Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль. Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты Sekoia сумели осуществ...
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
В Google Play вредоносные программы в этом году скачали более 600 млн раз Механизмы защиты Google работают далеко не идеально
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Китай подал жалобу в ВТО на США из-за программы субсидирования продаж электромобилей Даже с учётом низкого распространения китайских электромобилей на рынке США.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
Зад этого морского червя отделяется от тела и плавает в поисках партнера Червь Megasyllis nipponica отличается необычным способом размножения. У этого водного существа в задней части тела вырастает «мини-мужчина», получивший название «столон», который он выпускает в самостоятельное плавание в поисках партнера для спаривания. Ученые под руководст...
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
В Лондоне автомобиль врезался в ворота Букингемского дворца На место происшествия прибыли вооруженные полицейские, которые арестовали мужчину по подозрению в нанесении государственного ущерба.
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Китайская электроника: в КНР постепенно переходят на собственное ПО и чипы. Что происходит? КНР уже давно реализует программу развития отрасли разработки и производства электроники в стране. Причём достаточно успешно — настолько, что сейчас в ряде государственных учреждений планируется переход с чипов AMD и Intel на китайские процессоры. Кроме того, собираются в Ки...
В России создадут устройство для вертикального взлета и посадки самолетов Аспирант Новосибирского государственного технического университета (НГТУ НЭТИ) представил проект устройства для вертикального взлета и посадки легкомоторных самолетов. Как сообщили в пресс-службе университета, трехмерная модель устройства находится в стадии аэродинамических...
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.
Infineon подала в суд на китайского производителя силовой электроники Причина классическая: подозрения в краже технологий.
Власти США готовы выплатить до $10 млн за сведения о ключевых лицах хакерской группировки Hive Михаил Матвеев, один из самых разыскиваемых хакеров в мире, похоже, не воспринимает всерьез ФБР и его список самых разыскиваемых лиц. Сейчас он находится в России.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Epic Games Store прекратит поддержку старых версий Windows С июня текущего года EGS прекратит поддержку Windows 7, 8, 8.1 и 32-битной версии Windows 10. Официально клиент EGS будет совместим только с 64-разрядной Windows 10, Windows 11 и macOS 10.13 или более новыми версиями. Этот шаг направлен на улучшение безопасности пользователе...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Valve заблокировала аккаунт пользователя Steam, инвентарь которого стоит 1,45 млн долларов Причиной стали подозрения в мошенничестве.
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Xinhua Silk Road: Китай за сохранение, наследование и распространение культуры реки Янцзы Китайские города в бассейне реки Янцзы, самого длинного водного пути Китая, в том числе Нанкин, Чунцин и Ухань, стремятся не упустить возможности культурного развития реки Янцзы и в последние годы активно способствуют сохранению, наследованию и распространению культуры реки ...
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
[Перевод] Для размышлений и решения задач мозг не нужен – с этим справляются и простые клетки Планарию никто не считает гением. Извивающегося плоского червя, по форме напоминающего запятую, можно встретить в грязи озёр и прудов по всему миру. В его голове размером с булавку находится микроскопическая структура, играющая роль мозга. Два глазных яблока расположены близ...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В России создали устройство для оперативной подводной передачи связи В пресс-службе программы "Приоритет 2030" Минобрнауки России сообщили, что ученые Севастопольского государственного университета создали уникальное мультимодальное устройство для беспроводной подводной связи, пишет ТАСС.
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Samsung отчиталась о распространении оболочки One UI 6.1 на 8,8 млн устройств Компания Samsung сообщила, что обновила оболочку на своих смартфонах до версии One UI 6.1 уже на 8,8 млн устройств. Причём это количество не включает линейку Galaxy S24 — эти модели уже идут с предустановленной One UI 6.1.
Когда программы были маленькими, а деревья пиксельными. Простота и минимализм TreePad У многих из нас есть любимые программы, которые годами путешествуют с компьютера на компьютер, от одной версии операционной системы к другой. И продолжают служить нам верой и правдой — привычные и надёжные, как старые друзья.Для меня таким старым надёжным другом стала програ...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Американские власти рассматривают введение запрета в отношении дронов китайского производителя DJI Дроны могут запретить в США из-за подозрений в шпионаже в пользу Китая.
TechCrunch: Скомпрометированы данные миллионов пользователей Facebook, Google, WhatsApp и TikTok Утечка данных в компании по обработке SMS оставила миллионы пользователей Facebook, Google, WhatsApp и TikTok уязвимыми перед хакерами.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
ЕС начал первое в истории расследование против Илона Маска и X Европейский Союз начал официальное расследование по поводу возможных нарушений компанией X, принадлежащей Илону Маску. Обвинения включают распространение экстремального контента и дезинформации. Комиссар по цифровым технологиям, Тьерри Бретон, выразил подозрения о нарушениях...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Китай намерен усилить борьбу с западными шпионами и делиться успехами с общественностью Всё это происходит после нескольких арестов по подозрениям в шпионаже на китайские спецслужбы в Европе
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Google.org запускает программу финансирования проектов генеративного ИИ на сумму 20 млн долларов Google.org объявила о запуске новой программы финансирования в размере 20 миллионов долларов для поддержки проектов, связанных с ответственным внедрением технологий генеративного искусственного интеллекта.
Microsoft встроила нейросеть в одну из самых старых и популярных программ Энтузиасты заметили в программе «Блокнот» на Windows 11 упоминание новой функции, основанной на искусственном интеллекте — Cowriter
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
США намерены запретить Китаю закупать нефть из их стратегических запасов В 2022 году одно из дочерних предприятий китайской государственной компании закупило порядка 1 миллиона баррелей из резерва США
Мобильный пробив за год подорожал втрое, банковский — в полтора раза Государственные базы данных остаются самым доступным источником сведений открытых через нелегальных посредников: за несколько тысяч рублей можно получить полное досье по государственным базам. С банками и операторами желание "всё знать" обойдётся на пару порядков дороже - от...
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Security Week 2340: адаптер для смартфона с нулевой приватностью На прошлой неделе журналисты издания 404 Media написали про адаптер для подключения смартфона Apple к внешнему монитору или телевизору с крайне сомнительным поведением с точки зрения приватности пользователя. Выскажемся конкретнее: такие устройства вообще не должны существов...
Apple удалила приложения WhatsApp и Threads из китайского App Store Китайское правительство активно удаляет приложения из App Store, так как стремится контролировать информацию, доступную гражданам, и ограничить распространение нежелательной информации
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
В России создали AR-программу для авиапромышленности В пресс-службе Восточно-Сибирского государственного университета технологий и управления сообщили, что специалисты вуза разработали программу дополненной реальности, которая поможет упростить сборку и контроль деталей на авиационных предприятиях. Программа проецирует изображ...
Миллионы Android-устройств скоро потеряют доступ к «Google Календарю» Речь идёт об устройствах, работающих на очень старых версиях операционной системы Android
Подкаст Лайфхакера: 6 распространённых источников вредоносных программ Предупреждаем, где вы можете подцепить вирус, и советуем, как себя обезопасить.
Правительство России продлевает государственную программу ОПК до 2034 года Продление программы позволит обеспечить стабильность и перспективность развития отрасли, а также учесть новые вызовы и угрозы в сфере обороны и безопасности.
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Совершено новый налог. С 1 января миллионам россиян придет счет от налоговой Ни для кого не является секретом, что всем и каждому, кто проживают и даже находятся в России, приходится постоянно платить налоги в государственный бюджет. При этом налоги могут быть как прямыми, которые так и называются, Читать полную версию публикации Совершено новый нал...
