрали наиболее интересные ошибки, которые разберём в этой статье. Читать дал...
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...
Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Спавший почти год кошелек хакера криптобиржи FTX проявил активность Впервые с ноября 2022 года появилась активность на одном из кошельков хакера криптобиржи FTX, укравшего порядка $600 млн
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis Немецкая полиция заявила о захвате инфраструктуры даркнет-маркетплейса Nemesis и закрытии его сайта. Сообщается, что расследование длилось более полутора лет и проходило при поддержке правоохранительных органов США и Литвы.
Украденный Ferrari пилота «Формулы-1» Герхарда Бергера нашли спустя почти 30 лет Полиция Лондона раскрыла старое дело об угоне: отдел по борьбе с организованной преступностью недавно обнаружил Ferrari 512M, который воры похитила у гонщика «Формулы-1» Герхарда Бергера во время Гран-при Сан-Марино 1995 года в Имоле. Мошенники украли Ferrar...
Произошла самая сильная солнечная вспышка за последние годы: последствия ожидаются на Земле Вероятно, 14 декабря была самая сильная солнечная вспышка в этом солнечном цикле. Это событие влияет на инфраструктуру Земли.
YouTube получил важное новшество, о котором все мечтали более 10 лет Сервис для просмотра видео YouTube является самым популярным и известным, пользуясь громадной популярностью по всему земному шару. Очень и очень многие пользователи активно используют данный видеохостинг, потребляя с его помощью самый разный контент, начиная с Читать полную...
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Огонь по своим: в России Telegram оштрафовали на 4 млн рублей Мессенджер Telegram был оштрафован на 4 млн рублей Таганским судом Москвы.
ЕС оштрафовал Apple на $2 млрд по жалобе Spotify ЕС оштрафовал Apple на €1,8 миллиарда ($1,95 млрд) за то, что она отдала предпочтение собственному сервису потоковой передачи музыки, что привело к повышению цен для пользователей iPhone и iPad. Apple запретила стриминговым сервисам сообщать пользователям о вариантах оплаты…
В Таллине полиция оштрафовала мужчину за наклейку «Я — русский» на автомобиле В Эстонии мужчину оштрафовали за наклейку «Я — русский»
Северокорейские хакеры украли криптовалюты на $3 млрд с 2017 года Хакеры, поддерживаемые северокорейскими властями, украли с 2017 года криптовалюты на общую сумму около $3 млрд долларов.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Представлена масштабная карта обновлений для Sea of Thieves на 2024 год Разработчики из студии Rare представили масштабную карту обновлений для пиратского экшена Sea of Thieves в виде 20-минутного видео. Судя по всему, в этом году нас ждёт по-настоящему пугающее количество контента и новых дополнений — самое крупное с момента релиза в 2018. Апде...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
CGTN: Гала-концерт Фестиваля весны 2024 – традиции и инновации интересны всему миру В этом году Гала-концерт Фестиваля весны (Spring Festival Gala), ежегодное празднование, продюсируемое и транслируемое China Media Group (CMG), прошел накануне Фестиваля весны в пятницу вечером. Это событие знаменует собой излюбленное время, когда китайцы по всему миру собир...
В сеть слили исходные коды Grand Theft Auto V В интернет слили архив, который содержит исходный код одной из самых успешных игр в истории, Grand Theft Auto V.
После обстрелов в марте Украина потеряла 80% генерирующих мощностей На восстановление энергетической инфраструктуры понадобятся месяцы.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Ride Kamens — мобильная игра по телесериалу Kamen Rider Ride Kamens это игра на iOS и Android от японского издателя Bandai Namco. Пока что известно, что это будет F2P-проект с внутриигровыми покупками. Даты релиза нет, но на 9 февраля назначена видео-презентация. Она пройдёт на японском языке, также для игры появился тизер-сайт н...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Число пользователей нейросети Сбера Kandinsky и чат-бота GigaChat достигло 18 млн Команда СберБанка поделилась хорошими новостями о развитии фирменных генеративных нейросетей. Как сообщила пресс-служба, совокупное количество пользователей GigaChat и Kandinsky с момента релиза достигло 18 миллионов. Сбер запустил GigаСhat весной 2023 года, а в сентяб...
Понеслась: в России вслед за Telegram оштрафовали соцсеть TikTok Таганский суд Москвы вслед за мессенджером Telegram оштрафовал соцсеть TikTok на 800 тысяч рублей. Об этом сообщил Telegram-канал «Московские суды общей юрисдикции».
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Airbnb в Австралии оштрафовали на $10,1 млн Airbnb оштрафован в Австралии за вводящее в заблуждение ценообразование.
Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.
Какими смартфонами Android больше всего довольны пользователи: в рейтинг AnTuTu ворвалась недорогая «темная лошадка» Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг смартфонов, которые получили самые высокие оценки удовлетворённости пользователей, на основе операционной системы Android. По итогам марта 2024 года в рейтинге наблюдаются интересное явление. Samsun...
Нейроцензура от Роскомандзора, а также долгожданные криптозаконы в РФ Почти все самые важные и интересные финансовые новости в России и мире за неделю: трубопроводный банкинг от Тинькофф, новый биржевой фонд на тех-компании с премией в 1900%, а также история турецкого Сэма Бэнкмана-Фарука с тюремным сроком в 11 тысяч лет. Читать далее
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
В Epic Games Store раздают научно-фантастическое приключение Deliver Us Mars 23 ноября в Steam стартовала раздача научно-фантастического приключения Deliver Us Mars от разработчиков из KeokeN Interactive. Бесплатная акция продлится до 18:59 30 ноября — время по Москве. К сожалению, в российском EGS забрать игру не выйдет, придётся воспользоваться VPN...
Подмосковный завод Mercedes-Benz собираются перезапустить в 2024 году Министерство промышленности и торговли раскрыло свои планы относительно этой простаивающей площадки, выразив намерение возобновить производство автомобилей на бывшей сборочной площадке немецкого концерна. «В этом году должны запустить», — заявил Денис ...
Противостояние Amazon с глобальной сетью мошенников: миллионы украдены Amazon ведет борьбу с дерзкой международной преступной группировкой под названием REKK, обвиняя около 30 человек из США, Канады, Великобритании, Греции, Литвы и Нидерландов в организации колоссального «ограбления» с помощью серии хитроумных афер с возвратом денег.
Американца оштрафовали на почти $10 млн за тысячи робозвонков Федеральный суд США оштрафовал жителя страны по имени Скотт Родс на $9 918 000 за тысячи спам-звонков с поддельных номеров.
В Европе добрались и до Sony: компанию оштрафовали на 13,5 млн евро за монополизм Во Франции антимонопольный регулятор Autorité de la concurrence (ADLC) оштрафовал Sony на 13,5 млн евро, примерно $14,8 млн, за монополизм на рынке игровых контроллеров.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
Северокорейские хакеры похитили криптовалюту на $3 млрд - часть денег ушло на ракетные испытания За шесть лет хакеры из Северной Кореи похитили криптовалюту на $3 млрд. Только в 2023 году они украли $1,7 млрд. Эти деньги они тратят на создание ядерного оружия.
5 самых интересных фишек Apple Vision Pro В начале февраля компания Apple выпустила очередной прорывной продукт — гарнитуру смешанной реальности. Мы ознакомились с этим устройством, чтобы выделить самые крутые фичи девайса.
