Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Мошенники подделывают сайты почти 90% крупных российских компаний Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций....
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Мошенники начали использовать ИИ и нейросети для создания голосовых сообщений-дипфейков Получив запись голоса владельца учетной записи, они могут успешно притворяться этим человеком
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Новая схема кражи аккаунтов в Telegram: поддельное удаление учётной записи Россиян предупредили о новой схеме кражи учётных записей Telegram
Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Эксперты ГК «Солар» обезвредили поддельные сайты Госуслуг, используемые мошенниками для кражи данных Киберсекьюрити ГК «Солар» обнаружили фейковые сайты Госуслуг. Мошенники приманивают людей через новые пособия
Малварь Bumblebee возобновила активность после четырехмесячного перерыва Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Microsoft запустит ИИ Copilot для защиты от киберугроз Microsoft готовится к запуску своего нового инструмента в области кибербезопасности под названием Copilot for Security. Этот инновационный продукт, оснащенный искусственным интеллектом, разработан для помощи специалистам по кибербезопасности в защите от угроз.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Мошенники разработали новую схему фишинговых атак, нацеленную на владельцев iPhone Вероятно, в скором времени Apple выпустит исправление для противодействия ей
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Владельцев TikTok обвиняют в незаконном использовании технологий OpenAI Компания OpenAI заблокировала учетную запись ByteDance.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Новая защита WhatsApp: привязка к электронной почте - когда сотовая связь плохая или отсутствует Команда популярного мессенджера WhatsApp начала распространять среди пользователей новую функцию. Речь идёт о возможности подтвердить свою учетную запись на устройстве с помощью адреса электронной почты в качестве альтернативы использованию номера телефона. Фото:...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Первый в истории троян для iPhone нацелен на кражу биометрии Программа способна похищать биометрические данные владельцев iPhone и iPad.
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Троян Atomic Stealer для macOS начал маскироваться под установщик браузера Arc Специалисты компании Jamf Threat Labs выпустили отчёт, касающийся информационной безопасности пользователей компьютеров Apple. В Сети активно распространяется уже известный троян-инфостилер Atomic Stealer, который заточен под кражу данных именно пользователей macOS.
В России отключили гаджеты умного дома популярного бренда Бренд Netatmo начал удалять учётные записи жителей России со своих серверов.
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Sony установит единую систему трофеев в играх для PS5 и ПК Специалисты сайта TrueTrophies, собирающего из учётных записей пользователей статистику достижений, сообщил об интересной находке. Вероятно, Sony готовит некую систему, объединяющую достижения и трофеи в играх для PS5 и ПК.
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Специалисты не рекомендуют слепо доверять общественным точкам Wi-Fi Мошенники не дремлют, а кражи личных данных становятся всё более массовыми
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Мошенники атаковали Amazon – на сайте продают несуществующую Radeon RX 7900 XTX с 57% скидкой Что любопытно, мошенники используют видеокарты бренда Sapphire
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической схеме FakeBoss. То есть мошенники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Мошенник с помощью дипфейка пытался выдать себя за гендиректора LastPass Но сотрудник компании смог распознать подмену
Как и откуда мошенники берут телефонные номера Эксперт по кибербезопасности рассказал, откуда у мошенников телефонные номера жертв
Мошенники начали запугивать россиян «налогом на спецоперацию» Мошенники придумали новый способ отъёма средств у российских налогоплательщиков. Россиянам от лица банков начали приходить фишинговые письма о возможности отказаться от уплаты «налога на специальную военную операцию».
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Почему по номеру телефона нельзя найти человека в социальных сетях? Не на всех платформах пользователей можно найти по номеру — такой возможностью часто обладают только мессенджеры. Расскажем, почему в социальной сети не получается найти человека по номеру и что можно сделать. Почти все социальные сети требуют, чтобы пользователи оставляли ...
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Google обновила дизайн входа в свою учётную запись в стиле Material You Страница входа в аккаунт Google стала выглядеть более современно
Эксперты рассказали, сколько сайтов российских компаний подделывают мошенники Россиян предупредили, что до 90% сайтов российских компаний могут оказаться фишинговыми
Показан новый способ «угона» iCloud после кражи iPhone Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Мошенники начали красть номера телефонов посредством eSIM для входа в онлайн-банк Специалисты компании F.A.С.С.T. предупредили россиян о новом способе, который мошенники начали практиковать, чтобы получить доступ к онлайн-банку потенциальной жертвы.
Microsoft запускает чат-бот с ИИ для обеспечения кибербезопасности Компания Microsoft 1 апреля планирует представить инновационный чат-бот с искусственным интеллектом, который поможет пользователям обеспечить кибербезопасность своих данных.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.
Bybit запустила кампанию EUR Zero Fees Fiesta Bybit, одна из трех крупнейших криптовалютных бирж в мире по объему торгов, объявила о своей новой кампании под названием EUR Zero Fees Fiesta. Учитывая растущую популярность евро (EUR) на криптовалютном рынке, Bybit предоставляет глобальным пользователям идеальную пл...
Общаться по телефону стало очень опасно — мошенники клонируют голос с помощью нейросетей Эксперты по кибербезопасности F.A.C.C.T. выяснили, что телефонные мошенники начали использовать нейросети для подделки голосов.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
С 1 декабря. Google объявила о массовой блокировке учетных записей пользователей Так сложилось, что поисковая система Google является самой популярной, известной и распространенной в мире, а пользуется она просто колоссальной популярностью по всему земному шару. Одновременно с этим поисковиком крайне много людей используют и многие другие Читать полную ...
Duracell заменили в России на Opticell. Новые батарейки уже в продаже В России начали продаваться батарейки Opticell, которые заменили Duracell. Об этом рассказали в Telegram-канале «Банкофф. Финансы». Батарейки Duracell в России заменили брендом Opticell, а того самого зайца на упаковке — медведем. Новый бренд уже появи...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Apple может переименовать Apple ID По словам источников, знакомых с планами Apple, сейчас купертиновцы обсуждают возможность ребрендинга учетной записи Apple ID. На смену привычному для многих названию может прийти Apple Account. Источники отмечают, что новое название яблочной учетной записи будет представлен...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA Для подписчиковЕсть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Как по номеру телефона найти человека во ВКонтакте? Простая инструкция по поиску профиля человека в ВК по номеру телефона. В социальной сети ВКонтакте пользователи могут указывать свои номера телефона несколькими способами. Первый является обязательным: номер необходим для регистрации аккаунта, а также для восстановления до...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Не переходите по ссылкам от операторов связи — можно вляпаться в неприятности Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах».
Аккаунт китайской ByteDance в ChatGPT заблокировали за сбор данных для своего ИИ The Verge ранее разоблачил ByteDance, материнскую компанию TikTok, в тайном использовании продвинутой языковой модели (LLM) OpenAI для разработки собственной конкурентной модели под кодовым названием Project Seed. OpenAI, оперативно отреагировав на нарушение, приостановила у...
АвтоВАЗ решит важную проблему Lada Granta: запущена сервисная кампания по замене датчиков ABS «АвтоВАЗ» запустил новую сервисную кампанию, нацеленную на устранение недостатков и точечное решение проблем у автомобилей Lada. На этот раз под действие кампании попала партия Lada Granta, на которых необходимо проверить и при необходимости заменить датчик ...
Яндекс начнёт удалять неактивные 2,5 года учётные записи Для сохранения аккаунта нужно будет выполнить любое действие с ним
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Мошенники стали обманывать россиян под предлогом защиты гаджетов Специалисты ВТБ выявили новую мошенническую схему, в рамках которой владельцам смартфонов предлагают услуги по их диагностике, ремонту или страхованию через фальшивые банковские сервисы
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.
Apple снова придётся раскошелиться. Компания стоит на пороге коллективного иска, к которому потенциально смогут присоединиться более 100 млн человек Похоже, Apple вскоре столкнётся с ещё одним крупным коллективным иском. Окружной судья США Ивонн Гонсалес Роджерс одобрила коллективный иск к Apple, который потенциально даёт возможность более чем 100 млн пользователей присоединиться к иску и потребовать от компании ком...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты, предлагающие пользователям якобы от лица государства крупное денежное пособие.
