Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Уроженка Ирана победила в конкурсе «Мисс Германия 2024» Как и недавние результаты конкурса "Мисс Япония 2024", в которых победила уроженка Украины, завершившиеся выборы "Мисс Германия 2024" также обострили дискуссию вокруг этого весьма популярного массового мероприятия.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
В WhatsApp появится личный ИИ-диетолог и множество других «помощников» На недавнем мероприятии *Meta Connect 2023 было представлено сразу несколько интересных нововведений для мессенджера WhatsApp.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Выбран автомобиль 2024 года в Европе На Женевском автосалоне завершился ежегодный конкурс «Автомобиль года» в Европе, а победителем в 2024 году стал кроссовер Renault Scenic E-Tech. По информации с официального сайта оргкомитета Car of the Year, Renault Scenic E-Tech набрал 329 баллов от членов...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
В Китае взломали Apple AirDrop и смогли получить личные данные пользователей Известно, что успеха удалось достичь хакерам одного из госучреждений
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Xiaomi 14 и Xiaomi 14 Pro представят 27 октября Инсайдер Роланд Квандт (Roland Quandt) раскрыл дату премьеры смартфонов Xiaomi 14 и Xiaomi 14 Pro. По его словам, дебют новых флагманов состоится уже 27 октября, в этот день их представят в Китае. Изображение Xiaomi 14 Pro от производителя чехлов Xiaomi может стать пер...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В Дубае прошли первые в мире гонки на джетпаках В Дубае завершилось мероприятие под названием «Dubai Jet Suit Race», в рамках которого пилоты с реактивными ранцами соревновались в скоростном прохождении дистанции. Спонсором состязания стала компания Gravity, а стоимость одного джетпака составила в среднем $400 тыс. Из-за ...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Представлен концептуальный электрический велосипед Honda e-MTB На мероприятии Japan Mobility Show 2023 было представлено множество решений в сфере мобильности. Одной из новинок здесь стал электрический велосипед-концепт Honda e-MTB.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Хакеры взломали Call of Duty: Black Ops Cold War Это выдающийся результат.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Сбер. Как некрасиво поступить на конкурсе красоты Хабр - не жалобная книга, я знаю. Но тут история про код, с примерами, разбором антипаттернов и всё такое, поэтому я рискну.Всё началось, когда я узнал про конкурс красоты кода от Сбера. Я как раз хотел поучаствовать в каком-нибудь эпичным конкурсе, а тут как раз он мне и по...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
NAVEE представила сразу две модели новых самокатов Несколько дней назад компания NAVEE, один из крупнейших производителей электрических самокатов, официально представил свои новые модели на выставке «Велокульт 2024». Данное мероприятие проходило в Москве с 5 по 7 апреля — оно полностью посвящено развитию велоиндустрии в стра...
Как я пытался писать красивый код Недавно прошёл конкурс красоты кода от Сбера. Участие по направлению Android в этом конкурсе было интересным опытом, которым я поделюсь в статье.Кроме моего решения вы найдёте: решение chatGPT, решение моего друга, решение победителя в номинации «Изящный код» и его комментар...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Стали известны победители Perspectum Awards 2023 Профессиональный конкурс в сфере маркетинга Perspectum Awards подвёл итоги третьего сезона, отмеченного множеством работ. Участники получили 10 золотых наград, 35 серебряных, 48 бронзовых и одну высшую награду — Гран-При.
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
В разработке Insomniac Games находятся новые игры «Человек-паук», «Веном», «Росомаха» и «Люди Икс» Хакеры взломали Insomniac Games и слили информацию о запланированных проектах студии.
Русские хакеры взломали ресурсы МВД Латвии По заявлению представителя организации, времени на это ушло меньше суток
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Украинский транзит газа после 2024 года - быть или не быть Через год и один месяц завершится контракт от 2019 г. на транзит российского природного газа через территорию Украины в Европу, и на повестку дня выходит анализ возможностей его продления после 2024 г.
Microsoft уверена, что её неоднократно пытались взломать российские хакеры Все отчёты об этом компания отправила Комиссии по ценным бумагам и биржам США.
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
Хакер взломал государственный BTC-кошелек Сальвадора и опубликовал данные 5 млн граждан Хакер опубликовал конфиденциальные данные о 5,1 млн граждан Сальвадора. Скорее всего, он взломал государственный биткоин-кошелёк Chivo.
Северокорейксие хакеры взломали производителей чипов из Южной Кореи Хакеры из Северной Кореи взломали как минимум два южнокорейских бренда оборудования для производства чипов.
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
Если вам кажется, что ваш компьютер взломали и за вами следят, оглянитесь — хакеры совсем рядом Создатель сервиса «ВКармане» Сергей Пахандрин рассказал о том, как он недавно перепугался, общаясь с коллегами по видеосвязи.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Хакеры взломали сайты госорганов Молдавии и выкрали данные с 2014 года Хакеры из кибергруппировки Just Evil, за созданием которой якобы стоит российская команда KillNet, заявили, что взломали сайты госведомств Молдавии, включая Министерство юстиции.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Форум Huawei: Джеффри Сакс выступил за решения, помогающие Целям устойчивого развития Форум Huawei по устойчивому развитию 2023 года и его региональные мероприятия завершились вчера. Форум, проведенный под девизом «Процветание вместе с технологиями: реализация устойчивого развития», включал в себя пять региональных мероприятий в Китае, Италии, Гане, Пакистане...
Kia Sportage и Toyota Camry. Дилеры назвали самые популярные модели по параллельному импорту и рассказали, сколько они сейчас стоят Ресурс Autonews решил выяснить, какие «параллельные» автомобили популярны у россиян сейчас. Для этого обратились в несколько столичных автосалонов. Сразу в двух компаниях сообщили, что самой популярной моделью является кроссовер Kia Sportage – его...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Guide Sensmart представила новые термографические устройства на ELEX SHOW SURREY 2023 Завершилась выставка ELEX SHOW SURREY 2023. Эта крупнейшая в Соединенном Королевстве выставка электротехнической и энергетической отраслей привлекает широкий спектр специалистов и компаний, работающих в сегменте электрооборудования. На этом мероприятии компания Guide Sensmar...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
NASA раскрыла план «охоты на инопланетян»: встречайте «криобот», который погрузится во внеземные океаны NASA представила еще один концепт зонда по исследованию скрытых океанов далеких лун. Поприветствуйте «Криобота» - футуристический цилиндрический зонд, призванный взломать ледяную корку лун Юпитера и Сатурна, чтобы обнаружить скрывающуюся под ней жизнь.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Виртуальная звезда Хацунэ Мику вызвала негодование фанатов на старте тура по Северной Америке Виртуальная поп-звезда Hatsune Miku, обретшая популярность благодаря своему облику и голосу, начала новый тур по Северной Америке, однако не все её поклонники остались в восторге после первых концертов. На первых двух мероприятиях Miku Expo 2024 в Ванкувере и Портленде,...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
«Яндекс Афиша» назвала самые популярные развлекательные события новогодних праздников В топ-3 наиболее популярных мероприятий вошли два ледовых шоу и мюзикл.