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
Bybit запускает ИИ Aurora Bybit, третья крупнейшая криптобиржа в мире по объему торгов представляет ИИ Aurora, передовой рекомендательный инструмент на базе искусственного интеллекта, разработанный для упрощения и улучшения торговли с помощью ботов для инвесторов любого уровня подготовки. ИИ Aurora у...
Google оштрафовали на 250 миллионов евро: в этот раз недовольны французы Французский антимонопольный орган оштрафовал Google на 250 миллионов евро за несоблюдение условий, касающихся использования контента новостных агентств и издательств.
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Французского провайдера оштрафовали за нарушение 20-летней давности Французский суд вынес решение в пользу разработчика программного обеспечения с открытым исходным кодом Entr’Ouvert в давнем деле о нарушении авторских прав против телекоммуникационного гиганта Orange.
Пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе ВКонтакте подвела итоги работы VK Звонков и VK Мессенджера в 2023 году. По данным компании, пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе. Также за этот период на 60% выросла длительность звонков с совместным просмотром. Участниками самого ма...
"ВО: В Авдеевке разрезают группировку ВСУ надвое и готовятся к "перемалыванию" первого котла Шансы спастись для первой части ВСУ, выйдя из оперативного окружения, высоки, но с каждым часом затягивания процедуры "экстракшн", делает вероятность выйти из нового котла околонулевой
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
После RSS В свободное время я занимаюсь разработкой сервиса "Awakari", идея которого - фильтрация интересных событий из неограниченного числа различных источников. В этой статье я расскажу о способах извлечения публично доступной информации в интернете за пределами RSS-лент и телеграм...
В декабре в России появится новый Exeed VX – с «цифровым трюмо», сервисами Яндекса и VK, мессенджерами и даже играми Ресурс «Китайские автомобили» поделился интересными подробностями о новом Exeed VX для России. Как сообщается, новая модель на смену нынешней приедет в Россию в декабре, а ее фишкой станет «цифровое трюмо» в салоне с расширенными коммуникационным...
M1Cloud усовершенствовал собственный сервис управления облаком Automate Сервис-провайдер M1Cloud компании Stack Group усовершенствовал собственный программный продукт — полнофункциональный сервис самостоятельного управления облаком Automate. Automate — это платформа управления виртуальной инфраструктурой ...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Россия и Беларусь подписали соглашение о взаимном признании электронной подписи Беларусь и Россия подписали соглашение о признании электронных подписей в электронных документах при трансграничном взаимодействии, способствующее развитию электронной экономики и упрощению процедур.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Закрытый бета-тест пиратского экшена Skull & Bones пройдёт в декабре Ubisoft объявила о проведении закрытого бета-теста для многострадального пиратского экшена Skull & Bones, который пройдёт на ПК, PlayStation 5 и Xbox Series X|S с 15 по 18 декабря. Чтобы принять участие в мероприятии, нужно заполнить форму. Каждый участник сможет приглас...
Роскомнадзор составил протоколы на Pinterest, Google, Telegram и других за неисполнение закона «о самоконтроле» Шесть сервисов уже оштрафовали на 750-900 тысяч рублей, остальные протоколы ждут рассмотрения.
Уже в субботу стартуют выборы на Тайваньском острове Данное событие является одним из важнейших для геополитической игры между Китаем и США в 2024 году
Страны НАТО вскоре подпишут соглашение о разминировании Чёрного моря После событий 24 февраля 2022 года Чёрное море считается одной из самых заминированных акваторий мира.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Из инженеров в DEVOPS — «Войти в IT» на практике Меня зовут Степан Вахета, и я хочу рассказать о своем пути от инженера инфраструктуры до позиции младшего DevOps-инженера в HOSTKEY. Надеюсь, эта информация будет полезна тем, кто находится в раздумьях по поводу развития карьеры в IT или о переходе в новую профессию. Я специ...
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Gmail исполняется 20 лет Уже завтра почтовому сервису Google Gmail исполнится 20 лет. Сервис был запущен 1 апреля 2004 года, и шуткой вовсе не был. Зато пресс-релиз был довольно необычным и странным, если оценивать его сегодняшними мерками. Там Google говорила, что вдохновением для создан...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Обзор современных СКС CommScope Systimax Рост объема генерируемых данных и разнообразие электронных устройств стимулируют развитие сетей передачи данных. Чтобы обрабатывать большие объемы информации с высокой скоростью, кабельная инфраструктура требует все больше ресурсов. Рассмотрим решения СКС, отвечающие совреме...
Обзор дополнения Journey to the East для Railway Empire 2 В середине февраля для Railway Empire 2, рецензия на которую у нас вышла ранее, вышло первое дополнение Journey to the East. В нем предлагается развить железнодорожную компанию, которая соединит Османскую империю и Западную Европу. В него вошли новый сценарий с озвучкой, шес...
В Steam подвели итоги за февраль 2024 года — Windows 10, GeForce RTX 3060, 16 ГБ ОЗУ, 1080p Названы самое популярное оборудование и операционные системы, которые используют пользователи сервиса Steam.
«Мегафон» оштрафовали за рассылку спама Санкт-Петербургское управление Федеральной антимонопольной службы оштрафовало ПАО «Мегафон» за нарушение законодательства о рекламе. Компания была обязана распространять рекламу только с согласия абонента или адресата, однако она не только не получила такого...
Обзор блока питания 1STPLAYER NGDP 1300W Насколько мне известно, блок питания 1STPLAYER NGDP на данный момент является единственным в линейке блоков питания бренда 1STPLAYER, получившим сертификат энергоэффективности 80 PLUS Platinum и соответствующим новейшему стандарту ATX 3.0, что, помимо прочего, подразумевае...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
На бывшем российском заводе Nissan засняли сотни собранных отечественных кроссоверов XCITE (Chery Tiggo 7 Pro), они без решеток и логотипов Корреспондент Autonews отправился в Санкт-Петербург на бывший завод Nissan, чтобы своими глазами оценить обстановку на площадке предприятия на текущий момент. На территории завода ему удалось обнаружить несколько сотен новых машин (Chery Tiggo 7 Pro) и не удалось замети...
Сертификация 3C Redmi K70 раскрыла мощность зарядки ... Новая модель смартфона Redmi K70 получила сертификат 3C в Китае – намекающий на будущий релиз смартфона, и по этой сертифкации мы увидели одну из важных характеристик смартфона
Ролевая игра The Thaumaturge не выйдет 20 февраля — релиз перенесли на 4 марта В феврале много релизов.
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
TikTok «скопирует» Instagram* и запустит сервис публикации фото Обозреватели портала TheSpAndroid сообщили, что обнаружили в коде последней версии TikTok APK упоминание нового сервиса соцсети под названием TikTok Photos. Похоже, это копия основного функционала Instagram*.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Фаззинг библиотек Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать все интересующие аспекты...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
ЕК оштрафовала Apple на 1,8 млрд евро за нанесение ущерба музыкальным стриминговым сервисам Это первый случай, когда ЕК наложила подобный штраф на Apple.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Симфония робота: какие ИИ-инструменты по созданию музыки актуальны в 2023 году На протяжении всего 2023 года искусственный интеллект на слуху у всех: дизайнеров, копирайтеров, программистов, теперь у артистов, музыкантов и композиторов. Музыка — целая вселенная, сложнее текстов и картинок. В ней множество разных стилей и направлений: блюз, джаз, кантри...
