Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Visa: новая версия JsOutProx атакует финансовые учреждения Visa предупреждает о росте активности новой версии малвари JsOutProx, нацеленной на финансовые учреждения и их клиентов.
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, хотя его создатели давно потеряли над ним контроль. Малварь оставалась активной на тысячах или даже миллионах машин, но эксперты Sekoia сумели осуществ...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Майнеры нашли новый способ добычи криптовалюты с помощью мусора Если пилотный проект оправдает ожидания, Marathon планирует расширить свою деятельность в этом направлении
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В мультфильмах сервисов Amazon Prime Video и HBO Max нашли северокорейский след Вашингтонская исследовательская организация 38 North провела расследование, в ходе которого был обнаружен неправильно настроенный облачный сервер с IP-адресом КНДР.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Фальшивые читы обманом вынуждают геймеров распространять малварь Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерского софта. Интересно, что авторы малвари предлагают пользователям полную бесплатную копию этого «читерского ПО», если те сумеют убедить своих друзей то...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Ryzen 9 7950X — новый король майнинга. Его доходность на криптовалюте Qbic намного выше, чем у RTX 4090 на любой другой монете Цена биткойна растёт с каждым днём, но пока что какого-то бума майнинга на видеокартах не наблюдается. Зато, как оказалось, для майнинга одной из новых криптовалют отлично подходит флагманский процессор AMD. 16-ядерный Ryzen 9 7950X показывает неплохую доходность при д...
Microsoft заплатит до $15 тыс за поиск дыр в Bing AI Microsoft объявила о запуске новой программы поощрения за обнаружение уязвимостей, нацеленной на продукты, основанные на Bing AI.
Майнеров на видеокартах лишают ещё одного перспективного проекта На рынок выходит новый ASIC-аппарат для добычи криптовалюты Alephium
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
От идеи до сервера на Mac mini M2 Pro: как мы запускаем новые продукты Меня всегда интересовало, как создают новые гаджеты, автомобили, самолеты и форматы домов. Сейчас я в команде выделенных серверов Selectel и сам участвую в разработке новых продуктов. Под катом делюсь опытом и рассказываю, откуда мы черпаем идеи и как реализуем проекты. На ...
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Кейс «ВкусВилл»: как автоматизировать процесс открытия новых торговых точек Привет, Хабр! Сегодня поговорим об автоматизации всех этапов открытия магазинов. Такой процесс мы настроили для «ВкусВилл» — того самого магазина полезного питания. Когда клиент пришёл к нам, у него было 700 торговых точек, а сейчас их уже больше 1,2 тыс. В этой статье мы ра...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Малварь Bumblebee возобновила активность после четырехмесячного перерыва Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
Гайд по возрасту мира и разным эпохам в Dark and Light Mobile Каждый игрок Dark and Light Mobile развивает своего аватара, создавая и собирая всё более сложные предметы, приручая диких животных и автоматизируя процесс добычи ресурсов. При этом у каждого аватара есть нечто общее — мир, его возраст и эпоха. Если открыть мировую карту в...
В Украине разоблачили хакеров с доходом более $82 млн Киберполиция Украины совместно с правоохранителями Норвегии, Франции, Германии и США разоблачила хакерскую группировку, атаковавшую серверы ведущих мировых компаний
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Selectel и Neoflex объявили о технологическом партнерстве в области ML-разработки Теперь клиенты Selectel могут автоматизировать управление DS/ML-моделями с помощью MLOps-платформы Neoflex Dognauts на выделенных серверах или в облаке провайдера.
Selectel и Neoflex объявили о технологическом партнерстве в области ML-разработки Теперь клиенты Selectel могут автоматизировать управление DS/ML-моделями с помощью MLOps-платформы Neoflex Dognauts на выделенных серверах или в облаке провайдера.
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
SL Soft автоматизировала учет медицинских осмотров для одной из крупнейших фармкомпаний в стране Учет медосмотров автоматизирован на базе системы управления персоналом «БОСС».
Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной ...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Supermicro представил стоечные решения с новыми процессорами Intel ® Xeon ® 5-го поколения Компания Supermicro, Inc., производитель комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, объявил о выпуске стоечных решений с воздушным и жидкостным охлаждением на базе оптимизированных под рабочие нагрузки серверов серии X13, которые теперь по...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Новый мем-токен WEN по объему торгов опередил криптовалюту Shiba Inu WEN - новая шуточная криптовалюта в экосистеме Solana
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Беспилотники атаковали две военные базы США в Сирии База эт-Танф, расположенная недалеко от границы Сирии с Ираком и Иорданией, была атакована беспилотником в четверг, в результате чего был причинен незначительный ущерб
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Тот же Volkswagen Passat B9, но в кузове седан: новейший Volkswagen Magotan 2024 выйдет в июне Новое поколение Volkswagen Magotan будет выпущено в июне этого года. Этот новый автомобиль уже был представлен на Пекинском автосалоне 2024 года. Volkswagen Magotan основан на той же платформе, что и универсал Volkswagen Passat B9, продаваемый в разных странах мира. В н...
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
JEDEC опубликовал новый стандарт памяти DDR5-8800 ориентированный на серверы будущего Intel подтвердил наличие памяти DDR5-8800 для процессоров Granite Rapids «Xeon 6» и JEDEC DDR5-8800 для серверов нового поколения.
Android повысит уровень безопасности: новая функция против фишинговых атак Google готовится укрепить Android против растущей волны фишинговых атак с помощью новой функции автоматического обнаружения зловредных приложений.
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Supermicro представила новые системы искусственного интеллекта (ИИ) для периферийных зон Использование серверов Supermicro с графическими процессорами NVIDIA позволяет легко настроить предварительно обученные модели и развернуть решения ИИ на периферии
«Гравитон» представил новые серверы на базе Intel Xeon Emerald Rapids Российская компания «Гравитон» анонсировала запуск двух новых серверных моделей С2122ИУ и С2242ИУ, оснащённых процессорами Intel Xeon Emerald Rapids и включённых в реестр российской промышленной продукции.
Максимизируйте эффективность бизнеса: как настроить AmoCRM под себя? AmoCRM — это мощный инструмент, который помогает компаниям управлять клиентскими отношениями, автоматизировать процессы продаж и повышать эффективность работы. Однако, как и любое другое программное обеспечение, его полезность зависит от того, насколько хорошо он настр...
BTC упал на 15%. Питер Шифф: «Нас ждёт ещё больший крах» Биткойн находится в коррекции, за неделю цена главной криптовалюты обвалилась уже на 15%. С максимального значения в районе 73 500 долларов курс уже падал до 61 000 долларов. И пока энтузиасты заявляют, что это нормальное явление после такого резкого роста и необходимый...
США создали новую систему управления войсками на базе ИИ Военная программа CJADC2 на базе ИИ нацелена на оперативную совместимость и призвана “перехитрить и опередить” таких технологически продвинутых соперников, как Россия и КНР
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Где такое видано: соцсеть Bluesky разрешила людям хостить собственный сервер Bluesky, социальная сеть, нацеленная на «расширение возможностей пользовательского контроля и владения данными», объявила о раннем доступе к самохостингу, позволяя пользователям и разработчикам управлять собственными серверами со своими правилами и нормами.
Боремся с блокировками с помощью Trojan TCP на слабых устройствах c OpenWRT В данной статье рассмотрим как:Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64);Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель&n...
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредонос измеряет движения мыши, используя тригонометрию, чтобы определить, работает он на реальной машине или в песочнице.
[Перевод] Новое в SQL Server 2022: Microsoft.Data.Sqlclient Популярная среди администраторов баз данных SQL Server Management Studio (SSMS) для подключения к серверам баз данных (по версию 18.12.1 включительно) использовала System.Data.Sqlclient (SDS). Новая версия SQL Server теперь поставляется с библиотеками Microsoft.Data.Sqlclien...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
Исследователи делятся новыми подробностями об «Операции Триангуляция» «Лаборатория Касперского» опубликовала новый отчет о малвари, которая использовалась в рамках кампании «Операция Триангуляция» (Operation Triangulation). На этот раз исследователи уделили внимание скрытности и инструментам, с помощью которых хакеры ее достигали, а также раз...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
На eBay появились майнерские PlayStation 5 для добычи криптовалют Стоимость одной платы составляет 500 долларов.
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
В России создали платформу для обнаружения опасных веществ В пресс-службе Томского государственного университета (ТГУ) сообщили, что ученые вуза в сотрудничестве с промышленными партнерами разработали новую платформу, которая позволяет дистанционно обнаруживать и нейтрализовать токсичные и взрывоопасные вещества. Проект, получивший ...
«Ростелеком» внедрил функцию озвучивания сообщений в виртуальной АТС Новый модуль, реализованный на базе технологии Text-to-Speech (TTS), автоматически преобразовывает текстовые данные в голосовые сообщения. Использование такого инструмента автоматизирует опросы и телемаркетинг, позволяя увеличить эффективность взаимодействия с клиентами и па...