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
«Ростелеком» и СФР объявили победителей IХ Всероссийского конкурса «Спасибо интернету — 2023» Всего с 2015 года в конкурсе приняли участие более 35 тысяч пенсионеров из 79 регионов России, 227 человек стали победителями и призерами конкурса. В 2023 году активное участие в конкурсе приняли граждане старше 90 лет — 15 человек из восьми регионов. Одна из конкурсанток, 9...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Утечка исходников GTA V раскрыла сразу 8 невышедших одиночных дополнения для игры В недавней утечке исходного кода Grand Theft Auto 5 было обнаружено, что Rockstar Games планировала выпустить восемь одиночных DLC для игры, которые так и не увидели свет.
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
В Черногории завершился чемпионат по лени — победитель пролежал 50 дней Надо больше таких соревнований, чтобы на всех хватило.
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
Итоги конкурса 3D моделирования в T-FLEX CAD «Компетенция САПР 2023» В сентябре завершился ежегодный конкурс «Компетенция САПР», организуемый компанией «Топ Системы» . Цель конкурса — демонстрация навыков использования инструментов инженерного проектирования с применением САПР T-FLEX CAD. В течение лета специально сформированная команда жюри ...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Взлом космоса — теперь и на STANDOFF 12 В ноябре в рамках конференции Moscow Hacking Week прошла ещё одна кибербитва STANDOFF — мероприятие проводится уже 12-й раз. Однако STANDOFF 12 запомнился не только присвоением звания пятикратного чемпиона команде Codeby, но и новыми отраслями — в разработке одной из них м...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
На конкурсе The Nature Photography Contest показали лучшие снимки фотографий природы 2023 года Конкурс фотографий природы направлен на повышение осведомленности о защите планеты через свои работы. Вот лучшие снимки 2023 года.
Особенности конкурса «Мисс Вселенная 2023» – победительница, трансгендеры и другие моменты шоу Как проходил самый престижный конкурс красоты на планете, и чем запомнилась победительница
В WhatsApp появилась функция перемотки видео вперед/назад Команда популярного мессенджера WhatsApp выпустила обновление, которое добавляет сразу несколько нововведений, а также приносит множество исправлений. Одной из главных особенностей обновления стала возможность перематывать видео вперед и назад. Пользователь может дважд...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Хакеры в ходе саммита НАТО взломали спецсайты и многое рассказали миру Глава военной разведки Литвы Элегиюс Паулавичюс в ходе ежегодного отчёта заявил, что некие хакеры из «недружественных стран» взломали секретные спецсайты с важной информацией о делегациях, прибывших на саммит НАТО в Вильнюсе в июле 2023 года.
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Свежие фото раскрыли цветовые варианты сразу двух новых смартфонов Oppo В прошлом месяце сертификация TENAA раскрыла два грядущих смартфона Oppo: A2x и A2m. Недавно же обе новинки вновь утекли, на этот раз в виде изображений.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Завершился турнир по программированию среди студентов Codemasters Code Cup Мероприятие объединило 370 молодых программистов, а в финал Всероссийского турнира по программированию среди студентов Codemasters Code Cup 2023 вышло 16 лучших программистов, победителей онлайн-этапа чемпионата в треках “Спортивное программирование” и “Разработка бизнес-при...
Вместо тысячи слов и вопросов: размещать видеоролики к объявлениям в «Авито» теперь могут все Команда популярного сервиса частных объявлений «Авито» сообщила о запуске для всех пользователей возможности добавления коротких видеороликов к объявлениям. Ранее сервис тестировался на ограниченном числе пользователей и для некоторых категорий товаро...
В Москве 127 компаний отмечены наградами престижного конкурса Workspace Digital Awards Цифровые агентства и инхаус-команды боролись за звание лучших на международном конкурсе Workspace Digital Awards-2024.
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Эколог KAMA TYRES вошел в тройку победителей конкурса профмастерства Инженер по охране окружающей среды ООО «Татшина» Динар Агмалов стал призером корпоративного конкурса профмастерства по направлению «Экологическая безопасность», завоевав III место. В конкурсе приняли участие 34 эколога от разных подразделений компании, которые собрались в Це...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Сбер объявил начало второго этапа ИТ-конкурса «Цифровой марафон» Россияне смогут принять участие в ИТ-конкурсе «Цифровой марафон» вне зависимости от уровня навыков программирования
Победители конкурса «Фотограф года дикой природы 2023» Удивительные фотографии были представлены на престижный конкурс проводимый ежегодно Лондонским музеем естественной истории.
Достижения школьников на конкурс цифровых портфолио «Талант НТО» принимаются до 15 апреля Победители и призеры конкурса получат до 10 дополнительных баллов к ЕГЭ при поступлении в ведущие вузы России.
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
Популярный блогер MKBHD раскрыл дальность хода Tesla Cybertruck от одного заряда В преддверии долгожданного запуска Tesla Cybertruck, фанаты бренда взволнованы новостью о потенциальном запасе хода автомобиля.
Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Guide Sensmart представила новый инфракрасный прибор ночного видения на JAGD & HUND 2024 Завершилась шестидневная выставка JAGD & HUND 2024, одна из крупнейших охотничьих выставок в Европе. Это ежегодное событие представляет широкий ассортимент услуг и мероприятий для заядлых охотников и людей, интересующихся охотой, природой, а также для собаководов. На выс...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Объявлен первый в мире конкурс ИИ-инфлюенсеров – «Мисс ИИ» Объявлен первый в мире конкурс искусственного интеллекта, победителя которого определят по красоте и влиянию в социальных сетях. В рамках конкурса World AI Creator Awards будут разыграны призы на сумму $20 000.
Саудовская Аравия впервые направит представителя на конкурс Мисс Вселенная Саудовская Аравия направляет 29-летняю Руми аль-Кахтани - представительницу королевства для участия в конкурсе Мисс Вселенная, который состоится в сентябре этого года в Мексике.
Уникальная клонированная макака ReTro отметила свой второй день рождения Ученые из Китайской академии наук отметили второй «день рождения» макаки-резуса ReTro, которая является клонированным организмом. Это уникальное достижение, исключение, так как клонирование приматов практически всегда приводит к неудачам из-за множества сложностей. При созда...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
В США хакеры взломали систему водоснабжения и оставили миллионы людей без воды Хакеры из группировки Daixin Team взломали корпоративную сеть и системы связи Муниципального водного округа Северного Техаса (NTMWD) — госпредприятия, которое осуществляет водоснабжение, очистку сточных вод, утилизацию твёрдых бытовых отходов в 13 городах штата Техас.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
В России прошла первая олимпиада для школьников по IT-разработке Впервые в России завершилась олимпиада PROD, посвященная промышленной разработке в области цифровых технологий. В мероприятии приняли участие около 4 тысяч школьников, из которых более 150 смогли разработать собственные IT-продукты.
