Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Вымогатель Black Basta скомпрометировал более 500 организаций Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Операторы вымогателя Royal готовят «ребрендинг» Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, что хакеры, похоже, готовятся к ребрендингу и переименованию в BlackSuit.
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также заметным увеличением масштабов и сложности атак шифровальщиков. Так, выплаты вымогателям в прошлом году составили более 1 млрд долларов, что являет...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Программы-вымогатели в 2023 году заработали свыше миллиарда долларов Минувший год оказался лучшим по доходам для приложений-вымогателей
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
В России определились с диапазонами для 5G В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развертывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утвержденной правительством в конце января. Как пишет «Известия», для использования...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Вымогатель INC выставлен на продажу за 300 000 долларов Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
В 2023 году хакеры-вымогатели получили рекордное количество денег По данным ресурса PCMag со ссылкой на исследования компании Chainalysis, занимающейся мониторингом блокчейнов, в 2023 году хакерам-вымогателям удалось хорошо подзаработать, установив новый рекорд. Аналитики отмечают, что их доход перевалил за $1 миллиард
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Первичная настройка IP-телефонов Yealink В статье мы обсудим процесс базовой настройки IP-телефона Yealink: настройку учетной записи, справочников, программных клавиш, функций вызова и персонализации. Информация, обсуждаемая в статье, рассчитана, прежде всего, на специалистов, которые впервые сталкиваются с н...
Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
АНБ США опубликовало рекомендации по «безопасному развертыванию систем искусственного интеллекта» АНБ США в партнерстве с другими агентствами Five Eyes опубликовало рекомендации по кибербезопасности под названием «безопасное развертывание систем искусственного интеллекта: лучшие практики для развертывания безопасных и устойчивых систем искусственного интеллекта».
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Россиян стали на 75% чаще атаковать программами-вымогателями Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Мошенники нацелились на ChatGPT, чтобы сделать бот своим помощником в кибератаках «Лаборатория Касперского» сообщила о растущем интересе киберпреступников к возможностям ИИ-бота ChatGPT, чтобы использовать инструмент для атак на пользователей.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Nvidia представила программную платформу NIM для для оперативного развертывания AI-моделей На конференции GTC Nvidia анонсировала новую программную платформу Nvidia NIM, предназначенную для оптимизации развёртывания пользовательских и предварительно обученных моделей искусственного интеллекта в производственных средах. Источник: Nvidia Как правило, на р...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Dell анонсировала новую серию ноутбуков XPS 2024 Компания Dell анонсировала свежую серию ноутбуков XPS 2024, в которой использованы "высококачественные материалы" и мощные процессоры Intel Core Ultra, заточенные под искусственный интеллект.
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Обычные люди уже не приоритет? Хакеры нацелились на программистов Новая фишинговая кампания под названием «Dev Popper» использует фейковые собеседования, чтобы обманом заставить программистов установить вредоносное ПО.
Киберпреступники атакуют компании через Quick Assist Компания Microsoft обнаружила новый вид кибератак, в которых злоумышленники используют инструмент Quick Assist для проведения социальной инженерии и установки вируса-вымогателя Black Basta
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Развертывание Nodejs приложения на DotCloud ИнтроDotcloud — это это облачная платформа для развертывания приложений. Стек на DotCloud включает в себя более 10 различных сервисов среди которых есть и Node.JS. Мои первые впечатления от DotCloud были весьма положительные. Можно практически забыть о том как развертывать ...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Представлен стандарт rSIM с поддержкой двух операторов на одной SIM-карте Компания Deutsche Telekom и шведский оператор Tele2 представили rSIM – новый формат SIM-карт, который обещает радикально улучшить сетевое соединение для устройств IoT и мобильного Интернета. rSIM (Resilient SIM) использует новую запатентованную технологию, которая снижает…
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
Эдвард Сноуден не подтвердил и не опроверг информацию, является ли он Сатоши Накамото Бывший подрядчик и информатор АНБ Эдвард Сноуден опубликовал пост в социальных сетях, где прокомментировал слухи относительно того, является ли он небезызвестным Сатоши Накамото.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Бутусов: В ВСУ операторам БПЛА вручают автомат и отправляют "на штурмовку" российских позиций Так драгоценные специалисты становятся обыкновенной штурмовой пехотой
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Почему мы боимся джунов? Несмотря на бурный рост IT-индустрии, я всё чаще сталкиваюсь с ужасным отношением к людям, которые хотят работать в IT. Практически под каждым материалом для новичков можно найти десятки комментариев с негативом. Я долго не мог понять, почему опытные специалисты презирают «с...