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Техника Xiaomi снова заработала в России и Беларуси Но некоторые пользователи до сих пор не могут войти в учетные записи Mi
Meta* удалит аккаунты Oculus в этом месяце, вынуждая пользователей переходить на аккаунты Meta* Все учетные записи Oculus будут просто удалены, все покупки, DLC и другие цифровые активы, которые у вас есть, будут потеряны
Google представит в октябре Pixel 9 Pro Fold Похоже, компания Google активно работает над тем, чтобы изменить восприятие своих новых устройств в области складных смартфонов — в умах пользователей компания выпускает простые гаджеты без изюминки и с достаточно низкой производительностью, что сильно вредит продажам. Многи...
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
Лимит под угрозой: резервные копии WhatsApp на Android начнут учитываться в хранилище аккаунта Google Компания Google и команда популярного мессенджера WhatsApp объявили об изменении, согласно которому резервные копии чатов и медиафайлов WhatsApp на Android «начнут учитываться при расчете лимита облачного хранилища вашей учетной записи Google». Фото: ...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Учетные записи Xbox и Game Pass получат синхронизацию GeForce Now Пользователям предоставят еще больше возможностей для потоковой передачи игр на ПК.
Beeper Mini: Новый мессенджер для Android с революционной поддержкой iMessage По словам разработчиков, фирменное приложение обеспечивает поддержку iMessage — даже если у пользователя нет учётной записи Apple, или он не хочет указывать её данные
Конкурент Xiaomi SU7 — Mona F59 от Xpeng был замечен во время дорожных испытаний Китайская компания Xpeng объявила о запуске нового бренда электромобилей под названием Mona. Первая модель Mona, разработанная в сотрудничестве с Didi, нацелена на средний ценовой сегмент и предложит широкий набор интеллектуальных технологий. По словам Xpeng, продажи Mona мо...
Microsoft ограничивает сторонние приложения для настройки интерфейса в Windows 11 версии 24H2 Пользователи RTM обнаружили блоки, нацеленные на определенные приложения для настройки.
В магазине Google Chrome обнаружено мошенническое приложение Xumm Wallet В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL
На просторах магазина Best Buy пользователи обнаружили страницу DualSense V2 На просторах магазина Best Buy пользователи обнаружили страницу так называемой DualSense V2 — новой версии контроллера PlayStation 5
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
А вот и ещё один аксессуар для Apple Vision Pro, и он стоит 300 долларов. Developer Strap нужен для сервисных центров и для разработчиков Так очень дорогая гарнитура Apple Vision Pro выглядит внутри. Устройство уже разобрали специалисты iFixit В Сети продолжают появляться подробности о гарнитуре Apple Vision Pro, которые изначально были неизвестны. К примеру, оказалось, что у Apple есть специальный аксес...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Google сравнила iPhone с пейджером Компания Google продолжает свою маркетинговую кампанию под названием #GetTheMessage. Ее цель заключается в том, чтобы популяризировать протокол обмена сообщениями RCS. В рамках кампании Google выпустила новый видеоролик, в котором iPhone сравнивается с пейджером.Читать дальш...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Веб-версия OneDrive получила поддержку автономного режима Microsoft начала внедрять поддержку автономного режима работы для веб-версии OneDrive, правда только для пользователей с рабочими или школьными учётными записями. Напомним, что ранее веб-версия облачного хранилища получила улучшенный пользовательский интерфейс, поддержку цв...
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
Sony массово блокирует учетные записи пользователей PlayStation 5 Японская корпорация Sony вот уже как несколько десятков лет остается одним из ключевых игроков на рынке игровых приставок, а ее фирменная продукция пользуется колоссальной популярностью. Тем не менее, компания стала чаще и активнее следить за Читать полную версию публикации...
В компании-разработчике систем кибербезопасности рассказали, как изменился фишинг в сети Эксперт компании «Солар» рассказали, как изменились уловки мошенников в интернете
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Киберпреступники разворачивают новые мошеннические кампании к 9 Мая Эксперты F.A.C.C.T. предупреждают о новой кампании кибермошенничества, нацеленной на пожилых людей и ветеранов к Дню Победы
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Установка стала обязательной: Microsoft начала распространять крупное обновление Windows 11 для всех пользователей Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5. Microsoft начала обновлять все поддерживаемые системы в рамках традиционного ежемесячного «обновления по вторникам&r...
[Перевод] Мега-Учебник Flask Глава 3: Веб-формы (издание 2024) В главе 2 я создал простой шаблон для домашней страницы приложения и использовал поддельные объекты в качестве заполнителей для того, чего у меня еще нет, например, пользователей и записей в блоге. В этой главе я собираюсь устранить одно из многих недостатков,...
Яндекс запустил новый премиальный формат – видеобаннер в Поиске Медийный инвентарь Яндекса пополнился новым премиальным форматом. Видеобаннер показывается справа от поисковой выдачи и позволяет привлечь внимание до 85 миллионов пользователей Поиска. По результатам первых тестов рекламодателей, новый формат помог повысить знание о бренде ...
Adidas окончательно уходит из России. Учетные записи Adidas Running удалят 31 марта Компания Adidas объявила о прекращении поддержки приложения Adidas Running в России, а также о намерении удалить учетные записи пользователей. Пользователи приложения получили соответствующее уведомление о закрытии. Сообщение, которое ознакомился корреспондент ТАСС, инф...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Huawei представит GoPaint, свое новое приложение для рисования и творчества Компания Huawei запустит новое приложение для рисования на планшетах под названием GoPaint. В официальной учетной записи Huawei также был выпущен анонс приложения GoPaint: «Творчество начинается здесь! Мощное приложение GoPaint, разработанное Huawei, скоро появится, увидимся...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Подарок на Новый год: компания GoDaddy отключит российских клиентов 31 декабря Американский регистратор доменов и хостинг-провайдер GoDaddy 31 декабря деактивирует учётные записи всех российских клиентов.
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
Владелец Nokia показал первые фото своих будущих смартфонов Компания Human Mobile Devices (HMD Global), которая является фактическим владельцем бренда мобильных гаджетов Nokia, на фоне новостей о выходе смартфонов под собственным брендом показала первые рендеры своих будущих устройств.
Мошенники «облюбовали» Систему быстрых платежей: раскрыта новая схема Министерство внутренних дел (МВД) России предупредило о новом мошенничестве, которое использует Систему быстрых платежей (СБП) для кражи денег у жертв.
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Мошенники научились обманывать владельцев iPhone и попадать к ним домой Владельцам iPhone стоит быть начеку: мошенники придумали новый способ обмана с помощью функции «Найти iPhone» («Find My»).
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Twitter будет оповещать о «теневом бане» Бывшая Twitter, именуемая теперь «X», готовится выпустить новую функцию, которая будет уведомлять пользователей о том, что их учетная запись была подвергнута «теневому запрету». В прошлом году Илон Маск обещал такую функцию.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Мошенники начали наживаться на любви россиян к домашним животным Эксперты «Лаборатории Касперского» рассказали о новой схеме мошенников, в которой они предлагают владельцам домашних животных купить импортные лекарства
TUMI представил новые модели в коллекции 19 Degree Aluminum с участием Сон Хын-Мина Международный бренд для туризма и образа жизни TUMI представил свою новую кампанию коллекции 19 Degree Aluminum с участием вернувшегося глобального амбассадора TUMI и футболиста Сон Хын-Мина (Son Heung-Min). Визуально революционная кампания посвящена расширению коллекции 19 ...
Windows 11 2024 Update — официальное маркетинговое название Windows 11 24H2 Несколько недель назад Microsoft официально подтвердила, что грядущее функциональное обновление выйдет под названием «Windows 11 версии 24H2». Теперь стало известно и маркетинговое название новой версии операционной системы — Windows 11 2024 Update. Название появилось на оф...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Apple ID — всё? Компания думает над ребрендингом Похоже, Apple готовится переименовать один из своих весьма известных брендов. Как сообщается, Apple ID будет переименован в Apple Account. Пока Apple лишь «экспериментирует» над ребрендингом, но новое имя может быть представлено позже в этом году. Впо...
Больше никаких неубиваемых смартфонов Motorola, CAT и Land Rover. Выпускавшая их компания Bullitt Group закрылась Похоже, на рынке станет немного меньше защищённых смартфонов, выпущенных под известными брендами. фото: CAT Речь о брендах Motorola, CAT и Land Rover. Эти бренды объединяет то, что соответствующие защищённые аппараты выпускала компания Bullitt Group, которая, пох...
Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку
Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку
Владельцы бренда Nokia выпустили смартфоны, которые можно починить без сервисного центра HMD Global, компания-владелец бренда Nokia, анонсировала новую линейку смартфонов HMD Pulse, делая ставку на ремонтопригодность и доступность.
Интернет-мошенники начали ходить по домам. Схема неожиданная и опасная Мошенники начали осваивать новую схему обмана. Она относительно новая, мало кому известная, поэтому попасться на неё можно очень легко, а потери будут большими.
Microsoft интегрирует вход в систему с помощью биометрии или PIN-кода Теперь все пользователи могут входить в учетные записи Microsoft, используя ключи доступа (биометрию или PIN-код).
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
OnePlus троллит Redmi Turbo 3, который должен заменить Redmi Note 11T Pro и Note 12 Turbo Сегодня новый генеральный менеджер бренда Redmi Ван Тенг объявил, что Redmi Turbo 3 выпустят на замену Redmi Note 11T Pro и Note 12 Turbo, которые, вероятно, не получат дальнейшее развитие. Ван Тэн сказал, что миссия Redmi останется неизменной в новом десятилетии, ...
Apple вновь открывает двери для Epic Games в ЕС под влиянием новых правил Apple восстановила учетную запись разработчика Epic Games для iOS после переговоров, позволяя компании запустить свой магазин приложений и вернуть Fortnite на устройства iOS в Европе.
У Samsung теперь есть браузер для Windows. Samsung Internet уже доступен в Microsoft Store Компания Samsung сегодня неожиданно запустила свой браузер на ПК. Приложение Samsung Internet уже доступно в магазине ПО Microsoft Store. В случае Android, напомним, приложение называется Samsung Internet Browser, но сути это, конечно, не меняет. В магазине Windo...
Новые автомобили Hyundai смогут «слышать» крики и вызывать полицию Компания Hyundai назвала победителей Фестиваля идей 2023 года — программы, призванной способствовать развитию и разработке творческих исследовательских концепций среди своих сотрудников. Темой этого года была «Технология с душой, которая меняет мир», а...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Эксперты обнаружили более 6 тыс. сайтов-двойников Wildberries Эксперты кибербезопасности компании «Солар» обнаружили 48 тыс. фейковых сайтов, прикрывавшихся связью с Wildberries
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
Конец эпохи: Nokia удалит раздел с телефонами со своего сайта, а HMD больше не будет выпускать смартфоны под названием Nokia Как стало известно, раздел телефонов Nokia будет навсегда удален с сайта Nokia.com, поскольку компания дистанцируется от своего некогда славного прошлого. Как пишет IT Home со ссылкой на Nokiamob, Nokia планирует с 1 февраля удалить страницу мобильных телефонов с официа...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
4 причины, почему вам нужно иметь два аккаунта Apple ID в 2023 году С 2022 года многие привыкли к тому, что некоторые иностранные приложения исчезли из российского App Store. Часть из них была удалена бесследно, а некоторые по-прежнему можно скачать на Айфон, хоть они и остались в зарубежных версиях каталога. Для этого вам понадобится запас...
Фишинговый сервис Inferno Drainer объявил о закрытии 26 ноября команда сервиса Inferno Drainer, предлагавшего мошеннические услуги для кражи криптовалют, объявила о закрытии
Visa: новая версия JsOutProx атакует финансовые учреждения Visa предупреждает о росте активности новой версии малвари JsOutProx, нацеленной на финансовые учреждения и их клиентов.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Мошенники научились лучше маскировать свои методы «обработки» россиян Мошенники научились тщательнее скрывать фишинговые и прочие ресурсы от обнаружения. В 2022 году фишинговых сайтов с системами защиты от обнаружения было порядка 27% от общего числа, в 2023 — 53%.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Компания Drecom запланировала популяризацию NFT в Японии Стало известно, что руководство компании-разработчик мобильных игр Drecom объявила о создании и запуске новой функции входа в блокчейн-игру «Eternal Crypt – Wizardry BC — » с использованием учетной записи d
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Россиян стали на 75% чаще атаковать программами-вымогателями Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Мошенники начали притворяться М.Видео для обмана россиян Будьте бдительны! Мошенники активизировали свою деятельность, создавая фейковые сайты под видом известного магазина электроники М.Видео.
Типичные задачи аналитика данных. Часть 1. Упала метрика В прошлой статье мы рассматривали неочевидные проблемы АБ тестирования и как можно с ними справляться [ссылка]. Но часто бывает так, что при внедрении новой функциональности АБ тестирование провести нельзя. Например, это типично для маркетинговых кампаний нацеленных на массо...
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
HMD Global начнет выпускать смартфоны под своим брендом вместо Nokia Самый известный лицензиат Nokia, компания HMD Global, планирует начать выпуск устройств под собственным брендом.
Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы Компания Google предупредила разработчиков, что с июня 2024 года в фирменном браузере Chrome она начнёт отключать некоторые «устаревшие» расширения. Сгенерировано нейросетью Midjourney Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 G...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Эксперт рассказал, как мошенники могут удаленно управлять телефонами россиян В большинстве случаев виноваты в этом сами пользователи, не соблюдающие правила кибербезопасности
Яндекс Маркет запустил масштабную медийную кампанию в Москве к 11.11 Пользователи увидели медиафасады с обращениями к известным каналам в Telegram
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
В США подали иск на сервис Apple CarPlay Министерство юстиции США обратило своё внимание на информационно-развлекательную систему компании Apple под названием CarPlay, утверждая, что она используется производителем для блокирования конкуренции на рынке. В иске говорится, что следующая версия CarPlay получит доступ ...
Мошенники перестали церемониться с россиянами — они атакуют «в лоб» и получают всё что хотят Что-то новенькое.
Яндекс Маркет впервые открыл доступ к своей рекламной площадке для внешних рекламодателей Теперь запускать медийную рекламу на Яндекс Маркете смогут не только продавцы и производители товаров, продающихся на сервисе. Click out — это реклама внешних ресурсов на Яндекс Маркете, в которой баннер ведёт пользователя маркетп...
Nobu Hospitality реализовал два новых проекта в Болгарии Nobu Hospitality, известный бренд роскошного образа жизни, культовых отелей, ресторанов и резиденций, объявил о реализации двух проектов в Болгарии — Nobu Hotel and Restaurant Sofia и Nobu Hotel and Restaurant Varna. Эти объекты, владельцами которых являются компании BSPF Bu...
Team Group представила твердотельные накопители T-CREATE CLASSIC C4 для авторов контента Сегодня компания T-CREATE, бренд довольно известной в мире компании Team Group, официально представила передовую серию накопителей под названием T-CREATE CLASSIC C4 — потенциальному покупателю предоставляют сразу несколько вариантов объёма памяти и три модели с различной ско...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Omoda не будет объявлять в России отзывную кампанию на кроссовер Omoda C5 из-за разваливающейся подвески малазийских кроссоверов Российский офис бренда Omoda прокомментировал ситуацию с разваливающимся подрамником подвески у малазийских кроссоверов Omoda C5 (там объявлен отзыв 600 машин). В России дефекты сварного шва на машинах не выявлены, поэтому отзывную кампанию проводить не будут. Изображе...
Обещающий конфиденциальность браузер DuckDuckGo получил поддержку синхронизации Пользователи браузера DuckDuckGo теперь могут выполнять резервное копирование и синхронизацию без учётной записи
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
VK купила сервис онлайн-записи для сферы услуг YCLIENTS Пользователи VK смогут со страницы сообщества или из мессенджера записаться на услуги к специалистам
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Эксперты кибербезопасности рассказали, сколько денег мошенники украли у россиян Эксперты F.A.С.С.T. рассказали, как интернет-преступники воруют более 17 млн рублей ежемесячно
Как некоторые хостеры и регистраторы доменных имён «помогают» бороться с мошенниками. Личный опыт Началось всё с того, что в начале апреля при попытке снять квартиру наткнулся на фишингового мошенника и решил его заблокировать.В итоге всё это вылилось в более чем полугодовое наблюдение, и блокировку более 200 доменов. Читать далее
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Мошенники начали блокировать аккаунты в Steam и требовать выкуп за разблокировку Мошенники облюбовали функционал Steam, который платформа не так давно выкатила. Речь идёт о «семейных группах», в которых пользователи могут раздавать игры друзьям и родственникам, либо другим пользователям. О новом виде мошенничества сообщили пользователи Steam Community.