6 распространённых источников вредоносных программ А также простые советы, как не подцепить очередной майнер или шифровальщик.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Как устроен PassMark. Воспроизводим тесты из машинного кода На сегодняшний день существуют сотни программ для оценки производительности вычислительных устройств, но абсолютным лидером среди них несомненно является PassMark - "Industry standard benchmarking since 1998", - как его позиционирует сам разработчик, и вдобавок предоставляющ...
Китай усиливает негласный запрет на использование iPhone В сентябре Китай начал вводить запрет для чиновников на использование iPhone и других иностранных устройств государственных учреждениях. Как сообщает Bloomberg, теперь же запрет на использование iPhone распространился ещё на большее количество китайских агентств. По словам…
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Вредоносная программа Anatsa для Android была загружена 150 000 раз через Google Play Троян Anatsa проникает на смартфоны с ОС Android в Европе через приложения-дропперы в Google Play
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Все еще не знаете, как перенести eSIM с одного ... Ранее Google анонсировала инструмент для переноса eSIM с одного устройства на другое. Сейчас, похоже, функция получает распространение на устройствах Samsung.
Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду
Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Samsung выпустила One UI 6.1 для почти 10 миллионов устройств Сегодня компания Samsung официально объявила, что обновление прошивки One UI 6.1 уже было установлено на 8,8 миллиона устройств с момента старта развёртывания обновления в марте текущего года. Следует отметить, что в число не учитываются смартфоны семейства Galaxy S24, котор...
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов
За 2023 год количество киберпреступлений в РФ увеличилось на 85% по сравнению с 2022 годом Мошенники предлагают установить вредоносное программное обеспечение под видом антивирусной программы
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Ноутбук Qingyun L540 от Huawei с китайским процессором: что за девайс? Компания Huawei представила пользователям новый девайс — ноутбук Qingyun L540 с 5-нанометровым процессором Kirin 9006C. Устройство продолжает серию лэптопов L410, в которых ранее использовался восьмиядерный чипсет Kirin 990. Насколько можно судить, Huawei, несмотря на санкц...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
С голубя сняли обвинения в шпионаже на Китай через 8 месяцев Ранее СМИ писали о голубе, которого задержали на восемь месяцев по подозрению в том, что он китайский шпион. Что ж… оказывается, это был всего лишь потерявшийся голубь из Тайваня. В чем суть истории — объяснили в Gizmodo.
Минюст США объявили о перехвате инфраструктуры вредоносной программы Warzone RAT Международная операция ликвидировала опасный троян Warzone: арестованы два киберпреступника
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ
Латвийской компании предъявлены обвинения в поставках военных компонентов в Россию Латвийская компания находится под подозрением в поставках электронных компонентов военного назначения для России. Пишет Rus.lsm.lv
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Ученые ПНИПУ разработали программу для мгновенного чтения дорожных знаков и предупреждения водителей На разработку выдано свидетельство о государственной регистрации программы для ЭВМ № 2024611982 Федеральной службой по интеллектуальной собственности (Роспатент). Проект выполнен в рамках программы стратегического академического лидерства «Приоритет 2030».
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Владимир Путин поручил контролировать рынок видеоигр Путин предложил создать в стране рычаги государственного и общественного контроля за распространением игр, которые могут «искажать представление о событиях в истории России и мира».
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
В Томском университете откроют новую программу обучения по беспилотникам В пресс-службе Минобрнауки сообщили, что в Томском государственном университете (ТГУ) с нового учебного года будет доступна новая образовательная программа «Технологии проектирования и управления беспилотными авиационными системами (БАС)».
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Морские ветряные электростанции оказались уязвимы перед хакерами Новое исследование, проведенное учеными из Университета Конкордия и компании Hydro-Quebec, показало, что морские ветряные электростанции уязвимы к кибератакам. Исследование, представленное на Международной конференции IEEE 2023 по коммуникациям, контролю и вычислительным тех...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Samsung Care Plus предлагает бесплатную замену батареи Владельцы устройств Samsung Galaxy, которые пользуются программой Samsung Care Plus, сегодня получили порцию достаточно хороших новостей, так как компания решила пересмотреть свою программу ремонта устройств. Суть в том, что начиная с мая 2024 года программа Samsung Care Plu...
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Samsung внедрит Galaxy AI даже в очень старые устройства Изначально компания Samsung представила функции Galaxy AI на базе искусственного интеллекта в смартфонах серии Galaxy S24, а затем Samsung распространила эти же функции на флагманы 2023 года. Благодаря этому решению функции на базе искусственного интеллекта получили владельц...
Microsoft создаёт команду для сохранения старых игр Xbox В связи с переходом к цифровым моделям лицензирования и онлайн-сервисам некоторые игры могут не только исчезнуть из продажи, но и полностью прекратить своё существование. Эта проблема актуальна и для мобильных платформ, и для стационарных игровых консолей. Старые игры также...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Lada Granta остаётся максимально дешёвой: информация о резком повышении цены оказалась фейком Появившаяся информация о том, что «АвтоВАЗ» прекращает продажи Lada Granta в базовой комплектации Standard за 699 900 рублей, не соответствует действительности. В четверг пресс-служба российского автоконцерна опровергла эту информацию, называя ее &laqu...
Хардварный проброс Оказывается пробрасывать можно не только сетевые порты, а еще и регистры периферии микроконтроллера(МК). Идея та же самая - открыть периферию для использования вне микроконтроллера. В случае проброса периферии, внешними клиентами будут выступать программы на ПК, и для них мы...
Продажа криптосмартфонов Solana Saga оборвалась из-за внезапной нехватки устройств Производитель криптосмартфонов Saga, компания Solana начала отказывать в продаже своих устройств. Основные причины — нехватка устройств на складах и подозрения о спекуляции части покупателей.
Google подозревают в нарушении правил конкуренции при распространении рекламы в Японии Google подозревают в нарушении правил конкуренции при распространении цифровой рекламы, о чем заявила Комиссия по справедливой торговле Японии. Конкретно упоминаются ограничения Google в отношении компании LINE Yahoo. Yahoo заключила партнерское соглашение Google в 2010...
Google.org запускает программу Accelerator: Generative AI стоимостью $ 20 млн Программа под названием Google.org Accelerator: Generative AI будет финансироваться за счёт грантов.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Минобрнауки РФ запускает программу развития естественных наук в вузах Министр науки и высшего образования РФ, Валерий Фальков, объявил о старте программы по развитию физического, математического, химического и биологического образования. Эту новость он представил на заседании комитетов Государственной думы по науке и образованию, пишет ТАСС.
В Китае почему-то подорожают видеокарты GeForce, причём даже старые GTX 16 Пока во всём мире видеокарты постепенно дешевеют, в Китае они вскоре могут начать дорожать. Причём даже весьма старые модели. Правительство США снова обновит санкции против Китая, теперь поставив под запрет и поставки GeForce RTX 4090D Согласно данным BoardChann...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Три четверти интернет-трафика приходится на вредоносных ботов Автоматизированные программы расходуют большую часть трафика глобальной сети
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Китайский процессор Loongson сравнялся с новыми Intel на равных частотах Эксперт YouTube-канала PRO Hi-Tech протестировал в рабочих программах китайскую сборку с китайским же процессором Loongson, сравнив его с Core i5-12600K.
