ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Пенсионер из Липецка задержан за взлом Sony PlayStation 3 Пожилого мужчину из Липецка задержали за взлом игровых приставок Sony PlayStation 3, пенсионер занимался «хакерством» в качестве подработки. Об этом сообщил портал Mash. Фото: Nikita Kostrykin / Unsplash 65-летний пенсионер-хакер по имени Аркадий оказывал с...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Германия увеличивает объем гуманитарной помощи Газе на €10 млн В ходе визита на Ближний Восток министр иностранных дел Германии Анналена Бербок объявила об увеличении объема гуманитарной помощи сектору Газа через Всемирную продовольственную программу ООН на €10 млн, подчеркнув стремление ФРГ поддержать мирное решение конфликта.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Любителям примитивных паролей предсказали взломы в 2024 году Эксперт по конфиденциальности Джейсон Уайз предупредил любителей примитивных и предсказуемых паролей о том, что они станут жертвами взломов в 2024 году.
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Министры иностранных дел ЕС согласовали план конфискации и передачу Украине активов Центробанка РФ В Bloomberg пишут, что Германия категорически против подобной инициативы
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
ИТ-эксперты рассказали, какие смартфоны наиболее «удобны» для взлома Эксперты рассказали, какие смартфоны наиболее легко поддаются взлому злоумышленниками
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Китайские хакеры украли десятки тысяч писем Госдепа США
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Пекин обвиняет AUKUS в угрозе распространения ядерного оружия в Тихом океане Во время визита в Папуа - Новую Гвинею министр иностранных дел Китая Ван И раскритиковал пакт о безопасности AUKUS, обвинив этот альянс в угрозе распространения ядерного оружия в Тихом океане.
От Виталика Бутерина требуют комментарии по поводу взлома Gatecoin Основатель Ethereum Foundation Виталик Бутерин столкнулся с растущим вниманием со стороны крипотосообщества на фоне обвинений в том, что его корпорация была причастна к взлому Gatecoin Link
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В Берлине проходит встреча глав МИД Германии, Армении и Азербайджана В Берлине проходит трёхсторонняя встреча министров иностранных дел Азербайджана, Германии и Армении. Обсуждаются важные шаги по укреплению мира и безопасности в Нагорном Карабахе, включая возвращение беженцев и разминирование территорий.
Великобритания готова помочь Украине в получении ракет Taurus от Германии Об этом заявил министр иностранных дел страны Дэвид Кэмерон, который не уточнил, как именно Лондон поможет в этом Украине.
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
В МИД Германии обеспокоены возможным расширением военного конфликта в Европе Министр иностранных дел страны Анналена Бербок считает, что если Украина не устоит перед Россией, то прямо на пороге Германии может разгореться новая война.
Восемнадцатилетний хакер Арион Куртадж приговорен к пожизненному заключению в психбольнице Парень причастен к взлому Rockstar Games в прошлом году и многим другим киберпреступлениям
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
ВСУ осуществили глубокий аппаратно-программный взлом терминала Starlink и выходят в Сеть бесплатно Такое выполнить по силам лишь единицам хакеров с подключением спецов из Пентагона
Финляндия обвинила Россию в сбоях GPS в Финском заливе Министр иностранных дел Финляндии Пекка Хаависто обвинила Россию во вмешательстве в сигналы GPS в Финском заливе, сообщает Лента.ру со ссылкой на финскую Yle. Хаависто утверждает также, что «характер помех значительно изменился» с начала СВО.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Хакеры показали рабочий способ взлома PlayStation 4 при помощи телевизора LG с технологией Smart TV Потребуется телевизор LG, который не получал обновления с середины 2022 года
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Европол сообщил о взломе своего веб-портала Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Осужденный за взлом консолей хакер начал платить Nintendo прямо из тюрьмы Гэри Боузер, осужденный за участие в пиратской схеме, направленной против игровых консолей, неожиданно начал выплачивать Nintendo 25 долларов ежемесячно во время отбывания тюремного срока, имея огромный долг в 14,5 миллиона долларов.
HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Кого на самом деле убил Энтони: разбор полётов Череп снова вернулся и в этот раз организовал нечто масштабное. Хакеру понадобилась сильная команда для взлома государства F и он пригласил всех желающих попробовать стать его напарниками в этом деле. Волнует лишь один вопрос…. Кого же убил Энтони? Читать дальше →
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
После консультаций с Вашингтоном Лондон обвинил Китай во взломе серверов британского избиркома Точная причина похищения Китаем информации о британских избирателях неясна, однако у Пекина есть богатый опыт в области кибершпионажа, считают западные эксперты.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
НАСА поможет космическим компаниям защитить миссии от взлома хакеров По мере того как космические миссии и технологии становятся все более взаимосвязанными, НАСА выпустило первую редакцию призванного укрепить кибербезопасность миссий как государственного, так и частного секторов космической деятельности.
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Министр иностранных дел России рекомендует россиянам посетить Северную Корею Лавров рекомендовал российским туристам посетить Корейскую Народно-Демократическую Республику
Атталь назначает свою возлюбленную новым министром иностранных дел Габриэль Атталь, новый премьер-министр Франции, назначил своего партнера Стефана Сежурне министром иностранных дел, что вызвало обсуждение в общественности и среди политических кругов.
Британия предлагает Германии круговой обмен ракетами TAURUS и Storm Shadow для передаче Украине Министр иностранных дел Великобритании Дэвид Кэмерон публично предложил подход «обмена кольцами», при котором Великобритания получит от Германии крылатые ракеты TAURUS, а взамен предоставит Украине дополнительные крылатые ракеты Storm Shadow от британских вооруженных сил. Эт...
Российские программисты разработали «непробиваемый» механизм шифрования В России разработали метод криптографии, который не подвержен взлому даже самым «сильным» компьютером
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Россия предупреждает Запад об ответных мерах на фоне угроз конфискации активов В связи с высказанными правительством США угрозами о конфискации российских активов – появилось заявление Заместителя министра иностранных дел Сергея Рябкова.
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Сергей Лавров поздравил Министра иностранных дел Беларуси Сергея Алейника с Днем единения Сегодня - День единения народов России и Беларуси.
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
Бразильские компании отказали Лаврову в дозаправке его самолёта, опасаясь попасть под санкции США Вместо этого российскому министру предложили пересесть на самолёт бразильского министра иностранных дел.
«Мы будем сражаться лопатами»: Министр иностранных дел Украины Кулеба о проблемах с боеприпасами Так будут обстоять дела у ВСУ если запад прекратит поставки боеприпасов.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
В США криптовалютный сервис обвинили в отмывании денег хакеров из Северной Кореи Управление по контролю за иностранными активами (OFAC) Министерства финансов США ввело санкции в отношении биткоин-миксера Sinbad.io. Это сервис для разделения криптовалютных переводов на мелкие транзакции на разные кошельки.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Расширение БРИКС коренным образом изменит глобальный экономический ландшафт TV BRICS: Из выступления министра иностранных дел Китая Ван И
НАТО создаст миссию по Украине без прямого вмешательства в конфликт Об этом сообщил министр иностранных дел Польши Радослав Сикорский.