Возможны блокировки: WhatsApp меняет условия обслуживания Команда популярного мессенджера WhatsApp обновляет политику конфиденциальности и условия обслуживания. Пользователям необходимо согласиться с новыми правилами до 11 апреля иначе их учетная запись может быть заблокирована. Сгенерировано нейросетью Dall-E Обновление отра...
У iPhone 15 Pro ломается NFC-чип из-за автомобилей BMW Владельцы смартфонов iPhone 15 Pro и 15 Pro Max столкнулись с проблемой, которая многих сильно огорчит — беспроводная зарядка может повреждать модуль NFC. После длительных исследований и тестов специалисты нашли возможную причину — проблемы с модулем начались после использов...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
Владельцы iPhone 15 жалуются на работу Wi-Fi В последние дни в сети начали появляться жалобы от владельцев новых яблочных смартфонов. Пользователи сообщают о проблемах в работе Wi-Fi, которые начали возникать после установки iOS 17.0.3.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Номер телефона не виден в Telegram — почему и что делать? Расскажем, почему не виден номер телефона в мессенджере Telegram и как это исправить. Мессенджер Telegram известен своим широким списком настроек конфиденциальности, которые может установить любой пользователь. Среди них особое место занимает настройка показа номера телефон...
Кнопочные телефоны Nokia сохранятся, а смартфоны будут выходить под брендом HMD Владелец бренда Nokia, компания Human Mobile Devices (HMD Global) заявила, что является «производителем телефонов Nokia», — так сказано на сайте вендора, на который перебрасывает при наборе адреса «nokia.com/phones», или ресурс вообще не открывается. Известно, что смартфоны ...
ВС РФ приземлили британский беспилотник Banshee Jet 80+ в ДНР Что известно про реактивный беспилотник, который российские специалисты РЭБ обнаружили и приземлили в Новоазовском районе ДНР.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...
«Маруся» научилась звонить на умные колонки «VK Капсула» и «VK Капсула Мини» Команда VK объявила о расширении возможностей голосового помощника «Маруся». Владельцы умных колонок «VK Капсула» и «VK Капсула Мини» получили возможность звонить на свои устройства с помощью «Маруси». Для этого достаточно...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Microsoft обрушила на пользователей полноэкранные оповещения об окончании поддержки Windows 10 До прекращения основной поддержки Windows 10 осталось около 18 месяцев, но компания Microsoft посчитала, что пришло время начать предупреждать пользователей Windows 10 о неизбежном. Пользователи массово сообщают о новой навязчивой полноэкранной рекламе с уведомлением о ...
TUMI дебютирует с женской коллекцией Asra с новым глобальным амбассадором бренда Мун Гаён Международный бренд TUMI, специализирующийся на путешествиях и образе жизни, представил Asra — последнюю коллекцию женских сумок. Чтобы отметить совершенно новую коллекцию и развивающуюся женскую категорию бренда, компания TUMI выбрала знаменитую южнокорейскую актрису Мун Га...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
В Windows 11 сломалась крайне важная функция Сегодня компания Microsoft официально сообщила, что специалисты бренда начали расследование после множества сообщений о сбоях подключения к VPN после установки обновления Windows 11 от апреля 2024 года. Обновление безопасности KB5036893 было выпущено 9 апреля для всех поддер...
Анонс Windows 11 Insider Preview Build 22635.3500 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3500 (KB5036985) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3500.ni_release_svc_betaflt_prod1.240410-1742. Для инс...
Поворотники перестанут замерзать, а дворники начнут выключаться. АвтоВАЗ отзывает Lada Vesta для замены подрулевых переключателей Как сообщает «Лада.Онлайн», АвтоВАЗ выпустил предписание №12-24, регламентирующее замену подрулевых переключателей Lada Vesta: владельцам разосланы сообщения о необходимости посещения сервисного центра. Изображение: Lada Проблема с замерзающими поворотникам...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
«Яндекс» и «Лаборатория Касперского» вошли в АНО «Умный МКД» В состав участников АНО «Умный МКД», занимающейся разработкой стандартов по цифровизации многоквартирных домов (МКД), вошли ООО «Лаборатория »Алисы»» (дочерняя компания «Яндекса» (MOEX: YNDX) по выпуску устройств с ассистентом »Алиса») и р...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Кибербезопасность тем слабее, чем меньше вы знаете английский: исследование Ученые из Университета Южной Флориды провели исследование, выявив недостаток доступной информации о кибербезопасности для пользователей интернета, которые не говорят на английском языке. Во время исследования, которое стало первым своего рода, были изучены связи между характ...
АвтоВАЗ починит неработающие парктроники на Lada Vesta NG Владельцы автомобилей Lada Vesta NG могут столкнуться с проблемами работы парковочных датчиков, о чем сообщает Лада.Онлайн. Чтобы устранить этот дефект, завод выпустил предписание №56-23, которое было направлено во все дилерские центры LADA. Согласно этому документу, ес...
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Интернет-мошенники воруют деньги, обещая выплаты к 9 мая Ко Дню Победы мошенники начали создавать поддельные сайты, обещающие компенсации ветеранам и их семьям при условии предварительной оплаты комиссии.
Xbox Cloud Gaming стал доступен на VR-гарниутрах Meta Quest 2, Meta Quest 3 и Meta Quest Pro Осенью прошлого года Microsoft и Meta* объявили, что облачный сервис потоковой передачи игр Xbox Cloud Gaming появится на VR-гарнитурах линейки Meta Quest. Спустя больше года это, наконец, произошло. С сегодняшнего дня владельцы гарнитур виртуальной реальности Meta Quest м...
Разоблачение коварных схем в электронной почте: 7 способов вычисления мошенников В коварном царстве интернет-мошенничества преступники рыщут по закоулкам Сети в поисках вашей личной информации. Но не бойтесь: достаточно вооружиться этими семью безотказными приемами, которые помогут вам перехитрить фишинговые атаки.
Огненный корейский премиум. Genesis не советует парковать седаны Genesis G80, Genesis G90 и Genesis G70 внутри дома, иначе дом может сгореть Премиум-бренд Hyundai Genesis объявил отзывную кампанию в США из-за проблем с соленоидом стартера: если в него попадёт вода, то может возникнуть короткое замыкание, которое приведет к пожару в моторном отсеке. Фото: Genesis Всего в США отзовут 90 907 автомобилей: Hyund...
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Мошенники создали deepfake с лицом крупнейшего YouTube-блогера планеты MrBeast для обмана пользователей TikTok Мошенники использовали технологию deepfake для создания видео с лицом известного YouTube-блогера MrBeast, чтобы обмануть пользователей TikTok.
Мошенники начали списывать деньги с заблокированных карт россиян Мошенники постоянно совершают новые ходы, чтобы обмануть пользователей банковских карт. Один из недавних методов — списание средств с заблокированных карт. Эксперты Центра цифровой экспертизы Роскачества поделились информацией о новой схеме мошенничества и способах защиты фи...
Вышла новая игра от создателей Skyrim — The Elder Scrolls: Castles Компания Bethesda, известная своей популярной серией видеоигр The Elder Scrolls выпустила мобильную игру под названием «The Elder Scrolls: Castles». Игра, первоначально замеченная пользователем Reddit, в настоящее время доступна на Android, но не на iOS.
Нейросеть «Товарищ майор» умеет деанонимизировать владельцев телеграм-каналов Специализирующаяся на вопросах кибербезопасности компания T.Hunter объявила о создании нейросети «Товарищ майор».
Эксперт: нейросеть для борьбы с мошенниками может оказаться инструментом слежки Эксперт по кибербезопасности Алексей Курочкин критически оценил российскую нейросеть для борьбы со спамом и мошенниками. По его мнению, такая система скорее настораживает.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
WhatsApp начал массово навечно блокировать учетные записи пользователей Мессенджер WhatsApp представляет из себя самое популярное и самое распространенное ПО в мире для общения. Его функциональные возможности способны удовлетворить любые потребности в общении, так как с недавних пор они позволяют даже делиться с собеседниками Читать полную верс...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
Сбер начнёт предупреждать о звонках мошенников в своем приложении Сбер представил новую функцию в своем мобильном приложении "Сбербанк Онлайн", которая предупреждает клиентов о потенциальных звонках от мошенников. Первый зампредседателя правления банка, Кирилл Царев, объявил о внедрении этой функции, призванной защитить пользователей от те...