Ferrari начала продавать свои спорткары за криптовалюту Как сообщает Reuters со ссылкой на директора по маркетингу и продажам Ferrari Энрико Галлиера (Enrico Galliera), производитель спорткаров принял решение принимать оплату в криптовалюте за свои автомобили. Сначала — в США, но позже рассчитываться «крипто...
Новый метод обнаружения турбулентности в авиации повысит безопасность полетов С увеличением воздействия изменения климата и расширения авиационной индустрии проблема воздушной турбулентности становится значительной угрозой для безопасности гражданской авиации. Однако новое исследование, опубликованное в Advances in Atmospheric Sciences, предлагает нов...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
В России готовят законодательную базу для полной легализации майнинга и оборота криптовалют Госдума рассмотрит новый законопроект, регулирующий правоотношения между майнерами и государством.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Процессор AMD Ryzen 9 7950X оказался очень эффективен в майниге — приносит $3 в день На такую сумму можно рассчитывать при добыче криптовалюты Qubic (QBIC).
Криптовалюта Ripple не растет из-за недовольства среди инвесторов XRP Одна из самых известных криптовалют - XRP - 18 декабря переживает трудный этап, который характеризуется растущим недовольством среди инвесторов. Компания Ripple хочет положительно повлиять на узнаваемость бренда криптовалюты с помощью целевых рекламных акций.
Ученые с помощью ИИ нашли перспективное вещество для производства аккумуляторов Microsoft и Тихоокеанская северо-западная национальная лаборатория (PNNL) объединились в инновационном проекте, используя искусственный интеллект (ИИ) и обширные облачные вычисления для ускоренного поиска новых материалов для аккумуляторов. Их совместные усилия привели к обн...
Как настроить защиту украденных устройств на вашем iPhone с помощью iOS 17.3 Узнайте, как благодаря новым функциям в iOS 17.3 защитить свой iPhone от кражи и потери устройства.
Новое железо или тонкости интеграции RoCEv2 в VMware vSAN ESA В этом году руководство приняло решение обновлять железо в серверной. Но, с учетом уго древности, требовалось обновить если не всё, то почти всё.На момент принятия решения об обновлении мы имели полку HP C3000 с блэйд серверами g6-g7 поколений, подключенную к дисковым хранил...
Supermicro внедрила решения для ИИ и GPU с поддержкой ускорителей AMD Instinct серии MI300 Компания Supermicro, Inc. представила три новых дополнения к поколению серверов с GPU на базе AMD H13
Canaan получила лицензию на майнинг биткоина в Казахстане В середине ноября майнинговая компания Canaan получила в Казахстане лицензию на осуществление деятельности по добыче криптовалют
«Сбер» интегрировал нейросеть в ПО для автоматизации процессов в бизнесе Новые инструменты позволят автоматизировать бизнес-процессы при помощи AI GigaChat.
Канада получит новый поисково-ударный «охотник за подводными лодками» P-8A Poseidon Самолет P-8A Poseidon создан на базе Boeing 737-800. Он может атаковать подводные лодки торпедами. Самолет также вооружен крылатыми ракетами.
End-to-end тестирование React приложения с помощью Playwright Привет, я Лиза – веб разработчик в одной зарубежной компании. Хочу поделиться тем, как я автоматизировала регрессионное тестирование в рабочем проекте на React с использованием довольно нового фреймворка Playwright. Разберемся, почему именно этот фреймворк, какие подводные к...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
SecuriDropper обходит защиту Google Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Россияне построили ферму добычи криптовалют в гараже В Сысерти местные крипто-энтузиасты обустроили майнинговую ферму в гараже, ими заинтересовались в полиции
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
ASRock Rack представила новые серверные продукты на выставке Mobile World Congress 2024 Этот сервер объединяет процессор Grace и графический процессор Hopper AI с помощью межсоединения NVLink
Microsoft работает над чат-ботом Xbox с искусственным интеллектом Microsoft тестирует нового чат-бота Xbox на базе искусственного интеллекта, который призван автоматизировать задачи службы поддержки. Об этом сообщает портал The Verge со ссылкой на собственные источники. Чат-бот Xbox Support Virtual Agent представляет собой анимированного ...
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Cipher Mining купит более 37 000 биткоин-майнеров у Bitmain Компания Cipher Mining договорилась с китайским производителем Bitmain о покупке крупной партии оборудования для добычи первой криптовалюты
Чиновник добывал биткоины 8 месяцев в школе - и отправится в тюрьму на два года Чиновник организовал майнинг-ферму по добыче криптовалют в средней школе в США. Ущерб составил $18 000.
Чиновник добывал биткоины 8 месяцев в школе - и отправится в тюрьму на два года Чиновник организовал майнинг-ферму по добыче криптовалют в средней школе в США. Ущерб составил $18 000.
В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...
[Перевод] Новое в SQL Server 2022: Get more out of Reporting Services with an improved user experience В новой версии SSRS мы проделали значительную работу по обеспечению лучшего уровня доступности, и добавили новые возможности, которые включают в себя:• Расширенную поддержку Windows Narrator1 для новых клиентских операционных систем Windows и Windows Server.• ...
Сотрудники Microsoft рассказали о том, как хакеры атаковали пользователей Windows Корпорация Microsoft объявила, что отключила функцию, предназначенную для упрощения установки приложений в Windows.
И вот она явилась: представлен новый выпуск свободной ОС OpenBSD 7.5 Прошло не так много времени с момента появления предыдущего релиза OpenBSD, и вот сейчас представлен новый. Стоит напомнить, что операционная система известна не только сама по себе, её разработчики создали немало полезных и востребованных компонентов, включая LibreSSL (форк...
Киберпреступники разворачивают новые мошеннические кампании к 9 Мая Эксперты F.A.C.C.T. предупреждают о новой кампании кибермошенничества, нацеленной на пожилых людей и ветеранов к Дню Победы
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
Как создать майнинг-ферму без собственных вложений: вариант от коммунальщиков из Тольятти Жители ЖК «Солнечный» в Тольятти нашли в подвале майнинговую ферму. При этом отопление в доме с оборудованием для добычи криптовалют практически отсутствует.
Новый китайский буровой корабль предназначен для добычи горючего льда в океане Новое китайское судно предназначено для бурения на глубине до 11 километров ниже уровня моря. Можно будет добывать гидрат метана, основу нового топлива.
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
Mail.ru внедрила искусственный интеллект для автоматизации техподдержки Российский сервис электронной посты, «Почта Mail.ru», успешно внедрил машинное обучение в техническую поддержку. Новая модель на базе нейронной сети автоматизировала первую линию поддержки, позволяя более эффективно распределять запросы пользователей и сокращать время обрабо...
Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с пом...
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Фанатов Minecraft, Roblox и Counter Strike хакеры атакуют чаще всего «Лаборатория Касперского» представила отчёт со своеобразным рейтингом игр, фанатов которых чаще всего атакуют хакеры и разные кибермошенники. Отчёт содержит данные за 2022-2023 год.
Россия занимает 12 место в списке стран, наиболее атакуемых хакерами Рейтинг был составлен по итогам четвертого квартала 2023 года.
Управление загрузкой с помощью PostgreSQL и pg_headerkit Привет, Хабр!Supabase – это крутой open-source аналог Firebase, с его помощью можно организовать крутые штуки вроде ограничения скорости запросов.Supabase – это инструмент, который дает возможность создавать масштабируемые серверные решения, используя PostgreSQL. С его помощ...
[Перевод] Обнаружение движущихся объектов с помощью OpenCV с использованием обнаружения контуров и вычитания фона Обнаружение движущихся объектов широко используется в самых разных приложениях, от видеонаблюдения до мониторинга дорожного движения. Это важнейшая задача в постоянно развивающейся области компьютерного зрения. Библиотека OpenCV с открытым исходным кодом, изве...
Хакеры могут использовать датчик освещенности для кражи данных Новое исследование показывает, что с помощью датчика освещенности можно делать фото
Что такое EMSD (ЕМСД)? EMSD (Ethereum Mining Software Development) — это компания, которая занимается разработкой программного обеспечения для добычи криптовалюты Эфириум. Компания предлагает различные решения для добычи криптовалюты, включая готовые боты для автоматической добычи, а также индивид...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Крупнейший мировой банк начал торги через USB-накопитель из-за кибератаки Хакеры атаковали крупнейший в мире банк Industrial & Commercial Bank of China Ltd (ICBC) со штаб-квартирой в Пекине. В систему был загружен вирус-вымогатель.
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
Северокорейские хакеры предположительно украли миллионы долларов в криптовалюте за пару часов У Orbit Chain были похищены миллионы монет.
Только за 2023 год хакеры украли миллиарды долларов в криптовалюте Еще больше было похищено в прошлом году.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион Министерство юстиции США объявило об аресте и предъявлении обвинений Чарльзу Парксу III (Charles O. Parks III), также известному под ником CP3O. Паркс якобы арендовал огромное количество облачных серверов для майнинга криптовалют и не платил по счетам. Следователи заявляют, ...