Южная Корея передаст Украине $2,3 млрд., но по прежнему против отправки летального оружия Об этом заявил министр иностранных дел страны Чо Тхэ Юль.
В Германии задержали трех граждан по подозрению в шпионаже на Китай Министр внутренних дел страны назвала это "значительным триумфом контрразведки".
Вышло приложение для взлома iPhone 14 Pro, iPhone 14 Pro Max и Apple Silicon M1/M2 Run.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Власти Новой Зеландии обвинили Китай в хакерских атаках Министерство Иностранных Дел Китая назвало данные обвинения безосновательными и необоснованными
Китай и Новая Зеландия укрепляют партнерство в инновационной и инфраструктурной сферах В ходе встречи министра иностранных дел КНР Ван И с премьер-министром Новой Зеландии Кристофером Лаксоном в Веллингтоне, стороны заявили о готовности укреплять партнерские связи в инновационной сфере, области торговли и инфраструктурного строительства.
Новый министр иностранных дел Британии после своего назначения тут же поехал в Киев Одержимость британских функционеров Украиной не знает предела.
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
МИД Польши: Войска НАТО уже присутствуют на украинских территориях Министр иностранных дел страны Радослав Сикорский утверждает, что это сделали ещё до заявлений Макрона, но кто именно - он уточнять не будет.
В Евросоюзе устали от украинского конфликта, сказал министр иностранных дел Венгрии Петер Сийярто: в Европе начали говорить об усталости от событий на Украине
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Триумфальное председательство Индии в G20 – Москва Министр иностранных дел России Сергей Лавров похвалил Нью-Дели за то, что он отражает «баланс интересов» между государствами-членами
Турция полностью прекращает торговлю с Израилем Министр иностранных дел Кац говорит, что Израиль найдет альтернативы
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Министры иностранных дел Украины и Китая обсудили восстановление справедливого и прочного мира Обе стороны согласились на поддержание украинско-китайских контактов на всех уровнях и продолжение диалога.
Министр иностранных дел Индии опровергает китайские претензии на Аруначал-Прадеш Министр иностранных дел Индии Субрахманьям Джайшанкар опровергает неоднократные претензии Китая на территорию индийского штата Аруначал-Прадеш, назвав их смехотворными.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Министр обороны Германии признал, что Берлин «не готов» защитить себя от «российской угрозы» Опаньки... Осенило! А единственно верные выводы из этого будут? Знаем, не будут.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
США продолжат поставлять Украине ATACMS на регулярной основе и в большом количестве Об этом заявил Министр иностранных дел Украины Дмитрий Кулеба.
WhatsApp придумал новый способ обезопасить пользователей от взлома аккаунтов Ждём?
Министр иностранных дел Великобритании попытался уговорить Трампа на поддержку Украины Дэвид Кэмерон лично приехал к экс-президенту, чтобы повлиять на его позицию по украинскому вопросу
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Глава МИД Польши Рау обвинил канцлера ФРГ Шольца во вмешательстве в дела страны Шольца обвинили во вмешательстве во внутренние дела Польши
МИД Польши предложил Европе создать тяжёлую бригаду войск быстрого реагирования Министр иностранных дел страны Радослав Сикорский считает, что таким образом европейцы смогут не полагаться на США.
МИД Украины призвал не считать провалы ВСУ предлогом для сокращения военной помощи Министр иностранных дел Украины Дмитрий Кулеба утверждает, что всё, чтобы ни происходило на земле, не должно становиться основанием для сокращения помощи украинской армии.
Глава МИД Украины заявил, что если у ВСУ закончится оружие, солдаты будут воевать лопатами И весь этот напыщенный трёп от лица других людей вместо того, чтобы заниматься дипломатией — тем, чем и должен заниматься министр иностранных дел государства.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Россия фиксирует подготовку к ядерным испытаниям в Неваде Заместитель министра иностранных дел РФ Сергей Рябков: есть признаки того, что на Невадском полигоне ведутся или велись, по крайне мере, до последнего времени соответствующие работы.
Турция призвала США оказать влияние на Израиль для прекращения атак на сектор Газа Министр иностранных дел Турции, Хакан Фидан, обратился к американскому коллеге Энтони Блинкену с просьбой влиять на Израиль с целью прекращения атак на Газу
Министр иностранных дел Польши призвал Запад поставить Киеву ракеты большей дальности для ударов по России Никак функционеры не понимают, что безумными заявлениями только усугубляют положение своего протеже.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Google придумала защиту от взлома при помощи куки Новая технология лишает кражу куки смысла
Министр иностранных дел Италии предостерегает от военной активности НАТО в Украине Министр иностранных дел Италии, Антонио Таяни, высказался против возможного направления войск НАТО на Украину, подчеркнув, что это может спровоцировать третью мировую войну. Он призывает к дипломатическому решению конфликта.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Команда DeFi-протокола Platypus открыла вывод средств после взлома Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
В KyberSwap предупредили о фейковых компенсациях Команда децентрализованной биржи KyberSwap назвала мошенничеством сообщения о компенсациях после взлома
Штурмовые отряды ВС РФ приступили к взлому украинской обороны в поселке Бердычи Прошли Авдеевку, добрались до Бердычей.
Польша не сможет контролировать ядерное оружие США в случае его размещения на территории страны Министр иностранных дел страны Радослав Сикорский признал зависимость Европы от «ядерного зонтика» США.
Чэнь Сяодун назначен заместителем министра иностранных дел КНР Чэнь Сяодун, назначен на пост заместителя министра иностранных дел Китайской Народной Республики. Ожидается, что его опыт и профессионализм будут способствовать укреплению международного статуса Китая.
Иран предупреждает Израиль через его союзников о военном вмешательстве в случае наземной операции «Завтра будет поздно», - заключил Министр иностранных дел Ирана Хосейн Амир Абдоллахиян.
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Как шутят математики. Шифры Фейнмана Ранее я писал о взломе первого и второго шифра, придуманных математиком Полом Оламом ради розыгрыша своего друга Ричарда Фейнмана. Если описать контекст в нескольких словах, то эти шифры были одной из математических шуток, которые были в широком ходу у коллектива учёных, раб...
США и Вьетнам расширяют сотрудничество в области высоких технологий Госсекретарь США и министр иностранных дел Вьетнама провели переговоры о расширении двустороннего партнерства в области производства чипов и диверсификации цепочек поставок.