Самый популярный автомобиль УАЗа — «Буханка», а вовсе не «Патриот» УАЗ раскрыл статистику продаж своих автомобилей в прошлом году. Всего за 2023 года с конвейера Ульяновского автозавода сошло 39 453 автомобиля – на 15% больше, чем в 2022 году. Из них продано 37 412 авто. Фото: УАЗ Бестселлер вовсе не «Патриот», а ста...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Регулятор США под прикрытием раскрыл контролируемые хакерами «антивирусы» Федеральная торговая комиссия США (FTC) подала иск против двух кипрских компаний — Restoro и Reimage — за масштабную аферу с поддельным антивирусным ПО.
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Фонд содействия инновациям проводит конкурсы станкостроителей Малым предприятиям предлагается посоревноваться в конкурсах «Старт-Станкостроение» и «Развитие-Станкостроение» за гранты размером до тридцати миллионов рублей. Фонд интересует разработка и совершенствование металлообрабатывающих станков, робототехники и 3D-принтеров.
Объявлен конкурс красоты моделей… сгенерированных нейросетями Издание Forbes сообщило о проведении конкурса красоты Miss AI, или «Мисс ИИ», среди «моделей», созданных генеративными нейросетями. Денежный приз в размере $5 тысяч получит создатель такой ИИ-девушки за соответствие ряду критериев.
Главный конкурент Tank 300 с полным приводом, 245 л.с. и 8-ступенчатым «автоматом». В Китае стартовало производство рамного внедорожника BAIC BJ40 нового поколения BAIC сообщила о начале производства рамного внедорожника BJ40 второго поколения. Выпускать машину будут на головном предприятии в Пекине, там же находится и главный офис компании. Разрешение на производство BAIC BJ40 от китайского Минпрома было получено еще в июне. Офи...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
В Челябинской области "Урал" завершил испытания арктического автобуса Уральский автозавод: на днях с успехом завершились испытания нового арктического автобуса, разработанного специально для жестоких условий Крайнего Севера.
«Ростелеком» и «Кванториум» дали старт конкурсу по кибербезопасности «DigitaLogia. Новое поколение» «Ростелеком» и Центр молодежных инженерных и научных компетенций «Кванториум» запустили в Нижнем Новгороде конкурс видеороликов и анимации в рамках образовательного проекта о цифровых технологиях DigitaLogia.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Как расплачиваться сразу по нескольким кредитам, чтобы погасить их быстрее Выберите одну из популярных схем и не отклоняйтесь от графика выплат.
Bybit объявила о новом европейском трейдинговом конкурсе Bybit, одна из трех ведущих мировых криптобирж по объему торгов, объявила о новом трейдинговом конкурсе, предлагающем европейским трейдерам возможность продемонстрировать свое мастерство и разделить призовой фонд в размере до 100 000 USDT. В этом году Европейский трейдинговы...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
«Ростелеком» поддержал конкурс эстрадной песни Парабельского района «Ростелеком» выступил партнером конкурса эстрадной песни, который прошел в доме культуры села Парабель Томской области. Лучший вокалист получил в подарок от компании VK капсулу с голосовым помощником Марусей.
Dacia Sandero вновь стал хитом в Европе Бюджетный хетчбэк Dacia Sandero стал самым популярным автомобилем в феврале 2024 года в Европе, согласно данным JATO Dynamics. Крупнейшими рынками для Sandero стали Румыния, Италия и Германия. Изображение: Dacia В феврале в Европе было продано 20 797 Dacia Sa...
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Одним из победителей конкурса Global CIO стал проект по внедрению ВКС Vinteo в работу ЦИТ Мурманской области Проект по внедрению российского решения видеоконференцсвязи (ВКС) Vinteo в ГОБУ «Центр информационных технологий Мурманской области» одержал победу в номинации «Лучший проект в Северо-Западном федеральном округе» на 12-м конкурсе «Проект года-2023» профессионального сообщест...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Взлет и падение Гектора «Sabu» Монсегура: опасного хакера и главного информатора ФБР Чаще всего на преступления людей толкает жажда наживы, ревность и прочие темные чувства. Куда реже — гордыня. Еще реже их преступления становятся настолько масштабными, что за ними охотится ФБР сразу в нескольких странах, а от имени нарушителей вздрагивают крупные корпорации...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Apple Pro Weekly News (18.12 – 31.12.23) Подводим итоги последних недель и сразу года в финальном выпуске Apple Pro Weekly (x2) News: что было в 2023 и что ждёт нас в 2024, какие события успели произойти за эти последние дни у Apple и вокруг неё, а также какие есть хорошие новогодние сюрпризы. Всех с наступающим, п...
Амбассадоры видеохостинга RUTUBE проведут в Парке Горького круглый стол «Путь развития блогера» Гостей фестиваля ждут интересные тематические зоны, выступления известных артистов и встречи с популярными блогерами национального видеохостинга. В четверг, 21 сентября, RUTUBE покажет в Парке Горького премьеры своих новых шоу и проведет увлекательный квест. Мероприятие сост...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Это признание: сразу три китайских автомобиля претендуют на звание World Car of the Year Жюри конкурса World Car of the Year («Автомобиль года в мире») представило список полуфиналистов в основной категории и пяти дополнительных. До этой стадии добрался китайский бренд BYD, его автомобили сражаются за главный титул и победу в других номинациях. ...
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Tekken 8 взломали сразу же в день релиза Tekken 8 вышла в Steam и тут же оказалась взломана: издатель решил не раскошеливаться на защиту Denuvo, в результате чего файтинг быстро обзавёлся «бесплатной» версией
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Аудит Tor выявил 17 уязвимостей В ходе комплексного аудита безопасности, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.
Твердотельный накопитель TeamGroup MP44S емкостью 2 ТБ: бюджетная связка из Phison E21T и QLC-памяти Micron, зато в формате M.2 2230 Платформа Phison E21T в комплекте со 176-слойной QLC-памятью Micron N48R достаточно популярна в разных форм-факторах. По меркам сегодняшнего дня это самый начальный уровень в плане производительности, однако на такой базе можно делать очень компактные и емкие накопители — не...