Dungeons of Aether — интересный рогалик на смартфоны от русского разработчика Читатель AppTime под ником @Euthanasia6666 подсказал мне интересную игру — Dungeons of Aether. Она вышла 23 сентября на Android и 28 ноября 2023 года на iOS. В Steam проект появился ещё раньше — 28 февраля того же года. Мобильный порт Dungeons of Aether премиальный и стои...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Chery Tiggo 7 Pro Max — самый востребованный автомобиль Chery в России, спрос на него взлетел почти в 4 раза. Но сама Chery теряет позиции Аналитики «Автостата» опубликовали данные по продажам автомобилей Chery в России в феврале текущего года. За прошлый месяц реализовано 9933 авто китайской марки, и это больше на 45,4% относительно февраля 2023 года. По итогам продаж за два месяца текущего го...
Huawei явила чудо? Продажи смартфонов линейки Mate 60 всего за четыре месяца достигли небывалых 30 млн единиц С момента запуска смартфонов Huawei линейки Mate 60 мы не раз слышали об их отличных продажах. Новые данные это подтверждают. Оказалось, что Huawei сумела реализовать уже 30 млн аппаратов, и это при этом, что линейка вышла на рынок всего четыре месяца назад! Так...
Когда люди заселили Восточную Азию — обнаружена самая ранняя стоянка Хомо Сапиенс Каменные орудия первых людей разумных, поселившихся на северо-востоке Китая Первые Homo Sapiens вышли с Африки порядка 70-100 тысяч лет назад. Однако расселение по территории Евразии происходило довольно медленно. Например, в Европу люди пришли из Средней Азии и с Ближнего В...
Avast заплатит штраф в $16 500 000 за торговлю данными пользователей Также компании запрещено продавать их в дальнейшем
В России запустят эксперимент по электронной регистрации бизнеса Пресс-служба Минфина РФ сообщила, что в России предлагается провести эксперимент по реализации комплексной услуги «Старт бизнеса онлайн». Она включает в себя электронную регистрацию бизнеса, получение электронной подписи без личного присутствия и дистанционн...
VK Cloud запустили облачный сервис Cloud Kafka для сбора и обработки потоков данных Облачная платформа VK Cloud запустила сервис Cloud Kafka — решение на базе технологий с открытым исходным кодом Apache Kafka и Kubernetes.
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей) В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей. Читать далее
Компания Nikon выпустила DED 3D-принтер Lasermeister LM300A со встроенным 3D-сканером Новая аддитивная система по технологии прямого лазерного выращивания заточена под ремонт металлических изделий, например турбинных лопаток. Бортовой 3D-сканер позволяет анализировать форму поврежденных деталей и автоматически генерировать траекторию построения для восстановл...
Сервис прямых трансляций Twitch оштрафован ещё на 1 млн рублей за отказ удалять запрещённый контент А штрафы-то копятся, а выплачивать-то их придётся. И удалять запрещёнку-то тоже придётся.
Штрафы блогеров и других распространителей немаркированной рекламы превысили 3,5 млн рублей с начала года С начала 2024 года Роскомнадзор оштрафовал за нарушение законодательства в отношении рекламы блогеров, посредников и распространителей рекламы более чем на 3,5 млн рублей. Об этом рассказала пресс-служба ведомства. Сгенерировано нейросетью Dall-E Дело в том, что ...
RTS Terminator: Dark Fate – Defiance вошла в список популярных будущих новинок Steam Разработчик из студии Slitherine Ltd. наконец-то поделились новыми подробностями наполненной адреналином стратегии в реальном времени Terminator: Dark Fate – Defiance, в которой нам предстоит сразиться за судьбу человечества против интеллектуальных машин Легиона. Причём не п...
Нет, это не магия: новые гены могут появляться «из воздуха» Исследователи из Университета Хельсинки разгадали секрет, стоящий за таинственным созданием новых генов. Геном человека стал еще более интригующим. Как? Был обнаружен механизм, способный спонтанно генерировать полные палиндромы ДНК.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
AliExpress оштрафовали в судебном разбирательстве на $140 млн. И обязали выплатить деньги магазину JD Китайский онлайн-магазин JD выиграл суд у техногиганта Alibaba в противостоянии касательно монополизма. Суд оштрафовал Alibaba на $140 млн, которые теперь причитаются JD.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
«Госключ» к новой квартире: в «Домклик» провели первую онлайн-сделку без посещения офиса банка Команда СберБанка сообщила о первой жилищной сделке в «Домклик», проведённой в полностью онлайн с помощью сервиса «Госключ». Как отмечает пресс-служба, «Домклик» интегрировал сервис «Госключ» в процесс заключения ипо...
Релиз олдскульной головоломки в духе игр из детства — Terminal Madness: Awakening Сегодня вечером в релиз выйдет продолжение олдскульного приключения от студии Codepassion — Terminal Madness: Awakening. Разработчики вернут нас к истории Крипто — будущего лучшего хакера в мире. Цена головоломки пока что неизвестна, да и русского языка у неё нет. Новинка ст...
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
Отряд спецназа взял штурмом дом в Миссури, опираясь лишь на данные функции Apple Find My Полицейские перевернули весь дом и нанесли ему повреждения. Жители подали в суд на правоохранителей
Самый тонкий и лёгкий в мире большой планшет вышел на глобальный рынок с ценой 1000 евро. В Европе представили Huawei MatePad Pro 13.2 Компания Huawei представила сегодня крайне необычные наушники FreeClip, а также выпустила на глобальный рынок планшет MatePad Pro 13.2. Напомним, этот планшет был представлен в сентябре. Он интересен сразу несколькими особенностями. К примеру, это самый тонкий и ...
«Яндекс Маркет», «Яндекс Еду», «Яндекс Лавку» и «Маркет Деливери» объединили в одно новое направление Команда Яндекса объявила о создании нового бизнес-направления — электронной коммерции. В него вошли «Яндекс Маркет», «Яндекс Еда», «Яндекс Лавка» и «Маркет Деливери». Как отмечает пресс-служба, команды этих сервисов ...
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Летом IGN проведёт мероприятие в духе E3 Когда-то одним из самых важных ежегодных событий для каждого геймера была выставка E3, но теперь все изменится
Google озвучил детали предстоящей конференции I/O 2024 Объявлена дата и место проведения I/O 2024 - главного технологического события компании, на которой расскажут о самых важных новостях из мира Google.
Бывший сотрудник Rockstar: «В планах студии была адвенчура про зомби на движке Vice City» Бывший технический директор Rockstar North, который работал в студии с 1995 по 2009 год, поделился необычным проектом, который компания разрабатывала после выхода Grand Theft Auto: Vice City в 2002 году. В своём личном блоге Оббе Вермей рассказал, что игра должна была стать ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...
Даже крупные компании не могут полностью защитить свой код: новое исследование Несмотря на многолетние предупреждения, разработчики по-прежнему вставляют конфиденциальные данные непосредственно в исходный код, рискуя тем самым нарушить безопасность, пишут эксперты.
ЕС оштрафовал Apple на € 1.84 млрд за антимонопольные нарушения Европейские антимонопольные регуляторы наложили штраф в размере € 1.84 млрд на Apple за нарушение правил App Store. Компания также не может запрещать музыкальным сервисам рекламировать более дешевые подписки вне магазина приложений компании. Эти действия предшествуют крупном...