Tele2 стал, первым, кто из операторов адаптировал мобильное приложение под Apple Vision Pro Tele2, российский оператор мобильной связи, объявил об адаптации своего мобильного приложения "Мой Tele2" для шлема смешанной реальности Apple Vision Pro. В связи с растущей долей цифровых клиентов в своей абонентской базе, Tele2 внесла дополнительные настройки в последнее...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
У ВСУ есть миллион дронов, но ощущается острая нехватка опытных операторов БПЛА ВС РФ с завидным постоянством обнаруживает и выбивает ценных специалистов ВСУ на передовой
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
В Дахадаевском районе Дагестана выросла скорость мобильного интернета МегаФона Технические специалисты оператора установили дополнительное телеком-оборудование в восточном районе Дагестана.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
В Японии запустили первую в мире сеть 5G с ускорением на основе GPU Nvidia Японский оператор NTT DOCOMO сегодня объявил о развёртывании первой в мире коммерческой сети 5G с ускорением на основе GPU. Новый продукт называется 5G Open RAN, и это первая виртуальная сеть 5G для коммерческого развертывания в телекоммуникационных компаниях с и...
В Ачхой-Мартановском районе Чечни МегаФон нарастил скорость мобильного интернета Технические специалисты оператора установили дополнительное телеком-оборудование на западе Чеченской Республики.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
zVirt Hosted Engine: практика развертывания в картинках Привет, друзья! С этой статьи компания Orion soft начинает вести свой блог на Хабре. Сегодня я расскажу о том, как происходит развертывание системы виртуализации zVirt. Текст предназначен для тех, кто еще ни разу не работал с нашим гипервизором, но в тайне (или явно) мечтает...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Nokia построит сеть 5G в Узбекистане: коммерческий запуск планируется на четвертый квартал 2024 года Компания Nokia объявила о знаковом соглашении по сетям 5G с оператором Perfectum в Узбекистане. Как отметили в пресс-службе, эта новая сделка знаменует собой значительный шаг на пути к развертыванию передовых технологий 5G в стране. Сгенерировано нейросетью Dall-...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Жители Ипатовского округа Ставрополья получили новые скорости мобильного интернета Технические специалисты оператора установили дополнительное телеком-оборудование в самом северном районе Ставропольского края.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности ООО «ОССП» Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный аудит информационной безопасности по заказу ООО «Объединенные Системы Сбора Платы» — крупнейшего оператора платных автодорог в России.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Terra Classic вырос на 50% за день Это побудило инвесторов нацелиться на отметку в $0,10
TSMC нацелилась на чипы с триллионом транзисторов TSMC готовит монолитные чипы с 200 млрд транзисторов по 1 нм
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Операторы в Kubernetes Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфра...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Arena объявила о сотрудничестве с AMD Компания Arena, разработчик специализированных базовых моделей искусственного интеллекта, объявила о сотрудничестве с компанией AMD по масштабированию развертывания Arena Atlas — первого в мире ИИ-решения для тестирования и оптимизации функциональных узлов на основе новейшей...
Советник главы ДНР Ян Гагин оптимистичен - армия РФ давит на двух направлениях Гагин поделился информацией об успешном давлении на ВСУ в районе небезызвестного Артемовска, где уже долгое время идут ожесточенные боевые действия. Также Ян назвал успешным продвижение наших войск в районе Купянского направления, которое потихоньку поддается русским военным...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Sony просит разработчиков игр на PS5 Pro подготовить оптимизацию для трассировки лучей Компания нацелилась на повышение производительности.