Китай полностью запретил ПК с процессорами AMD и Intel в государственных учреждениях Пока США расширяет китайские санкции, Китай сам продолжает защищаться от американского влияния. Как сообщается, правительство страны полностью запретило в каком бы то ни было виде использовать в государственных учреждениях процессоры Intel или AMD. Конечно, речь ...
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Домашних собак назвали угрозой для вымирающих видов животных Камеры-ловушки зафиксировали кадры нападений домашних собак на горных тапиров, находящихся под угрозой исчезновения, в заповедной зоне Центральных Анд в Колумбии. Исследователи из WILD Campo Silvestre, Tiger Cats Conservation Initiative и Fundación Caipora призывают к срочны...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
MI5: китайские агенты пытались обмануть 20 000 британцев через аналог HH Около 20 000 граждан Великобритании стали объектом атак китайских государственных структур через LinkedIn в попытках выведать промышленные и технологические секреты, предупредил глава MI5 Кен Маккаллум.
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
В разработке Insomniac Games находятся новые игры «Человек-паук», «Веном», «Росомаха» и «Люди Икс» Хакеры взломали Insomniac Games и слили информацию о запланированных проектах студии.
Ученые из Пензенского университета создадут VR-экзоскелет для рук В пресс-службе Пензенского государственного университета (ПГУ) сообщили, что ученые вуза представили новейшее изобретение — VR-экзоскелет для кисти. Это устройство позволит пользователям более полноценно ощущать виртуальную реальность, адаптируясь к каждому движению и сжатию...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Компания 23andMe допустила утечку генетической информации 1,3 млн человек После того как хакеры выставили на продажу информацию миллионов человек, биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, подтвердила, что допустила утечку данных своих клиентов.
Honor выпустила MagicOS 8.0 для глобальных версий смартфонов В начале года китайская компания Honor официально объявила о релизе своей новой операционной системы (на самом деле это прошивка поверх операционной системы) MagicOS 8.0, но тогда свежая ОС вышла исключительно в Китае. Данный пользовательский интерфейс основан на Android 14 ...
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
ФСБ задержала несколько человек, причастных к распространению фейков касательно самолёта из Израиля По сообщению спецслужб, зачастую организаторы беспорядков и вовсе находятся за пределами региона
Google внедряет функции искусственного интеллекта в старые устройства Pixel Новая функция в старых смартфонах включает в себя поиск с помощью ИИ. Pixel Watch также получают новые функции.
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
В связи с развитием ИИ, миллионы сотрудников колл-центров потеряют свою работу По мнению экспертов, данная сфера является одной из самых уязвимых к внедрению искусственного интеллекта
Центр аддитивных технологий Ростеха получил лицензию на обучение аддитивному производству Центр аддитивных технологий (ЦАТ) Ростеха стал первым предприятием в контуре государственной корпорации «Ростех», получившим лицензию на обучение по программе «Аддитивные технологии». Программы повышения квалификации затронут все аспекты производства методом 3D-печати — от к...
Кроссовер Forthing T5, производство которого запустили в России, будет стоить около 2,5 млн рублей. У него лицензионный мотор Mitsubishi и 6-ступенчатый «автомат» На этой неделе в Калининграде состоялась дилерская конференция Forthing, в рамках которой представили новую модель в российской гамме — кроссовер Forthing T5. Этот автомобиль отличается не совсем типичными для типичного китайского кроссовера агрегатами: под капот...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
NBC News о распространении птичьего гриппа в США: высокопатогенный вирус H5N1 уже в 48 штатах Статья, опубликованная сегодня на сайте NBC News, разъясняет нынешнюю ситуацию с распространением птичьего гриппа на территории Соединенных Штатов.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Bloomberg: Помощник депутата партии «Альтернатива для Германии» задержан за шпионаж в пользу Китая 43-летний Цзянь Джи был арестован в Германии по подозрению в шпионаже в пользу Китая, предоставляя информацию о Европарламенте и шпионя за китайскими оппозиционерами. Партия AfD выразила обеспокоенность арестом и ожидает расследования. Китай отверг обвинения.
Apple разрешила сторонние магазины приложений для iPhone. Больше никакого App Store С момента выхода первых поколений iPhone устанавливать на мобильные устройства Apple можно только такие программы и игры, которые находятся и доступны для загрузки из магазина App Store. Этим магазином управляет сама Apple, и именно она Читать полную версию публикации Apple...
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Исследователи из Израильского технологического института разработали нейросетевой червь Исследователи из Израильского технологического института и компании Intuit разработали нейросетевой червь, названный Morris II
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
В Новосибирске началась разработка устройства для мобильной связи уровня 6G Ученые Новосибирского государственного университета разрабатывают устройство для мобильной связи шестого поколения, без таких внедрить в жизнь 6G будет невозможно.
Хакер украл из кошелька биржи HTX $7,9 млн По данным Cyver Alerts, 24 сентября 2023 года был атакован горячий кошелек криптовалютной торговой платформы HTX (ранее Huobi)
Анонс Windows 11 Insider Preview Build 22635.3066 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3066 (KB5034209) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3066.ni_release_svc_betaflt_prod1.240110-1615. Важно!...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Китайских госхакеров обвинили в «проникновении» маршрутизаторах Cisco Власти Японии и США заявили о внедрении вирусов в маршрутизаторы китайскими государственными хакерами, что позволяет им длительное и незаметное управление сетями крупных компаний в этих странах.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Более терабайта старых игр и программ из TestFlight появились в сети Пользователи X (бывший Twitter) обнаружили в Wayback Machine огромное количество старых игр и программ для iOS, которые тестировались в сервисе TestFlight. Теперь все это «богатство» доступно для скачивания. При этом среди доступных приложений есть те, которые уже пропали из...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Пока Microsoft собирается обучать навыкам ИИ жителей Индии, Google инвестирует 25 млн евро в обучение жителей Европы Пока Microsoft собирается обучить 2 млн жителей Индии навыкам, связанным с искусственным интеллектом, Google собирается провернуть примерно то же самое, но с жителями Европы. Инициативу назвали AI Opportunity Initiative for Europe. Google выделила на неё 25 млн е...
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Забавные истории с китайской таможни: килограмм золота в чехле для смартфона Китайские таможенники продолжают поставлять интересные история, связанные с попытками нелегально провезти через границы смартфоны и не только. Недавно у таможенников вызвал подозрение смартфон в чехле, которые весил более 2 кг. Обычно масса смартфона не превышает 200 г,...
В России создали платформу для обнаружения опасных веществ В пресс-службе Томского государственного университета (ТГУ) сообщили, что ученые вуза в сотрудничестве с промышленными партнерами разработали новую платформу, которая позволяет дистанционно обнаруживать и нейтрализовать токсичные и взрывоопасные вещества. Проект, получивший ...
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Хакер GTA 6 приговорен к бессрочному заключению в охраняемой больнице Преступником был член хакерской группы ground Lapsus $, и считается, что другие участники все еще находятся на свободе.
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Жесткая посадка вертолета с президентом Ирана: подробности инцидента, известные на данный момент Вертолет, на борту которого находился президент Ирана Эбрагим Раиси, совершил жесткую посадку в воскресенье. Подробности произошедшего пока остаются противоречивыми, однако известно, что наряду с Раиси в салоне находились и другие высокопоставленные иранские чиновники.