«Фотографии OnePlus Ace 3 превзойдут ваши ожидания». OnePlus опубликовала подборку фото, сделанных камерой не представленного OnePlus Ace 3 На 4 января 2024 года OnePlus запланировала премьеру смартфона OnePlus Ace 3 – мероприятие состоится в Китае, а примерно через 20 дней представят глобальную версию, она будет называться OnePlus 12R. «За счет двух основных алгоритмов обработки изобра...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Хакеры взломали SEC с помощью «подмены SIM-карты» и опубликовали фейк о биткоине Американские хакеры 9 января взломали аккаунт Комиссии по ценным бумагам и биржам США (SEC) в соцсети Х, опубликовав от имени регулятора фейковую новость об одобрении биткоин-ETF. Новость всколыхнула рынок, из-за чего резко возросла цена BTC, но регулятор быстро привёл свой ...
Репортаж с выставок Hong Kong Electronics Fair (Autumn Edition) и ElectronicAsia: три дня погружения в современные мировые технологии В целом надо сказать, что выставка Hong Kong Electronics Fair (AE) показалась очень интересной, чрезвычайно разнообразной и где-то даже изумляющей (это про раздел стартапов). Да, безусловно, нет тех элементов шоу, к которым мы привыкли по тайваньским выставкам. Всё серьезно ...
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Кружковое движение НТИ запускает третий Всероссийский конкурс проектов с открытым кодом Участниками могут стать школьники и студенты вузов и колледжей, которые разрабатывают программное обеспечение с открытым кодом или дорабатывают уже существующие проекты. Подать заявку можно на сайте конкурса до 1 марта 2024 года.
Realme GT Neo5 сразу стал хитом продаж Инсайдер Digital Chat Station поделился информацией о первоначальных успехах смартфона Realme GT5 Pro, который был представлен буквально вчера. Предварительные продажи новинки продлились всего час, потому что вся стартовая партия была раскуплена. Её объем не раскрывается, но...
Хакеры атаковали британскую атомную электростанцию из-за нарушений в системе кибербезопасности Российские и китайские хакеры взломали систему управления британской атомной электростанцией
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Трейлер Grand Theft Auto 6 стал самым популярным игровым трейлером на Youtube Трейлер Grand Theft Auto 6 вышел чуть больше одного дня назад и, как и ожидалось, захватил интернет.
Обычный iPhone 15 оказался прочнее хвалёного титанового iPhone 15 Pro Max. Как минимум тест на изгиб у JerryRigEverything младшая модель прошла Несколько дней назад iPhone 15 Pro Max неожиданно провалил тест на прочность у известного блогера JerryRigEverything. Теперь пришёл черёд испытать младшие iPhone нового поколения. обложка видео источника Если переходить сразу к главному, то и iPhone 15, и iPhone ...
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Самые интересные задачи для безопасников — Джабба одобряет Мы решили не один CTF-турнир. За плечами остались KnightCTF, 0xL4ugh и DiceCTF. Найти по-настоящему интересные и сложные задачи все труднее, поэтому будем смотреть в оба глаза и следить за несколькими мероприятиями одновременно. На этот раз — порешаем задачи сразу двух CTF...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Получивший приглашение на анонс Galaxy S24 инсайдер раскрыл точную дату презентации Инсайдер MysteryLupin раскрыл детали предстоящего мероприятия Samsung 2024 Unpacked, на котором ожидается анонс новой серии смартфонов Galaxy S24.
Инсайдеры назвали примерную дату «обнародования» iOS 18 на мероприятии WWDC Инсайдеры из MacRumors на основе анализа открытых данных — дат предыдущих мероприятий для разработчиков Apple — спрогнозировали, когда пройдёт очередное мероприятие WWDC.
Ryzen 7000 станут «старыми» уже совсем скоро? Массовое производство CPU нового поколения на архитектуре Zen 5 уже стартовало Пока неизвестно, когда AMD представит процессоры Ryzen нового поколения на архитектуре Zen 5, но сообщается, что их массовое производство уже стартовало. Об этом написал известный инсайдер Kepler в ответ на соответствующий вопрос. К сожалению, без каких-либо подр...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
IT_ONE и «Сколково» выбрали 8 финалистов конкурса стартапов в области ИИ для решения HR-задач IT_ONE и Sk Fintech Hub провели конкурс технологических проектов на базе ИИ для HR-сферы. В рамках конкурса оценивались решения, направленные на улучшение HR-процессов в компании. Организаторы получили 137 заявок от компаний из 30 городов России, которые хотели принять участ...
Взломан официальный аккаунт SEC с заявлением об одобрении ETF на Биткоин Официальный аккаунт SEC был взломан, в результате чего было ложно объявлено об одобрении ETF на спотовый Биткоин.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Санкциям вопреки. Продажи люксовых автомобилей в России подскочили почти на 100%, самый популярный – Lamborghini Urus Как сообщает «Автостат» со ссылкой на данные АО «ППК», в октябре текущего года продажи люксовых автомобилей в России взлетели на 94% относительно октября 2022 года. И это при том, что официальные поставки люксовых авто в Россию запрещены американ...
Центробанк РФ раскрыл самые популярные фразы телефонных мошенников Центробанк России раскрыл список самых популярных фраз, которые используют телефонные мошенники.
Официально: смартфоны Samsung Galaxy S24 представят 17 января. Стартовал предзаказ Компания Samsung официально объявила дату большого мероприятия Unpacked, оно пройдет 17 января в США. И хотя компания традиционно прямо не указывает о том, что в этот день представят новые флагманские смартфоны, одновременно стартовавший предзаказ прямо указывает на то...
Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+Рассказываем, что обсуждали эксперты в первых двух секциях конференции.29 января в формате онлайн, с подклю...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
Выставку Е3 официально и навсегда закрыли Судьба мероприятия E3, самого важного события в игровой индустрии, достаточно длительное время находилась в подвешенном состоянии, но сегодня организация Entertainment Software Association официально сообщила изданию Washington Post, что после более чем двух десятилетий пров...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что видео сделано по заказу Управления транспорта Лондона. Всего таких виде...
Смартфон Apple iPhone 15 Pro: титановый корпус и минимальный прогресс за год Рассказывая о сентябрьской презентации Apple, мы отмечали, что это было одно из самых разочаровывающих мероприятий «яблочной» компании. Прежде всего, дело в минимальных изменениях в новых iPhone. По крайней мере, так это выглядело по описаниям и техническим характеристикам. ...