Хакеры из Северной Кореи в 2023 году похитили криптовалюты на $600 000 000 За последние же шесть лет они украли различных коинов более, чем на 3 миллиарда долларов
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
REST API/Web сервер на PowerShell Все привет! В продолжение статьи о возможностях PowerShell, хочу поделиться несложной реализацией создания REST API и простого Web-сервера, используя только PowerShell на базе класса .NET HttpListener. Такая реализация позволяет настроить endpoint (конечные точки) для обрабо...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Исследователи разработали новую стратегию обнаружения воды на экзопланетах• Стартапу удалось сделать ракетное топливо из человеческих экскрементов• НАСА намечает план по размещению способных рыть норы "криоботов" на ледяных спутниках Сатурна и Юпитера• Учёные уничтожили 99...
Сенатор США: Северная Корея финансирует создание ядерных ракет с помощью криптовалют По её данным, криптовалюты являются главным активом ядерной программы.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Preligens представляет новое решение на базе ИИ для обработки спутниковых изображений Французская компания Preligens предлагает использование алгоритмов ИИ для обнаружения военной техники и контроля представляющих интерес объектов по спутниковым фотографиям.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Европа изучит вред майнинга для природы и климата Европейская комиссия объявила проведение тендера на разработку методов оценки воздействия добычи криптовалют на состояние окружающей среды и изменение климата.
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Кто-то случайно слил данные с почты Минобороны США в Сеть: 20 000 пострадавших Министерство обороны США уведомило более 20 000 человек, чьи личные данные оказались в сети из-за неправильно настроенного облачного почтового сервера. В результате инцидента, в том числе связанные с Командованием специальных операций (SOCOM), оказались доступны любому, кто ...
Micron анонсирует самый маленький пакет UFS 4.0 В ходе Mobile World Congress 2024 компания Micron анонсировала новый пакет UFS 4.0, который нацелен на смартфоны нового поколения. Предлагаясь в объёме до 1 ТБ накопитель обеспечивает исключительную производительность, энергоэффективность и минимальные габариты.
Релиз первого DLC для Payday 3 — Syntax Error. Ограбление, 3 пушки и косметика 12 декабря разработчики из Starbreeze Studios выпустили первое платное DLC для кооперативного экшена Payday 3 — Syntax Error. Кроме самого дополнения в него вошли несколько наборов: Weapon Pack с тремя уникальными смертоносными пушками и Tailor Pack с новыми костюмами для пр...
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
В Planet: Reboot добавили глобальный сервер с английским языком Поиграть в мобильную версию Planet: Reboot пока можно только через Тайвань, Гонконг, Макао и Японию на iOS и Android. Пока что издатель Nuverse не созрел для глобального релиза, но на днях он сделал то, чего не ожидаешь от азиатских игр — он добавил сервер «New World», котор...
Android-троян Chameleon научился отключать сканеры отпечатков пальцев В Сети появилась новая хакерская стратегия. Киберпреступники атакуют Android-смартфоны с помощью банковского трояна Chameleon, который может отключать сканеры отпечатков пальцев и распознавания лица.
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
Крупные инвесторы верят в будущие перспективы BTC и ETH Институциональные трейдеры оптимистично настроены в отношении криптовалюты биткоин (BTC)
Новые автоправила eLama для Telegram Ads автоматизируют рутину и экономят время Рассказываем подробности
Добыча Bitcoin перестала приносить прибыль – майнеры начали отключать старое оборудование Если курс первой криптовалюты не поднимется выше 80 тысяч долларов, то майнеров ждут непростые времена
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Не время вкладываться в литий? ИИ помог найти альтернативу для производства аккумуляторов В самом начале нового года стало известно, что Microsoft и Pacific Northwest National Laboratory смогли разработать новый материал, который теоретически может снизить объём используемого при создании аккумуляторов лития. Во всяком случае батарея на базе этого соединения уже ...
Pkl — новый язык конфигураций от Apple. Обзор и сравнение с YAML и JSON Каждое приложение требует определенного уровня конфигурации. С помощью специальных языков можно создавать файлы, которые способны автоматизировать инициализацию системы. Эти файлы обычно читаются и интерпретируются только один раз. Наиболее распространенный пример — конфигу...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
BMW показала новейший BMW 5-й серии с 31-дюймовым 8K-экраном: автомобиль скоро сойдёт с конвейера Согласно официальной информации BMW Group, новая версия BMW 5 Series с длинной колесной базой вскоре сойдет с конвейера производственной базы BMW в Шэньяне, а поставки по всей стране начнутся в начале 2024 года. Этот новый автомобиль, ранее представленный на автосалоне...
Взломан провайдер МФА-сообщений Cisco Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
Европейская комиссия планирует ограничивать деятельность по добыче криптовалют 31 января криптоэколог и венчурный инвестор Дэниел Баттен поделился разделом отчета Европейской комиссии, в котором подчеркиваются ее планы по ограничению криптовалют.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Эксперты: Ethereum будет победителем текущего бычьего рынка криптовалют Ethereum в 2024 году может стать лидером по темпам роста на фоне нового бычьего рынка. В спину ему дышит новый токен Dogeverse.
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Хакерами был атакован крупнейший оператор сотовой связи на Украине Как сообщают в Киевстар, это была самая масштабная кибер-атака, которая привела к частичному разрушению IT-инфраструктуры
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Северокорейские хакеры украли криптовалюты на $3 млрд с 2017 года Хакеры, поддерживаемые северокорейскими властями, украли с 2017 года криптовалюты на общую сумму около $3 млрд долларов.
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Ещё чуть-чуть, и будет полсотни: Bitcoin подорожал до 48 тыс. долларов Bitcoin взял новую высоту не только в текущем году, но и за многие месяцы до этого: стоимость криптовалюты сегодня поднялась до отметки 48,55 тыс. долларов. Ещё чуть-чуть, и цена Bitcoin может дойти до психологической отметки 50 тыс. долларов. За текущую неделю главная...
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий малвари скрываться на устройствах пользователей и оставаться активной, даже если исходное приложение-дроппер было удалено.
Майнеров в Дагестане попросили отключить фермы на период холодов Специалисты утверждают, что добыча криптовалют провоцирует технологические нарушения. «По динамике загрузки сети, которая резко возрастает в короткие промежутки времени, можно сделать вывод, что нагрузка вызвана именно майнинговыми фермами», — заявили они.
Rambus представила новую память DDR5RCD для серверов Компания Rambus Inc. представила новейший драйвер регистрационных часов (RCD) Gen 4 DDR5
В России представили первый сервер отечественного производства на базе процессоров Intel Xeon нового поколения Российская компания разработчик и производитель IT-оборудования Delta Computers представила Delta Serval, первый в России сервер на базе процессоров Intel Xeon Scalable 4-го и 5-го поколений – Sapphire Rapids и Emerald Rapids. Как подчеркнули в пресс-службе, он по...
Разблокировка смартфона через часы Pixel Watch заработала: как настроить Google втихую представила новую функцию разблокировки смартфона с помощью часов Pixel Watch, но настройка находится совсем не там, где вы ожидали ее увидеть.
В облако на работу: Все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Рецепты от Капитана В публикации рассматриваются все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Как случаи, когда сервер 1С авторизирует веб и обычных клиентов 1С в active directory, так и когда сам сервер является клиентом, например при HTTP запросах выполняемых сер...
[Перевод] Введение в поддержку JavaScript в MySQL MySQL продолжает наращивать инновации и теперь включает в себя богатые возможности процедурного программирования внутри базы данных. Отныне разработчики могут писать хранимые программы на языке JavaScript (функции и процедуры) в сервере баз данных MySQL. Хранимые программы б...
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Эксперты предсказали серьёзные трудности для майнеров в апреле Майнеры готовятся к очередному халвингу — уменьшению скорости генерирования новых единиц криптовалюты и параллельному сокращению размера вознаграждения майнерам. Также это процедура профилактики инфляции криптовалют за счёт сокращения выпуска новых монет.
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Как мы тестируем серверы Привет! Меня зовут Олег Рябов, я главный эксперт Управления исследований и разработок новых решений компании «Ростелеком-ЦОД» и автор программы и методики испытаний (ПМИ) серверов. В этой статье расскажу, как мы проводим тестирование серверов и какие утилиты и методы использ...
Анонс Outbound — выживания на крыше фургона для кемпинга Нидерландская инди-студия Square Glade Games, которую вы можете знать по необычному конструктору миров Above Snakes, анонсировала новый проект — песочницу с открытым миром Outbound. Разработчики только начали кампанию по сбору средств на Kickstarter, так что пока о дате рели...
Прорыв в лечении рака: терапия CAR T достигла 100% успеха в ранних испытаниях CAR T-клеточная терапия AT101 ошеломила исследователей беспрецедентным показателем 100% полного ответа в ходе I фазы клинических испытаний. Разработанная Медицинской школой Пенсильванского университета имени Перельмана и компанией AbClon Inc, эта новая терапия нацелена на CD...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Комитет ОПЕК+ сообщил о сохранении действующих квот на добычу нефти ОПЕК+ не стала менять уровень сокращения добычи нефти
Норвегия полностью запретит майнинг как «нежелательную деятельность» Правительство Норвегии ужесточит контроль за майнинговыми дата-центрами. Но по факту чиновники не скрывают, что намерены прикрыть в стране добычу криптовалют как таковую. Это совместный проект министра энергетики Терье Осланда и министра цифровизации Карианны Тунг.