Коллекционная карточная игра от авторов Granblue Fantasy — Shadowverse: Worlds Beyond Японские разработчики из студии Cygames, известные по RPG-серии Granblue Fantasy, анонсировали условно-бесплатную ККИ Shadowverse: Worlds Beyond. Карточная игра выйдет в релиз следующим летом, без уточнения дат. Новинка будет доступна не только для ПК, но и для мобильных тел...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
ChatGPT стал умнее: представлено обновление GPT-4 Turbo OpenAI официально представила обновление GPT-4 Turbo для платных пользователей ChatGPT, которое улучшило способности чат-боты в написании, кодировании и общении. Обновление обещает более прямые и краткие ответы при использовании ChatGPT. Ранее OpenAI пообещала со времен...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Материнская компания Pornhub оштрафована на $1,8 млн за участие в секс-торговле Aylo, материнской компании гиганта индустрии развлечений для взрослых Pornhub, грозит крупный штраф в размере 1,8 миллиона долларов после признания в получении прибыли от откровенного контента с участием жертв секс-торговли.
Новейшая Toyota Camry не стала хитом в Китае даже несмотря на невысокие цены. За два месяца собрано всего 8 тыс. предзаказов Совместное предприятие GAC Toyota отчиталось о продажах автомобилей в феврале текущего года: за прошлый месяц компания реализовала 43 271 автомобиль. Для сравнения, в январе продажи GAC Toyota составили 71 875 автомобиль. Падение продаж объясняют Новым годом в...
Spotify — всё. Сервис официально ушёл из России Единственное юрлицо стримингового музыкального сервиса Spotify в России было ликвидировано 14 декабря, о чем говорится в Едином госреестре юридических лиц. ООО «Спотифай» было зарегистрировано в РФ с 13 января 2014 года. 6 февраля 2023 сервисом было направле...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с пом...
Шансы следующих солнечных бурь поджечь энергосистему оценили Мощная солнечная буря, подобная «событию Каррингтона» 1859 г., способна нарушить привычный ход жизни, повредив цифровую инфраструктуру, на которую мы полагаемся. В результате таких бурь миллионы людей могут остаться без телефонной связи и доступа в Интернет, а на восстановле...
Xiaomi MIX FOLD 4 может выйти на глобальный рынок - утечка ... В базе данных IMEI появилась информация о предстоящем сложном смартфоне Xiaomi MIX FOLD 4 – хоть подробностей немного, однако узнали о самом важном – возможности глобального запуска
Как космонавты справляют нужду в невесомости и с какими проблемами они сталкиваются Вспомним историю, самые знаковые события в космической гонке и рассмотрим важную тему на примере МКС.
Geely Monjaro продается в России лучше, чем Geely Coolray. Топ-10 самых популярных новых автомобилей в России в октябре 2023 года «Автостат» опубликовал данные по продажам новых автомобилей в России в октябре 2023 года. Первое место у Lada Granta, причем она держится на этой позиции уже 19 месяцев подряд. В топ-3 входят также Lada Vesta и Haval Jolion. Самое интересное – вхожден...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Selectel запускает бренд базовых инфраструктурных сервисов Vscale Компания Selectel объявила о запуске нового провайдера выделенных серверов и облачных услуг под брендом Vscale. Решения Vscale отличает простота использования: они ориентированы на аудиторию начинающих IT-специалистов, индивидуальных разработчиков, системных администраторов ...
Зачем нужны SSL-сертификаты? SSL-сертификаты являются важной частью современного интернет-мира, так как они обеспечивают высокую безопасность и конфиденциальность передачи данных. Криптографическая технология SSL позволяет защитить информацию, обеспечивает надежное, безопасное шифрование данных при обме...
Apple подала в суд на сотрудника за слив информации в СМИ Сегодня произошло достаточно странное событие — компания Apple подала в суд на своего бывшего сотрудника, который, по данным юристов американского гиганта, слил достаточно важную коммерческую информацию в СМИ и другим технологическим компаниям. Соответственно, теперь компани...
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Могут ли пульсары помочь найти тёмную материю? Астрономы продолжают искать и проверять новые идеи источников частицы тёмной материи. Один из таких подходов описан в новой статье, опубликованной в журнале Physical Review Letters, он предполагает, что если тёмная материя состоит из аксионов, то мы могли бы увидеть све...
Kia Rio оказался самым популярным на вторичном рынке в России В феврале 2024 года в России отмечено самое низкое количество продаж автомобилей на вторичном рынке за последний год, согласно данным «Автостат Инфо». При этом Kia Rio выделяется как наиболее востребованная модель среди подержанных автомобилей в стране. Kia ...
Cloud Spark от VK Cloud — простой доступ к инструментам анализа больших данных Cloud Spark — облачный сервис на основе Managed Kubernetes и Apache Spark для распределенной пакетной и потоковой обработки данных, работы с Machine Learning и аналитикой. С помощью сервиса вы можете структурировать данные из разрозненных источников для создания аналитич...
Ремастер трилогии Tomb Raider выйдет с полной русской локализацией уже в феврале Студия Crystal Dynamics, которая занимается играми по франшизе Tomb Raider, вовсю готовится к релизу ремастера первых трёх частей Лары Крофт, вышедших ещё в 90-е. 14 февраля следующего года сборник игр официально выйдет в Steam с множеством изменений, среди которых: улучшенн...
РИА Новости: хакеры передали силовикам данные об агентах СБУ в новых регионах Полученная информация включала в себя подробности о лицах, ранее сотрудничавших с украинскими спецслужбами, а также сведения о конкретных задачах, выполняемых ими.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
МТС и MR Group будут сотрудничать в создании цифровой инфраструктуры недвижимости ПАО «МТС» и MR Group, один из крупнейших московских девелоперов, договорились о стратегическом взаимодействии в создании комплексной телекоммуникационной и ИТ-инфраструктуры на объектах застройщика в столичном регионе, что позволит запускать качественные услуги связи и совре...
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
WhatsApp ввел важное новшество, от которого все в восторге Самым популярным, известным и распространенным сервисом для общения в мире является WhatsApp, пользуясь колоссальной громадной популярностью по всему земному шару. Данное программное обеспечение предлагает пользователям целую уйму функциональных возможностей, с использовани...
Apple Pro Weekly News (01.01 – 14.01.24) Новогодние каникулы подошли к концу, но за первые недели января и года уже успело произойти несколько важных событий в мире Apple. Сегодня в выпуске: когда старт продаж долгожданного пространственного компьютера Apple, как будет реализована продажа, подробности о том, какие ...
Что покажут на MWC 2024. Собрали все самое интересное Mobile World Congress — это ежегодная выставка, которая проходит в Барселоне, Испания, и посвящена мобильным устройствам. После отмены в 2020 году и небольшого сокращения масштабов мероприятия в 2021 году в 2022 году мы получили полноценную выставку, а MWC 2023 стал еще бол...
Розыгрыш сертификата на 10 000₽ от Top 3D Shop Друзья! До Нового года осталось совсем немного, уже пора начинать настраиваться на праздничный лад, ожидать чуда и готовиться к подаркам от Деда Мороза.Мы решили внести свой вклад в праздничную атмосферу и разыграть сертификат номиналом 10 000 рублей на покупку в Top 3D Shop...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
О важных причинах укрепления Биткоина в 2024 году В этой статье изложено самое важное про состояние биткоина на данный момент. Узнайте, что вообще происходит и почему все говорят про какой-то ETF BTC. Прогнозы на 2024 год.
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
«Инфосистемы Джет» и RR Tech будут вместе реализовывать проекты комплексного мониторинга «Инфосистемы Джет» и разработчик ПО RR Tech будут помогать отечественным компаниям извлекать максимум пользы при работе с большим объемом данных, которые генерируют объекты ИТ-инфраструктуры и приложений.