Ben из Bybit и Lily из Solana раскрыли стратегию Web3 В рамках знакового сотрудничества, которое обещает пересмотреть границы технологии блокчейна, Bybit Web3 объявила о своей предстоящей онлайн-панели с экосистемой Solana, одной из самых быстрорастущих экосистем в сфере блокчейна. Это мероприятие под названием «Революция блокч...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Honor официально представит Magic6 на выставке Mobile World Congress в феврале Компания Honor раскрыла дату презентации серии флагманских смартфонов Magic6 на международном рынке. Соответствующая информация появилась на официальном тизере, демонстрирующим место, дату и время предстоящего мероприятия
Флагманы Xiaomi, Oppo и Vivo получат новейший дюймовый сенсор Sony LYT900 Инсайдер Йогеш Брар (Yogesh Brar) раскрыл заказчиков новейших сенсоров Sony Lytia среди производителей смартфонов. Оказалось, что на топовый дюймовый 50-мегапиксельный сенсор LYT900 положили глаз сразу три гиганта: Xiaomi, Oppo и Vivo. Можно сказать, что информация Брар...
Xiaomi отказалась поддерживать сразу четыре популярных смартфона Xiaomi решила «попрощаться» со своими четырьмя популярными смартфонами.
KAMA TYRES вместе с сотрудниками ГИБДД провели для первоклассников «дорожное» мероприятие Предприятия KAMA TYRES вместе с гоночной командой «КАМА-МОТОР-СПОРТ» (ранее – Viatti Racing Team) и сотрудниками ГИБДД провели для первоклассников нижнекамской школы мероприятие, посвященное безопасности на дорогах. Ребята узнали, почему дети и взрослые должны быть вниматель...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Представители Корабелки победили во всероссийском конкурсе студенческих проектов по аддитивным технологиям Студенты Санкт-Петербургского государственного морского технического университета (СПбГМТУ) взяли первое и второе места в молодежном конкурсе, состоявшемся на международной политехнической выставке «Технофорум-2023». Организатором конкурса студенческих проектов выступала Асс...
Пользователям ВКонтакте стали доступны сервисы для развития речи и мышления у детей, планирования времени и путешествий — их создали на конкурсе VK Fresh Code ВКонтакте объявила победителей грантового конкурса VK Fresh Code 2023: 5 млн рублей разделили проекты в сфере образования, туризма и здоровья. Соцсеть продолжает привлекать разработчиков к созданию сервисов на открытой платформе VK Mini Apps.
Gigabyte подтвердила линейку GeForce RTX 40 Super для России: в ней 14 моделей Компания Gigabyte обновило российское зеркало официального сайта – на страничке поддержки видеокарт Nvidia появилось 14 моделей линейки GeForce RTX 40 Super – в основном серий Aero, Eagle, Gaming и Aorus. Ранее Gigabyte уже внесла модели новой линейки в баз...
Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Конференция Google I/O 2024 состоится 14 мая Google раскрыла дату проведения конференции I/O в этом году. Мероприятие состоится 14 мая в амфитеатре Шорлайн в Маунтин-Вью, штат Калифорния. Ожидается, что Google I/O 2024 будет посвящена последним достижениям поискового гиганта в области искусственного интеллекта…
Как я сделал проект для себя и получил приз от Telegram Всем привет! Telegram устроил конкурс на разработку мини-приложений, где моя работа заняла призовое место. В конкурсе была высокая конкуренция, так как выбор технологий и идеи для приложения был свободный. В связи с этим Telegram даже увеличил общую стоимость призовых. В это...
«Как» вместо «Почему» Несколько лет назад я участвовал в конкурсе стартапов "А-Старт" в новосибирском Академгородке. Конкурс сопровождался хорошим, на мой взгляд, обучением. И больше всего на меня тогда повлиял принцип, который наставники старались нам вложить, казалось, в самую основу мышления с...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
IT_ONE и «Сколково» запускают конкурс в области ИИ для решения HR-задач Разработчик инновационных решений IT_ONE и Sk Fintech Hub объявляют о проведении конкурса технологических проектов на базе ИИ для HR-сферы. Финалисты конкурса получат возможность запустить коммерческие проекты с IT_ONE и партнерами компании. Общий потенциал коммерческих конт...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
ALIOT признан лучшим решением в сфере импортозамещения по итогам конкурса «Импортонезависимость в телекоммуникациях» 23 апреля 2024 года в «Экспоцентре» состоялась церемония награждения конкурса «Импортонезависимость в телекоммуникациях», в которой принял участие генеральный директор CESCA Евгений Доможиров. Мероприятие прошло в рамках деловой программы выставки «Связь-2024» и организовано...
Тинькофф организует очередной международный турнир по спортивному хакингу Мероприятие пройдет в апреле сразу в 16 городах разных стран, как в онлайн так и в оффлайн формате.
Apple покажет завтра сразу три модели процессоров M3, а не одну, как все думают Apple готовится удивить своих поклонников на предстоящем мероприятии Scary Fast.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
42 работника ПАО «Нижнекамскшина» и ООО «Нижнекамский завод грузовых шин» приняли участие в конкурсе профмастерства На предприятиях KAMA TYRES состоялся конкурс профессионального мастерства среди молодых сборщиков покрышек. В конкурсе приняли участие 42 работника ПАО «Нижнекамскшина» и ООО «Нижнекамский завод грузовых шин» в возрасте до 35 лет. Состязания проходили в два этапа. В рамках п...
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Radeon RX 7900 GRE окончательно перебралась в Европу. Видеокарта появилась во многих странах по цене от 672 евро На днях мы сообщали, что видеокарта Radeon RX 7900 GRE появилась в европейской рознице, но цена в 720 евро выглядела далеко не самой адекватной. Теперь же появились более доступные варианты. На данный момент самый доступный вариант — адаптер XFX с ценой 672...
Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare На днях Google сообщала о возросшей активности хакеров, которые проводят всё более мощные DDoS-атаки. К компании присоединились другие игроки отрасли — Amazon и Cloudflare.
Вышла финальная версия Paint.NET 5.0.10 с исправлением уязвимости libwebp и новыми возможностями Новый выпуск популярного графического редактора.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
[recovery mode] Где изучать Python в 2024. Бесплатные курсы, книги и ресурсы Python является одним из самых популярных языков программирования в мире. Он широко используется в различных сферах, таких как веб-разработка, научные исследования, анализ данных, машинное обучение и многое другое. Изучение Python позволит вам получить полезные навыки и откр...
Bybit и Криптоцентр DMCC объявили 10 финалистов Web3 Unleashed: Crypto Innovation Challenge Bybit в сотрудничестве с Криптоцентром Дубайского товарно-сырьевого центра (DMCC) объявили десять финалистов хакатона: «Web3 Unleashed: Crypto Innovation Challenge» (Web3 без границ: конкурс криптоинноваций). На этом конкурсе будут представлены инновационные стартапы и вдохн...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
AORUS представила тизер с анонсом видеокарт GeForce RTX 40 SUPER Официальный анонс состоится уже через десять дней на мероприятии CES 2024
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
При поддержке Фонда Юрия Лужкова состоялся конкурс «Лучший вопрос для Всероссийского экономического диктанта-2023» Объявлены имена победителей конкурса «Лучший вопрос для Всероссийского экономического диктанта-2023», который проводился накануне Диктанта среди учащихся 9–11 классов и студентов высших учебных заведений. Ими стали Воробьева Елена, Смоленский филиал РАНХиГС; Сорока Кирилл, У...