Lucid Motors нацелилась на рынок среднеразмерных автомобилей и расширила завод Ожидайте увидеть больше автомобилей Lucid Motors на дорогах.
Остановка транзита газа через Украину в 2024 может добить немецкую химическую промышленность Власти небезызвестного государства Восточной Европы хотят перекрыть свою ГТС, через которую российский газ поступал на Запад. Старый Свет понимает, чем ему это грозит, и особенно это касается Германии, чья балансирующая на грани экономика окажется в нокауте, как только исчез...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
МегаФон ускорил интернет в курортном городе Зеленогорск Это стало возможным в результате проведенных работ специалистами оператора - они установили новое оборудование и модернизировали существующие базовые станции в популярных локациях курортного города.
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Цифровые технологии помогут организовать правильное питание для пермских буренок МегаФон обеспечил интернетом одну из крупнейших молочных ферм Прикамья. С помощью сети оператора специалисты предприятия оперативно обмениваются данными и контролируют вес, состав, последовательность приготовления кормов.
Polygon (MATIC) нацелился на прорыв выше $0,90 Polygon (MATIC) завершает фазу коррекции и готовится к новому восходящему движению
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Банда вымогателей Blackcat получила от жертв 300 миллионов долларов Об этом говорится в отчете ФБР по безопасности.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Китай обязал национальных операторов связи отказаться от иностранных чипов MIIT приказал трем крупнейшим операторам связи искоренить американские технологии
Bitcoin Cash нацелился на прорыв $300: есть ли у BCH шансы Цена Bitcoin Cash (BCH) не поднималась выше отметки 300 долларов уже более 190 дней
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Российские операторы связи отменят плату за раздачу интернета по требованию ФАС Обжаловать предписание из крупных операторов планирует только МТС
На Украине собираются сформировать женское подразделение операторов БПЛА Следующая остановка, видимо, подростки-операторы БПЛА. Так сказать, применить свои геймерские навыки на практике.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Российский оператор МТС разработал и запустил геоплатформу с искусственным интеллектом Ранее МТС закупал цифровые карты у внешних поставщиков, а специалисты компании визуально оценивали топографические изменения местности и застройки на основе спутниковых данных и вручную вносили изменения в цифровую модель.
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
На iPhone обнаружился троян с возможностью красть деньги из финансовых программ Банковский троян нацелился специально на мобильные устройства Apple
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
AMD использует ИИ для контроля путей японского оператора скоростных поездов JR Kyushu AMD использует решение для контроля путей, основанное на искусственном интеллекте, для японского оператора скоростных поездов JR Kyushu
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
МегаФон обеспечил интернетом туристический кластер Kola Fishing Специалисты оператора обеспечили территории двух туристических баз широкополосным доступом в интернет на скорости до 250 Мбит⁄с для решения административных и хозяйственных вопросов.
Английские операторы продолжают выяснять, кто из них аферист Оператор Virgin Media O2 еще зимой начал покусывать конкурентов, обвиняя их в том, что они наживаются на забывчивых абонентах и берут с них необоснованные платежи за смартфоны.
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Компания "Смартком" нацелилась на производство базовых станций в России Компания "Смартком" планирует организовать контрактное производство базовых станций для телекоммуникаций в Зеленограде на мощностях "АЛТ мастер"
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Оператор Cruise оштрафован на миллионы за то, что роботакси сбило женщину Трагическая авария стоила Cruise лицензии на управление парком авто. Теперь оператору роботакси пришлось выплатить крупный штраф.
Хакеры слили исходный код The Witcher 3 и Cyberpunk 2077 Киберпреступники, некогда стоявшие за группировкой вымогателей HelloKitty, провели ребрендинг и теперь действуют под именем HelloGookie.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Российский регулятор азартных игр нацелился на весь игровой рынок Единый регулятор азартных игр подготовил предложение, которое позволит организации регулировать все видеоигры на территории РФ
Белый дом нацелился на RISC-V – в США хотят запретить Китаю выпускать чипы на базе этой архитектуры Пока неясно, как вообще США могут запретить разработки в рамках свободной архитектуры.