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
Redmi Note 12 5G стал чемпионом по темпу распространения среди Android-смартфонов Этот аппарат быстрее всех в 2023 году добрался до отметки в 1 млн продаж
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Российские компании обязали перейти на отечественное ПО до конца 2024 года В соответствии с рекомендациями Минцифры, госкорпорации и компании с государственным участием обязаны перейти на отечественное программное обеспечение к концу 2024 года, как сообщают «Ведомости». Начиная с 1 января 2025 года, государственные компании обязаны...
Яндекс продал рекордное количество «Яндекс Станций»: количество активных колонок превысило 7 млн Команда Яндекса впервые раскрыла данные о продажах умных колонок линейки «Яндекс Станция» во время сезона ноябрьских скидок. Как отмечает пресс-служба, в 2023 году с 6 по 12 ноября было продано более 143 тысяч умных колонок с «Алисой». ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Xiaomi Redmi K70E, предлагающий мощь Snapdragon 8 Gen 2 за 280 долларов, на глобальный рынок не выйдет. Но выйдет то же самое, под именем Poco X6 Pro Вчера Xiaomi представила недорогой смартфон Redmi K70E, основанный при этом на очень мощной платформе Dimensity 8300-Ultra. То есть при цене от 280 долларов смартфон набирает в AnTuTu 10 около 1,5 млн баллов, то есть находится примерно на уровне Snapdragon 8 Gen 2. Как ...
В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей Один из багхантеров получил 17 млн рублей
Хакеры выложили паспортные данные пассажиров РЖД Утечка затрагивает более миллиона человек.
"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами
Белый хакер из Apple оказался мошенником, укравшим у компании 3 миллиона долларов Похоже, в Apple не знали, с кем имеют дело
Три вредоносных VPN-расширения для Chrome скачали 1,5 млн раз В магазине Chrome Web Store продолжают попадаться опасные расширения
Эксперт рассказал, как хакеры используют «умные» устройства у вас дома Эксперт «Лаборатории Касперского» рассказал, как хакеры используют «умные» устройства для кибератак
Чуда не произошло: «китайский» 5-нм процессор Kirin 9006C выпускала фабрика TSMC В конце прошлого года на Хабре публиковалась новость о том, что компания Huawei представила ноутбук Qingyun L540 с процессором Kirin 9006C. О его происхождении, т. е. компании, которая поставила чипы, не было известно, но ряд СМИ сделал предположение, что всё это удалос...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Nestlé пришлось уничтожить крупную партию из 2 млн бутылок воды Perrier из-за заражения бактериями Одна из скважин была заражена кишечной палочкой и остальными вредоносными микроорганизмами
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Учёные РАН и МГУ изучили антимикробный эффект препарата из морского червя Российские учёные изучили антимикробный пептид морского червя ради развития медицины
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
Samsung расширила программу для самостоятельного ремонта техники. Теперь пользователи могут сами чинить не только смартфоны, но и телевизоры, мониторы и даже саундбары Samsung запустила программу самостоятельного ремонта смартфонов в 2022 году, но сейчас она сильно расширилась. В обновленный перечень устройств, которые потребители могут отремонтировать самостоятельно, вошли телевизоры, мониторы, ноутбуки, саундбары и даже один проекто...
Хакер вернул криптобирже HTX 8 000 000 миллионов долларов за вознаграждение А также за должность советника по безопасности
"Яндекс" заплатил белым хакерам в этом году уже 70 млн рублей и готов платить ещё За весь прошлый год такие траты составили около 40 млн. рублей
Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
В Google Chrome появится встроенная защита от хакеров В данный момент функция защиты находится на стадии тестирования.
5 уровней дружбы, которые всем нам нужны Остаётся только разобраться, где находятся настоящие друзья.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
На фоне покупки Пакистаном FC-31, Индия может присоединиться к российским программам Су-57 и Су-75 Покупка Пакистаном китайских истребителей FC-31 "Кречет" подливает масла в огонь индийских программ по созданию боевых самолетов пятого поколения
Чтобы «заставить искусственный интеллект работать на Индию». Страна вложит более 1 млрд долларов в инициативу IndiaAI Кабинет министров Индии утвердил государственную инициативу IndiaAI, которая призвана «заставить искусственный интеллект работать на Индию». создано DALL-E В рамках инициативы Индия намерена создать комплексную экосистему для ускорения инноваций в обл...
Xiaomi возглавила рынок смартфонов в России. Samsung и Apple заняли третье и пятое места соответственно В 2023 году доля китайских производителей смартфонов в российских импортных поставках выросла до 79%, превысив данные предыдущего года на 4 процентных пункта и на 29 процентных пунктов по сравнению с 2021 годом. Общий объем импорта смартфонов в Россию за 2023 год вырос ...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Северокорейские хакеры предположительно украли миллионы долларов в криптовалюте за пару часов У Orbit Chain были похищены миллионы монет.
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
В России создали нейросеть для улучшения связи 5G и 6G В пресс-службе НИУ ВШЭ сообщили, что российские ученые создали нейросетевые алгоритмы, способные оптимизировать передачу сигналов в сетях 5G и 6G. Программа позволяет моделировать распространение радиоволн и терагерцового излучения между устройствами, улучшая качество связи.
Российские учебные заведения включают дроны в учебные программы В российских образовательных учреждениях планируется внедрение программ по разработке и использованию дронов. К 2030 году обучению этим навыкам будут подвергнуты более миллиона учащихся.
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
Китайские хакеры всё чаще проводят кибератаки на остров Тайвань Об этом сообщили специалисты в области безопасности из компании Google
Китайские фирмы ушли из тендера ЕС на фоне расследования субсидий Европейский Союз хочет больше «зеленой» энергии, но при этом меньше зависеть от дешевых китайских солнечных панелей. В апреле ЕС начал расследование в отношении двух китайских компаний, подозревая их в получении государственной поддержки, которая могла дать им несправедливое...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Google работает над программой защиты от финансового мошенничества Преимуществом Android является широчайший выбор приложений. Однако эти приложения не всегда безопасны. Мы то и дело читаем о мошеннических приложениях, которые установили миллионы пользователей из официальных магазинов. И чтобы несколько обезопасить пользователей Google...
В Перу модернизируют старые французские танки AMX-13 с помощью русских ракет «Корнет-Э» Новая программа Alacrán армии Перу.
Почему Windows 10 до сих пор популярнее Windows 11 С момента выхода Windows 11 два года назад ее распространение шло медленно, многие пользователи предпочитали использовать Windows 10 или возвращались к ней, попробовав новую операционную систему. Несмотря на то, что Windows 11 рекламировалась как обновление, уровень ее распр...
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
Названы модели Google Pixel, которые не получат обновление до Android 15 Стало известно, когда может начаться распространение Android 15 на устройства Google Pixel и какие модели уже не получат новую версию операционной системы.
Застрявшие в портах из-за «использования рабского труда» Porsche, Bentley и Audi начали отправлять дилерам Несколько тысяч автомобилей от Porsche, Bentley и Audi, которые были задержаны на американской таможне из-за подозрений в использовании запрещённых китайских комплектующих, теперь начали отправляться к дилерам. Volkswagen, который ранее столкнулся с задержками поставок ...
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Общая выручка с программ-вымогателей выросла до 1 миллиарда долларов за 2023 Для сравнения, за 2022 год хакерам удалось выручить лишь 567 миллионов долларов
Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Нейросеть Яндекса поможет прогнозировать распространение вулканического пепла Облачная платформа Yandex Cloud, Яндекс Погода совместно со Школой анализа данных Яндекса представили сервис для прогнозирования распространения вулканического пепла.