ВГПУ проведет молодежный конкурс 3D-моделирования и 3D-печати «Ось Z» Воронежский государственный педагогический университет организует конкурсы по 3D-моделированию «Ось Z» для школьников 5-11 классов Воронежской области в рамках Всероссийского молодежного IT-фестиваля с 2022 года. В текущем году список участников планируется дополнить студент...
В США отреагировали на участие российских военных в военном параде Мексики Мероприятие посвящено Дню независимости страны.
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Компания Geely’s Polestar Motor раскроет подробности смартфона Polestar Phone 16 апреля Polestar Motor объявила сегодня, что через три дня представит Polestar Phone, который привнесёт "новый опыт".
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Wildberries начал продавать товары из Китая. Дни AliExpress сочтены В условиях, когда посылки и товары в Россию перестали доставлять практически все иностранные интернет-магазины, одним из немногих способов совершить покупку чего-либо с доставкой из другого государства является торговая площадка AliExpress. Она продает огромное множество на...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
Только за 2023 год хакеры украли миллиарды долларов в криптовалюте Еще больше было похищено в прошлом году.
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
США предъявили обвинения в совершении киберпреступлений семи гражданам КНР Министерство юстиции и ФБР США раскрыли схему кибератаки, организованную семью гражданами Китая. В течение 14 лет хакеры атаковали миллионы американских аккаунтов и правительственные организации. Обвинения подтверждают сохраняющуюся обеспокоенность по поводу киберугроз со ст...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Binance «уходит» из России – а Цукерберг показал, как может выглядеть «Матрица» в реальности Почти все самые важные и интересные финансовые новости в России и мире за неделю: к курсу рубля вместо подорожника хотят приложить китайскую мембрану, криптобиржу Huobi взломали сразу после переименования в HTX, а длинные банковские вклады подумывают освободить от налогообло...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
5 популярных смартфонов Poco уже скоро получат HyperOS Компания раскрыла планы по обновлению старых устройств.
Инсайдер раскрыл информацию о ремастере Until Dawn для ПК и Playstation 5 Until Dawn для PS4 до сих пор является самым популярным проектом от Supermassive Games.
Apple прекратит выпускать обновления для нескольких популярных моделей iPad Инсайдеры раскрыли список совместимости с iPadOS 18.
[Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально tldr: Apple считает, что все в порядке. Я нет. 28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, пров...
Укрепление стратегического военного сотрудничества Индии и США В Малаккском проливе у Андаманских и Никобарских островов в течение четырех дней в рамках учений Sea Defenders 2024 проходили совместные мероприятия ВМС Индии и США.
Взламываем транспортные карты: чит на бесконечные деньги Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны?Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для ост...
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Константин Ивлев приглашает поваров принять участие в конкурсе «Фудтрак моей мечты» Константин Ивлев считает, что дарить подарки ничуть не хуже, чем получать их. В свой 50-й день рождения он объявил о старте конкурса «Фудтрак моей мечты». Победитель конкурса получит возможность безвозмездной эксплуатации фудтрака SilverVan сроком на полгода. Шеф Ивлев сам я...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
[Перевод] Разделение задач резервного копирования и удаления устаревших копий в PostgreSQL при помощи pgBackRest Управление резервными копиями является одним из ключевых моментов в любой стратегии администрирования баз данных. Это гарантирует, что в случае сбоя или потери данных вы можете быстро восстановить всю информацию. pgBackRest — популярное решение для резервного копирования и в...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
V Всероссийский конкурс на лучшее новогоднее блюдо проходит в онлайн-формате Сотни вкусных рецептов «Оливье» и «Сельди под шубой» из разных уголков нашей страны, семь номинаций, настоящий Дед Мороз, ворох подарков и щепотка волшебства – все, как в доброй сказке, только в реальности! Шеф всея Руси Константин Ивлев объявил о старте V Всероссийского кон...
Томский ученый одержал победу на региональном конкурсе с проектом по 3D-печати керамики Научный сотрудник лаборатории нанотехнологий металлургии Томского государственного университета Дмитрий Ткачев представил на областной конкурс композиционный фотополимерный состав для стереолитографической 3D-печати. Такие материалы на основе корундовой керамики могут найти ...
Huawei раскрыла дизайн смарт-браслета Huawei Band 9 и наушников Huawei FreeLace Pro 2 За несколько дней до официальной презентации бренд начал показывать свои будущие новинки.
Появились подробности о смартфоне Realme GT Neo 6 SE Несколько дней назад известный информатор Digital Chat Station раскрыл несколько деталей о предстоящей серии Realme GT Neo 6, а теперь он поведал о модели Realme GT Neo 6 SE.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Samsung Galaxy A15 4G выпустят сразу с Android 14 Предстоящий смартфон Samsung Galaxy A15 4G появился на Geekbench, что позволило раскрыть некоторые его аппаратные характеристики в преддверии официальной презентации.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
«Госуслуги» отмечают 14 лет: что было достигнуто с момента запуска Команда «Госуслуг» отмечает сегодня день рождения — 14 лет с момента запуска портала. В связи с этим пресс-служба подвела итоги. Портал «Госуслуг» был запущен 15 декабря 2009 года. Сейчас на «Госуслугах» уже зарегистриров...
В iFixit разобрали Apple Vision Pro и показали гарнитуру изнутри Специалисты ресурса iFixit разобрали Vision Pro, раскрыв инженерные решения, необходимые для создания продукта. Как оказалось, в относительно небольшом пространстве размещено множество технологий, из-за чего гарнитуру сложно разобрать. РазборкаНесмотря на то, что…
В Вашингтоне состоялся многотысячный марш в поддержку Израиля «Марш за Израиль» стартовал от монумента Джорджу Вашингтону и здания Капитолия. Множество участников мероприятия были одеты в цвета флага Израиля.
Meizu назвала две причины купить будущий флагман Meizu 21 За несколько дней до официальной презентации компания решила пойти ва-банк и раскрыть ключевые спецификации.
FT: США безуспешно пытаются снизить зависимость от российского ядерного топлива Украинский кризис выявил множество уязвимостей в энергоснабжении США и Европы, не в последнюю очередь в ядерном секторе, где более пятой части обогащенного урана поступает из России — пишет Financial Times.
Hisense представила телевизор Hero Mini-LED ULED, U8, на выставке Portals to Beyond в ЮАР Hisense, глобальная корпорация по производству потребительской электроники и бытовой техники, отметила выпуск своего телевизора hero Mini-LED ULED, серия U8, рядом увлекательных мероприятий для детей в ЮАР. В мероприятии Portals to Beyond (порталы за грань реальности) исполь...