Новое поколение серверов и рабочих станций NVIDIA DGX будет использовать жидкостное охлаждение Это откроет новые возможности для центров обработки данных.
Северокорейские хакеры похитили криптовалюту на $3 млрд - часть денег ушло на ракетные испытания За шесть лет хакеры из Северной Кореи похитили криптовалюту на $3 млрд. Только в 2023 году они украли $1,7 млрд. Эти деньги они тратят на создание ядерного оружия.
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Buzz Solutions и Skydio представляют совместное решение для автоматического контроля Компании Buzz Solutions и Skydio объединили свои усилия для создания инновационного решения, позволяющего автоматизировать контроль и управление активами в энергетической сфере. Интеграция компьютерного зрения PowerAI и автономных беспилотников Skydio обеспечивает эффективно...
Intel к 2028 году рассчитывает автоматизировать тестирование и упаковку чипов При помощи японских партнёров.
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
[Перевод] Улучшенная маршрутизация HTTP-серверов в Go 1.22 В Go 1.22 ожидается появление интересного предложения - расширение возможностей по поиску шаблонов (pattern-matching) в мультиплексоре, используемом по умолчанию для обслуживания HTTP в пакете net/http.Существующий мультиплексор (http.ServeMux) обеспечивает рудиментарное соп...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
Как меняются методы расследования на Standoff: кейс аналитика PT Expert Security Center Всем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting. И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы ...
Трейдеры криптовалют настроены пессимистично Возникшая напряженность на Ближнем Востоке может отразиться на рынке криптовалют и вызвать краткосрочное снижение стоимости всех рисковых активов
Российскую систему бронирования авиабилетов атаковали зарубежные хакеры «Ростех» подтвердил сбой в работе российской системы бронирования авиабилетов Leonardo, о чём накануне сообщила авиакомпания «Аэрофлот».
Веселые уроки WinCC OA. Настройка сервера протокола МЭК 60870-5-104 Говоря сухим языком, МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов в систему верхнего уровня, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосист...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Первая секретная миссия в космосе по добыче драгоценных металлов планируется в 2024 году Космическая компания AstroForge занимается добычей драгоценных металлов на астероидах, строго храня секреты от конкурентов.
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Экс-глава криптобиржи Binance Чанпэн Чжао объявил о запуске нового проекта Основатель и бывший генеральный директор ведущей биржи криптовалют Binance Чанпэн Чжао приоткрыл завесу над своим новым проектом. Он планирует предложить бесплатное базовое образование для всех.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Лунная экономика: что это такое и как её намерены развивать Так называют концепцию развития экономической деятельности на Луне, тут всё просто. В её рамках рассматривается возможность использования ресурсов Луны для различных целей, таких как добыча полезных ископаемых, научные исследования, туризм, производство и т. д.В связи с...
Представлен игровой монитор AOC AG276UX Компания AOC выпустила новый монитор AG276UX, нацеленный на геймеров и креативных профессионалов.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Нардеп Украины заявил о подготовке нового законопроекта о криптовалютах В течение полугода в Украине появятся новые варианты закона «О виртуальных активах» и законопроекта о налогообложении криптовалютных операций
АЛРОСА: добыча алмазов с прозрачными процессами Иван Бобряшов, руководитель программы проектов АЛРОСА ИТ, — о контроле в реальном времени добычи алмазов и достижении прозрачности производственных процессов.
Представлен Mercedes-Benz E-Class Sport 2024 На Пекинском международном автосалоне 2024 года было официально представлено новое поколение спортивной версии Mercedes-Benz E-Class со стандартной колесной базой. Доступны три модели по цене от 63 до 78 тыс. долларов. Габариты нового E-Class со стандартной колесной баз...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Как уменьшить размер изображений в уже опубликованной статье Зачем уменьшать? При проверке по PageSpeed Insights или по Lighthouse в панели разработчика скорость загрузки статьи определяется как “Низкий”. При этом в блоке “Оптимизация” выводится рекомендация “Настройте подходящий размер изображений”: Значит, нам нужно сжать вес фотог...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Криптовалюты существенно росли в минувшие выходные и в начале недели Эксперт Самсон Моу предсказал, что стоимость биткоина может достичь $1 млн, указав, что многие были скептически настроены после падения цены до $15 000
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
Marathon Digital отчиталась о росте добычи биткоинов на 467% за год Майнинговая компания Marathon Digital отчиталась об успешном закрытии третьего квартала ― по сравнению с аналогичным периодом прошлого года фирма увеличила добычу BTC на 467%
[Перевод] Клонируем ноутбук при помощи NVME over TCP Недавно я купил новый ноутбук и мне нужно было настроить его перед использованием. Но у меня не было настроения выполнять все те привычные шаги, о которых я рассказывал в предыдущем посте. Я пожаловался на это своему коллеге, и в ответ он предложил целиком копировать диск на...
Научно доказано: люди чаще всего неправильно понимают кошек Уже не раз учёные пытались понять, как люди трактуют поведение кошек. В ходе нового исследования специалисты рассмотрели этот вопрос с учётом звукового и визуального сигналов.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Спутники «Грифон» будут иметь разрешение около 2,5 м на пиксель Генеральный директор Роскосмоса Юрий Борисов объявил о том, что спутники «Грифон» будут обладать разрешением примерно 2,5 метра на пиксель. «Сейчас реализуется создание спутниковой группировки "Грифон". Это обзорная группировка из 132 спутник...
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
Sony нацелена на рост прибыли за счет ускоренного выпуска игр на ПК Новый глава SIE видит возможности в мультиплатформенности.
Настоящие российские коммутаторы, ИИ-ускорители и новые видеокарты от NVIDIA: новинки в мире железа за март Если спросить у популярного GPT-бота, какое серверное железо появилось в марте 2024 года, — он расскажет о серверах на основе квантовых вычислений. А еще про сверхпроводящие интерференционные устройства и технологии ионных ловушек для хранения и обработки кубитов. Правда эт...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Microsoft выпустила обновление «Moment 4» для Windows 11 версии 22H2 Microsoft выпустила обновление Windows 11 22H2 «Moment 4», включающее 150 новых функций, включая новые версии Paint, ClipChamp, инструмента Snipping на базе искусственного интеллекта и новый Microsoft Copilot.
В Сальвадоре менее 2% населения владеют криптовалютами Несмотря на постоянные усилия правительства Сальвадора по содействию широкому распространению криптовалюты внутри страны, недавний отчет CoinGecko подчеркнул ограниченное число владельцев криптовалют в стране
В Сальвадоре менее 2% населения владеют криптовалютами Несмотря на постоянные усилия правительства Сальвадора по содействию широкому распространению криптовалюты внутри страны, недавний отчет CoinGecko подчеркнул ограниченное число владельцев криптовалют в стране
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Как настроить префикс в PortProton В программу PortProton для запуска Windows-игр под Linux добавлена возможность использовать в ОС «Альт» установленный в систему wine и wine-etersoft.Список ПО, которое можно запускать при помощи PortProton, существенно расширился.Покажем по шагам, как создавать и настраивать...
Bitfarms увеличивает мощности добычи биткоина с развертыванием тысяч новых устройств Перевод электроэнергии в электронные импульсы набирает обороты.
Мошенники разработали новую схему фишинговых атак, нацеленную на владельцев iPhone Вероятно, в скором времени Apple выпустит исправление для противодействия ей
США предъявили обвинения в совершении киберпреступлений семи гражданам КНР Министерство юстиции и ФБР США раскрыли схему кибератаки, организованную семью гражданами Китая. В течение 14 лет хакеры атаковали миллионы американских аккаунтов и правительственные организации. Обвинения подтверждают сохраняющуюся обеспокоенность по поводу киберугроз со ст...
Во время Черной пятницы хакеры атаковали ряд интернет-магазинов в России В России был выявлен всплеск DDoS-атак на ряд интернет-магазинов во время проведения “Черной пятницы”. Эксперты StormWall обнаружили, что с 24 по 26 ноября 2023 года число DDoS-атак на онлайн-ресурсы ритейлеров увеличилось на 18% по сравнению с аналогичным периодом в октябре...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
Nvidia утверждает, что AMD нечестно сравнивала свой ускоритель Instinct MI300X и H100 Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания AMD неделю назад объявила о запуске своих ускорителей Instinct MI300X и MI300A, заодно раскрыв подробности. В том числе компания заявила, что Instinct MI300X на 20%...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Bitmain представил новый майнер Antminer S21 Pro с воздушным охлаждением Индустрия майнинга набирает обороты. Компании представляют более эффективное оборудование для добычи биткоинов.
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Все видеокарты AMD Radeon RX 8000 могут оснащать чипами GDDR6 со скоростью 18 Гбит/с Это согласуется с предыдущими слухами о том, что в новом поколении видеокарты AMD будут нацелены на начальный и средний сегмент.