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
В России до Рождества подешевели автомобили Changan - цены снизились почти на весь модельный ряд Китайская компания Changan снизила цены на 14 моделей своих авто для российского рынка. Об этом сообщило издание «Китайские автомобили». Фото: Changan Как отмечает источник, сами прайс-листы Changan не изменились, но производитель добавил пункт под на...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Dangerzone. Очищаем незнакомые файлы от подозрений
Эти смартфоны стремительно набирают популярность: поставки сгибающихся телефонов вырастут в несколько раз к 2027 году, по прогнозу TrendForce Мобильные телефоны со складным экраном становятся все более популярными. По прогнозу, их поставки будут стремительно нарастить. По прогнозу исследовательской организации TrendForce, объем поставок мобильных телефонов со складным экраном в 2023 году оценивается примерно ...
Российские разработчики создали антивирус без интернета на основе ИИ Пензенские программисты разработали антивирус, который не требует подключения к интернету. В основе его работы лежит машинное обучение: ИИ умеет распознавать популярные классы вредоносного ПО, анализируя поведение программ на компьютере. Эксперты считают, что данная технолог...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое.
IBM продолжает выпускать и поддерживать мэйнфреймы. Кто с ними до сих пор работает и где брать специалистов? На Хабре не раз и не два писали про старые технологии, которые до сих пор в ходу — от дискет и языка программирования COBOL до винтажных ноутбуков, ОС и тому подобных артефактов прошлого. Сегодня поговорим о мэйнфреймах, которые ранее были достаточно популярными в корпоратив...
Испания закупит более 100 тысяч минометных снарядов стоимостью около €58 млн В рамках программы модернизации вооруженных сил, Испания разместила заказ на производство более 100 тысяч минометных мин для Сухопутных войск, общей стоимостью около 58 миллионов евро.
Под капотом у PassMark. Исследуем популярный бенчмарк и пишем свои тесты Существуют сотни программ для оценки производительности, но абсолютным лидером среди них можно назвать PassMark — «индустриальный стандарт с 1998 года», как его позиционирует сам разработчик. На сайте программы — огромная база оценок самых разных девайсов. Давай посмотрим, ч...
Китайские государственные СМИ возобновили пропаганду против криптовалют На фоне роста курса биткоина.
В Android появится защита на случай кражи или потери устройства Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Некоторые из них будут доступны только для устройств на базе Android 15 и выше, но другие планируется распространить на миллиарды устройств под управлен...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Huawei закупала импортную память в обход санкций из-за неудовлетворительного качества китайской памяти Как сообщает DigiTimes, Huawei нуждается в импортной памяти, поскольку продукция китайских производителей еще не достигла необходимого уровня. Именно чипы памяти корейской компании SK hynix в последних смартфонах серии Huawei Mate 60 вызвали вопросу у американских регул...
Где соцсети и давние текста встречаются: новый метод анализа болезней растений Исследователи из Государственного университета Северной Каролины открыли новый интересный инструмент для отслеживания болезней растений — анализ исторических и современных текстов, включая даже твиты. Их исследование, опубликованное в журнале Scientific Reports, пролива...
Apple разрешит ремонтировать устройства самостоятельно с использованием деталей из старых устройств Компания Apple, известная своими инновационными продуктами и стремлением к экологичности, делает очередной шаг вперёд, предоставляя пользователям возможность ремонтировать свои устройства с использованием деталей из старых устройств самостоятельно.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Китай выдает миллиарды долларов США на освоение производства современных чипов. Поставщиков становится больше Правительство Китая продолжает программу развития отрасли разработки и производства электроники. При этом чиновники не кладут все яйца в одну корзину, а занимаются диверсификацией государственной помощи предприятиям. Сейчас стало известно, что государство выделит инвестици...
Китайская SMIC начинает активнее расширять производство чипов в условиях санкций США Не без государственной поддержки, как считается.
Microsoft представила модульный контроллер Proteus для людей с ограниченными возможностями Microsoft представила модульный игровой контроллер Proteus, предназначенный для людей с ограниченными возможностями. Устройство разработано компанией ByoWave в рамках программы Designed for Xbox. Контроллер состоит из нескольких небольших кубиков со сменными лицевыми панеля...
Google Home добавляет панель поиска для устройств в сети Wi-Fi Теперь можно быстро определить, какие устройства Wi-Fi находятся в вашей сети.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
Россия увеличивает инвестиции в космическую программу Россия выделяет более 800 миллиардов рублей на государственную программу "Космическая деятельность России" в 2024-2026 годах
Спавший почти год кошелек хакера криптобиржи FTX проявил активность Впервые с ноября 2022 года появилась активность на одном из кошельков хакера криптобиржи FTX, укравшего порядка $600 млн
В незрелых яйцеклетках женщин нашли «бригаду уборщиков»: специальные структуры Ооциты, незрелые яйцеклетки женского организма, сталкиваются с уникальной задачей. В отличие от других клеток, они должны оставаться здоровыми и функциональными в течение десятилетий, не делясь, и при этом хранить жизненно важные компоненты для будущих эмбрионов. Это делает ...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Германия сталкивается с вызовами международного статуса из-за устаревших положений ООН Германия продолжает оставаться в категории "враждебных государств" согласно старым положениям Устава ООН, что вызывает обсуждение о необходимости обновления ее международного статуса
Oppo заключила с Nokia партнёрское соглашение Компании Oppo и Nokia находятся в состоянии крайней напряжённости в течение некоторого времени — в рамках различного рода споров и судебных исков возникли обстоятельства, которые привели к тому, что компания BBK Electronics приостановила продажу устройств OnePlus и Oppo в Ге...
Раскрыты тайные связи китайской фирмы по производству чипов с американскими гигантами Brite Semiconductor, китайский разработчик микросхем, связанный с попавшим под санкции чипмейкером SMIC, демонстрирует причудливый танец с американскими компаниями, несмотря на то, что находится на острие ножа.
Китай запустил спутник 6G. Пока технология остаётся на стадии экспериментов, исследования не останавливаются По данным China Global Television Network (CGTN), англоязычной государственной новостной организации, Китай запустил два экспериментальных спутника на низкую околоземную орбиту в начале этого месяца. Первый спутник, China Mobile 01, оснащён первым в мире спутником обраб...
4 устройства Apple пополнили списки винтажных и устаревших продуктов Apple добавила несколько устройств в свой общедоступный список устаревших продуктов, включая некоторые старые модели iPhone и iPad. Теперь в список устаревших продуктов попал iPhone 6 Plus, базирующейся на процессоре A8. Данный гаджет был анонсирован в сентябре 2014 года, а…
В России хотят ужесточить доступ к программе льготного лизинга автомобилей: многие китайские модели могут вылететь из программы Министерство промышленности и торговли (Минпромторг) России выступает за ужесточение условий участия автомобилей в государственной программе льготного лизинга путем введения минимальной планки по уровню локализации производства. Это решение, о котором сообщает газета &l...
Вариант JN.1 Covid: ВОЗ отмечает его быстрое глобальное распространение Вариант JN.1, субвариант Omicron BA.2.86, быстро распространяется по всему миру. ВОЗ объявила его вариантом интереса на основании его быстрого распространения и потенциальных возможностей по уклонению от иммунной защиты.
Google и Apple усиливают защиту данных Google усиливает защиту данных, Apple борется с кражами iPhone, исследователи предупреждают о китайских хакерах
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
В России начали продавать новые Chevrolet дешевле китайских аналогов В России появились новые кроссоверы Chevrolet Groove, конкурирующие с китайскими аналогами. Цены начинаются от 2 млн рублей (топовая версия достигает 2,4 млн рублей). Эти автомобили доступны в разных городах, включая Краснодар и Ростов-на-Дону. Chevrolet Groove стоит да...