Неожиданно вышла iOS 17.3.1 с исправлением ошибок в системе. Есть ли в ней новые функции и стоит ли ее устанавливать Перед тем как выпустить какую-то новую версию операционной системы, Apple некоторое время проводит ее бета-тестирование среди разработчиков и даже обычных пользователей, которые сами изъявляют такое желание. Однако некоторые обновления компания из Купертино проверяет самост...
Как легально и бесплатно посмотреть сериал Внутри убийцы Кинопоиск продолжает радовать своих подписчиков большим количеством эксклюзивных фильмов. Одним из таких является сериал Внутри убийцы по одноименному роману Майка Омера, который стал бестселлером. Естественно, он полностью адаптирован под российские реалии. Все персонажи п...
Покупатель Apple Store вместо iPhone 15 получил подделку из-за подмены устройства в доставке Пользователь Apple заказал новый iPhone 15 Pro Max в официальном магазине Apple Store. Однако когда он открыл посылку, его ждал неприятный сюрприз. В посылке лежало совсем другое устройство. Как произошел такой конфуз?
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Аналитики фиксируют рост числа нацеленных на россиян фишинговых сайтов Чаще всего мошенникам нужны финансовые, личные и авторизационные данные граждан
«Яндекс ID» начнёт удалять учётные записи, которые были неактивны больше двух с половиной лет Пользователи получат несколько предупреждений: чтобы избежать удаления, нужно авторизоваться в одном из сервисов «Яндекса» и совершить любое действие.
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Владельцы «Ситилинка» начнут продавать бюджетные SSD под брендом KingPrice В России в скором времени могут появиться «отечественные» накопители памяти, собранные в Китае
HMD и Heineken выпустят «скучнофон» для тех, кто устал от гаджетов Компания HMD Global объединила усилия с Heineken и брендом уличной одежды Bodega для создания устройства под названием «Boring Phone» (Скучный телефон). Это больше рекламная акция и социальный проект, нежели коммерческая затея. Все больше людей выражают усталость от смартофо...
Энтузиасту надоели мошенники и он создал ИИ-инструмент для борьбы с ними В эксклюзивном интервью Кеннард, создатель Sentrii, рассказал о своей технологии, которая принесла ему победу на хакатоне Crypto.com. Вдохновение? Личные столкновения с фишинговыми аферами, которые привели Кеннарда и его команду к созданию Sentrii - мощного веб-расширения, у...
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
От ноубуков до видеокарт и геймпадов: в России запустили новый отечественный бренд OSiO с собственным производством Группа компаний ICL из Казани объявила о запуске одного из крупнейших в России заводов по производству радиоэлектронной продукции и нового бренда OSiO, под котором электроника будет продаваться в розницу. Первыми в продаже появятся OSiO FocusLine в магазинах круп...
Red Magic представила мобильное охлаждение Cooler 5 Pro Сегодня достаточно известный в Азии игровой бренд Red Magic представил новый кулер для мобильных геймеров под названием Cooler 5 Pro. Этот аксессуар поддерживает магнитное крепление MagSafe, но при этом поставляется со специальным задним зажимом, что делает его совместимым п...
В Twitter обнаружили кликбейт-рекламу, которую нельзя заблокировать Компания X, ранее известная как Twitter, в последнее время подвергается критике, поскольку пользователи сообщают о появлении немаркированной рекламы в своих лентах при использовании официального приложения.
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Астероид назван в честь выдающегося астронома и профессора Иркутского государственного университета Сергея Язева Астероид, движущийся между орбитами планет Марс и Юпитер, был назван в честь известного астронома и профессора Иркутского государственного университета (ИГУ) Сергея Язева. Сообщение о названии этого небесного тела было опубликовано в выпуске бюллетеня рабочей группы Меж...
Известно кодовое название Huawei Mate 10 и Mate 10 Pro Эван Бласс рассказал, как внутри компании называют новые флагманские смартфоны Huawei Mate 10 и Mate 10 Pro. Китайская компания Huawei работает над созданием преемника смартфона Mate 9. Ранее нам стала известна дата его официального анонса. А ... Читать полностью
Владелец бренда Aperol потребовал запретить поставки в Россию Компания Davide Campari-Milano N.V. обратилась в Арбитражный суд Ростовской области с требованием запретить местному дистрибутору «Мастер-Трейд» ввозить и продавать напитки под своим брендом Aperol.
В AppMetrica появился инструмент прогнозирования LTV и оттока В AppMetrica, сервисе Яндекса для аналитики мобильных приложений, появился новый инструмент — Предикты LTV (lifetime value) и оттока. С помощью Предиктов владельцы и маркетологи мобильных приложений смогут оптимизировать рекламные кампании ...
Мыло и отвёртки вместо iPhone 15 Pro Max за 150 000 рублей. Пользователи «Мегамаркета» получили совсем не то, что заказывали Маркетплейс «Мегамаркет» начал проверку из-за подмены смартфонов iPhone в целом ряде заказов, о чем сообщает РИА Новости со ссылкой на представителей маркетплейса. Более 60 покупателей вместо желанного смартфона получили мыло и отвертки. В «Мегамаркете...
Яндекс задействовал ИИ для борьбы с фишинговыми сайтами Яндекс внедрил систему искусственного интеллекта (ИИ) для выявления фишинговых сайтов. С ноября 2023 года нейросеть обнаружила почти 400 000 таких ресурсов, пишут «Ведомости».
Почему соединения WPA3 разрываются через 11 часов В 2018 году началась сертификация первых устройств Wi-Fi с поддержкой нового протокола безопасности WPA3, а в последующие года WPA3 стал привычной функцией для всего нового оборудования, включая маршрутизаторы, одноплатники вроде Raspberry Pi и т. д. Но иногда технология вы...
Тонкий кишечник оказался способен изменять свой размер Сейчас нам ещё очень мало известно об изменениях размера кишечника, связанных с питательными веществами. В ходе нового исследования специалистам удалось обнаружить один из сигнальных путей, участвующих в этом процессе.
21 марта 2024 г. Объявления для страниц каталога теперь и в Единой перфоманс-кампании 21 марта 2024 г. Объявления для страниц каталога теперь и в Единой перфоманс-кампании5 Голос(ов)
Content-Review комментирует блокировку WhatsApp на телефонах Huawei Весной 2024 года владельцы смартфонов от известного китайского бренда Huawei заметили проблемы при использовании популярного мессенджера WhatsApp от Meta*.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
«Первую страница интернета» — Reddit — заполонила реклама. Люди недовольны Reddit, самопровозглашенная «первая страница интернета», удваивает свои «рекламные предложения». Они представили новый формат рекламы под названием «Dynamic Product Ads», который использует общение пользователей и их «покупательские привычки» для показа таргетированной рекла...
На iOS и Android найден очень опасный вирус. До сих пор не было ничего такого Компания Group-IB обнаружила вирус GoldPixaxe, нацеленный на пользователей iPhone и Android-смартфонов.
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
От 7 долларов в месяц за возможность напечатать 20 страниц. HP представила подписку на печать — All-In Plan Компания Hewlett Packard в январе заявила, что хочет сделать услугу, в рамках которой пользователям была бы доступна печать по подписке. Теперь компания сделала это, представив продукт под названием All-In Plan. All-In Plan — это подписка, в которую входит ...
В Windows 11 обнаружили новый раздел с непонятным назначением В свежем обновлении Windows 11, версии 23H2, был обнаружен новый раздел под названием «Системные компоненты».
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Россиянам предложат рестайлинг бестселлера Omoda С5. В компании рассказали о новинках на 2024 год В российском офисе китайского бренда Omoda рассказали «Российской газете» о новых моделях автомобилей, которые появятся в продаже в нашей стране в следующем году. Продажи электрического Omoda E5 стартуют в первом квартале 2024. Кроссовер Omoda С5, который ст...