Bloomberg: Байден внес в черный список больше китайских фирм, чем Трамп Президент США нацелился на 319 компаний и граждан этой азиатской страны, больше, чем любая другая администрация
Tele2 снова лучшая среди мобильных операторов по версии Headhunter Высокая позиция в самом масштабном и авторитетном рейтинге страны вновь подтвердила репутацию оператора как сильного и привлекательного работодателя.
«Дюну 2» снимали на винтажные советские объективы В «Дюне: Часть Вторая» оператор Грейг Фрейзер вдохнул жизнь в пустынные пейзажи, используя советские объективы.
[Перевод] Создание сквозного конвейера MLOps с помощью Open-source инструментов MLOps с открытым исходным кодом: TL;DR Эта статья служит целенаправленным руководством для специалистов по исследованию данных и инженеров ML, которые хотят перейти от экспериментального машинного обучения к готовым к производству конвейерам MLOps. Мы выявим ограничения трад...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Cisco и NVIDIA представили простые в развертывании и управлении безопасные решения ИИ Cisco и NVIDIA представили простые в развертывании и управлении безопасные решения ИИ для предприятий
Общая выручка с программ-вымогателей выросла до 1 миллиарда долларов за 2023 Для сравнения, за 2022 год хакерам удалось выручить лишь 567 миллионов долларов
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Supermicro начала выпуск трех решений SuperCluster на базе NVIDIA для генеративного ИИ Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранилищ данных и 5G/Edge, представил новое оборудование для ускорения развертывания генеративного ИИ. Решения Supermicro SuperCluster могут быть использованы в качестве основных компоновочных блоков и...
EA нацелилась на лучшие в индустрии эффекты разрушения в следующей Battlefield Канадская компания Electronic Arts активно набирает сотрудников на должность VFX-директора в свою студию Ripple Effect
Китай может получить образцы горных пород с Марса раньше NASA Китай становится прямым конкурентом NASA и уже нацелился обойти американцев в исследовании Марса.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
[Перевод] Пишем оператор Kubernetes: руководство для начинающих Перевели туториал об основах контроллеров, операторов и CRD. В качестве практики вы можете создать кастомный оператор ConfigmapSync для синхронизации Configmap между пространствами имен. Рассказываем, как его написать и развернуть его с помощью Kubebuilder. Читать далее
Россияне назвали самые востребованные у сотовых операторов услуги Медиахолдинг Rambler&Co и оператор связи СберМобайл опубликовали результаты исследования, выяснив, какие услуги клиентам мобильных операторов считаются наиболее важными помимо традиционных минут и гигабайтов.
Самую свежую Windows 11 23H2 теперь может скачать любой желающий Круто!
IBM представляет твердотельный накопитель с поддержкой искусственного интеллекта который защищает от программ-вымогателей и повышает безопасность хранения данных
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Нейросетевое око на страже качества: ИИ заменяет операторов промышленного производства. Или нет? Привет, Хабр! ИИ уже отбирал работу у веб-дизайнеров, программистов и копирайтеров. Теперь он пришел за операторами производственных цехов. Интеллектуальная видеоаналитика давно помогает нам обрабатывать материалы точнее, да и в целом автоматизировать и отлаживать произ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Forbes: в России ожидается подорожание сотовой связи, а у операторов просто нет выбора Аналитики назвали основные проблемы, с которыми сталкиваются российские сотовые операторы
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
16 вещей, которые стоит сделать после установки Ubuntu Настраиваем свежую систему, чтобы ею было приятно пользоваться.
В Сети смакуют свежую фотографию Зеленского с Пашиняном Дескать, весьма это всё показательно и символично.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Новые SSD IBM с поддержкой ИИ выявляют и уничтожают программы-вымогатели менее чем за минуту Внедрение ИИ позволило реализовать обнаружение, оповещение и реагирование на угрозу менее чем за минуту
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Свой сервер мониторинга с nagios и cacti Под катом советы по быстрому развертыванию «системы мониторинга» посредством nagios и cacti. Читать дальше →
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
«Люблю свою работу за то, что могу проявить себя»: женщины выбирают профессию оператора контакт-центра По данным «Ростелеком Контакт-центра», 70% операторов горячих линий и технической поддержки — женщины, средний возраст которых составляет 33–34 года, 40% из них воспитывают детей.