Технология PlayStation нацелена на 4K/120 к/с и 8K/60 кадров в секунду После утечки слухов о спецификациях PS5 Pro перед выходными, Том Хендерсон предложил множество новых подробностей, одновременно подтвердив их.
Новые WebTunnel мосты Tor имитируют HTTPS-трафик Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Micron показали модули оперативной памяти DDR5-8800 В рамках недавнего мероприятия NVIDIA GPU Technology Conference, известный производитель полупроводников Micron Technology Inc. анонсировал запуск новой линейки оперативной памяти, которая обещает принести значительные улучшения в области серверных технологий. Новые модули п...
В Новый год без суеты! Автоматизируем рассылку подарков для клиентов и сотрудников 3 способа сделать массовую рассылку подарков и не сойти с ума.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
[Перевод] Создаём сортировщик деталей Lego Technic, распознающий объекты в реальном времени Когда я проходил стажировку в Nullspace Robotics, мне повезло участвовать в проекте, нацеленном на расширение возможностей компании. Мы совместили системы обнаружения объектов и распознавания изображений для создания модели, классифицирующей детали конструктора Lego Technic...
США и Великобритания провели новую бомбардировку Йемена Атакована была авиабаза на севере столицы.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Место крипты в реальном мире, или Куда придёт веб завтра? Криптовалюты пока не захватили мир, потому что мозг начинает кипеть от малейших попыток погружения в этот зоопарк токенов, майнинга, стейкинга, фарминга, мостов и прочей сложной терминологии — единицы готовы в этом разбираться. Проблема в том, что сегодня вся крипта сделана ...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Институт SETI разработал новый эллипсоидный метод при поиске сигналов от далёких цивилизаций• Новая миссия НАСА будет изучать ультрафиолетовое небо, звёзды, звёздные взрывы• Океанский спутник Сатурна Титан, возможно, не способна поддерживать жизнь• Заснято падение отработа...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Philips представила 48.8-дюймовый монитор для бизнесменов Philips представила новый монитор, предназначенный для бизнесменов, — 9B2U6900CH. Экран (32:9) с диагональю 48.8 дюйма и VA-панелью нацелен на повышение производительности в офисной среде.
Что будет с мобильными релизами, если улучшать и автоматизировать процессы Вспоминаем, каким был наш релизный поезд раньше и как круто мы его доработали сейчас. Мы разработали сервис релизов, запустили бета-тесты, придумали, как релизить без участия людей и автоматизировали загрузку сборок в магазины приложений. Про это всё рассказываем в статье. Ч...
«Группа Астра» вывела на рынок новый продукт для автоматизации ИТ-инфраструктуры Платформа Astra Automation позволяет автоматизировать множество рутинных операций по управлению ИТ-ресурсами, а также сокращает затраты на поддержку и администрирование.
САТЕЛ и BSS представляют совместное решение для эффективного управления контакт-центром Новая система помогает ускорить обслуживание и работу операторов контакт-центра, сокращая и автоматизируя рутинные операции.
Крохотные размеры, дизайн Macintosh 1 и настроенный на 35 Вт Ryzen 7 5800U. Представлена новая версия мини-ПК Ayaneo AM01 Мини-ПК Ayaneo AM01, дизайн которого вдохновлён культовым Macintosh 1, поступил в продажу в конце прошлого года. Теперь же компания выпустила более мощную версию. Изначально покупателям были доступны две модификации: с Ryzen 3 3200U либо Ryzen 7 5700U. Теперь же ...
Новая версия ПО для РЛС COBRA повышает эффективность обнаружения артиллерии противника Германо-французская РЛС контрбатарейной борьбы COBRA получила обновленное программное обеспечение, повышающее точность и скорость обнаружения позиций противника. Успешные испытания новой версии ПО прошли в Германии с 4 по 7 марта.
Wicked City это мобильная игра про кота-хакера 17 марта в Google Play выпустили Wicked City, которая теперь доступна на Android. Несмотря на это в самой игре говорится, что это всего лишь демоверсия и её улучшат к финальному релизу. В Wicked City есть русский язык, а игрок примеряет на себе роль кота-хакера, который ...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Samsung Galaxy S25 получит сразу два процессора По информации инсайдеров, компания Samsung нацелена в следующем году использовать свою стандартную стратегию с двумя процессорами в серии, представив на различных рынках флагманы на базе процессора Qualcomm Snapdragon 8 Gen 4 или Samsung Exynos 2500. Если верить данным запад...
Как вообще этот ваш CI CD настроить Привет, Хабр! Хочется рассказать о нашем опыте внедрения CI/CD в компанию. О том, как в целом работать с ним и как это работает у нас.Статья нацелена на новичков конкретно в этой сфере и хотят чуть детальнее стандартной документации настроить деплой, может внедрить у себя, ч...
Google Chrome будет скрывать реальные IP-адреса пользователей Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение должно повысить конфиденциальность пользователей за счет маскировки их IP-адресов с помощью прокси-серверов самой Google. Компания планирует протестир...
Новая социальная сеть Cheelee позволит зрителю получать деньги за просмотры За просмотр ленты теперь можно получать деньги благодаря новой социальной сети Cheelee. Фактически постоянный скроллинг ленты позволяет активно участвовать в бизнес-процессе. В пределе рекламодатели и бренды будут обращаться к такому блогеру нового поколения с интересными пр...
Новый сервер ВКС от Yealink — встречаем UC4X и новые лицензии Больше двух лет назад обновления Yealink Meeting Server остановились на второй версии программного обеспечения. Все ждали выхода YMS 3.0, но этого не происходило. Вместо этого Yealink бросает все силы в облака и запускает на мировом рынке облачную версию своего сервера для в...
Как автоматизировать построение архитектурных схем в большой микросервисной системе Если у вас есть большая система, состоящая из множества микросервисов, то вы наверняка задавались вопросом: «Что сделать, чтобы архитектурная схема всей системы была всегда на 100% актуальной?». Обычно, в компаниях есть свои практики формирования архитектурных схем и ведения...
Великобритания переходит на новый источник добычи электроэнергии Великобритания планирует превратить Северное море в гигантскую ветряную электростанцию, чтобы удовлетворить свою потребность в энергии
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Генконструктор РКК «Энергия» назвал сроки высадки первого россиянина на Луне В планах строительство космического корабля, лунной базы и комплексов для добычи полезных ресурсов.
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Холдинг Ростеха начал поставку новое оборудование для суперкомпьютеров Холдинг «Росэлектроника» госкорпорации Ростех начал поставки обновленного оборудования для создания суперкомпьютеров. Новая модификация стала более компактной и способной объединять серверы в мощные вычислительные кластеры для сложных расчетов. Первыми заказчиками нового обо...
Хакеры установили рекорд, заработав в 2023 году более $1 млрд В 2023 году хакеры, использующие программы-вымогатели, установили новый рекорд, заработав более $1.1 млрд с жертв.
У Exeed LX – самого популярного кроссовера марки в России – появилась новая экономичная версия: 326 л.с., полный привод и более 1000 км на баке бензина В Китае представили новую версию кроссовера Exeed LX – у него новейшая гибридная силовая установка Chery C-DM последнего поколения. В ее состав входит 1,5-литровый мотор мощностью 156 л.с. (он работает по циклу Миллера) и два электромотора: передний мощностью 75 ...
6 шагов к автоматизации управленческого учёта, отчётов и расчёта зарплат Привет! Эта статья для тех, у кого финансовый отдел просил «автоматизировать управленческую отчётность в соответствии с учётной политикой». Звучит как эльфийский, но я вам переведу)) Расскажу, как мы автоматизировали расчёты и освободили наших финансистов от ручной подготовк...
Новый мод для Elder Scrolls V: Skyrim заставляет NPC уклоняться от атак, магии и контратаковать Кроме того, противники начинают атаковать главного героя заранее.
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Топливную базу ВСУ поразили при помощи оперативных и точных развездданных БПЛА СКАТ 350 М Новый дрон показывает высокую результативность, аналогичную знаменитым "ветеранам" в лице Орлан-10\30 и ZALA
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
Poloniex установила личность хакера, похитившего около 130 000 000 долларов Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже пр...
Представлены телевизоры Samsung Neo QLED 4K/8K 2024, оснащенные мощнейшим процессором NQ8 AI Gen3 Перед открытием выставки CES 2024 компания Samsung анонсировала свою новую линейку телевизоров на 2024 год, включая телевизоры QLED, Neo QLED (Mini LED), OLED и Micro LED. В Samsung заявили, что помимо улучшения качества изображения и звука, новая серия продуктов также ...
Инсайдеры Windows 11 вскоре получат новую версию Paint с новыми функциями Microsoft готовит к выпуску новую версию приложения Paint (версия 11.2402.20.0) для Windows 11, в которой появится несколько новых функций. Изменения продемонстрирован инсайдер под ником PhantomOfEarth. Старший менеджер программы Windows Insider Брэндон ЛеБланк отметил, что...