Внешность Realme GT5 Pro раскрыта в цветах Red Rock и Starry Night Realme раскрыла два варианта цвета GT5 Pro и множество деталей дизайна на официальных рендерах.
Внешность Realme GT5 Pro раскрыта в цветах Red Rock и Starry Night Realme раскрыла два варианта цвета GT5 Pro и множество деталей дизайна на официальных рендерах.
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Россияне охотнее покупают Haval Jolion и Geely Monjaro, чем «Ниву». Стали известны самые популярные кроссоверы и внедорожники в России в феврале 2024 года Аналитики «Автостата» опубликовали модельный рейтинг самых популярных автомобилей в России в феврале 2024 года. Два первых места заняли Lada Granta и Lada Vesta, что предсказуемо, а вот далее идут одни кроссоверы и внедорожники. Причем сразу две китайские мо...
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
Чемпион Игр Будущего станет первым мастером спорта по программированию В ИТ-парке им. Башира Рамеева завершился турнир в дисциплине ИНТЕРРОС спортивное программирование. На протяжении двух дней 50 участников из 27 стран боролись за Трофей Игр Будущего и призовой фонд в $250 тысяч. В двух турах спортсменам предлагалось решить по 12 задач. Единст...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Маркетинговый аттракцион: Как продать билеты на любое событие Сейчас внимание – это валюта, а реклама льется отовсюду, как из рога изобилия, и организаторам мероприятий приходится изрядно попотеть, чтобы их детище не кануло в пучину безвестности. Как же проложить путь к сердцу потенциального зрителя и заставить его раскошелиться на бил...
Истории, достойные экранизации или День защиты персональных данных Накануне Дня защиты персональных данных наш *** который занимается в Хабре как раз *** и сейчас постоянно проживает в ***, номер паспорта ***, носился по виртуальному офису и допрашивал кураторов, как они собираются отметить его почти профессиональный праздник. Кураторы прол...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Асинхронный API First API-First — один из популярных подходов к проектированию серверных приложений. Для обеспечения этого подхода создано множество программных продуктов. Однако сложно найти продукт, который поможет реализовать этот подход для серверных приложений, использующих брокеры сообщений...
Командир взвода армии РФ раскрыл подробности охоты на Abrams – танк выслеживали 3 дня Американский танк был подбит при помощи дрона-камикадзе "Ланцет"
Продажи Chery в России взлетели в 3 с лишним раза, Tiggo 7 Pro Max – хит Как сообщает «Автостат» со ссылкой на данные АО «ППК», в России в сентябре текущего года было продано 12 102 автомобиля Chery – в 3,2 раза больше, если сравнивать с сентябрем 2022 года. Изображение: Chery Самой популярной моделью стал...
Администратор популярной даркнет-площадки Incognito Market угрожал своим пользователям Администратор популярной даркнет-площадки Incognito Market на этой неделе угрожал своим пользователям, собираясь раскрыть их данные в полицию
Популярный инсайдер раскрыл кучу подробностей о грядущем флагмане Xiaomi 14 Ultra Известный инсайдер Digital Chat Station поделился спецификациями камеры, батареи и зарядки Xiaomi 14 Ultra.
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Сразу два регулятора раскрыли характеристики первого за три года фитнес-трекера Samsung Samsung готовится к скорому дебюту своего нового фитнес-трекера — Galaxy Fit 3.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Toyota Camry равных нет: это самый популярный среднеразмерный автомобиль в течение 20 лет. За 2023 года продано в два раза больше Toyota Camry, чем Volkswagen Passat В Focus2Move решили определить самый популярный среднеразмерный автомобиль в мире в 2023 году, для этого были проанализированы данные по продажам конкретных моделей в 2023 году на глобальном рынке. Оказалось, что самой популярной моделью стала Toyota Camry: за прошлый г...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Apple официально объявила о проведении мероприятия 30 октября Компания Apple официально объявила, что проведет мероприятие в следующий понедельник, 30 октября.
Вместо Hyundai Solaris и Toyota Corolla – Chery Arrizo 8 и Geely Emgrand. Названы самые популярные седаны в России в январе 2024 года Аналитики «Открытие Авто» оценили динамику продаж седанов на российском рынке. Оказалось, что за год доля китайских машин в сегменте увеличилась в 17 раз – с 1,3% в январе 2023 года до 19% в январе 2024 года. Если в январе 2023 года самыми популярными...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Apple объявила даты проведения мероприятия WWDC 2024 Apple объявила даты проведения мероприятия WWDC 2024, на котором будет представлена iOS 18 и дополнительные обновления. Мероприятие начнется 10 июня
Эксперты: Россия перестала быть интересной хакерам Эксперты StormWall рассказали о снижении интереса хакеров к России
Эмулятор Suyu мгновенно удалили После решения Nintendo подать в суд на Yuzu, популярный эмулятор Nintendo Switch для ПК, и последующего прекращения работы над проектом (с огромным штрафом в размере 2,4 миллиона долларов), появились две новые разработки от фанатов под названиями Suyu и Nuzu. К сожалению, вс...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Миллер, Рабин, вектор Проверка небольших чисел на простоту - популярная подзадача в спортивном программировании. И тест Миллера-Рабина, пожалуй, наиболее популярный из простых алгоритмов для этого.У меня давно было желание с ним поиграться, стараясь оптимизировать различными способами. Например, ...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
CS2: борьба за 200 тыс. долларов. Кто победит? В данной статье вы увидите обзор финалистов Elisa Masters Espoо 2023, а также общую информацию по турниру! Турнир Elisa Masters Espoo 2023 – это крупное событие по киберспорту, которое проходит в Финляндии, в городе Эспоо. На турнире соревнуются восемь команд по игре Counter...
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Хакеры раскрыли заговор производителя поездов по саботажу ремонтных работ Этичные хакеры из Dragon Sector раскрыли заговор производителя поездов Newag, направленный на вывод из строя поездов, обслуживаемых кем-либо, кроме них самих. Утверждается, что поезда выводились из строя при ремонте в сторонних мастерских, что привело к хаосу на Нижне-Силезс...
Hisense представила телевизор Hero Mini-LED ULED, U8, на выставке Portals to Beyond в ЮАР Hisense, глобальная корпорация по производству потребительской электроники и бытовой техники, отметила выпуск своего телевизора hero Mini-LED ULED, серия U8, рядом увлекательных мероприятий для детей в ЮАР. В мероприятии Portals to Beyond (порталы за грань реальности) исполь...
На дне Чёрного моря нашли множество артефактов возрастом 2400 лет Они были разбросаны на площади примерно 2000 квадратных метров.