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Стало известно о первом iPhone 15 Pro со вздувшейся из-за перегрева батареей Владелец iPhone 15 Pro пожаловался на вздувшийся аккумулятор, при этом проблему он обнаружил не сразу.
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Обнаружены первые процессоры AMD Ryzen 8040U для мобильных и настольных ПК Подробностей о характеристиках грядущих новинок пока нет, известны лишь их названия
Телефонные мошенники выманивают данные под предлогом продления номера Специалисты «Лаборатории Касперского» сообщают, что осенью 2023 года пользователи Kaspersky Who Calls стали чаще жаловаться на звонки телефонных мошенников, которые обещают продлить действие SIM-карты. По сравнению с сентябрем, в октябре число таких комментариев увеличилось ...
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
«Тинькофф» начал тестирование сервиса для борьбы с мошенниками «Тинькофф» приступил к тестированию нового сервиса под названием «Фрод-рулетка». Он призван создать дополнительный препятствие перед телефонными мошенниками. Идея сервиса заключается в том, чтобы ловить мошенников, превратив их в жертвы. Пользователи могут вступать в разгово...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
YouTube начнёт блокировать все альтернативные приложения без рекламы Google заявила о планах начать тестирование новой системы Android WebView Media Integrity API, основанное на инструменте WebView, который позволяет открывать веб-страницы непосредственно в приложениях.
Последнее обновление Windows «превратила» все принтеры пользователей в HP LaserJet Недавнее обновление для Windows посеяло хаос среди пользователей, «превращая» все их принтеры в HP LaserJet M101-M106, независимо от марки. Поступают сообщения о таинственной подмене значков и названий, что приводит пользователей в недоумение и разочарование.
ИБ-эксперты рассказали о схеме мошенников в приложениях знакомств Эксперты кибербезопасности из F.A.C.C.T. рассказали, о том, как преступники обновили старую схему с фейковыми свиданиями
У Lada Vesta и Lada Granta проблема с коробкой передач — не выключается задняя Дилеры АвтоВАЗа получили предписание за номером 26-24 по проведению новой сервисной кампании для автомобилей Lada Granta и Vesta. На этот раз проблема с коробкой передач. В документе она описана как «не выключается задняя передача и не включается пятая передача&ra...
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требованию Роскомнадзора Видимо, придётся ещё подождать.
Ещё не возвращение в Россию, но уже что-то: TikTok удалил свыше 1 тысячи учётных записей по требования Роскомнадзора Видимо, придётся ещё подождать.
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Apple заблокировала запуск стороннего магазина Epic Games Apple закрыла учетную запись разработчика шведской компании Epic Games. Технический гигант утверждает, что такие радикальные меры были предприняты из-за ненадежного поведения Epic Games. После вступления в силу Закона ЕС о цифровых рынках, Apple разрешила в iOS 17.4…
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Вопреки стереотипам: владельцы iPhone реже владельцев Android меняют смартфоны Несмотря на то, что в США пользователи iPhone и Android делятся примерно поровну, недавний отчет компании Consumer Intelligence Research Partners (CIRP) показывает, что владельцы iPhone, как правило, дольше хранят свои устройства.
Компания Sapphire сообщила о случаях мошенничества на американских маркетплейсах Мошенники выкладывают объявления с видеокартами от данного бренда по невероятно низкой цене
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
The New York Times: Из европейских библиотек были украдены редкие книги Пушкина и Гоголя Библиотеки по всей Европе столкнулись с дерзкой серией краж редких изданий произведений русских классиков XIX века, в первую очередь Александра Пушкина и Николая Гоголя. Как выяснило расследование под названием "Операция Пушкин", за этими преступлениями стоит целая междунаро...
Нейросеть мне в помощь или как я сделал телеграм бота, который умеет переводить песни Однажды, когда я искал эффективное решение для преобразования речи в текст (транскрибации), чтобы применить его в своем проекте умной колонки, обнаружил интересное решение под названием Whisper от широко известной компании Open AI. К сожалению, Whisper не подошел для реализ...
«Ростелеком» начнёт производить компьютеры и планшеты Дочерняя компания «Ростелекома» зарегистрировала бренд производителя ноутбуков, эксперты считают, что вскоре могут появиться отечественные устройства под этим брендом
В Telegram появилась финансовая пирамида, предлагающая вложиться в «крипту» TON В Telegram появилась криптовалютная пирамида, предлагающая вложиться в токен TON. Мошенническая схема нацелена как на англоязычных, так и на русскоязычных пользователей. Также мошенники подготовили «инструкцию» по заработку на русском и английском языках, в текстовом и видео...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
Новые подробности игрового процесса Project Orion — сиквела Cyberpunk 2077 Студия CD Projekt Red пока что вообще не спешит делиться подробностями сиквела Cyberpunk 2077 под кодовым названием Project Orion, так что игроки сами начали собирать информацию по крупицам. Так вчера, 6 февраля, уже стали известны новые сотрудники, которые присоединились к ...
ГК «Солар» и ОАЦ Беларуси подписали соглашение о сотрудничестве в сфере кибербезопасности Группа компаний «Солар» (Россия) и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение об обмене информацией и опытом для противодействия киберугрозам. Партнерство призвано укрепить кибербезопасность и киберустойчивость двух стран.
«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей? Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского. Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, ...
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
Google удалит миллиарды записей о действиях пользователей Chrome Компания также позволит пользователям блокировать сторонние файлы cookie на протяжении пяти лет
В то время как Apple упала на 6%, а Samsung – на 10%, владелец брендов Tecno и Infinix нарастил продажи смартфонов на 40% Согласно данным аналитиков Canalys, мировой рынок смартфонов по итогам третьего квартала 2023 года просел на 1%, до 293,4 млн аппаратов. фото: iXBT.com Это довольно скучно, если не знать подробностей. К примеру, что пятое место в списке лидеров заняла компания Tr...
Владельцев карманных консолей Steam Deck и Asus ROG Ally начали банить в CoD: Modern Warfare III В мире гейминга разгорается новый скандал: владельцы портативных игровых консолей Steam Deck и Asus ROG Ally столкнулись с неожиданными проблемами при игре в Call of Duty: Modern Warfare III.
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
В России выходит новый китайский кроссовер дешевле 3 млн рублей Компания Ixen Motors Rus официально сообщила о том, что она собирается выпустить в России новый китайский кроссовер бренда Forthing. На странице российского представительства в соцсети «ВКонтакте» опубликовано следующее сообщение: «12 марта 2024 года п...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Мошенники начали напоминать россиянам об обновлениях несуществующих приложений Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско рассказал о новом способе мошенничества, который в последнее время начали практиковать злоумышленники.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
В Одноклассниках появились новые инструменты для развития групп Предприниматели смогут привлекать больше потенциальных клиентов, а авторы и медиа — новых подписчиков на свои страницы в Одноклассниках. Настраивать и запускать кампании поможет VK Реклама — единая платформа для продвижения на проектах VK и в рекламной сети.
У S.T.A.L.K.E.R. 2 в Epic Games изменили старые скриншоты В преддверии релиза шутера с открытым миром S.T.A.L.K.E.R. 2: Heart of Chernobyl, игровое сообщество обнаружило неожиданное обновление на странице игры в Epic Games Store. Внимание привлекли старые скриншоты, у которых изменился интерфейс. Первым на это обратил внимание поль...
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3 Для подписчиковВ новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устрой...
ГК «Солар»: мошенники выставляют на продажу на черном рынке не менее 5 компаний в день Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день.
«Возрождение легенды. Новое имя знакомых шин». На заводе Nokian Tyres в Ленинградской области начали выпуск шин Ikon Tyres Компания Ikon Tyres запустила в серийное производство летние шины под одноименным брендом на бывшем заводе Nokian Tyres в Ленинградской области. «Летние шины, которые поступят в розничную продажу весной 2024 года, будут первыми шинами, на которых нанесен бренд Iko...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Huawei может продать 10 миллионов смартфонов Pura 70 Буквально вчера китайская компания Huawei представила новые смартфоны серии Pura 70, а уже сегодня появилась информация от некоторых специалистов о том, что данный бренд может продать более 10 миллионов единиц этих смартфонов в 2024 году, если не столкнётся с проблемами прои...