Рынок New gTLD - итоги февраля В феврале 2024 года опубликованы данные о 143 продажах на рынке доменов в новых gTLD. Сумма продаж составила рекордные $940 200. Большую часть статистики сделал домен Bet.bet, о продаже которого мы писали недавно. Он был приобретён за 600 тысяч долларов и стал самых дорогим...
ZachXBT обнаружил хакера Uranium Finance ZachXBT опубликовал несколько сообщений в Твиттере
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Выпущен уникальный смартфон Motorola Edge 50 Pro — первый в истории с сертификатом Pantone Motorola Edge 50 Pro — это субфлагманская модель с интересным дизайном и впечатляющими характеристиками.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Хактивисты взломали американскую лабораторию ядерных исследований Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо, и опубликовала в сети украденные данные. На территории лаборатории расположено 50 экспериментальных ядерных реакторов, и это кру...
Intel Xeon W9-3595X активно тестируют перед релизом Следующий поколение процессоров Intel Xeon-W, вероятно, уже совсем скоро отправится в релиз, потому что модель W9-3595X удалось обнаружить в базе данных Geekbench с 60 ядрами. Стоит напомнить, что ранее инсайдеры опубликовали различные данные о процессорах нового поколения и...
По всей России продолжается сбор подписей за выдвижение Бориса Надеждина на президентские выборы В Москве и Санкт-Петербурге уже пройден минимальный барьер в 2500 подписей. Всего для выдвижения кандидата необходимо собрать по стране ещё 72 641 подпись из необходимых ста тысяч
80 лет со дня снятия блокады Ленинграда 27 января 2024 года отмечается важная дата в истории России - 80 лет прошло со дня снятия блокады Ленинграда, одного из самых трагических и героических событий Великой Отечественной войны.
Хакер Lapsus$, сливший клипы GTA 6, приговорен к пожизненному заключению в больнице 18-летний Арион Куртадж из Оксфорда, Великобритания, был одним из ключевых членов международной хакерской группировки Lapsus$, которая, помимо нескольких случаев киберпреступлений против технологических гигантов, стоит за недавней утечкой видеоклипов Grand Theft Auto VI
MWC 2024 | Решение Huawei MRP первым получило сертификат Tolly На выставке MWC Barcelona 2024 решение Huawei для многоуровневой защиты от программ-вымогателей (Multilayer Ransomware Protection, MRP) было сертифицировано Tolly Group, авторитетной международной организацией, проводящей тестирование. Результаты тестирования показывают, что...
Большие перемены. WhatsApp изменился до неузнаваемости Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее Ч...
Poloniex установила личность хакера, похитившего около 130 000 000 долларов Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже пр...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Горячие рационалисты объявили войну кариесу, а нейросетке от Гугла напихали в панамку Почти все самые важные и интересные финансовые новости в России и мире за неделю: дневник трат Хантера Байдена, секретные техники по взлому ChatGPT, а также как закупиться криптой на 1000% дороже, чем она того стоит. Читать далее
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Пылевые галактики скрывали от астрономов механизмы разрушения звёзд чёрными дырами. 18 новых чёрных дыр, пожирающих звёзды, открыли, что все звёзды ожидает одинаковая участь Астрономы из MIT обнаружили 18 до сих пор неизвестных чёрных дыр, которые активно «разрывают» и «пожирают» звёзды. Эта находка уже сейчас меняет картину о Вселенной, удваивая количество событий, связанных с приливным разрушением (TDE), наблюдаемы...
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Google представила Gemini — «убийцу» ChatGPT Компания Google официально объявила о запуске собственной системы искусственного интеллекта Gemini. По заявлению генерального директора Google Сундара Пичаи (Sundar Pichai), который провёл презентацию новейшей разработки, Gemini 1.0 на данный момент является самой мощно...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Российская ИТ-инфраструктура в эпоху перемен Участники конференции «Инфраструктура цифровизации 2023» — о том, как изменили отечественный рынок инфраструктурных решений внешние события, а также явления, происходившие внутри страны.
Neuralink Илона Маска оштрафована за хранение опасных материалов без надлежащих протоколов Нарушения были обнаружены в ходе плановой проверки. Эти материалы вызывают потерю мышечной координации, спутанность сознания и головокружение.
Фирма со сгенерированными ИИ юристами начала рассылать фальшивые угрозы Недавно появилась странная фальшивая юридическая фирма, которая нацелилась на техноблогера Эрни Смита из Tedium. Смит получил уведомление о нарушении авторских прав от юридической фирмы Commonwealth Legal с требованием разместить на своем сайте ссылку на сайт под названием «...
Сервис Google Maps получил генеративный ИИ Компания Google делает достаточно важные шаги в своём развитии, интегрируя искусственный интеллект в практически все свои сервисы, чтобы повысить интерес со стороны аудитории. Например, компания предлагает генеративный искусственный интеллект в приложении Google Maps, которы...
Всё важное на виду: Яндекс добавил в «Почту» нейросети YandexGPT Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. В фирменной «Почте» стал доступен умная функция «Нейрофильтр» на основе нейросети YandexGPT, что позволяет создавать дайдже...
Еще один эксклюзив Playstation 5 запустили на ПК: постарались хакеры Почти две недели назад известный разработчик игр Insomniac Games стал жертвой хакеров, которые потребовали у него 2 миллиона долларов в биткоинах. Когда разработчики Marvel’s Spider-Man 2 отказались выполнить требование, хакеры выложили в сеть украденные файлы. Благодаря это...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
С 1 января. Всех, у кого есть вклады в банках, ждет сюрприз от государства Ни для кого не секрет, что с февраля 2022 года ситуация в банковской сфере на российской территории стремительно меняется, из-за чего россиянам приходится постоянно быть готовым к самым разным событиям и обстоятельствам, способных в одночасье Читать полную версию публикации...
Блондинка-шпионка для Wirecard, спайсовый приход Биткоина, а также криминализация айтишности в РФ Почти все самые важные и интересные финансовые новости в России и мире за неделю: Илон Маск цинично завидует OpenAI, промпт-инженеры больше не нужны, а нейросетевые плейбой-зайчихи отбирают работу у теплокровных. Читать далее
Geely запустила спутниковую группировку Constellation 02. Она обеспечит машины Geely спутниковой связью по всему миру Сегодня в 7:37 по пекинскому времени с космодрома Сичан стартовала ракета-носитель Чанчжэн 2С (Long March 2C), она успешно отправила на орбиту 11 спутников орбитальной группировки Geely Constellation 02. Эта миссия стала 508-ой для ракет-носителей серии Чанчжэн. Geely ...
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Vivo Y200e 5G с восьмиядерным процессором SM4450 выйдет в конце февраля Данный смартфон станет первым телефоном в Y-серии компании, оснащенным двумя стереодинамиками и степенью защиты IP54.
Инфляция оптовой торговли в январе показала самый большой месячный рост с августа Индекс цен производителей в оптовой торговле превысил ожидания в январе, что привело к разочарованию в инфляции за месяц. Годовой рост составил 0,9%, соответствуя показателям последнего квартала 2023 года, а третий самый низкий показатель после пандемии.