Городские власти Пекина предложат субсидии компаниям, покупающим китайские чипы Импортозамещение с государственным стимулированием.
IBS заключила соглашение о сотрудничестве с Пермским государственным национальным исследовательским университетом Они намерены совместно развивать образовательные программы и готовить высококвалифицированных специалистов в сфере информационных технологий.
Второй после BMW iX3. Популярный седан BYD Seal получил пять звезд в рейтинге ANCAP Австралийская программа оценки новых автомобилей (ANCAP) протестировала популярный седан BYD Seal, который получил пять звезд во время программы краш-тестов. ANCAP была основана в 1992 году как независимый рейтинг безопасности транспортных средств в Австралии и Новой Зе...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Google Calendar вскоре перестанет поддерживаться на миллионах старых Android Компания Google готовится к скорому сокращению поддержки фирменного календаря Google Calendar на устройствах с операционной системой Android. Энтузиасты обнаружили, что вскоре из приложения пропадёт поддержка операционной системы Android Nougat и более ранних версий.&nb...
Бизнесмену Гринкевичу и его сыну объявили подозрения по делу о товарах для ВСУ Украинскому бизнесмену и его сыну объявили подозрения по делу о товарах для ВСУ
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
Хакер похитил данные 49 млн клиентов Dell Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Europcar: Утекшую базу данных 48 млн клиентов сгенерировал ChatGPT У компании, специализирующейся на прокате автомобилей, хакеры попросили выкуп за базу данных клиентов. Проверка показала, что сведения не несут в себе достоверную информацию.
Украинский хакер нанёс порядка $700 миллионов ущерба различным крупным компаниям В подавляющем большинстве случаев речь идёт об американских фирмах
Китайский конкурент NVIDIA после попадания под санкции США смог привлечь $280 млн Деньги выделили китайские власти.
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
В Китае тоже «чипировали» человека — у Neuralink появился сильный конкурент Кажется, мир перешагнул за порог изобретения интерфейса «мозг-компьютер» В конце января 2024 года американский предприниматель Илон Маск сообщил, что принадлежащая ему компания Neuralink успешно внедрила чип в голову человека. Как можно было понять из сообщений в СМИ, на мом...
Windows Central: почти полмиллиарда устройств используют Windows 11 Ежемесячное количество активных устройств под управлением Windows 11 превысило отметку в 400 миллионов, и уже в начале 2024 года система может преодолеть панку в полмиллиарда. Об это сообщает редактор Windows Central Зак Боуден со ссылкой на собственные источники, знакомые ...
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Даже китайские разработчики чипов для китайского же рынка терпят убытки из-за санкций США В Китае активно развиваются местные компании, разрабатывающие собственные процессоры, GPU и специализированные чипы. Однако, как сообщается, эти компании терпят огромные убытки. создано DALL-E Согласно данным источника, по итогам 2023 года такие компании, как Loo...
Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России
В Швейцарии поймали украинского хакера, за которым охотились около 10 лет Известному украинскому киберпреступнику Вячеславу Пенчукову грозит 40 лет тюрьмы после признания вины в организации двух крупных афер с вредоносным ПО — Zeus и IcedID, — которые принесли ему миллионы и нанесли значительный ущерб.
Внедорожник Jetour T2 только-только появился в продаже, но на него уже дают скидку до 600 тыс. рублей. Как ее получить? Официальная премьера внедорожника Jetour T2 в России состоялась на прошлой неделе, тогда же машина должна была появиться у дилеров. Однако, как показал опрос продавцов, проведенный «Китайскими автомобилями», машина в наличии лишь у дилеров в двух столицах &m...
В России создали программу для выявления поддельного видео В Донском государственном техническом университете (ДГТУ) рассказали, что ученые вуза разработали новую программу для выявления поддельных видеороликов, таких как DeepFake, пишет РИА Новости.
Китай отказывается от использования Windows, Intel и AMD для государственных нужд Вместо Windows китайское правительство продвигает дистрибутивы Linux, созданные внутри страны.
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
За один учебный год только в школах Чикаго было украдено либо утеряно ноутбуков и iPad на 23 млн долларов. В одном из случаев брат с сестрой «потеряли» 9-10 устройств Не секрет, что в США многие школы закупают различные ноутбуки и планшеты для учеников, и нередко это продукция Apple. Оказалось, что у всего этого есть обратная сторона в виде потерь в миллионы долларов. создано DALL-E Как сообщается, только в Чикаго всего за оди...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Китайский подводный центр обработки данных отлично показал себя в работе Китайская HiCloud, дочернее предприятие государственного телекоммуникационного гиганта China Telecom, успешно запустила первый коммерческий модуль подводного центра обработки данных. Модуль, расположенный на глубине 35 метров у побережья провинции Хайнань использует естестве...
Xiaomi 12T станет первым глобальным смартфоном Xiaomi с HyperOS. Стабильная версия прошивки уже на серверах На серверах обновлений Xiaomi замечена стабильная версия прошивки HyperOS 1.0 для Xiaomi 12T. По данным ресурса GSMChina, распространение прошивки начнется в течение двух недель. Сначала она станет доступна участникам программы Mi Pilot. Номера сборок нового ПО —...
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
Китайский бомбардировщик-невидимка H-20 не вызывает беспокойства в США Представитель американской разведки предположил, что китайскому бомбардировщику-невидимке H-20, который все еще находится в разработке, далеко до уровня B-2 35-летней давности.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Немецкая игровая консоль из 1990 года: Game Master от компании Hartung. Интересная находка с барахолки Привет, Хабр! В воскресенье я снова поехал на барахолку, которая находится под Валенсией. Но этот поход я опишу как-то отдельно, сегодня речь пойдет лишь об одной интересной находке — игровой консоли Game Master. Девайс появился в продаже в 1990 году, причем разновидностей ...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Лунная миссия Artemis 3 может быть задержана до 2027 года Астронавты NASA могут отправиться на Луну значительно позже, чем ожидалось. По информации Государственного бюджетного контроля США (GAO), миссия Artemis 3, запланированная на декабрь 2025 года, возможно, будет перенесена на 2027 год из-за «множества сложностей&raq...
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Samsung Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra стали не просто хитом, а суперхитом. В США продано уже 3,2 млн смартфонов линейки — побит рекорд, установленный линейкой Galaxy S7 Несмотря на то, что смартфоны Samsung линейки Galaxy S24 во многом повторили предшественников и не стали настолько же инновационными, как китайские флагманы нового поколения, рынок принял устройства корейской компании не просто хорошо, а очень хорошо. К примеру, на дома...
SpaceX подписала первый контракт с Космическими силами США по программе Starshield SpaceX получила свой первый контракт от Космических сил США на предоставление специализированной спутниковой связи в рамках ранее анонсированной программы Starshield. Контракт стоимостью до 70 миллионов долларов позволит SpaceX предложить для этой программы свою группир...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
Российская компания продала компьютеры на ₽120 млн госсектору, используя китайские комплектующие Внутри найдена китайская материнская плата и такой же твердотельный накопитель
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
В Китае по государственному телевидению запустили первый мультсериал, полностью созданный искусственным интеллектом В Китае запустили первый мультипликационный сериал, полностью созданный искусственным интеллектом. 26-серийный сериал под названием Qianqiu Shisong не просто попал на телевидение — его запустила государственная телекомпания China Media Group. За технологич...