Япония движется в авангарде полупроводниковых технологий — Токио нацелен преодолеть рубеж в 1 нм Амбициозная "дорожная карта" Токио по производству передовых микросхем нацелена на преодоление рубежа в 1 нанометр
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
0xide: локальный облачный сервер 26 октября 2023 года Oxide Computer Company объявила о начале продаж «первого в мире коммерческого облачного компьютера», анонс которого состоялся ещё в 2020 году на стэнфордской лекции «Душа новой машины. Преосмысление серверного компьютера». Не все сразу поняли, чем 0xi...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Представлена новая версия легендарной «Нивы» с колесной базой 3650 мм Тольяттинская компания ПВР, которая занимается выпуском усиленных версий полурамных грузовиков ВИС, представила новую разработку на базе «Нивы». Новая модификация получила удлиненную бортовую надстройку и функциональную грузовую платформу. Как пишет «...
Новый Volkswagen Magotan оснастили технологиями DJI Новый седан Volkswagen Magotan будет представлен 21 мая. Как пишет IT Home, новую модель оснастили интеллектуальным решением DJI для умного вождения. Автомобиль уже появился в базе данных местного регулятора, поэтому мы знаем, что он получит новый дизайн фар, переднего...
Разработчик процессоров «Эльбрус» учредил новую компанию Разработчик российских процессоров «Эльбрус» АО МЦСТ учредил новую структуру — ООО «Эльбрус», основной вид деятельности которого разработка программного обеспечения». Об этом сообщает издание «Коммерсантъ». Новая компания ...
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
Аналитик Дэн Гамбарделло: Криптовалюта Cardano (ADA) скоро достигнет нового исторического максимума Аналитик Дэн Гамбарделло прогнозирует, что криптовалюта Cardano (ADA) скоро достигнет нового исторического максимума
Dell Concept Luna 2023 также нацелен на повышение модульности в ноутбуках в 2024 году Dell дополняет Concept Luna с помощью модульности, снижения выбросов, улучшенния телеметрии и простотой переработки.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Samsung выпустила One UI 7 для Galaxy S24 Ultra. Пока это внутренняя бета-версия прошивки На серверах Samsung обнаружилась новая прошивка для Galaxy S24 Ultra. Она обозначена номером S928BXXU2BXE2 и содержит в себе интерфейс One UI 7 на базе Android 15. На данный момент ПО тестируется в Европе, но скоро, вероятно, начнутся тесты и в других регионах. Также с...
Искусственный интеллект назвал пять криптовалют, которые станут лучшими в 2024 году Недавно Google выпустила новую модель искусственного интеллекта Gemini. Эксперты протестировали расширенные возможности новой системы: ИИ рекомендует присмотреться к пяти криптовалютам в 2024 году.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Huawei Mate 70 нацелен на поединок с iPhone 16 Pro за титул ... Huawei готовится вернуть себе пальму первенства на рынке смартфонов Китая с новым Mate 70, который должен стать достойным соперником серии iPhone 16
Смартфоны Samsung Galaxy S24 получили новейший Galaxy AI, созданный на базе ИИ-технологий Google На мероприятии Unpacked компания Samsung представила новую серию смартфонов Galaxy S24, оснащенных новейшим сервисом генеративного ИИ под названием Galaxy AI.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Age of Empires Mobile официально покажут в феврале Age of Empires Mobile покажут на презентации «Age of Empires: New Year, New Age 2024». Она начнётся 23 февраля в 21:00 по МСК. Об этом заявили в официальном посте. Команда разработчиков Age of Empires Mobile покажет игровой процесс, а также свою работу. К слову, созданием ...
Google Gemma — ИИ, который призван помочь разработчикам создавать другой ИИ более ответственно. Компания Google представила — семейство легких современных открытых языковых моделей. Новая языковая модель, которая доступна в двух вариантах — Gemma 2B и Gemma 7B — предназначена для разработчиков. Google говорит, что Gemma создана для ответст...
Новейшие Core Ultra, да ещё и с пассивным охлаждением. Представлены мини-ПК Zotac Zbox CI671 Nano и CI651 Nano Компания Zotac представила несколько новых мини-ПК. В их числе есть модели Zbox CI671 Nano и CI651 Nano, которые выделяются тем, что это одни из первых на рынке (возможно, вообще первые) пассивные мини-ПК с процессорами Core Ultra. Две указанные версии отличаются...
Стратосферный сброс админов, трещина, срочная эвакуация арктической базы Кое-что пошло не так, поэтому российскую научную базу пришлось эвакуировать. 2 апреля мы должны были сбросить экспериментальный арктический мини-ЦОД (из одного сервера и двух систем спутниковой связи) на дрейфующую льдину со временной российской полярной базой. Потом — по...
С помощью двигателя НАСА H71M на базе эффекта Холла, можно будет совершать миссии в дальний космос Новый привод требует менее 1 кВт электроэнергии, и корабли с его помощью должны проникать глубоко в космос.
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Windows 11 научится лучше обнаруживать Bluetooth-устройства Сборка Windows 11 26052 получила новый принцип обнаружения Bluetooth
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Хакеры атаковали британскую атомную электростанцию из-за нарушений в системе кибербезопасности Российские и китайские хакеры взломали систему управления британской атомной электростанцией
Официально: Windows 11 (версия 24H2) выйдет во второй половине 2024 года Microsoft подтвердила, что следующее крупное обновление операционной системы Windows, которое запланировано на осень этого года, выйдет под названием Windows 11 (версия 24H2), а не Windows 12. Информация об этом указана в списке изменения для актуальной инсайдерской сборки ...
Расчетная архитектура платформы для A/B-тестов Mail.Ru Привет Хабр! Меня зовут Андрей Каймаков, я работаю в продуктовой аналитике Mail.ru в VK. Сейчас практически каждая IT-компания (да и не только IT) знает про A/B-тесты и понимает важность проверки новых фичей с помощью этого метода. Когда фичей становится много, то A/B-тесты ...
[Перевод] Прощайте, базы данных, да здравствуют векторные базы данных Революция в области искусственного интеллекта переформатирует все отрасли нашей жизни, с одной стороны обещая невероятные инновации, а с другой ー сталкивая нас с новыми вызовами. В безумном потоке изменений эффективная обработка данных становится приоритетом для приложений, ...
Дрон-универсал "Гортензия-7" способный осуществлять до 4 различных миссий, передан в ВС России Следить, атаковать как боеприпас или делать сбросы – всё это по силам новой модификации "Гортензии"
Американские и британские бомбардировщики вновь атаковали территорию Йемена Нанесены новые удары по горе Джадаа в районе Аль-Лахайя в провинции Ходейда
Cтилер Lumma атакует российских пользователей Эксперты «Лаборатории Касперского» рассказали о новых версиях банковского трояна для Android Zanubis, крипторе ASMCrypt и стилере Lumma, который атакует в том числе российских пользователей.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Эффективные бэкапы в S3 с помощью Restic: краткое пособие по настройке В 2007 многие администраторы настраивали бэкапы с помощью утилиты rsync, но для этого нужно было выделять отдельный хост для хранилища. И одной из частых проблем было резервирование этого сервера для бэкапов, которое увеличивало накладные расходы. Также хост бэкапирования р...
Microsoft создала отдельный ИИ для финансистов Microsoft делает успехи в сфере «бизнес-продуктивности», представляя новую итерацию ИИ Copilot, специально разработанного для финансовых специалистов. Этот умный помощник, находящийся в стадии публичного бета-теста, призван автоматизировать рутинные задачи и повысить эффекти...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Россиянам рассказали, как настроить смартфон после покупки Эксперты Роскачества рассказали, как настроить новый смартфон за 15 минут
В разработке Insomniac Games находятся новые игры «Человек-паук», «Веном», «Росомаха» и «Люди Икс» Хакеры взломали Insomniac Games и слили информацию о запланированных проектах студии.
В основе нового чипа Google для ИИ будет лежать в том числе архитектура RISC-V. Предположительно, речь о ядре SiFive X390 Похоже, компания Google собирается использовать архитектуру RISC-V для своих будущих чипов TPU, нацеленных на вычисления с ИИ. Компания SiFive, которая является разработчиком коммерческих процессоров RISC-V и IP-блоков для них на основе архитектуры набора команд ...
Флагманский iPhone 15 Pro Max с портом USB-C и новой кнопкой рекордно подешевел в России Как сообщил тематический ресурс Hi-Tech Mail.ru, флагманский смартфон новейшей линейки iPhone 15 значительно подешевел в российских магазинах. Фото: Thai Nguyen / Unsplash Сразу после выпуска российские ретейлеры предлагали iPhone 15 Pro Max по цене 189-200 тысяч...
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
Релиз Firefox 118: новый встроенный переводчик Новая версия браузера Firefox 118 получила долгожданный переводчик, который не требует подключения к серверу и работает в режимах офлайн. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много. Чита...
[Перевод] Как управлять Kubernetes с помощью Ansible Делимся переводом статьи об интеграции Kubernetes и Ansible. Из статьи вы узнаете, как подготовить среду для работы, как развернуть кластер Kubernetes с помощью Ansible, как управлять ресурсами Kubernetes и автоматизировать обновления. Кроме того, вы узнаете, как развернуть ...