PlayStation 5 получила важный апдейт программного обеспечения Свежее обновление программного обеспечения системы PlayStation 5 привнесло ряд улучшений в работе беспроводной гарнитуры PULSE Elite и беспроводных наушников Explore, но на самом деле улучшений заметно больше. Версия программного обеспечения системы 24.01-08.60.00 реализует ...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Бэнкмана-Фрида посадили на 25 лет, а Альтман собрался строить гига-компьютер Stargate Почти все самые важные и интересные финансовые новости в России и мире за неделю: взрывной рост шоколадных котировок, смерть Канемана, «Правду» Трампа оценили в $7 млрд, а также хорошая новость для отечественных приставок. Читать далее
Получите, распишитесь: московский суд снова оштрафовал Telegram — на 1 млн рублей Таганский суд Москвы снова оштрафовал Telegram за неисполнение закона о «самоконтроле» соцсетей, принятому в 2021 году. По этому закону, соцсети, мессенджеры и подобные сервисы должны самостоятельно мониторить запрещённый контент и блокировать доступ к нему.
Яндекс объединяет Маркет, Еду, Лавку и Маркет Деливери в новое бизнес-направление Сервисы будут использовать логистическую инфраструктуру друг друга
Accessibility картинок. Как сделать изображения доступными? Всем привет! Меня зовут Артём Плаксин, я незрячий специалист по цифровой доступности и работаю в ВК. Почитать о моей работе в офисе вы можете в одном из постов этого блога, а сегодня я хочу поговорить о практической стороне доступности. Этот пост посвящён доступности изображ...
Дисплей Galaxy S24 Ultra совершенно не бликует Среди достаточно важных функций смартфона Galaxy S24 Ultra многие почему-то упускают весьма интересное решение от компании Samsung, которое показывает, что дисплей новых гаджетов компании совершенно не боится бликов — тогда как у конкурентов это весьма существенная проблема....
Минобороны сообщило о бегстве военных ВСУ при штурме поселка Артемовское Десантникам из состава Южной группировки войск при разведке и доразведке позиций ВСУ с воздуха удалось вскрыть систему обороны ВСУ в Артемовском и на подступах к поселку. Также бойцы ВДВ обнаружили основные опорные пункты и огневые средства украинской армии
Кофемашина на кухне, а игрушки в детской: картинки для Яндекс Маркета теперь генерирует нейросеть На Яндекс Маркете продавцы теперь могут бесплатно создавать реалистичные изображения своих товаров с помощью нейросети YandexART. По мнению создателей сервиса, новая технология не только упрощает создание контента, но и позволяет сократить расходы на фотосъёмку: обычно ...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
КамАЗ уже выпускает гораздо больше тягачей, чем до санкций КамАЗ сильно увеличил выпуск грузовиков К5, о чём пишет Максим Кадаков, главный редактор журнала «За рулем». Информация об этом появилась на прошлой неделе, но теперь есть важное уточнение. За три квартала 2023 года КамАЗ произвёл более 3000 тягачей КамАЗ-54...
[Перевод] Астрономы зафиксировали столкновение нейтронной звезды с неизвестным объектом 29 мая 2023 года детектор LIGO Livingston наблюдал загадочный сигнал, названный GW230529. Он возник в результате слияния нейтронной звезды с неизвестным компактным объектом, скорее всего, необычайно лёгкой чёрной дырой. Имея массу, лишь в несколько раз превышающую массу наше...
В Австралии Tesla оштрафовали за нарушение правил защиты детей от батареек Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) оштрафовала компанию Tesla за несоблюдение правил безопасности кнопочных батареек, которые ещё называют «таблетками», в отношении детей. В Австралии эти правила обязательны и распространяются на все комп...
Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...
MMO-шутеру Pioner требуются тестировщики квестов и билдов Разработчики из российской студии GFA Games объявили о наборе тестировщиков для своего постапокалиптического MMO-шутера Pioner, который должен выйти в релиз уже в течение этого года. Авторы ищут увлечённых игрой геймеров, которым не безразлично её будущее, ведь проверять бил...
В сети распространили фейк о призыве властей ДНР и ЛНР ставить подписи за Путина Данные о призыве властей ДНР и ЛНР ставить подписи за Путина не подтвердилась
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В Москве представили новый сервис «Авито Путешествия» Команда популярной площадки частных объявлений «Авито» представила новый сервис «Авито Путешествия», где с осени 2024 года можно будет забронировать номера в 13 000 отелей по всей стране. На мероприятии также рассказали о трендах внутреннег...
Илон Маск признал, что его посты больше нанесли финансовый ущерб Twitter/X, чем помогли соцсети Илон Маск признал, что его публикации на платформе, ранее известной как Twitter, могли нанести финансовый ущерб компании. Это выдержка из показаний, которые он дал в суде, где также признался, что имеет «ограниченное понимание» иска, по которому его допрашив...
Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Lada Granta обзавелась подушками безопасности Президент АвтоВАЗа ранее сообщил о том, что в конце февраля стартует производство Lada Granta с подушками безопасности, и свое слово он сдержал: как сообщает паблик Avtograd News, такие машины уже начали сходить с конвейера Волжского автозавода. Изображение: Lada &laqu...
«Тинькофф Бизнес» запустил бесплатный сервис для документооборота компаний с самозанятыми Электронный документооборот позволяет компаниям автоматически направлять документы на подпись самозанятому.
Астрономы из Обсерватории Стюарда обнаружили массивный протокластер вокруг сверхяркого квазара Такие объекты, обнаруженные при высоких красных смещениях, могут предоставить важную информацию о ранних фазах Вселенной.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
CoinEx и SlowMist объединяют усилия для укрепления кибербезопасности CoinEx, глобальная криптовалютная биржа, обслуживающая более 5 миллионов пользователей по всему миру, объявила о новом стратегическом союзе с SlowMist, первоклассным и пользующимся доверием поставщиком услуг безопасности блокчейна, для дополнительного укрепления инфраструкту...
Google перестанет выдавать правоохранителям данные о пользователях, находившихся рядом местами преступлений Теперь история о перемещении пользователя Google Maps будет храниться на локальных устройствах и компания не сможет выдать ее полиции даже после получения ордера. .
В США хакеры взломали систему водоснабжения и оставили миллионы людей без воды Хакеры из группировки Daixin Team взломали корпоративную сеть и системы связи Муниципального водного округа Северного Техаса (NTMWD) — госпредприятия, которое осуществляет водоснабжение, очистку сточных вод, утилизацию твёрдых бытовых отходов в 13 городах штата Техас.
Apple просит у Гугла поделиться AI, а Илон Маск вводит моду на нейрогейминг Почти все самые важные и интересные финансовые новости в России и мире за неделю: Райффайзену не позволяют вытащить прибыль из РФ, японцы страдают от инфляции в несколько процентов, крупнейший бухгалтерский скандал с Evergrande, а также виртуальный тренажерный зал для робото...
Хакеры обнаружили скрытый выключатель в поездах Хакеры обнаружили "выключатель" в поездах, произведенных компанией Newag, который мог привести к их остановке.
Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...
Стратегия Reverse Collapse: Code Name Bakery выйдет на ПК в конце марта Издатель XD вместе с разработчиком Sunborn Network Technology объявил о выходе тактической ролевой игры Reverse Collapse: Code Name Bakery на ПК уже 22 марта. Позже состоится релиз игры на Nintendo Switch, а также на смартфонах iOS и Android. С 22 марта по 5 апреля на все из...
Составлен новейший рейтинг самых надёжных автомобилей, по версии What Car Ежегодный список самых надёжных автомобилей был составлен экспертами What Car после опроса 22 тысяч респондентов, которые позволили собрать данные по 32 брендам и 178 моделям. Рейтинг надёжности возглавил Lexus с результатом 98,3%, а лучшим автомобилем признали гибридны...