Глава ООН должен уйти в отставку – министр иностранных дел Израиля Исраэль Кац заявил, что Антониу Гутерриш несет ответственность за действия сотрудников агентства по делам беженцев, которых Израиль обвиняет в пособничестве ХАМАСу
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Аккаунты Telegram начали красть с помощью сообщений от «службы поддержки» Будьте осторожны. Взлом профиля происходит очень быстро.
Число утечек данных в мире уменьшилось, а в США выросло втрое Россия потеряла сомнительное лидерство по количеству взломов
Эксперт рассказал о новом способе защиты от взлома Эксперт рассказал, как сертификаты помогают защитить сайты от киберпреступников
В Австралии создали новый метод шифрования, одобренный местными властями Технология исключит взлом системы через чей-то аккаунт.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
МИД Украины: С Трампом можно работать, он первый, кто продал нам оружие Министр иностранных дел страны Дмитрий Кулеба призвал общественность не беспокоиться, если во главе Соединённых Штатов Америки станет Дональд Трамп
Финляндия рассматривает возможность возобновления границы с Россией после скандала с иммигрантами Министр иностранных дел Элина Валтонен заявила, что поток мигрантов прекратился с тех пор, как Финляндия закрыла всю свою восточную границу с Россией.
Финляндия рассматривает возможность открытия границы с Россией после скандала с иммигрантами Министр иностранных дел Элина Валтонен заявила, что поток мигрантов прекратился с тех пор, как Финляндия закрыла всю свою восточную границу с Россией
Кулеба признает зависимость Украины от американской помощи Украинский министр иностранных дел Дмитрий Кулеба подчеркнул критическую зависимость Украины от американской помощи и призвал западные страны ускорить процесс принятия решений о дополнительной военной поддержке
Жозеп Боррель созвал чрезвычайную встречу министров иностранных дел ЕС Глава дипломатической службы ЕС объявил о проведении внеочередной видеоконференции министров иностранных дел. Повестка дня: обсуждение ситуации на Украине, координация действий ЕС, гуманитарная помощь и дальнейшие шаги.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
Defense TV: "Коалиция-СВ" представляет собой "артиллерийскую кувалду", нужную для взлома обороны ВСУ Предельная дальность в 70 километров позволит без труда охотиться за HIMARS
Lenovo представил интеллектуальный замок E20 с тройной защитой от взлома Замок обладает множеством способов разблокировки и резервным источником питания.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
NIS: Северная Корея взломала южнокорейских производителей оборудования для производства микросхем Северокорейские хакеры, предположительно, совершили взлом систем южнокорейских производителей оборудования для производства микросхем.
Монголия и Великобритания обсудили перспективы сотрудничества Министр иностранных дел Монголии Батмунхийн Батцэцэг встретился с новым послом Великобритании в Монголии Фионой Блайт.
Apple TV теперь умеет бесплатно показывать фильмы и сериалы с торрентов Хакерская команда palera1n разработала джейлбрейк-утилиту для взлома приставок Apple TV.
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Учёный утверждает, что взломал шифрование RSA-2048 Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Group-IB: Троян GoldDigger был модифицирован новыми функциями для взлома iOS Выявлен первый троян GoldDigger для iOS, который может украсть идентификатор лица и банковские счета.
Полковник армии США прокомментировал российский ракетный удар по бойцам "Иностранного легиона" Полковник армии США Эрл Расмуссен предупредил иностранных военнослужащих, что на Украине никто не будет их жалеть, кроме того он высказался относительно качества "иностранных специалистов"
Министр обороны Германии Писториус: Берлин купит у США три РСЗО HIMARS для Киева Германия закупит у США три реактивные системы залпового огня (РСЗО) HIMARS и передаст их Киеву, заявил глава Минобороны страны Борис Писториус во время визита в Вашингтон.
Нетаньяху заявил Кэмерону, что Израиль «сам примет решение» о том, как реагировать на атаку Ирана Израиль оставляет за собой право принимать решения относительно своих действий против Ирана. Встретившись с министром иностранных дел Великобритании, Израиль подчеркнул готовность применить все необходимые меры для самозащиты и призвал к сдержанности.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
WSJ: Си Цзиньпин может встретиться с Байденом в рамках саммита АТЭС в ноябре По информации газеты, сейчас США и Китай обсуждают подготовку к встрече президентов. Так, министр иностранных дел Китая Ван И и вице-премьер госсовета КНР Хэ Лифэн планируют посетить Соединенные Штаты.
Глава МИД Польши заявил, что военные из стран НАТО уже находятся на Украине Некоторые страны альянса уже направили своих военных на Украину, заявил министр иностранных дел Польши Радослав Сикорский во время дискуссии.
KyberSwap пообещала компенсации жертвам взлома на $48 млн Команда децентрализованной биржи KyberSwap предложит гранты от казначейства проекта пользователям, пострадавшим от ноябрьского взлома на $48,8 млн
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
Германия вновь обсуждает идею вербовки иностранных граждан в национальную армию Согласно заявлениям Бундесвера, к 2031 году федеральные силы Германии должны будут насчитывать не менее 203 000 военнослужащих. Однако, по оценкам даже немецких аналитиков, указанные планы являются весьма проблематичными по ряду объективных причин.
Турция присоединятся к судебному процессу Южной Африки против Израиля Министр иностранных дел Турции Хакан Фидан объявил о намерении этой страны присоединиться в Международном суде к иску, поданному Южной Африкой, против Израиля за геноцид в Газе.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Австралия намекает, что может признать палестинское государство Министр иностранных дел Австралии предложила признать палестинскую государственность, выразив надежду, что ХАМАС не будет управлять этим государством. Однако это предложение вызвало споры и сомнения в самой Австралии.
Канадские власти намерены запретить мультитул Flipper Zero, посчитав его хакерским Эксперты ставят под сомнение реальные возможности взлома современных автомобилей этим гаджетом.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
В PeckShield оценили ущерб криптоиндустрии от взломов и скамов в $2,61 млрд Криптовалютная индустрия по итогам 2023 года потеряла $2,61 млрд в результате хакерских атак и случаев мошенничества
Сальдо: ВСУ намерено обстреливает Херсон, чтобы обвинить в этом российскую армию Сальдо обвинил ВСУ в обстрелах подконтрольного Киеву Херсона
Кэмерон приземляется в Израиле для переговоров по поводу нападения Ирана Министр иностранных дел Великобритании, лорд Кэмерон, призывает Израиль проявить сдержанность после ракетной атаки Ирана, подчеркивая важность предотвращения дальнейшей эскалации на Ближнем Востоке и урегулирования ситуации в Газе.
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Уралхим отказывается от иностранных платформ в пользу российских решений Ведущий российский производитель удобрений «Уралхим» заменяет иностранные программные решения на российские из-за ухода Microsoft из России, усиливая тем самым стратегию импортозамещения.