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Sitronics Electro обеспечил зарядной инфраструктурой запуск электробусов в Ростове-на-Дону В рамках государственной программы российский оператор электрозарядной инфраструктуры, входящий в Sitronics Group, построил ультрабыстрые зарядные станции.
Слухи о складном устройстве Apple: iPhone, iPad или что-то еще? Будущее складного устройства Apple по-прежнему окутано тайной, а слухи лишь добавляют больше вопросов, чем ответов. Хотя некоторые источники предсказывают запуск устройства в 2026 или 2027 году, его назначение и форм-фактор остаются неясными.
Мексиканские СМИ сообщили об ухудшении состояния здоровья Стива Возняка Он госпитализирован с подозрением на инсульт.
Газопровод между Финляндией и Эстонией остановлен Подводный газопровод между Финляндией и Эстонией был временно остановлен из-за подозрений на утечку газа.
Автоэксперт назвал лучшие модели китайских автомобилей, популярные среди российских водителей Китайские автомобильные бренды стремительно набирают популярность на российском рынке. Сегодня в стране насчитывается уже около 1,45 млн легковых машин китайского производства. Автоэксперт Егор Васильев рассказал о наиболее интересных и технологичных моделях, успешно завоевы...
Для борьбы с распространением малвари Discord будет использовать временные ссылки До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупо...
Kia Pegas не смог заменить россиянам Kia Rio несмотря на простой и проверенный мотор, «автомат» и цену ниже 2 млн рублей Поставщики машин по параллельному импорту характеризовали Kia Pegas как альтернативу Kia Rio, ушедшему из России. Машины предлагались на самых разных маркетплейсах, а цены зачастую находились ниже отметки в 2 млн рублей. Но, как оказалось, продажи Pegas в России просто ...
В погоне за самодостаточностью в полупроводниковой промышленности Китай столкнулся с огромными убытками Ведущий китайский специалист в области полупроводниковой промышленности заявил, что китайская индустрия проектирования микросхем в этом году столкнулась с огромными убытками на фоне чрезмерной конкуренции и наплыва в этот сектор из-за стремления Пекина к большей самодос...
Яндекс научил ИИ прогнозировать распространение вулканического пепла «Яндекс» представила новый сервис для прогнозирования распространения вулканического пепла. Тестирование пройдет на Камчатке. Сервис использует искусственный интеллект и интерактивную карту для визуализации траектории облаков пепла после выброса. Разработанный на основе маши...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Известный хакер взломал базу данных и выкрал внутренние документы Европола Известный хакер-одиночка IntelBroker похвастался, что взломал инфраструктуру Европола — европейского аналога Интерпола — и выкрал не только чувствительную информацию, но и некие секретные внутренние документы «только для служебного пользования» (FOUO).
В ВятГУ открылась лаборатория пищевой 3D-печати Одна из ключевых составляющих программы развития Вятского государственного университета — стратегический проект «Технологии здоровья» с несколькими направлениями, в числе которых здоровое питание, сообщает пресс-служба вуза.
Украина заняла дополнительные 400 миллионов долларов у Великобритании Государственный долг страны постепенно приближается к 100% её ВВП
Газета China Daily Компартии Китая запускает платформу NFT Китайская государственная газета China Daily планирует создать платформу Метавселенной и невзаимозаменяемых токенов (NFT)
Чат-бот ChatGPT чаще предоставляет недостоверную информацию на китайском языке ChatGPT очень часто предоставляет фейковую информацию на китайском языке. Все дело в государственной пропаганде.
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
В 2023 году Tesla поставила 1,8 млн автомобилей, но китайцы наступили ей на пятки Правление Tesla как короля электромобилей (EV) продолжается, но зеркало заднего вида не пустует. Хоть в 2023 году компания Илона Маска поставила впечатляющие 1,8 миллиона автомобилей, опередив свои собственные показатели на 38%, китайская BYD наступила Tesla на пятки с 1,6 м...
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
В США фиксируют распространение нового субштамма "FLiRT" COVID-19 По данным Центра по контролю и профилактике заболеваний США, новый субштамм COVID-19 под названием KP.2 стал доминирующим в стране, опередив ранее лидировавший вариант JN.1. Медики оценивают риски распространения этой мутации и прогнозируют возможные сценарии развития ситуац...
Новые версии Chrome не будут работать на смартфонах с Android 7 Поддержку потеряют миллионы старых устройств.
Redmi Note 13, Note 13 Pro и Note 13 Pro+ стали суперхитом в Китае: за пять месяцев продано более 3 млн смартфонов, 98% отзывов о них — положительные Xiaomi сообщила о том, что в Китае продано уже 3,2 миллиона смартфонов линейки Redmi Note 13. Они дебютировали на местном рынке в сентябре 2023 года, так что не продаются даже и полугода. Redmi Note 13 Pro+ Аппараты пришлись по душе китайцам, что подтверждается другим ...
Samsung полностью отключила карты МИР в Samsung Pay. Как теперь платить смартфоном? 27 марта компания Samsung выступила с пресс-релизом, который изменил жизнь многих владельцев ее смартфонов на до и после. Корейцы сообщили, что с 3 апреля 2024 года платежный сервис Samsung Pay прекращает поддержку карт МИР. Это значит, что владельцы смартфонов не смогут ис...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Omoda временно снизила цены на весь модельный ряд в России: от кроссовера Omoda C5 до спортивного Omoda S5 GT Китайский бренд Omoda, за которым стоит автопроизводитель Chery, объявила о запуске специальной акции «Черная пятница», в рамках которой предлагает скидки на весь свой модельный ряд на российском рынке. Продуктовая линейка Omoda на российском рынке в ...
Снова печально известные подушки Takata. На Ford Mustang, Ranger, Fusion, Edge и других машинах их могли неправильно отремонтировать Ford не повезло с отзывами, и за последние несколько лет компания установила антирекорд среди автопроизводителей. Теперь компании приходится повторно проверять уже отремонтированные автомобили на предмет неполной и небрежной работы, связанной с массовым отзывом подушек ...
Китайские хакеры похитили проекты микросхем у крупнейшей голландской полупроводниковой компании преступники скрывались более двух лет, чтобы похитить интеллектуальную собственность в области производства микросхем
Detroit Become Human разошлась тиражом в 9 миллионов копий Студия Quantic Dream остаётся эталонным производителем интерактивного кино.
Москвичи сдали в фандоматы компании «РТ-Инвест» 14 миллионов единиц тары Москвичи активно участвуют в программе по сбору вторсырья, представленной компанией «РТ-Инвест» от Госкорпорации Ростех. В фандоматы было сдано 10 млн пластиковых бутылок и 4 млн алюминиевых банок.
[Перевод] Как Fishing Joy 2 в Китае удается получать $1.6 млн в месяц Опыт студии CocoaChina показывает, что даже на китайском рынке приложений для Android можно зарабатывать миллионы долларов. Компания доложила, что ее игра Fishing Joy 2 сейчас в Китае зарабатывает более 1.6 миллионов долларов в месяц. Казуальная игра показывает рейтинг конв...
iPhone 17 и iPhone 17 Plus могут получить 120-герцевые OLED-экраны ProMotion, которые до этого были только у Pro-моделей В следующем году iPhone 17 и iPhone 17 Plus могут быть оснащены OLED-дисплеями ProMotion с низким энергопотреблением. Да, впервые технология ProMotion, которая пока используется в Pro-моделях, станет доступна стандартным моделям iPhone. Об этом пишет издание The Elec со...