Tele2 запустил страхование домашних животных Оператор мобильной связи Tele2 совместно с Страховым Домом ВСК представил новую услугу - страхование домашних животных. Теперь клиенты оператора могут застраховать своих питомцев от различных рисков, таких как болезни, травмы, отравления и укусы клещей.
«Цифровой остров стабильности»: в Санкт-Петербурге построен новый «Дата-центр №1» при поддержке оператора ИТ-решений «ОБИТ» и Банка «Санкт-Петербург» Стратегическим партнером проекта выступил якорный клиент ЦОДа Банк «Санкт-Петербург», а ключевым инвестором — оператор ИТ-решений «ОБИТ».
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Полиция изъяла 2 млрд долларов у операторов пиратского сайта ФБР и немецкая полиция получили доступ примерно к 50 000 биткоинов (около двух миллиардов долларов США), принадлежавших операторам пиратского портала Movie2k, который закрылся еще в 2013 году.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
NVIDIA представила новую версию драйверов - GeForce 546.17 WHQL Компания NVIDIA выпустила свежую версию графических драйверов GeForce для игр Call of Duty: Modern Warfare III и Starfield
Вот как выглядит флагманский Xiaomi Redmi K70 Pro в руках у реальных пользователей Накануне Xiaomi анонсировала свежую линейку смартфонов — Redmi K70.
Росэлектроника" дебютировала с "Аметист-ИК" на "Фотонике-2024" На выставке "Фотоника-2024", "Росэлектроника" впервые продемонстрировала свежую серию оптических инфракрасных фильтров "Аметист-ИК"
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
The New York Times: Застрявшая в тупике Украина нацелилась на российскую нефтяную инфраструктуру Украинская армия не имеет достаточного количества боеприпасов и войск, чтобы выйти из тупика, поэтому атакует объекты в тылу России.
Российские операторы связи заплатят в 10 раз больше за «скоростные» частоты Операторов связи в России заплатят в 10 раз больше за связь 4G\LTE
Fortnite оштрафовали за давление на детей Популярная игра Fortnite попала под штраф в размере 1.1 миллиона евро в Нидерландах. Местные власти обвинили разработчиков Epic Games в том, что они используют уязвимость детей и подталкивают их к тратам в магазине игры.
Почему МТС против? Оператор объснил, почему не хочет возвращать безлимитную раздачу интернета Как мы уже писали, российские операторы «Мегафон», «Вымпелком» (бренд «Билайн») и Теlе2 вернут абонентам возможность бесплатно раздавать интернет-трафик со своих мобильных устройств по требованию Федеральной антимонопольной службы (ФА...
Переосмысление индустрии гибких смартфонов: Vivo и ... Конкуренция за переосмысление индустрии смартфонов обостряется, поскольку ведущие китайские технологические гиганты, Vivo и Transition, нацелились на представление первого в мире смартфона с сворачивающимся экраном.
Билайн обеспечил непрерывный доступ к мобильной связи на всех линиях московского метро В преддверии новогодних каникул специалисты Билайн провели проверку качества связи в московском метро. По результатам проведенных измерений не было зафиксировано ни одного обрыва связи во время движений поездов на всех 12 линиях подземки, что говорит о создании оператором не...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
VK нацелилась на сферу услуг, купив крупнейший сервис онлайн-записи Холдинг VK стал владельцем одного из самых распространённых сервисов для онлайн-записи клиентов Yclients
Американская "Булава" нацелится на превосходящие по мощи ВМС Китая ВМС США хотят получить противокорабельное оружие воздушного базирования к 2027 году. В Пентагоне считают, что это позволит устранить проблему нехватки авианосцев на фоне растущей огневой мощи Китая.