В Липецке задержали пенсионера за взлом приставки Sony PlayStation 3 65-летнему пенсионеру грозит реальный тюремный срок
Инвестиции ФРГ в экономику Китая растут одновременно с падением инвестиций в экономику Германии Китай продолжает привлекать иностранные инвестиции, обеспечивая высокую доходность для компаний, а Германия, несмотря на свои успешные вложения в китайскую экономику, сталкивается с уменьшением иностранных инвестиций в свою собственную.
Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют.
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Польский министр предостерег НАТО от приглашения Украины из-за риска войны с Россией Министр иностранных дел Польши Радослав Сикорский заявил, что приглашение Украины в НАТО может стать предлогом для войны с Россией. Он призвал к дипломатическому решению конфликта и подчеркнул необходимость укрепления стабильности и безопасности в регионе.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
В Ledger назвали сумму ущерба пользователей от недавнего взлома криптокошелька В результате взлома 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000. Была анонсирована не только компенсация в этом размере, но и улучшения в DeFi.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Министр экономики Германии Хабек заявил, что экономика страны находится в критическом положении По словам министра экономики Германии, ситуация в этой стране драматична, а в 2024 году в Германии будет наблюдаться рост экономики всего на 0,2 %.
Immunefi - Количество взломов и мошенничеств в 3 квартале выросло на 153% По данным Immunefi, за третий квартал 2023 года количество взломов и мошенничеств в криптоиндустрии выросло сразу на 153% ― с 30 инцидентов за аналогичный период 2022 года до 76 в 2023 году
Глава МИД Канады подтвердила прекращение поставок оружия в Израиль Высокопоставленный канадский чиновник сказал, что «ситуация на местах такова, что мы не можем» экспортировать какое-либо оборудование, которое может иметь потенциальное военное применение – Израиль раскритиковал это решение, а министр иностранных дел Исраэль Кац заявил, что ...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Инженер из Нью-Йорка признал себя виновным в краже миллионов с двух криптовалютных бирж Бывший инженер по безопасности международной технологической компании признал себя виновным в федеральном суде во взломе двух децентрализованных бирж криптовалют
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 4: взлом военных баз и знакомство с ФБР В прошлой статье мы рассказали о том, как провалились попытки Кевина Митника стать законопослушным гражданином, корпоративным айтишником и даже хорошим мужем. Грехи юности и слава опасного хакера и фрикера стали преследовать его буквально по пятам — а затем к преследователя...
Великобритания готова признать Палестину до завершения переговоров с Израилем Министр иностранных дел Великобритании выразил готовность признать независимое государство Палестина до завершения мирных переговоров с Израилем. Этот шаг может стать новым поворотным моментом в урегулировании израильско-палестинского конфликта
Безопасность Okta под угрозой: утечка затронула всех пользователей службы поддержки Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось
В России появилась первая блокчейн-платформа с постквантовым шифрованием В России создали первую блокчейн-платформу, защищенную от взлома даже квантовыми компьютерами
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Google: Квантово-устойчивые алгоритмы - залог защиты от утечки данных Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google.
Сотрудникам МЧС запретили использовать iPhone из-за опасности удалённого взлома Сотрудникам МЧС с 10 января могут запретить использовать iPhone в качестве рабочего мобильного устройства. Об этом сообщил Telegram-канал Mash.
Путин поручил привлечь иностранных блогеров к рекламе российской продукции Ответственными назначены премьер-министр Михаил Мишустин и гендиректор Агентства стратегических инициатив по продвижению новых проектов Светлана Чупшева
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Взлом Xbox Series и PS5 стал ближе: в сеть утек BIOS для AMD 4800S Недавно в сети появились данные, которые могут пролить свет на внутреннее устройство консолей Xbox Series и PS5, а также потенциально упростить их взлом.
Исследовательская команда Immunefi: Потери криптоплатформ в январе составили $127 млн Исследователи компании Immunefi опубликовали отчет о взломах и мошенничестве в криптовалютном секторе за январь 2024 года
Большой брат смотрит: интернет-провайдер просит удалить скачанные билды Marvel's Wolverine Взлом Insomniac Games стал беспрецедентным в новейшей игровой индустрии случаем: геймеры играют в прототип консольного эксклюзива за годы до его релиза
Джастин Сан объявляет о создании фонда SAFU после взлома HTX Global (Huobi) После взлома Huobi, который теперь называется HTX Global, во время которого было похищено Ethereum (ETH) стоимостью 8 миллионов долларов, советник компании Джастин Сан объявил о новых мерах, чтобы попытаться разрешить ситуацию
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Республика Корея и Австралия обсудили участие Сеула в одном из направлений AUKUS Южнокорейские и австралийские министры обороны и иностранных дел провели переговоры в формате "2+2", обсудив возможность участия Республики Корея в одном из направлений объединения AUKUS для совместного развития и приобретения военной техники.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
«Дырявую» National Amusements вновь взломали: страдают Paramount и CBS Стало известно о взломе данных годичной давности в компании National Amusements, владельце сети кинотеатров и медиагигантов Paramount и CBS, что вызвало опасения по поводу безопасности личной информации десятков тысяч людей.
Poloniex рассказала о деталях вывода средств после взлома Криптовалютная биржа Poloniex предпринимателя Джастина Сана сообщила в своем аккаунте в соцсети X (бывшая Twitter), что 30 ноября в 5:00 мск начнет постепенно открывать возможность вывода средств с торговой платформы
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Визит Сергея Алейника в Алжир свидетельствует об укреплении белорусско-алжирских отношений Министр иностранных дел Белоруссии Сергей Алейник 14-15 апреля посетит Алжир с целью обсуждения наращивания торговых и инвестиционных связей, а также укрепления двустороннего сотрудничества в различных сферах.
Словения присоединяется к чешской инициативе по закупке артиллерийских снарядов для Украины Словацкий министр иностранных дел Ян Липавский объявил о том, что Словения присоединилась к чешской инициативе по поставке артиллерийских снарядов Украине после встречи с коллегами из Словакии, Словении, Венгрии и Австрии. Словения, будучи членом Европейского Союза и НАТО, д...
Reuters: Apple предупредила пользователей из 92 стран об угрозе взлома Компания Apple предупредила своих пользователей в Индии и еще 91 стране о том, что они могут стать жертвами "наемной шпионской атаки", отказавшись от термина "спонсируемая государством".