Индия грозит технологическим гигантам запретом за распространение дипфейков Индийские власти грозят заблокировать технологические компании, которые не будут бороться с распространением дипфейков. Это решение было принято после того, как в интернете появилась реклама с лицом известного спортсмена, который якобы рекламировал азартные игры. Он опроверг...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Новейший Haval H9 уже у появился у российских дилеров. Живые фото Новейший рамный внедорожник Haval H9 уже неоднократно замечали в России (в основном с Туле, где находится завод Haval и где будет запущено производство машины), но сейчас автомобиль засняли у одного из столичных дилеров. Ресурс «Китайские автомобили» опублик...
Китайские чиновники всё ещё надеются, что Нидерланды возобновят нормальные поставки литографического оборудования Хотя бы для выполнения старых контрактов.
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
МТС оцифровала Музей владимирского тяжеловоза ПАО «МТС» сообщает о запуске нового телеком-оборудования в микрорайоне Заклязьменский города Владимира, где проживает более тысячи человек и находится Музей владимирского тяжеловоза при Государственной заводской конюшне имени В.И. Фомина.
Китайский спутник Юнхай стартовал в космос Китай успешно запустил новый спутник дистанционного зондирования из серии Юнхай. Старт ракеты Long March 2D состоялся 14 октября в 20:54 по восточному американскому времени (15 октября 00:54 UTC) с космодрома Цзюцюань. Компания China Aerospace Science and Technology под...
Какие китайские машины ржавеют быстрее других, рассказали в автомобильном маркетплейсе Fresh Руководитель дилерского направления автомобильного маркетплейса Fresh Евгений Житнухин, ссылаясь на внутреннюю статистику и отзывы клиентов, рассказал о том, какие китайские машины ржавеют быстрее других и какие в целом не стоит рассматривать к приобретению. Тесты и рей...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Старые телефоны Samsung Galaxy получат приятное обновление Обновление Android 14 распространяется более чем на 50 устройств
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
В России создали компьютерную программу для изучения творческого потенциала В пресс-службе Ярославского государственного университета сообщили, что психологи вуза создали компьютерную программу, основанную на классической головоломке «девять точек». Этот инструмент создан для исследования творческого потенциала как в онлайн-, так и в офлайн-режимах....
Кому-то ещё нужен SCSI? Представлено устройство SCSIFlash-Fast, позволяющее подключить к старому интерфейсу современный SSD Интерфейс SCSI — это далеко не то, что встречается обычному пользователю постоянно хотя бы на страницах новостных ресурсов. Однако интерфейс жив. Компания Solid State Disks Ltd (SSDL) даже выпустила устройство под названием SCSIFlash-Fast, которое позволяет подклю...
5 самых оригинальных форм государственного устройства и правления в истории Выборы с помощью жребия, великие вожди, которых назначали их мамы, и не только.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Даже в самом простом мозге есть «индивидуальность»: исследование червей Новое исследование проливает свет на то, как индивидуальные различия возникают даже в самом простом мозге. Ученые из Токийского университета изучали круглого червя Caenorhabditis elegans, любимого за его полностью известную 302-нейронную нервную систему.
Приключения ржавого 1602 (HD44780 A00) Как то выдрал из старого принтера HP экранчик, и решил вспомнить былые времена примитивных поделок с символьными экранчиками. Получилось вывести русские символы и мерцающий растр. А так же дополнил программу кодом для дисплеев WH1602, которые использовал раньше. код
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Apple расширила программу самостоятельного ремонта: всё, что нужно, чтобы починить iPhone 15 и Mac на базе SoC M2 Компания Apple объявила сегодня о расширении программы самостоятельного ремонта (Self Service Repair Program) в Европе и США. Теперь самостоятельно ремонтировать свои устройства смогут пользователи всех моделей серии iPhone 15 и компьютеров Mac с чипами Apple M2, включа...
В России разработали метод лечения рака крови с использованием клеток-киллеров В пресс-службе программы «Приоритет 2030» Минобрнауки РФ сообщили, что ученые Самарского государственного медицинского университета (СамГМУ) Минздрава РФ представили новый метод лечения онкологических заболеваний с помощью клеток-киллеров.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Сверхновые оставили на Земле отпечатки 3 и 7 миллионов лет назад Используя радиоактивный изотоп железа 60-Fe, команда исследователей из Иллинойсского университета смогла определить приближенные астрономические расстояния до взрывов плиоценовой сверхновой SN Plio (3 млн лет назад) и миоценовой сверхновой SN Mio (7 млн лет назад). &laq...
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Пойманное у берегов США причудливое существо оказалось известным науке червём В заливе Монтерей в Центральной Калифорнии обнаружили подводного «инопланетянина» странной, причудливой формы размером с лесной орех. Местные жители именно так восприняли находку.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
В России уничтожат десятки тысяч устройств Apple Запрет на использование устройств Apple в государственных учреждениях должен привести к их уничтожению
В Германии задержали трех граждан по подозрению в шпионаже на Китай Министр внутренних дел страны назвала это "значительным триумфом контрразведки".
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Работник UPS арестован за кражу 866 устройств Apple на сумму около 1 млн евро Рабочий украл устройства и продал их на сайте, торгующем подержанными товарами.
AMD накажет китайских продавцов Radeon RX 6750 GRE, обеспечивших компании рост в 2023 году Маркетинг AMD остаётся бессмысленным и не поддаётся законам логики
Китай успешно испытал спутник Queqiao-2 для лунных исследований Китайское национальное космическое управление (CNSA) сообщило об успешном прохождении испытаний спутника-ретранслятора Queqiao-2 на орбите. По информации CNSA, спутник полностью соответствует требованиям и готов предоставлять услуги ретрансляции связи для китайской программы...
В России представили китайские кроссоверы VGV от 2 млн рублей Известный китайский производитель грузовиков Sinotruk привёз в Россию кроссоверы под брендом VGV
Госдума потратила 52,5 млн руб. на закупку отечественных продуктов для замены Windows и Office По сообщению российских новостей, Государственная Дума РФ закупила 1800 отечественных лицензий, которые, аналогичны операционной системе Windows.
МГУ совместно с Росатомом запустили новую образовательную программу Московский государственный университет в сотрудничестве с Госкорпорацией «Росатом» представил новую образовательную программу «Фундаментальная физика строения материи». Она призвана подготовить специалистов в области теоретической физики для российских ядерных центров.
Какими были елочные игрушки в СССР Старые игрушки из СССР могут иметь высокую стоимость, особенно если они находятся в хорошем состоянии. Узнайте, какие советские елочные игрушки сейчас стоят как несколько средних заработных плат в России и более.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Китай ввёл запрет на использование процессоров Intel и AMD в государственных учреждениях Китайские органы должны будут закупать оборудование у отечественных технологических гигантов
ГИБДД Тюменской области получили новые автомобили китайского бренда Haval Транспортные средства были специально переоснащены для службы государственной инспекции
ЕС принимает меры против китайских электромобилей из-за демпинга Европейский союз начал расследование в отношении импорта китайских электромобилей, подозревая недобросовестную конкуренцию из-за государственных субсидий Китая.
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
Опенсорсный червь SSH-Snake ворует ключи SSH Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента SSH-Snake, который используется для незаметного поиска приватных ключей и бокового перемещения по инфраструктуре жертвы.
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.