Apple без объяснения причин отключила аккаунт разработчика Epic Games Apple без объяснения причин заблокировала действие учётной записи Epic Games Sweden по всему миру. Позже объяснения всё же последовали.
Россияне стали чаще менять смартфоны и переходить с бренда на бренд: пользователи Apple самые «верные» Команда аналитиков оператора МТС опубликовала интересную статистику. Как показало исследование, в 2023 году российские пользователи смартфонов начали чаще обновлять свои гаджеты. Сгенерировано нейросетью Midjourney За первые девять месяцев 2023 года частота обнов...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Как передать контакт с любого устройства на iPhone без стороннего софта и учетных записей Перенести массово контакты с Андроида на Айфон или с Айфона на Айфон не представляет никакой проблемы. Достаточно просто воспользоваться учетными записями Google и Apple, и никаких проблем с этим не возникнет. Но что делать, если вам надо скачать у другого пользователя како...
Рассматриваем мифический фреймворк C2 Mythic. Часть 1 Привет Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз, мы будем изучать относительно новый фреймворк под названием Mythic. Приятного прочтения! Читать далее
Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
В Xiaomi работают над массовым сбоем, которые превращает смартфоны Xiaomi, Poco и Redmi в «кирпичи» Компания Xiaomi заявила, что она работает над решением проблемы, с которой вчера столкнулись пользователи Xiaomi, Poco и Redmi. Об этом сообщается на официальной странице компании в соцсети «ВКонтакте». Один из пользователей опубликовал следующее сообщение: ...
Сотрудник Apple украл секретную информацию о Project Titan и получил реальный тюремный срок Бывший инженер Apple будет отбывать срок в тюрьме после того, как признал себя виновным в краже коммерческой тайны, связанной с технологией беспилотных автомобилей компании, также известной как Project Titan. Сяолан Чжан был обвинен еще в 2018 году после расследования Ф...
Масштабное обновление One UI 6.1 приводит к медленной зарядке и перегреву смартфонов Samsung Galaxy На днях компания Samsung выпустила большое обновление One UI 6.1 для ряда своих смартфонов Galaxy 2023 года. Однако апдейт принёс не только долгожданные новые функции, но и вызвал ряд проблем. Пользователи начали жаловаться на снижение скорости зарядки на 40% в м...
Мошенники украли $25 млн при помощи дипфейка В Гонконге сотрудник транснациональной компании перевёл мошенникам $25,6 млн и только через неделю понял, что его обманули
Вышел «аудиофильский» смартфон Moondrop MIAD 01 с ЦАП Китайский бренд Moondrop, известный своими высококачественными внутриканальными наушниками, анонсировал смартфон под названием MIAD 01. Это первый телефон бренда, ориентированного на аудио, и включающий ряд функций, полезных для аудиофилов. ОсобенностиMoondrop MIAD 01…
Анонс Windows 11 Insider Preview Build 22635.3495 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3495 (KB5037000) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3495.ni_release_svc_betaflt_prod1.240403-1704. Для инс...
Как посмотреть и удалить свои комментарии на Ютубе За все годы существования видеосервиса YouTube каждый из нас оставлял там хотя бы один комментарий. Причем некоторые делают это достаточно активно и пишут практически под всеми просматриваемыми видео свое мнение об увиденном. Именно поэтому иногда полезно найти все созданны...
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Илона Маска выдвинули на Нобелевскую премию мира Владелец соцсети X и основатель компании Tesla Илон Маск номинирован на Нобелевскую премию мира, в частности и за то, что спутниковый интернет Starlink помогает ВСУ атаковать РФ.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
HAVIT вывел свою продукцию на платформу «М.Видео» Ведущий бренд интеллектуальной электронной техники HAVIT официально вывел свою продукцию на известную платформу розничной торговли электроникой «М.Видео». Теперь пользователи могут легко приобретать оригинальную продукцию HAVIT на официальном веб-сайте и в розничных магазина...
ZDF: В текущем году украинские формирования начали получать меньше помощи от волонтеров Помимо этого, зарубежные компании также приостановили свои кампании в поддержку Киева и ВСУ
Мошенники стали чаще покупать записи голосов для обмана россиян Они могут использоваться как в нарезках, так и для обучения нейросетей
Аналитики SlowMist: 80% комментариев к постам о криптовалюте в соцсети X оставляют мошенники Компания SlowMist, специализирующаяся на кибербезопасности, выяснила, что 80% комментариев под публикациями известных проектов в соцсети X (бывшая Twitter, заблокирована в России) оставляют мошенники.
Почему заблокировали номер телефона в Telegram и что делать? Причины блокировки номера в Telegram и советы по его разблокировке. Номер в Telegram могут заблокировать по нескольким причинам, и часто это происходит неожиданно для владельца номера. Рассказываем, что делать в данном случае. Причины блокировки номера в Telegram Жалобы на ...
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
В Академии Кодебай стартует курс для специалистов SOC 1 апреля 2024 года в Академии Кодебай начались занятия на курсе «Специалист SOC (Центра мониторинга инцидентов информационной безопасности)». Запись открыта до 10 апреля!
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам
Илон Маск создаст собственный аналог Gmail Илон Маск, владелец Twitter (теперь известной как X), намекнул на возможный запуск почтового сервиса XMail под брендом X, после того как в сети появилась мистификация о скором закрытии Gmail.
Мама знает лучше: в Tinder разрешили друзьям и родственникам играть в виртуальную сваху Команда известного сервиса знакомств Tinder запускает новую функцию под названием Tinder Matchmaker. Новшество позволяет друзьям и родственникам пользователя упростить тому задачу выбора и предложить потенциальных партнеров прямо в приложении. С помощью Matchmake...
Новые Ford Sierra, Escort, Fiesta и Orion из 80-х обнаружили в заброшенном салоне в Германии На YouTube-канале Auto Retro опубликовали видеоролик, в котором показан заброшенный автосалон, обнаруженный с помощью сервиса Google Maps и функции Street View. Интересно, что фотографии были обнаружены около двух лет назад, а сделаны более 10 лет назад. Поэтому не было...
Мошенники разработали новую схему. Попадаются даже самые недоверчивые Центробанк рассказал о новой схеме, к которой начали прибегать телефонные мошенники.
Как войти в учетную запись Яндекса без пароля с использованием биометрии Еще в 2022 году, вместе с выходом iOS 16, Apple показала функцию Passkey. С помощью нее можно входить в учетные записи на различных ресурсах без использования пароля. Достаточно просто создать специальный ключ доступа и в дальнейшем подтверждать авторизацию с помощью биомет...
Apple выпустила большое обновление для iPhone - с «Дневником», улучшением камеры, и не только Компания Apple выпустила крупное обновление своей программной мобильной платформы. iOS 17.2 приносит довольно много изменений и новшеств на устройства. Одним из самых заметных стало новое приложение Journal (Дневник), которое позволяет быстро создавать записи раз...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Наконец-то Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra начнут снимать нормально? Samsung выкатила второе большое обновление камеры, устраняющее различные недостатки Компания Samsung сегодня выпустила большое обновление прошивки One UI 6.1 для смартфонов линейки Galaxy S24. ПО уже доступно для пользователей смартфонов в Южной Корее и Европе. Размер обновления превышает 920 МБ, обозначение — S92xBXXU1AXCA. В новой версии ПО со...
Яндекс вслед за Google начнет удалять неактивные аккаунты Учетные записи на «Яндексе», в которых более двух с половиной лет не происходило никаких действий, будут удаляться, сообщили в компании.
Россиянам отключат возможность входа через Apple и Google ID Российские сайты в скором времени отключат возможность входа в учётную запись с помощью сервисов Apple и Google ID
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Капча про Путина, опасные хакеры: «кибербезопасник» рассказал о дарквеб-маркете Эксперт по кибербезопасности с ником Blackheart погрузился в глубины темной паутины, чтобы в режиме реального времени собирать информацию о деятельности киберпреступников. Blackheart проник на торговую площадку, известную продажей краденых данных и форумом, который часто пос...
Будущий конкурент Geely Monjaro. В России представили внедорожник Jaecoo J8: 249 л.с., полный привод, подвеска CDC, 10 подушек безопасности, натуральная кожа Прямо сейчас на Дмитровском полигоне проходит премьера новой модели бренда Jaecoo (принадлежит Chery) для России. Новинка — флагманский кроссовер Jaecoo J8, известный также как Chery Tiggo 9. Официальные продажи новинки стартуют в апреле, но ключевые моменты техн...
ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть Темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – 5% и 12% за год соответственно. Это следует из отчета, подготовленного специалистами ГК «Солар».
Упоминания Windows 11 версии 24H2 появились на сайте поддержки Microsoft На официальной странице поддержки Microsoft обнаружено, вероятно, первое упоминание «Windows 11 версии 24H2». Это может означать, что следующая версия Windows выйдет в качестве крупного функционального обновления для Windows 11, а не будет являться новой операционной систем...
Владельцев Volkswagen в России могут ждать проблемы: производитель больше не проводит отзывные кампании бракованных машин На сегодня Volkswagen больше не проводит в России отзывные кампании в отношении бракованных автомобилей, в которых обнаруживаются недостатки. Об этом «Газете.Ru» сообщили в компании «АГР», которая стала правопреемником бизнеса Volkswagen в России...
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Почему Шольц говорит "нет" отправке дальнобойных ракет Taurus на Украину Если верить утечке записи разговора высокопоставленных офицеров бундесвера, на Крымский мост будут нацелены 20 ракет Taurus
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
Huawei Watch 4 Pro вовремя выявили патологию сердца у своего владельца Пользователь поделился своим опытом на Weibo, рассказав, как его часы обнаружили фибрилляцию предсердий, что было подтверждено врачом.
Стало известно как изменить ориентацию страницы в документе «Р7-Офис» В российском текстовом редакторе можно вертикальную страницу превратить в горизонтальную и наоборот. Чтобы поменять ориентацию страниц документа в «Р7-Офис», надо в верхней панели открыть вкладку «Макет» и нажать на кнопку «Ориентация». В выпадающем меню выбрать функцию «Аль...
Opera представила опцию автоматического пересказа веб-страниц с помощью ИИ Браузер Opera обновил свои возможности, добавив новую функцию "Сводка". Она позволяет пользователям получать краткое содержание длинных текстовых статей на веб-страницах с помощью технологий искусственного интеллекта. Это должно помочь экономить время на поиск ключевой инфор...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Представлен новый планшет Erazer K30 Pad 12.6" от суббренда Lenovo Компания Lenovo владеет брендом Erazer, под которым выпущен новый бюджетный планшет с большим экраном под названием Erazer K30 Pad 12.6".
Самое большое обновление Windows 11: не только новые функции, но и потери в «Проводнике» Вчера компания Microsoft выпустила самое большое обновление за время существования операционной системы Windows 11. Как обнаружили пользователи, вместе с апдейтом Windows 11 23H2 (или Moment 4) из ОС пропала одна полезная возможность. Новый «Проводник»...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Efficient Computers получил финансирование в размере $16 млн от венчурной компании Eclipse Они представили свою инновационную архитектуру под названием "Fabric Architecture", которая обещает быть в 100 раз более эффективной, чем существующие варианты. Архитектура Efficient Computers нацелена на революцию в сегменте маломощных вычислений.
HashiCorp обвинила сообщество OpenTofu в краже кода Terraform, но что-то пошло не так 3 апреля на сайте InfoWorld вышла статья известного публициста на тему Open Source и юриста Matt Asay под названием «OpenTofu, возможно, демонстрирует нам, как не надо делать форк». Лидер-абзац в статье довольно жёсткий: Не согласны с лицензией? Просто сделайте форк про...
Компания Valeo подала в суд на Nvidia, обвиняя ее в краже коммерческих секретов Об этой краже стало известно в марте следующего года, когда сотрудники Nvidia и Valeo вместе работали над совместным проектом помощи при парковке для неназванного производителя автомобильных запчастей.
Раскрыта схема, по которой мошенники уводят аккаунты в банках и «Госуслугах» ТАСС рассказал о новой схеме, к которой с недавних пор начали прибегать мошенники.
Мошенники начали подделывать голосовые в Telegram для вымогания денег Новая схема, в которой ИИ буквально склеивает нужную фразу из ваших старых войсов.
Sony анонсирует новые наушники и колонки, ориентированные на низкие частоты Компания Sony представляет новый бренд под названием ULT Power Sound. В связи с этим она выпускает три новые колонки, ориентированные на "басы", и пару моделей наушников.
Apple будет активнее следить за перемещениями владельцев iPhone, чтобы защитить их от кражи данных и смартфона От такой опеки можно будет отказаться.
Представлены российские шины, заменившие Continental Matador — Gislaved Torero На заводе Gislaved в Калуге начали выпуск шин Torero, о чем сообщает главный редактор журнала «За рулем» Максим Кадаков. О бренде Torero я вам рассказывал в декабре. Шины Torero уже начали выпускать на бывшем заводе Continental в Калуге. Ребрендинг выпускаем...
Мошенники научились узнавать данные карты, даже не спрашивая их у владельца Хитро.
Мошенники научились ловко разводить владельцев Android-смартфонов Осторожнее.
На главной странице «Яндекса» начнут продвигать новости компании «Яндекс» начнет публиковать новости о компании на главной странице поисковика
Coca-Cola использовала ИИ для создания жутковатой рекламы нового напитка Компания Coca-Cola стала одной из первых, кто решился на то, чтобы привлечь возможности ИИ для улучшения своих продуктов. Она создала новую рекламу спортивных напитков, выпускаемых под брендом Bodyarmor. Генеративный искусственный интеллект выдал настоящий шедевр, но вряд ли...
На выбор Core i7, Core Ultra 5 или Ryzen 7. Анонсирован первый мини-ПК компании Colorful — CMNH01-12450 В последнее время всё больше компаний выходит на рынок мини-ПК. Известная своими видеокартами Colorful анонсировала свой первый подобный продукт под названием CMNH01-12450. В названии сокрыто сердце новинки — процессор Core i7-12450H. Напомним, он имеет чет...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
В Сбербанк Онлайн появилась защита против мошенников в WhatsApp и Viber Сбербанк ввёл новую функцию для защиты пользователей сервиса Сбербанк Онлайн от телефонных мошенников и спамеров. Пользователи приложения для ОС Android могут настроить защиту в Viber и WhatsApp.
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Бывшего инженера Apple отправили в тюрьму за кражу секретов проекта Titan Сага о Сяолане Чжане, бывшем инженере Apple, который похитил коммерческие секреты, связанные с проектом Titan, инициативой компании по созданию самоуправляемых автомобилей, наконец-то завершилась вынесением приговора. После признания вины в августе прошлого года Чжан был при...
Нидерланды начали расследовать работу такси Яндекса из-за российского закона Управления по защите данных Нидерландов начало расследование в отношении компании Yango — бренда такси Яндекса, управляемого головным офисом Yandex N.V. Расследование начато на предмет нарушения европейских законов о защите данных из-за нового российского закона, под действи...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Мошенники научились обходить новую защиту Apple от подделки коробок для iPhone Релиз iPhone 15 стал неожиданностью для многих, особенно для мошенников и перекупов.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Intel замахнулась на 1 нм. Компания представила техпроцесс Intel 10A и назвала сроки его запуска Компания Intel на днях представила бизнес-единицу под названием Intel Foundry и новый техпроцесс Intel 14A — первый техпроцесс за пределами разрабатываемой сейчас группы. Прошло несколько дней, и компания анонсировала ещё более тонкий техпроцесс — Intel 10A....
Lucid Motors может потерять право на название своего внедорожника Gravity Компания Lucid Motors рискует потерять права на бренд Gravity для своего нового внедорожника из-за спора с другой компанией всего за несколько месяцев до запуска производства.
Пользователи всё реже обновляют смартфоны. Redmi собирается учитывать это Лу Вейбинг, президент Xiaomi Group, президент международного отдела и генеральный менеджер бренда Redmi, подтвердил, что компания собирается менять стратегию, подстраиваясь под новые рыночные реалии. Цикл замены мобильных телефонов становится все длиннее и достигает 3-4...
Lenovo выпустила игровой монитор Lecoo Space Fox 27 Predator Компания Lenovo под брендом Lecoo представила на китайском рынке свой новый игровой монитор под названием Space Fox 27 Predator с модельным номером N2721U.
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...