Джастин Сан подтвердил взлом HTX (ранее Huobi) и компенсация средств По словам советника компании Джастина Сана, криптобиржа HTX (ранее Huobi) подверглась взлому, в результате которого было потеряно 5000 эфиров стоимостью $ 7,9 млн
В Токио выразили протест Китаю из-за размещения исследовательского буя вблизи спорных островов Министр иностранных дел Японии Йоко Камикава пригрозила демонтировать два китайских исследовательских буя возле спорных островов Сенкаку (Дяоюйдао) в Восточно-Китайском море, если Пекин не выведет их в течение 30 дней. Китай назвал эти угрозы "неприемлемыми".
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Филиппины готовятся защищать свои права в Южно-Китайском море с содействием США Филиппины заявляют о решительной защите своих суверенных прав в Южно-Китайском море и ожидают координации действий с Соединенными Штатами в этом вопросе. Министр иностранных дел Филиппин Энрике Манало прокомментировал это после переговоров в Вашингтоне с американскими коллег...
Из-за взломов только в ноябре держатели криптовалют потеряли $343 млн Ноябрь стал самым проблемным месяцем 2023 года для мировой криптоиндустрии из-за взломов. Ущерб от хакерских атак кратно превысил потери от мошенничества.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Российские ресурсы сообщают про столкновение российских частей ВДВ с иностранными военными Возможно иностранные военные были из французского легиона.
Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наибо...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
В «портативной» консоли PlayStation Portal появился смысл — ее взломали и запустили эмулятор PSP «Карманная» консоль Sony подверглась взлому — на PlayStation Portal удалось запустить нативную версию Grand Theft Auto: Liberty City Stories.
В SlowMist заявили о краже активов пользователей платформы friend.tech За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
Взлом аппаратного ключа методом veni, vidi, vici К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование с...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
New York Times выступило против обвинений во взломе ChatGPT Битва за авторские права между New York Times и разработчиками OpenAI и Microsoft разгорается. Times опровергает обвинения OpenAI во «взломе» ее систем для фабрикации доказательств нарушения авторских прав, называя их «неуместными и ложными».
Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.
День 609: частные авиакомпании до сих пор не смогли переоформить иностранные самолёты в российскую собственность Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Оса не проскочит: разбираемся в методиках тестирования и сравнения ̶а̶н̶т̶и̶м̶о̶с̶к̶и̶т̶н̶ы̶е̶ ̶с̶е̶т̶к̶и̶ ̶ WAF Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. И дело тут не только в требованиях регуляторов (152-ФЗ и 187-ФЗ, PCI DSS), но и в здравом смысле, стоит хотя бы посмотреть на количество взломов и утечек за последнее время. На рынке WAF м...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
В январе убытки от мошенничества и взломов в криптоиндустрии превысили $126 миллионов Уровень ущерба от мошенничества и взломов в шесть раз превысил показатель за январь 2023 года и практически втрое превзошел соответствующее значение за декабрь.
Британская разведка рассекретила легендарный компьютер Colossus Colossus был разработан для взлома шифров немецкой военной разведки. Он использовал фотоэлектрическое считывание символов и был способен обработать большой объем работы за несколько часов, что было значительным достижением для техники того времени.
Обратный отсчёт пошёл: последний шанс поучаствовать во взломе года Время идёт, а правильного ответа до сих пор нет. Это закономерно — никто не обещал, что будет легко. Но моё терпение заканчивается. Я запускаю обратный отсчёт: с этого момента у вас есть ровно сутки, по истечении которых предложение аннулируется. Напоследок хотел сказать...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Команда Stars Arena перезапустит платформу после взлома и смены руководства Представители социальной платформы Stars Arena на базе блокчейна Avalanche анонсировали перезапуск после взлома на 2,9 млн долларов, ухода гендиректора под ником Chill Pill и полной замены всей команды проекта
Министр обороны Германии заявил, что конфликт на Украине «зашёл в тупик» А, это теперь так называется? Запишем.
OpenAI представила новые методы определения созданного искусственным интеллектом контента OpenAI объявила о разработке новых инструментов для идентификации контента, созданного с помощью искусственного интеллекта. Среди них — классификатор изображений и устойчивый к взлому водяной знак для аудиоконтента.
Горячие рационалисты объявили войну кариесу, а нейросетке от Гугла напихали в панамку Почти все самые важные и интересные финансовые новости в России и мире за неделю: дневник трат Хантера Байдена, секретные техники по взлому ChatGPT, а также как закупиться криптой на 1000% дороже, чем она того стоит. Читать далее
В Германии рассказали об особенностях российских дронов В Германии обсуждаются особенности работы российских беспилотников, разработанных компанией ZALA Aero, которые используются для разведки и рассекречивания позиций Вооруженных сил Украины.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Министр Британии был вызван в парламент из-за крайне слабой поддержки ВСУ танками Challenger 2 Так и Залужного увольнять не надо – можно "во всем" обвинить Великобританию
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Министр обороны Германии счёл «маловероятным» конфликт между НАТО и Россией в ближайшие 5—8 лет А что через 5—8 лет произойдёт?
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Обзор и история прошивки портативной игровой консоли FC3000 V2 с IPS экраном Портативная игровая приставка FC3000 V2, а также история её взлома и появления альтернативной прошивки. Краткий обзор известных аппаратных модификаций, различных версий прошивок, а также моя личная история приобретения данного устройства.
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Подписка PlayStation Plus заглянет на ПК и смартфоны: инсайдер В ответ на угрозу от приобретения Microsoft компании Activision Blizzard, Sony готовится к масштабной перестройке своего сервиса PlayStation Plus. Утечка документов, ставших результатом недавнего взлома компании Insomniac, свидетельствует о том, что план Sony, получивши...
Министр обороны Германии отметил, что РФ выпускает больше вооружений, чем ей требуется для СВО Ответ на вопрос «Зачем?», в общем-то, элементарен.
Министр обороны Германии заявил, что ракеты Taurus не изменят ход украинского конфликта Поэтому и поставлять их, надо понимать, нет смысла.
Власти Германии хотят отказаться от дополнительного контроля за иностранными инвестициями В частности, сотрудничество с Китаем он бы существенно затруднил.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
В России стало больше пиратов. Их интересует только иностранный контент Иностранные правообладатели сами невольно спровоцировали рост пиратства в России, покинув российский рынок после весны 2022 года.
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Канберра обвинила ВМС Китая в гидроакустической атаке против австралийских водолазов В Австралии разгорелся скандал из-за реакции премьер-министра на инцидент с кораблем ВМС НОАК
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Германия поставит Украине в 3 - 4 раза больше боеприпасов, чем в прошлом году Об этом заявил министр обороны страны Борис Писториус.
Строительство атомной электростанции «Пакш-2» по российскому проекту Росатома вышло на новый этап В Венгрии успешно продолжается строительство атомной электростанции «Пакш-2» по проекту Росатома, о чем сообщает ТАСС. В данный момент строители венгерской АЭС приступили к укреплению грунта в котлованах под пятым и шестым энергоблоками, о чем сообщил минист...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass Для подписчиковСегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада ...