Google представила новую категорию своих ноутбуков. Любой Chromebook Plus предложит определённый минимум характеристик и функций Компания Google более 10 лет назад создала новый сегмент рынка ПК. Речь, конечно, о хромбуках. Сегодня Google представила новую категорию этих продуктов под названием Chromebook Plus. В целом это всё те же хромбуки, они не отличаются как-то кардинально от всех ос...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Названа самая продаваемая модель Suzuki в истории. Это не Vitara и не Jimny Suzuki, производитель автомобилей и мотоциклов со штаб-квартирой в Сидзуоке, Япония, достиг важной вехи, достигнув к концу августа 2023 года совокупного объема продаж автомобилей по всему миру в 80 миллионов единиц. В настоящее время производитель производит автомобили,...
Разбор 29 минут геймплея Avatar Frontiers of Pandora: сюжет, механики, мир Сегодня на канале IGN вышел большой геймплейный ролик по грядущей Avatar: Frontiers of Pandora, в котором показали целых 29 минут игрового процесса. Нам представили несколько локаций, всю завязку сюжета, пролог и немного игровых механик, до боли напоминающих любую из частей ...
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
Для 20-летних видеокарт ATI Radeon готовится новое ПО. Это будет драйвер Mesa Gallium3D с открытым исходным кодом Практически любую старую видеокарту с PCIe без проблем можно использовать в современном ПК, но поддержка таких адаптеров давно прекращена. Оказалось, что для моделей ATI серий Radeon R300, R400 и R500 в ближайшее время выйдет свежее ПО. Правда, неофициально. Ново...
День 624: «Ашан» просит поставщиков не повышать цены, аэропорты хотят развивать инфраструктуру путём сбора с пассажиров Собираем новости, события и мнения о рынках, банках и реакциях компаний.
WSJ: Министерство финансов США намерено приравнять криптомиксеры к «хабам по отмыванию денег» По мнению регуляторов, подобные сервисы используются террористическими группировками
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
В Лондоне обнаружили два самых первых в мире настольных компьютера Q1 На днях сотрудники лондонского университета Кингстона, пересматривая старые архивы, нашли кое-что интересное
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
[Перевод] Я изучила 900 самых популярных инструментов ИИ на базе open source — и вот что обнаружила Четыре года назад ИТ-эксперт Чип Хуэн* проанализировала экосистему ML с открытым исходным кодом. С тех пор многое изменилось, и она вернулась к изучению темы, на этот раз сосредоточившись исключительно на стеке вокруг базовых моделей.О результатах исследования читайте под ка...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Нигер и Буркина-Фасо заключили военный союз для борьбы с различными группировками В самом Нигере никогда не фиксировалось присутствие ЧВК Вагнер, однако, Буркина-Фасо уже давно сотрудничает с данной организацией
Вышел геймплейный трейлер Last Whisper Survival — боевика с открытым миром и выживанием В конце мая 2023 года студия RockGame анонсировала Last Whisper Survival — приключенческий боевик в духе DayZ или даже The Last of Us. В первом трейлере показали большой открытый мир, различные элементы выживания, возможность кооператива и, конечно же, монстров-зомби. Сей...
Apple перестала подписывать iOS 17.3.1 Сегодня компания Apple перестала подписывать iOS 17.3.1. Сейчас актуальной версией яблочной мобильной операционки является iOS 17.4, которая была выпущена чуть больше недели назад. Отсутствие подписи у более ранних сборок означает, что пользователи больше не могу откатиться ...
Solar Dozor 7.10: новые возможности для проведения расследований и предотвращения инцидентов ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структура...
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Продажи Omoda в России взлетели практически в два раза. Omoda C5 впервые вошел в топ-5 самых популярных иномарок в стране Как сообщает «Автостат» со ссылкой на данные АО «ППК», в феврале 2024 года в России было продано 3123 автомобиля Omoda — на 71,4% больше, чем в феврале 2023 года. А всего за два месяца текущего года дилеры Omoda продали 5791 автомобиль, и э...
GTA в реальности. 17-летнему подростку грозит до 105 лет тюрьмы за многочисленные угоны и другие нарушения 17-летнего подростка поймали на краже автомобиля у дилера Burdick Lexus в штате Нью-Йорк. По данным полиции Цицерона и офиса шерифа округа Онондага, подросток был членом группы, которая в ту ночь угнала три автомобиля у двух разных дилеров. Группа из шести подростк...
Ставка Samsung на искусственный интеллект сработала? В феврале 2024 Samsung смогла обогнать Apple по продажам смартфонов, хотя до этого пять месяцев уступала В феврале текущего года Samsung вышла на первое место в мире по продажам смартфонов — впервые за пять месяцев опередив Apple. По данным Counterpoint и Hana Securities, в феврале Samsung продала 19,69 млн единиц смартфонов и закрепила за собой 20% рынка, в то время...
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
Электронная подпись документов в ОАЭ Большинство читателей Хабр знакомы с электронной подписью в России и облачной электронной подписью «Госключ». Кто-то пользуется этим иногда или часто для личных нужд, кто-то знает, как всё устроено технически и технологически, а кто-то разрабатывает решения, связанные с ЭП...
Разбираем использование open-source Wunjo AI в ваших проектах с искусственным интеллектом и просто нейронные сети Привет, дорогой Хабр! Давно не общались. Сегодня мы рассмотрим проект с открытым исходным кодом, позволяющий создавать дипфейки, клонировать речь, генерировать видео, удалять текст и объекты, а также получать изображения без фона, прямо на вашем компьютере. Поговорим о Wunjo...
Препарируем Wazuh. Часть 3: источники не из коробки В предыдущей статье мы говорили о том, как можно подключить к Wazuh стандартные источники, идущие, что называется, «из коробки». С ними все относительно просто: выполняем действия, представленные в инструкции по подключению Wazuh на источнике, выполняем необходимые правки на...
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
Суд оштрафовал Google на 15 млн рублей за отказ локализовать данные россиян Это уже не первый такой штраф
Чит-коды Скайрим: все самое важное от денег до оружия Если после прохождения Skyrim вы не захотели покидать игру, то предлагаем вам начать ее заново, используя при этом интересные чит-команды. Таким образом ваше новое прохождение будет совсем не похоже на предыдущее. В этой статье мы перечислим все основные чит-коды Скайрим.
Космический телескоп Хаббл впервые в истории обнаружил воду за пределами Солнечной системы Учёные считают данное открытие очень важным для понимания зарождения жизни во Вселенной
Одна из самых дорогих и ожидаемых игр 2020-х Grand Theft Auto 6 выйдет в 2024 году Дата выхода обнаружена в судебных документах Microsoft.
Польша оштрафовала Amazon за обман потребителей Amazon был оштрафован в Польше на сумму близкую к $ 8 млн за введение потребителей в заблуждение относительно заключения договоров о покупке на своей онлайн-площадке. Надзорный орган страны, UOKiK, расследовал жалобы на практики продаж Amazon с сентября 2021 года, включая жа...
Демоверсия и ранний доступ Supermarket Simulator от Nokta Games 20 февраля в ранний доступ выйдет симулятор супермаркета с аналогичным названием — Supermarket Simulator. На данный момент это дебютный проект студии Nokta Games, так что лучше сначала оцените бесплатное демо, которое уже доступно в Steam. В симуляторе от первого лица базово...
До халвинга осталось 20 дней: от биткойна ждут нового рекорда ещё до этого важнейшего события Известный аналитик криптовалюты PlanB высказал уверенность в том, что биткойн готовится к новому историческому рекорду до наступления очередного халвинга. До этого важного события осталось ровно 20 дней. PlanB, автор популярной модели стоимости биткойн, известной как St...