Bitcoin преодолел отметку в 40 тысяч долларов В прошлом году все достаточно активно хоронили криптовалюты и обсуждали то, что они, вероятно, пошли на дно из-за того, что цена на Bitcoin существенно упала, тем самым погубив веру в данное направление. Но Bitcoin в очередной раз опроверг слухи о своей смерти, преодолевая п...
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...
В русскую армию начали поступать последние модификации комплекса ЗРПК «Панцирь» С увеличенной дальностью обнаружения целей и новыми ракетами.
Intel представила Gaudi 3: борьба с Nvidia за превосходство в области ИИ Intel бросила вызов Nvidia в ИИ-гонке, анонсировав новый мощный ускоритель Gaudi 3. Этот чип нацелен на «доминирование» на рынке обучения и выводов ИИ, обещая значительный прирост производительности и ориентируясь на открытые стандарты.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Новая линейка Supermicro задействует потенциал ИИ в периферийных вычислительных средах Supermicro, Inc., производитель комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, расширил свой портфель решений на базе ИИ, позволяя клиентам использовать потенциал и возможности ИИ в периферийных локациях, таких как общественные места, розничны...
Как я рабочую задачу автоматизировал, не написав ни строчки кода, с помощью AI-ассистента AI-сервис Phind - ассистент по программированию для не программистов. Или как я автоматизировал свою рабочую задачу, не написав самостоятельно ни строчки кода. Читать далее
Смарт-часы Samsung Galaxy Watch получают функцию обнаружения апноэ сна Смарт-часы Samsung Galaxy Watch получили от производителя еще одну полезную функцию — обнаружение апноэ сна.
Часть пользователей вернули Apple Vision Pro в магазин, так как не смогли настроить шлем Новый шлем от Apple, Vision Pro, явно вызвал ажиотаж.
«Супергибридный» Chery Arrizo 8 представят 30 марта. Новое «лицо», 1400 км на баке бензина и разгон до 100 км/ч за 7,6 с 30 марта на китайский рынок выйдет седан Chery Fulwin A8, он же гибридный Arrizo 8. Особенность машины в силовой установке Kunpeng Super Hybrid C-DM: она обеспечит запас хода до 1400 км (на чистом электричестве — до 127 км) и приемлемую динамику с разгоном до 100 ...
«Скорые» хотят оборудовать силовыми бамперами и разрешить им таранить неправильно припаркованные автомобили Уже в апреле-мае в Госдуму будет внесен законопроект о праве экстренных служб таранить неправильно припаркованные автомобили, о чем сообщил автор законопроекта, депутат Сергей Колунов. На прошлой неделе Сергей Колунов напомнил о ситуации в Нижнем Новгороде, когда с...
Фабрика должна расти: настраиваем игровой кластер Factorio Игроки Factorio делятся на две группы. Одни отвергают игру в первые часы, а другие «залипают» на несколько суток и строят масштабные производственные линии. Несмотря на отличную оптимизацию игры, некоторые базы настолько велики, что даже самый мощный компьютер перестает спр...
Chitubox 2.0 неправильно импортирует профили! Недавно вышел Chitubox 2.0 и я решил прибщится к новому и прекрасному, но... При экспорте профилей из старого и импорте в новый у меня высота слоя стала из 0,05мм 0,025мм. Высоты 0,1 и 0,025 импортировались правильно. Все остальные параметры получились правильно.Так что обра...
Дебаты по поводу добычи биткоинов в Парагвае продолжаются — пока запрета майнинга нет В начале апреля Сенат Парагвая предложил временный запрет на добычу биткоинов, но сейчас обсуждаются преимущества этой отрасли. Поэтому Сенат приостановил рассмотрение законопроекта о моратории на майнинг.
[Перевод] Начата разработка нового настольного эксперимента по поиску тёмной материи Что такое тёмная материя? Мы не знаем. На данном этапе игры учёные заняты тем, что пытаются обнаружить её и составить карту её присутствия и распределения во Вселенной. Обычно для этого используются высокотехнологичные и сложные телескопы. Но новый подход предполагает исполь...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
Новое исследование снижает шансы на обнаружение жизни на Титане Новое исследование показало, что подповерхностный океан Титана, спутника Сатурна, скорее всего, не подходит для существования жизни.
Исследователи разработали ПО, выявляющее гены различных заболеваний с высокой точностью Создан новый инструмент, предназначенный для обнаружения генов, которые вызывают у людей болезни.
Сложность майнинга биткоина достигла нового максимума В результате очередного перерасчета сложность майнинга первой криптовалюты увеличилась на 1,6%
Предпродажа Pandoshi, которую сравнивают с биткоином, уже собрала более $5 млн Pandoshi, новая криптовалюта DeFi, собрала более $5 млн в ходе предварительной продажи, при этом эксперты прогнозируют потенциальный рост более чем на 1000%.
Быки взяли Bitcoin на рога и в ближайшие месяцы могут проломить отметку в $75 000 за 1 ВТС Аналитики ожидают от первой криптовалюты новых рекордов
В январе пользователи лишились криптовалют на $209 млн Исследователи безопасности блокчейнов из Beosin опубликовали новый отчет в Твиттере
Обнаружение падения на Apple Watch помогает туристу ... Недавно функция обнаружения падения спасла жизнь Майку Менанду после серьезной травмы.
Сегодня начнётся ОБТ CarX Drift Racing 3 — количество мест ограничено Мобильная игра CarX Drift Racing 3 войдёт в стадию ОБТ сегодня, 21 декабря. Как заявили разработчики в соцсетях, принять участие смогут только геймеры на iOS 17. Несмотря на статус открытого бета-теста, количество мест ограничено — всего 1,000 человек будут кататься и дрифто...
«Михалыч, где заказ?» или как мы автоматизировали процесс заказа лома и отслеживали его по RFID Для того, чтобы повысить качество производства и продолжать расти, бизнесу приходиться автоматизировать ручные операции. Но борьба с легаси-процессами только на первый взгляд кажется простой и лёгкой. Найти то, что плохо работает и придумать, как это решить, не так то просто...
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Google выпустила обновление для Google Play Store: новые ... Google выпустила новое обновление для Google Play Store! Последняя версия – 37.7.22, и она уже доступна для устройств на базе Android.
Норвегия хочет регулировать центры обработки данных, которые занимаются майнингом биткоина Норвегия всегда считалась привлекательной страной для небольших компаний, занимающихся добычей BTC. Однако новый законопроект может изменить ситуацию.
Новый MacBook Air с чипсетом Apple M3 протестировали в Geekbench Вчера Apple представила новые модели MacBook Air на базе M3.
Новый чип Qualcomm для ПК Snapdragon X Elite получил 12 ядер Oryon с пиковой частотой 4,3 ГГц Компьютеры на базе нового SoC появятся в следующем году.
Lenovo выпускает новый мощный ПК на базе Android Новая версия ПК от компании Lenovo будет работать на процессоре Intel Core
Инсайдерам Windows 11 доступна новая версия приложения «Фотографии» на базе Windows App SDK Компания Microsoft начала тестирование новой версии приложения «Фотографии» для Windows 11, созданной с помощью Windows App SDK (WASDK). Новая версия получила номер 2024.11040.1002.0 и доступна инсайдерам на каналах Dev и Canary. Теперь приложение «Фотографии» использует ак...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Добычу гелия-3 собираются начать уже в 2028 году. Кому и зачем это нужно? На днях компания Interlune из Сиэтла сделала интересное заявление: она разрабатывает роботизированный «харвестер» для добычи гелия-3 на Луне. Кроме того, ценный ресурс затем планируется доставить на Землю. В целом, изотоп можно использовать в разных отраслях, но он наиболее ...
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN Я уже написал тут много статей на тему установки и настройки прокси-серверов XRay с недетектируемыми протоколами Shadowsocks-2022, VLESS (с XTLS), и т.п. И один из очень часто поднимаемых в комментариях вопросов звучит так: можно ли с использованием XRay как-то организовать ...
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
США назвала видеокарты NVIDIA и AMD, которые будет запрещено отправлять в Китай США усилили ограничения на экспорт передовых технологий. Так, еще в конце марта были объявлены новые правила экспортного контроля, нацеленные на высокопроизводительные вычисления, суперкомпьютеры, полупроводниковую продукцию и её производство.
Состоялся релиз игры Echocalypse: Scarlet Covenant на iOS и Android Echocalypse: Scarlet Covenant — новая игра от издателя Yoozoo, сервера которой открыли 14 декабря для iOS и Android. Проект предложит тактические битвы, аниме-стилистику и коллекционирование редких вайфу — «зверодевочек», как их называют разработчики. Более прокаченные игро...
Google Pixel Buds Pro – новые цвета, обнаружение и улучшение ... С обновлением прошивки Pixel Buds Pro распознают разговоры и включают нужный режим, улучшают качество разговора, уменьшают громкость, и имеют меньшую задержку.
Новый отчет Пентагона гласит, что до сих пор не найдено никаких доказательств существования НЛО В нем также упоминается о разработке портативных устройств для обнаружения НВЯ/НЛО.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Mechrevo выпускает ноутбуки на базе RTX 4080 и 4090 с водяным охлаждением Новая серия также оснащается новым процессором Intel Core-HX 14-го поколения.