Новый метод ускорит онлайн-транзакции в 20 раз Австралийские ученые совместно с коллегами создали способ ускорить работу цифровых подписей в 20 раз. Это обеспечит более быстрые и безопасные онлайн-платежи. Технология позволит защитить транзакции от взлома квантовыми компьютерами, которые появятся в будущем.
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Россия наносит ответный удар: местные «дочки» Ariston и Bosch перешли под контроль «Газпрома». В Европе недовольны Российские «дочки» итальянской компании Ariston и немецкого производителя бытовой техники Bosch были переданы во временное управление АО «Газпром бытовые системы» группы «Газпром». Дочерние предприятия «Аристон Термо Рус&r...
Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет На данный момент успешность взлома таким способом составляет порядка 43%. Не самый впечатляющий результат но, если удаётся считать один и тот же ввод сразу несколько раз, то показатель успеха может значительно увеличиться. Читать полную статью
Reuters: министр финансов Украины Марченко обвинил западных партнеров в слабости 'Мы наблюдаем явные проявления изнуренности и неустойчивости у наших партнеров, которые, вероятно, стремятся уйти от актуальной военной ситуации'
Минобороны Франции обвинил РФ в "агрессивном поведении" в отношении французских вооружённых сил Министр обороны Франции Себастьян Лекорню выразил обеспокоенность по поводу поведения России
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Министр обороны Германии призвал армию и сограждан быть готовыми к войне в Европе С такими-то функционерами в ЕС и Германии в частности, да, не помешает.
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Маск: премьер-министр Канады Трюдо пытается уничтожить свободу слова в стране Маск обвинил премьера Канады в желании уничтожить свободу слова
Раскрой тайну убийства, чтобы присоединиться ко взлому века Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто. Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дел...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
«Очевидно, Р-ФОН и иностранный смартфон — это два совершенно разных устройства», — появился комментарий от создателей российского смартфона Официальный канал пресс-службы РОСА Мобайл и Рутек опубликовал комментарий по поводу схожести российского телефона «Р-ФОН» и Symphony Helio 80, который выпускается в Бангладеш. Сегодня появилась информация про визуальную схожесть Р-ФОНа с бангладешским. Так ...
«Сапсаны» остаются надёжными даже с иностранным ПО Замглавы РЖД Евгений Чаркин заявил, что иностранное программное обеспечение, применяемое в «Сапсанах», не влияет на надежность их движения. «Иностранное ПО не влияет на работоспособность поезда, первое. Второе — у нас мощнейший на...
ХАМАС критикует «одностороннее» назначение премьер-министра Палестинской автономии Аббасом Организация ХАМАС заявила, что решение было принято без консультаций – ФАТХ ответил на критику ХАМАСа, обвинив его в том, что случилось с Газой
В Германии обвинили Макрона в жадности – Франция отдала Киеву старые танки и БМП на 1.7 млрд евро Оказывается, Франция оказалась на предпоследнем месте по показателю военной и финансовой помощи Украине
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Министр обороны Германии прибыл в Киев Вслед за шефом Пентагона столицу Украины решил посетить его немецкий коллега
Германия готова увеличить расходы на Вооруженные Силы до 3.5% ВВП Министр обороны считает, что без сильной армии, все другие отрасли не имеют никакого значения
Pwnagotchi. Собираем хакерский девайс с искусственным интеллектом Для подписчиковНаверняка читатели «Хакера» хотя бы однажды задавались вопросом: можно ли самостоятельно собрать недорогое устройство, которое будет что‑нибудь взламывать по нажатию одной кнопки? А если и вовсе без кнопки, само, автоматически? Можно! Встречайте Pwnagotchi: са...
Ушедшие из России иностранные компании потеряли более 103 миллиардов долларов Оценены потери иностранных компаний от ухода с российского рынка
Хактивисты взломали американскую лабораторию ядерных исследований Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо, и опубликовала в сети украденные данные. На территории лаборатории расположено 50 экспериментальных ядерных реакторов, и это кру...
«Общественная потребительская инициатива» просит не наказывать за использование иностранного софта без лицензий Совфед ответил, что «к 2027 году российский рынок будет иметь достаточное количество необходимого ПО, а к 2030 году оно будет способно почти полностью заменить иностранные решения»..
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Математик заявил, что американские шпионы ослабили шифрование нового поколения Эксперт в области криптографии высказал опасения, что Национальный институт стандартов и технологий США (NIST) может позволить Агентству национальной безопасности (АНБ) ослабить стандарты шифрования, предназначенные для защиты от взлома с помощью квантовых компьютеров.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Глава МИД Венгрии заявил, что чем дольше Киев тянет с переговорами, тем хуже для Украины Петер Сийярто весьма базированный министр иностранных дел.
Fortnite оштрафовали за давление на детей Популярная игра Fortnite попала под штраф в размере 1.1 миллиона евро в Нидерландах. Местные власти обвинили разработчиков Epic Games в том, что они используют уязвимость детей и подталкивают их к тратам в магазине игры.
Германия не дала добро на мобилизацию украинцев прямо с её территории По словам министра юстиций, власти ФРГ против принудительных мобилизационных мероприятий
Bild: В бюджете Германии урезали на 5 миллиардов евро военную помощь для ВСУ Местный министр финансов считает, что на Украине можно сэкономить
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Вспомнить за майские: 20 шагов для апгрейда информационной безопасности Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не потерять данные клиентов, по...
Министр обороны Германии подтвердил, что НАТО обсуждает ввод войск на Украину Ранее об этом заявлял президент Франции Эммануэль Макрон
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Минцифры обещает взымать утилизационный сбор с импортеров иностранного IT-оборудования Максут Шадаев пообещал «аккуратно через утильсборы поднимать цены на иностранное и этот утильсбор направлять как раз на дотацию российским производителям».
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
ОДК и компания «Аскон» внедрят российское программное обеспечение в разработку перспективных двигателей Объединенная двигателестроительная корпорация и компания «Аскон» начали тестирование и доработку российского инженерного программного обеспечения. Создаваемые отечественные CAD и PLM решения, которые заменят иностранные аналоги, планируется применять при разработке перспекти...
Американский генерал призвал Украину усиливать мобилизацию и брать пример с Германии образца 1944 года Но ведь все знают, что Германия образца 1944 года потом превратилась в Германию образца 9 мая 1945 года. Это что, тонкий намёк?
Дедушка МИД Германии Анналены Бербок был офицером вермахта и сторонником идей национал-социализма Министр не знала о прошлом своего родственника.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Суд в Москве дал 12 лет колонии экс-министру Абызову, обвиненному в хищениях Обвиняемого в миллиардных хищениях российского экс-министра отправили в колонию
Bild: Бундесвер защитил паролём «1234» заявление Министра обороны Германии Ситуация кажется несмешной после инцидента с перехватом разговора немецких генералов, обсуждавших поставки Taurus в Украину.