Без Wi-Fi и Bluetooth: носимое устройство сбора и передачи биосигналов на большое расстояние Современный мир тяжело представить без носимых устройств. Мобильность, компактность и производительность этих устройств являются важными характеристиками, над улучшением которых непрерывно работают инженеры и ученые со всего мира. Носимые устройства, целью которых является...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
А настолько сильно урезанная GeForce RTX 3050 вообще кому-то нужна? Модель с 6 ГБ ОЗУ выйдет в феврале GeForce RTX 3050 6GB выйдет в феврале. Ранее были слухи, что карта может появиться в январе, но новые данные якобы исходят от самой Nvidia. Точной даты анонса и старта продаж нет, как и неясно, будут ли опубликованы обзоры до запуска карты. Учитывая её статус и п...
В ночь с 10 на 11 февраля по украинской инфраструктуре вновь были нанесены удары беспилотниками Сообщается о 45 дронах-камикадзе Герань-2, зафиксированных в небе над Украиной
В ночь с 9 на 10 февраля ВКС России поразили объекты инфраструктуры ВСУ в различных регионах Украины Сообщается о сильном пожаре на нефтебазе в Харьковской области
Бывший российский Xerox теперь называется «Техноэволаб» Российская компания «Ксерокс СНГ» после последних событий сменила название на «Техноэволаб». Изменения зафиксированы в карточке компании в Едином госреестре юридических лиц, но на сайте «Ксерокса» пока нет изменений. Смена наименовани...
Редактирование и подпись PDF в браузере локально За последние месяцы появилось несколько полезных инструментов для подписи и редактирования PDF. Опенсорсные веб-приложения работают через браузер, но локально на компьютере клиента, то есть без передачи документов на сервер. Вся «установка» таких приложений сводится к сохр...
Sphinx для автодокументирования на проекте Sphinx был разработан 21 марта 2008 года, и является генератором документации в Python. Сам он так же был написан Python и преобразует файлы reStructuredText в HTML-вебсайты и другие форматы, включая PDF, EPub, Texinfo и man. Sphinx позволяет автоматически генерировать докум...
Геологи открыли «исходники» первых континентов Земли Новое исследование геологов из Университета Британской Колумбии (UBC) пролило свет на формирование первых континентов Земли — процесс, который долгое время был окутан тайной. Исследователи обнаружили новую исходную породу для коры TTG — типа горной породы, которая является к...
Во льдах Антарктиды обнаружено стекло — откуда оно взялось? Вулканическое стекло, обнаруженное в ледяных кернах, добытых в Антарктиде В западной части Антарктиды в результате бурения ледяных кернов глубиной почти 300 метров, ученые обнаружили семь обломков вулканического стекла. Это довольно странная находка, так как никаких извержен...
Первые часы для измерения артериального давления Xiaomi с медицинским сертификатом класса II Это устройство позволяет собирать данные ЭКГ с запястья взрослых, а также измерять артериальное давление и частоту пульса у взрослых.
Новая версия Lada Vesta дешевле 1,5 млн рублей выйдет до конца зимы, но не спешите радоваться Подробности о новой комплектации седана Lada Vesta без подушек безопасности опубликовал инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Рекомендованная розничная цена автомобиля LADA VESTA Sedan в минимальной комплектации без подушек безопасности со...
Отмена карт «МИР» и разоблачение нейроиндийцев Amazon Почти все самые важные и интересные финансовые новости в России и мире за неделю: скандал с заменой денежной массы в РФ на вермишельную массу, налоговая рассказала что знает о зарубежных счетах россиян, греки проверяют сделки за наличность, что будет с госдолгом США, а также...
Группировка войск «Юг» отразила пять атак на донецком направлении Об этом в среду, 15 ноября, сообщил начальник пресс-центра группировки Вадим Астафьев.
[Перевод] Grafana Beyla: автоинструментарий eBPF с открытым исходным кодом для наблюдения за приложением Часто для правильной интеграции инструментов мониторинга в приложение приходится добавлять агент мониторинга Observability в развертывание или пакет. А в таких языках, как Go, нужно вручную добавлять точки трассировки. В любом случае после добавления инструментов придётся вы...
Учёные ищут связь между быстрыми радиовсплесками и гравитационными волнами Не иссякают идеи, объясняющие причину радиовсплесков: каталог текущих теорий включает более 50 потенциальных сценариев. Среди них и нейтронные звёзды, и слияние звёзд, и другие экстремальные и экзотические явления. Один из способов выяснить, какая из теорий верна &mdash...
"Хезболла" нанесла ракетный удар по важнейшей израильской координационной базе Группировка "Хезболла" нанесла ракетно-артиллерийский удар по базе ЦАХАЛ в ответ на удар Израиля по Бейруту
Новые Ford Sierra, Escort, Fiesta и Orion из 80-х обнаружили в заброшенном салоне в Германии На YouTube-канале Auto Retro опубликовали видеоролик, в котором показан заброшенный автосалон, обнаруженный с помощью сервиса Google Maps и функции Street View. Интересно, что фотографии были обнаружены около двух лет назад, а сделаны более 10 лет назад. Поэтому не было...
За год в России продажи Tank 300 и Tank 500 взлетели в 425 раз. Tank вошел в топ-10 самых популярных автобрендов в России по итогам двух первых месяцев 2024 года Самым популярным автобрендом у россиян по итогам регистраций новых автомобилей в январе и феврале 2024 года стала Lada, но в топ-10 есть бренд, который в России официально не представлен. Это Li Auto, причем он занимает восьмую позицию. Изображение: Tank Вообще в конце...
БД — это скальпель или мультитул? Куда привела эволюция СУБД в 2023 году За последние пару десятилетий с ростом объёма данных на рынке СУБД сложился интересный ландшафт. Появились новые СУБД, при этом старые продолжали развиваться — и сориентироваться среди них становилось всё сложнее. В этой статье предлагаем рассмотреть эволюцию разных СУБ...
Сегодня Илон Маск запускает своего конкурента ChatGPT, который «в некоторых важных отношениях будет лучшим, что существует на данный момент» Илон Маск вчера сообщил, что его молодая компания xAI запустит свою систему искусственного интеллекта уже сегодня. Завтра xAI выпустит свой первый ИИ для избранной группы. В некоторых важных отношениях это лучшее, что существует на данный момент Jaap Arrien...
Бета-тест Cyber Realm плавно перевели в релиз на iOS и Android В начале февраля стало известно, что разработчики Cyber Realm проводят бета-тест не только на iOS, но и на Android. Теперь же в Google Play указано, что Cyber Realm вышла 21 февраля. И если раньше требовалось приглашение для допуска на сервера, теперь скачать клиент и войти ...
Такую цену сложно оправдать даже американским брендом и сертификатами Pantone. Представлена Motorola Moto Edge 50 Ultra за 1000 евро Кроме бюджетного смартфона Moto G64 компания Motorola представила и свой новый флагманский аппарат под названием Moto Edge 50 Ultra. Это глобальная модель, которая в Китае вполне может выйти под другим именем. В Европе же она появится в продаже в ближайшие недели...
Кто-то в США украл 60-метровую радиобашню Любимая радиостанция WJLX в Джаспере, штат Алабама, столкнулась с беспрецедентной проблемой после того, как на прошлой неделе воры нагло украли ее 200-футовую (примерно 60-метровую) радиовышку. Этот поступок заставил радиостанцию отключиться от эфира.