ZOTAC выпустила новую линейку мини-ПК на базе процессоров Intel Core Ultra и Ryzen В число новых моделей входит безвентиляторная система на базе процессоров Intel Core Ultra
В Telegram появились финансовые пирамиды с криптовалютой TON «Лаборатория Касперского» рассказала о мошеннической схеме, в которой задействованы Telegram и криптовалюта TON.
В Fidelity назвали биткоин наиболее безопасной криптовалютой Биткоин — самая безопасная, децентрализованная и дефицитная криптовалюта в мире
Новый Samsung Galaxy A55 протестировали в Geekbench Он получит новейший процессор Exynos 1480 с графикой Xclipse 530 на базе AMD RDNA2
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
«Тинькофф» запустил платформу для автоматической оплаты услуг ЖКХ Банк «Тинькофф» запустил платформу для оплаты всех видов жилищно-коммунальных услуг (ЖКУ). Она позволяет полностью автоматизировать начисление и оплату счетов за коммунальные услуги, и пользователю не придётся вспоминать об этом каждый месяц: сервис сам подг...
В России появилась первая Ассоциация промышленного майнинга криптовалют В России создана новая ассоциация промышленного криптовалютного майнинга, в которую вошли такие компании, как Bitriver, «Интелион майн», Promminer, «Стелла» и «Сибстройкапитал», пишут «Ведомости».
Компания Chase запретит платежи, связанные с криптовалютами Согласно электронному письму, отправленному клиентам, банковский гигант Chase вводит новые ограничения для собственных клиентов
ORDI ворвалась в топ-100 лучших криптовалют Стоимость криптовалюты Ordinals (ORDI) сегодня достигла значения $21,32
В феврале разблокируют криптовалюты на $2,28 млрд Исследователи Token Unlocks рассказали, что в феврале 2024 года будут разморожены $2,28 млрд в криптовалютах
Пятиметровый премиальный седан Volkswagen Magotan показали вживую на Пекинском автосалоне Новый премиальный седан Volkswagen Magotan привезли на Пекинский автосалон, но еще до его демонстрации машины сфотографировал репортер Autohome. Автомобиль уже появился в базе данных местного регулятора, поэтому мы знаем, что он получит новый дизайн фар, переднего бамп...
Курс криптовалюты Ethereum (ETH) упал ниже $1600, курс биткоина также снизился Курс биткоина и других криптовалют из первой десятки также просел на 1–4%
Киты криптовалюты активизировались в последний месяц Исследователи компании IntoTheBlock рассказали о ситуации на рынке криптовалют
GIGABYTE Technology покажет новые сервера на выставке MWC 2024 GIGABYTE Technology покажет новые сервера на выставке MWC 2024, которые основаны на чипах NVIDIA GH200 и AMD MI300A и предназначены для приложений искусственного интеллекта.
Посторонись, Monjaro. Представлен совершенно новый Volkswagen Tiguan L 2024, и теперь у него три экрана на передней панели В прошлом году в Европе вышел Volkswagen Tiguan нового третьего поколения, а сейчас в Китае представили удлиненную версию этой машины: Volkswagen Tiguan L 2024 получил новый дизайн и улучшенное оснащение, но моторы остались прежними. Точнее, мотор один — 2,0-литро...
Настройка протокола mKCP в панелях 3X-UI и X-UI Сегодня мы поговорим о настройке подключения к прокси-серверу по протоколу mKCP в известных web-панелях X-UI и 3X-UI. Про mKCP, как и про многие другие актуальные на сегодняшний день прокси- и VPN-протоколы я недавно рассказывал в статье "Надежный обход блокировок в 2024: пр...
Как Китай сможет сбить новый американский бомбардировщик-невидимку B-21 Гиперзвуковая ракета Китая атакует самолеты сверху и благодаря искусственному интеллекту.
Spotify объявила о запуске новой функции: голосовой ... Пилотная версия Voice Translation for podcasts – это новая функция на базе искусственного интеллекта, которая теперь внедрена в Spotify.
США разместили свои новейшие комплексы ПВО M-SHORAD в Германии Также в регионе будет развёрнута новая военная база США
Эксперты рассказали про потенциал мем-криптовалют Эксперты Digital Asset News опубликовали очередное видео на своем YouTube-канале, в котором рассказали об инвестировании в мем-криптовалюты
Китайские инвесторы в 2023 году заработали на криптовалюте 1 млрд долларов несмотря на все запреты Правительство Китая операции с криптовалютой не одобряет.
Россияне стали реже покупать криптовалюты ЦБ отметил значительное снижение покупок криптовалют с российских карт
Lazarus Group похитили $3 млрд в криптовалютах Связанная с правительством Северной Кореи хакерская организация Lazarus Group украла $3 млрд в криптовалюте
Как я из телефона сделал сервер для своего бота в телеграме Как я из телефона сделал сервер для своего бота в телеграмеВсе началось с того что я написал своего бота и решил его выложить в открытый доступ, а точнее чтобы он работал круглосуточно, но платить деньги, за хостинг мне не хотелось. И тогда я вспомнил, что у меня как раз в я...
Одной новой Hyundai Sonata дело не ограничится. В Китае будут выпускать и новый «пиксельный» Hyundai Santa Fe, и новый Hyundai Tucson L Пару дней назад в Китае стартовали продажи нового седана Hyundai Sonata, производство которого наладили на предприятии Beijing Hyundai, но, как оказалось, это будет не единственная новинка на конвейере пекинского завода корейской компании: до конца года гамма новин...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Шпаргалки для сервера CS:GO Приветствую читателей данной статьи. Сразу хочу отметить, что статья не несет никакой профессиональной информации, но нацелена на аудиторию, которая имеет представление о том, что такое терминал и хостинг, и с чем это едят. Автор лишь делится своим опытом и оставляет это зде...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Смартфоны Galaxy S24 будут дешевле предшественников? Samsung оптимистично настроена относительно новых флагманов Компания Samsung, похоже, делает большие ставки на грядущую флагманскую серию Galaxy S24. Как сообщает инсайдер Ice Universe, Samsung очень оптимистично относится к новому поколению и заранее сформировала хорошие запасы Galaxy S24 Ultra и S24+. Кроме того...
В России не будут развивать инфраструктуры для криптовалют Центробанк отказался развивать криптовалюты в стране из-за опасений в безопасности таких операций
Аналитики: текущие события на рынке криптовалют говорят о скорых исторических максимумах биткоина Криптовалюта уверенно идёт к $40 000.
Google случайно подтвердила характеристики новейшего Samsung Galaxy A35 Galaxy A35 постепенно сбрасывает с себя покров тайны благодаря новой утечке, на этот раз через базу данных Google Play Console.
Опубликован список 123 устройств Xiaomi, Redmi и Poco, в которых MIUI заменят на новейшую HyperOS Xiaomi недавно анонсировала свою новую операционную систему на базе Android под названием HyperOS.
Poco X5 5G обновился до новой HyperOS (MIUI 15) + скачать Компания Xiaomi выпустила свежее обновление своей фирменной прошивки HyperOS на базе новейшей Android 14 для смартфона Poco X5 5G
Выпущена новая Xiaomi CW700S камера с 9-кратным зумом и возможностью поворачиваться на 355° Также она включает в себя двойные антенны, полноцветное ночное видение, обнаружение движения AI и уведомления в приложение.
Asus дразнит новейшим роутером с большим набором портом, высокой скоростью и умными фукнциями Asus готовится к выпуску нового двухдиапазонного Wi-Fi-маршрутизатора с модельным RT-BE88U, запуск которого запланирован на 27 марта. Asus включила некоторые функции искусственного интеллекта и позиционирует устройство как «маршрутизатор AI Asus». Этот маршр...
[Перевод] Hono vs. H3 vs. HatTip vs. Elysia — современные замены Express для сервера (или без сервера) H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймворках, поддерживающих зап...
Binance открыла возможность перевести свои активы на биржу CommEX без комиссий Пользователи смогут без проблем перевести свою криптовалюту на новую площадку
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
На Субсахарскую Африку приходится 2,3% объема торгов криптовалютой Аналитическая платформа Сhainalysis сообщила, что на рынок криптовалют в странах Африки, которые находятся к югу от Сахары, приходится около 2,3% мирового объема торгов
В новом испытании ВМС США два истребителя F/A-18E/F выпустили четыре ракеты одновременно Ракеты AGM-158C могут связываться друг с другом. Они предупреждают друг друга о противовоздушной обороне и атакуют группой.
Дроны ВС РФ впервые за долгое время атаковали Киев - "первопроходцем" оказался новейший Италмас С характерным звуком "Газонокосилки" БПЛА прошел усиленную зону ПВО Киевской области и поразил цель
К2Тех запустил новую SRM-систему ИТ-компания К2Тех анонсировала запуск SRM-системы «Закупёр». Отечественное решение в короткие сроки автоматизирует закупки и помогает отслеживать их в реальном времени. «Закупёр» разработан на российской платформе и включен в реестр отечественного ПО.