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Университеты США, включая Корнелл, Гарвард и другие институты, получили $13 млрд Согласно новому отчету, более 200 университетов США, включая элитные институты Карнеги-Меллон, Корнелл, Гарвард и Массачусетский технологический институт, были обвинены в получении $13 миллиардов “недокументированных взносов от иностранных правительств”.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Минус 26 млн рублей: как изменится доход блогеров-иноагентов 22 марта в силу вступил закон об ограничении рекламы иноагентам. По данным исследования Social Stars, блогеры, чей доход строился на включении рекламных интеграций, потеряют около 26 млн рублей в месяц с рекламных доходов о...
Euractiv: канцлера Германии Шольца удивило назначение Атталя премьером Франции Шольца удивило назначение нового премьер-министра Франции
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
Спутники решат проблему связи на российской железной дороге Министр цифрового развития России Максут Шадаев заявил о планах запуска высокоорбитальной группировки спутников к концу 2024 года. Эти спутники, называемые «Экспресс-РВ», будут использоваться для обеспечения быстрого интернета на поездах.
МО Украины: Bild извратило слова министра Умерова о сроках захвата Крыма В Минобороны Украины обвинили журналистов в извращении слов Умерова о Крыме
Reuters: канцлер Германии Шольц обвинил страны ЕС в недостаточной поддержке Украины На фоне экономических проблем в стране глава правительства ФРГ призвал страны Евросоюза увеличить объёмы помощи Украине
Министр обороны Германии намерен вернуть срочную службу в стране уже в 2025 году Эксперты полагают, что такое решение может привести к настоящему социальному взрыву и массовым протестам
Умер опытный политик, который помог воссоединению Германии Умер Вольфганг Шойбле, бывший председатель парламента, который также занимал пост министра финансов во время долгового кризиса евро
Министр обороны Германии заявил, что «устал» от дискуссий на тему передачи Украине дальнобойных ракет Taurus Сгорел сарай — гори и хата. Скоро логика будет сведена именно до такой.
Министр обороны Испании: Угроза войны "тотальная и абсолютная" Глава оборонного ведомства Испании решила не отставать в громких заявлениях от своих коллег из Германии и Великобритании
Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...
В Сеть выложили изображения компьютера времен ВОВ для взлома нацистских кодов Штаб-квартира правительственной связи Великобритании (GCHQ) обнародовала множество ранее не публиковавшихся изображений и документов, связанных с революционным компьютером Colossus, который сыграл решающую роль в победе союзников во время Второй мировой войны. Раскрытие инфо...
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Новый министр обороны Великобритании: Лео Докерти назначен на должность Лео Докерти становится министром обороны и заместителем министра обороны Великобритании после отставки Джеймса Хиппи.
МИД РФ: НАТО осознанно ведёт дело к открытому военному столкновению с Россией Министерство иностранных дел России резко осудило высказывания президента Франции Эммануэля Макрона о возможности отправки французских и других войск НАТО на Украину.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Южная Корея, Япония и Китай договорились созвать саммит при "первой же представившейся возможности". Высокопоставленные дипломаты из Южной Кореи, Китая и Японии встретились 26 сентября, чтобы оживить трехсторонние обмены. Они подтвердили намерение своих лидеров встретиться при первой же возможности. Ежегодные саммиты, учрежденные в 2008 году для регионального сотрудничества...
Азербайджан обвинил Армению в препятствовании реинтеграции армян Карабаха В Баку обвинили Ереван в препятствовании реинтеграции армян Карабаха
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
СБУ обвинила 13 жителей Николаевской области в передаче данных о перемещении ВСУ Нескольких жителей Николаевской области обвинили в передаче данных о ВСУ
Украинский журналист Бутусов обвинил Зеленского во лжи, пообещавщего 1 миллион дронов ВСУ Политика дело такое – пообещали и все забыли. Или не забыли.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Блестяще: воры ограбили завод Ford и уехали на новеньких машинах через проделанную дыру в заборе Воры ворвались на завод Ford в Оквилле, Онтарио и угнали 14 внедорожников Ford Edge стоимостью полмиллиона долларов. Региональная полицейская служба Хэлтона сообщает, что воры для начала проделали большую дыру в заборе на стоянке завода Ford, через которую и уехали. Из...
Германия планирует ужесточить погранконтроль из-за мигрантов Между Германией и Польшей разгорелся «визовый» скандал: Олаф Шольц заявил, что поляки массово продавали шенгенские визы мигрантам, которые потом ехали получать убежище в ФРГ. По его словам, Польша должна объясниться, а ФРГ может ввести пограничный контроль с соседкой. В Варш...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Киев вымогает ПВО у Греции, пугая Афины гипотетической российской атакой гиперзвуковыми ракетами Министерство иностранных дел Украины предупредило, что Россия может поразить ракетами "Кинжал" столицу Греции Афины всего за 10 минут. Это заявление вызвало противоречивую реакцию в Греции, где считают, что Киев пытается использовать страх перед Москвой, чтобы добиться от ев...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
В Украине разоблачили хакеров с доходом более $82 млн Киберполиция Украины совместно с правоохранителями Норвегии, Франции, Германии и США разоблачила хакерскую группировку, атаковавшую серверы ведущих мировых компаний
[Перевод] BEEPY, наладонник для взлома Linux Портативное устройство, ранее известное как Beepberry, после чего его создатели получили вполне предсказуемую официальную жалобу, безоговорочно создано для фанатов Linux. В течение последних нескольких недель, играя с этим устройством, я компилировал драйверы ...
Politico: Великобритания призовёт европейских соседей прекратить импорт российского СПГ Министр энергетики Великобритании поднимет вопрос об импорте российского СПГ на встрече европейских министров в Международном энергетическом агентстве (МЭА) во Франции в конце февраля
Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в...
Лео Шевченко дал рекомендации селлерам Wildberries по защите от мошенников В начале сентября десятки селлеров Wildberries сообщили о взломе личных кабинетов. В результате многим из них грозит штраф от десятков тысяч до нескольких миллионов рублей за отмененные заказы. Об этом рассказал действующий селлер и основатель школы «Меркатус» Лео Шевченко. ...
Антонио Таяни выступает за создание армии ЕС Антонио Таяни, итальянский министр иностранных дел, выступил с предложением о создании единой армии Евросоюза для укрепления международного положения и оборонной способности Европы
FAZ: Министр обороны Германии прибыл с необъявленным визитом в Киев По данным издания, у него запланированы переговоры с президентом Украины Владимиром Зеленским и украинским коллегой Рустемом Умеровым. Как отмечает газета, Писториус приехал в Киев утром во вторник на поезде.