Раскрыты характеристики игровой консоли PlayStation 5 Pro — еще более крутой Next-Gen Подробности игровой системы раскрыл пользователь популярного среди геймеров форума ResetEra.
Популярный инсайдер раскрыл характеристики нового топового процессора MediaTek Dimensity 9300, который оказался мощнее Snapdragon 8 Gen 3 MediaTek готовится к официальному анонсу своего нового флагманского процессора — Dimensity 9300.
Популярная игра PUBG: Battlegrounds готовится к серии обновлений Популярная игра PUBG: Battlegrounds, которая предложила миру жанр Battle Royale и вдохновила множество подражателей, готовится к серии обновлений
Xiaomi раскрыла дизайн смартфона Xiaomi 14 за 2 дня до его выпуска Xiaomi готовится к запуску своих смартфонов серии Xiaomi 14, презентация которых запланирована на 26 октября.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Американский университет Шарджи и Bybit растят технические таланты в ОАЭ Bybit, третья по посещаемости криптовалютная биржа в мире, завершила свой первый межвузовский хакатон. Мероприятие, проходившее в Американском университете Шарджи (AUS), собрало большое количество команд, которые боролись за главный приз в конкурсе CryptoAI BUILDER Challenge...
В России стартовал Международный форум «Атомэкспо-2024» На территории парка науки и искусств «Сириус» стартовал 3-й Международный форум «Атомэкспо-2024». Главной темой станет обсуждение перспектив создания чистой энергии и стратегии развития в этом направлении. Участвовать в мероприятии планируют ведущие эксперты и специалисты из...
OnePlus 12 популярнее OnePlus 11. Предпродажи новинки взлетели в три раза Новейший флагман OnePlus 12 оказался популярным не только в Китае, но и на глобальном рынке. Как сообщила сама компания, предпродажи новинки на глобальном рынке за первый взлетели на 212% (относительно OnePlus 11). И это несмотря на то, что «глобальный» OneP...
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Samsung проведёт следующее мероприятие Galaxy Unpacked 10 июля в Париже Главными анонсами мероприятия будут складные Galaxy Z шестой серии и умное кольцо Galaxy Ring.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Как закрыть весь техдолг автотестов за два дня «по-домашнему» Привет, меня зовут Яна, я технический лидер тестирования Платежей и переводов Альфа-банка и сегодня мне бы хотелось поделиться с вами интересным опытом, который, в перспективе, можно использовать и как добрую традицию. Речь пойдет о мероприятии под названием «QA Automation D...
Завершились первые этапы испытаний грузового корабля «Прогресс МС-28» Госкорпорация Роскосмос опубликовала новость на своем официальном сайте о том, что на контрольно-испытательной станции РКК «Энергия» успешно завершился первый этап испытаний транспортного грузового корабля «Прогресс МС-28». Сегодня корабль отправлен на космодром Байконур для...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Проект Альфа-Бизнес Mobile Web (веб-приложение), или Что делать если AppStore — всё? Начиная с ведения санкций в 2022 вниманием не обошел и банковский сектор. Сказалось это и на возможности вести разработку и обновлять банковские приложения в Google Play и AppStore. Если ограничение Google Play можно обойти через множество альтернативных сторов или, на худой...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
ИИ-бот GigaCode стал доступен для программистов вне Сбера — автоматическое генерирование и дополнение кода на разных языках Команда СберБанка открыла ранний доступ к персональному ИИ-ассистенту по программированию для разработчиков. Как отмечает пресс-служба, GigaCode помогает в режиме реального времени по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в сред...
iOS 18 получит массу приложений на базе ИИ Если верить информации инсайдеров, на мероприятии WWDC 2024 в июне текущего года компания Apple официально объявит о предстоящем обновлении операционной системы iOS 18, в рамках которой будет реализовано множество интересных нововведений. Например, компания разрабатывает раз...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Виды кинематики в FDM 3D принтерах Здравствуйте! С вами LIDER-3D!В данной статье рассмотрим виды кинематики, используемые в FDM 3D принтерах. FDM технология является одной из наиболее популярных в сфере 3D печати благодаря своей доступности, простоте использования и возможности работы с широким спектром матер...
Исполнилось 10 лет с прекращения расширенной поддержки Windows XP Об этой популярной операционной системе с тех пор появилось множество мифов
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
NVIDIA выпустила эксклюзивную видеокарту GeForce RTX 4080 Cyberpunk 2077 Edition Данная модель выпущена только в одном экземпляре и будет разыграна в музыкальном конкурсе в Китае по игре Cyberpunk 2077
Компания Kohler Co. вышла в финал конкурса FuoriSalone Award Миланской недели дизайна Миланская неделя моды продолжается, и Kohler становится ориентиром для инноваций и совершенства дизайна, привлекая внимание посетителей своими новейшими разработками на выставке Salone del Mobile и инсталляцией в Palazzo del Senato. За первые два дня стенд компании Ko...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Чемпион Игр Будущего станет первым мастером спорта по программированию В ИТ-парке им. Башира Рамеева завершился турнир в дисциплине ИНТЕРРОС спортивное программирование. На протяжении двух дней 50 участников из 27 стран боролись за Трофей Игр Будущего и призовой фонд в $250 тысяч. В двух турах спортсменам предлагалось решить по 12 задач. Единст...
Военная интеграция Швеции в НАТО завершится в конце апреля Официальная военная интеграция Швеции в НАТО завершится в конце апреля, что станет еще одним шагом в процессе вступления страны в состав НАТО.
Энтузиасты запустили GTA: Vice City на роутере TP-Link Бесконечная креативность сообщества хакеров и моддеров не перестает впечатлять. Дуэту немецких хакеров удалось запустить игру GTA Vice City на модифицированном беспроводном маршрутизаторе TP-Link. Хакеры Manawyrm и tSYS использовали довольно старый TP-Link WDR4900…
ASUS раскрыла дизайн смартфона ROG Phone 8 Компания ASUS опубликовала новое изображение флагманского игрового смартфона ROG Phone 8, официальный релиз которого состоится уже 8 января на выставке CES 2024. На этот раз производитель полностью раскрыл дизайн грядущей новинки. Отметим неправильной формы блок основной ка...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Исполнительный директор Samsung сообщил, что Galaxy Ring появится во второй половине 2024 года Это может означать, что Samsung проведет отдельное мероприятие на традиционном мероприятии Unpacked в августе или представит Galaxy Ring вместе с другими складными устройствами
BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
В Саудовской Аравии завершилась 45-я сессия Комитета всемирного наследия ЮНЕСКО Расширенная 45-я сессия Комитета всемирного наследия ЮНЕСКО и его первое за четыре года очное заседание успешно завершились в Эр-Рияде. В список внесли 42 новых объекта, а также расширили описания пяти объектов, уже находящихся в Списке. В течение двух недель Комитет всемирн...
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...