Минюст США обвинили Apple в «убийстве» Windows Phone и не только Министерство юстиции США обвинила Apple в крахе смартфонов других компаний. В недавнем иске Минюст обвиняет Apple в антиконкурентной практике, которая подавила конкуренцию и привела к гибели таких моделей, как Fire от Amazon и Windows Phone от Microsoft.
США обвинили КНДР в поставках оружия в Россию, в том числе "огромной партии" ракет KN-23 Американская разведка обвинила обвинила Пхеньян в поставках вооружений в Россию, в том числе крупной партии "корейских Искандеров"
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...
Rheinmetall: Австралия поставит Германии порядка 100 боевых бронированных машин Boxer Австралия сегодня подписала контракт на производство 123 машин Boxer Heavy Weapon Carrier, более 100 из которых будут экспортированы из Австралии для использования немецкой армией; что делает это крупнейшим иностранным военным экспортом Австралии в Германию.
Первый иностранный банк подключился к платформе оплаты по QR-коду от Сбера Сбер, один из ведущих банков в России, объявил о присоединении первого иностранного банка к своей платформе оплаты с использованием QR-кода. Об этом заявил глава банка, Герман Греф, на форуме Finopolis. Кроме того, уже подключились восемь российских банков, и до конца года п...
Apple M1 — разбор с точки зрения аппаратной безопасности Давным-давно, в далёкой-далёкой яблочной компании зародилась идея создать собственный процессор для ноутбуков. И вот, спустя годы, Apple презентовала свой десктопный процессор M1. В этой статье мы сосредоточимся на разборе безопасности свежего процессора от Apple. Компания...
ГК «Солар»: число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть бол...
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Белый хакер из Apple оказался мошенником, укравшим у компании 3 миллиона долларов Похоже, в Apple не знали, с кем имеют дело
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
15 марта лидеры Франции, Германии и Польши встретятся в Берлине, чтобы обсудить кризис на Украине 15 марта президент Франции Эмманюэль Макрон, федеральный канцлер Германии Олаф Шольц и премьер-министр Польши Матеуш Туск встретятся в Берлине, чтобы обсудить кризис на Украине и найти пути его мирного решения.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации с российских ресурсов иностранными ботами, включая ботов компаний Google, OpenAI и Apple. В ближайшее время компаниям рекомендовано провести анализ рис...
Эксперты Army Recognition высоко оценили российскую огнемётную систему ТОС-1A Иностранный ресурс о российском "Солнцепёке"
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Они не помогают Huawei, а «предлагают услуги по очистке сточных вод». Власти Тайваня проверят компании, обвиняемые в нарушении санкций Власти Тайваня проведут проверку четырех местных корпораций после появления информации о том, что они помогают Huawei Technologies в формировании инфраструктуры производства чипов в Китае. При этом министр экономики Тайваня уже заявил, что никаких нарушений торговых сан...
Производитель российских ABS получит 10 млн отечественных резисторов для «для санкционно-стойких автомобильных блоков» Компания «Итэлма», запустившая летом в Костроме производство блоков ABS для автомобилей Lada, заключила партнерство с предприятием «Ресурс»: оно поставит «Итэлме» 10 миллионов резисторов уже в текущем году. Эти компоненты будут и...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
В Германии протестировали встроенные в бордюры зарядные станции для электромобилей В Германии впервые используются зарядные станции, которые органично вписываются в тротуар.
Взлом YouTube для быстрого скачивания видео Мы неоднократно рассказывали о специальном софте, который позволяет скачивать видео с YouTube. Это в первую очередь youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc. С ними воюют могучие копирасты, пытаются удалить их из поисковой выдачи, с хостингов, с Github и так...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Министр торговли Китая встретился с мировыми технологическими титанами Министр торговли Китая Ван Вэньтао провел переговоры с руководителями мировых технологических гигантов, таких как Apple и SK Hynix, в преддверии Китайского форума развития, стремясь привлечь иностранных инвесторов.
Министр обороны Франции посетил Армению по приглашению министра обороны страны Министры обороны стран обсудили военное сотрудничество.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Еврокомиссия предупредила Венгрию о последствиях принятия нового закона «О суверенитете» Инициированный премьер-министром страны Виктором Орбаном законопроект имеет расплывчатые формулировки и может позволить венгерским властям обвинять граждан в преследовании иностранных интересов.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Минцифры создаст закон о переносе серверов иностранных игр в Россию Министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев, заявил, что Минцифры РФ проработает поручение президента России Владимира Путина относительно регулирования рынка интернет-игр, пишет ТАСС.
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Гайки затягивают: в России поисковикам запретили выдавать ссылки на крупнейших иностранных хостинг-провайдеров, включая AWS и GoDaddy В связи с тем, что некоторые иностранные провайдеры не выполняют свои обязанности по закону о «приземлении», Роскомнадзор решил принять дополнительные меры. Об этом сообщила пресс-служба ведомства. Сгенерировано нейросетью Midjourney В результате, сра...
«Россети» переходят на российское ПО, оставляя SAP ради обеспечения цифровой безопасности В ответ на необходимость обеспечения цифровой безопасности и технологической независимости, «Россети» приняли решение о замене иностранного ПО SAP на российские разработки.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В Германии видят возможным появление «теневого канцлера» на фоне проблем с бюджетом Срыв согласования бюджета на следующий финансовый год привёл к тому, что федеральная казна находится в распоряжении министра финансов Кристиана Линднера.
HeadHunter предложила выкупить акции и ADS, которые хранятся вне российской инфраструктуры Фактически предложение направлено на иностранных держателей бумаг и не касается российских частных инвесторов.
«В черном-черном кабинете». Ч. 2. Как в России появились свои cabinet noir Мы продолжаем цикл статей про «черные кабинеты» – подразделения, где занимались перлюстрацией корреспонденции и взломом шифров. В прошлой публикации кандидат исторических наук и старший научный сотрудник Музея криптографии Анастасия Ашаева рассказала о европейских cabinet no...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Российские дроны-камикадзе уничтожают немецкие танки Leopard-2 на Запорожском направлении В иностранных СМИ считают, что больше всего украинские танкисты опасаются российских БПЛА
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Игра в безопасность Android-приложений Давайте в общих чертах рассмотрим вопросы взлома и защиты Android-приложений. В рамках статьи нас интересуют сами процессы взлома и защиты, а не конкретные методики работы с конкретными инструментами. Поэтому разберёмся с этими процессами и постараемся сделать выводы. Ч...
Российские сервисы запретят вход с иностранных e-mail с 2025 года В Госдуме предложили продлить срок действия текущих правил авторизации на российских интернет-ресурсах до 1 января 2025 года.
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.