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Операторов ограничат в бесконтрольном повышении тарифов Вице-премьер России Дмитрий Чернышенко рассказал журналистам, что операторам связи всё же запретят повышать тарифы на свои услуги выше уровня инфляции в стране
«Ростелеком Контакт-центр» обработал почти 100 миллионов обращений за 2023 год Команда из семи тысяч операторов ответила почти на 48 млн звонков и 10 млн обращений в чатах. Каждый пятый клиент контакт-центра сказал оператору «Спасибо!»: всего 12 830 708 раз, то есть более 35 тысяч раз в сутки.
Apple научилась обновлять iPhone сквозь коробку Так компания сможет заранее устанавливать свежую версию ПО без багов перед продажей устройств.
Samsung рассказала, какие прошлые флагманы получат One UI 6.1 Компания подтвердила, что свежую версию пользовательского интерфейса, помимо новых флагманов, получат и предыдущие модели семейства Galaxy S
Создатели ChatGPT решили покорить Голливуд своим новым ИИ OpenAI, занимающаяся исследованиями в области искусственного интеллекта, похоже, нацелилась на Голливуд. По данным Bloomberg, OpenAI активно обхаживает руководителей кинокомпаний, надеясь, что ее новейший инструмент искусственного интеллекта, Sora, сможет произвести революци...
Huawei нацелилась на следующий скачок в технологиях, ... Технологический гигант Huawei собирается внедрить новую технологию 5.5G в нескольких странах, которая предлагает в десять раз более высокую скорость по сравнению с нынешними сетями, меньшую задержку и эффективное использование энергии.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Российский мобильный оператор Tele2 подал в Роспатент пять заявок на новый логотип Команда российского оператора Tele2 сообщила о планах провести ребрендинг до конца 2024 года. Как отметили в пресс-службе, компания уже разработала проект, сохраняющий преемственность с текущим брендом.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Раскрыта схема воровства денег под предлогом собеседования для удалённой работы В «Тинькофф — Журнале» рассказана история про относительно свежую мошенническую схему.
Бундесвер получил свежую партию танковых полуприцепов и с Украиной это никак не связано Что интересно - за несколько лет произведено пара десятков таких полуприцепов.
Свежую видеокарту GeForce RTX 4070 SUPER сравнили с прямым конкурентом Radeon RX 7800 XT в 10 играх Автор YouTube-канала Testing Games показал разницу между GeForce RTX 4070 SUPER с 12 ГБ видеопамяти и Radeon RX 7800 XT с 16 ГБ VRAM.
Эксперт протестировал свежую видеокарту GeForce RTX 4070 Ti SUPER в 10 играх в 4K Постарался автор популярного YouTube-канала Testing Games. Годится ли карточка за $799 для 4K?
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
На выставке MWC 2024 компания Intel представила новую платформу Edge Platform Edge Platform предназначена для разработки и развертывания приложений искусственного интеллекта на периферии сети
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Tele2 первой из операторов адаптировала мобильное приложение под Apple Vision Pro С учетом высокого проникновения цифровых клиентов в абонентской базе оператор в последнем релизе обновлений учел возможность использования в шлеме Apple Vision Pro приложения «Мой Tele2». Читать полную статью
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
США и Великобритания совместно отключили программу-вымогатель LockBit Министерство юстиции Великобритании объявило о прекращении деятельности группы разработчиков вымогательского ПО LockBit
Нидерланды могут полностью запретить Meta* из-за проблем с безопасностью данных Правительство Нидерландов всерьёз нацелилось на полный запрет в стране компании Meta*, частью которой является соцсеть Facebook*.
Приложения оператора карт «Мир» исчезли из App Store, но уже скачанные — работают Из магазина iOS-приложений App Store внезапно исчезли платёжные сервисы «СБПэй» и «Привет!» Национальной системы платёжных карт (НСПК), которая является оператором российских карт «Мир».
Российские телекомы расширяют сети используя бывшее в употреблении оборудование Ведущие российские операторы МТС, Tele2, «Билайн» и «Мегафон» вновь достигли темпов расширения сетей 2021 года.
SpaceX запустила спутники Starlink в рамках партнерства с сотовыми операторами Это первые шесть спутников Starlink, которые будут обеспечивать сотовую связь для клиентов T-Mobile и других операторов связи.
Операторы получат свободный доступ в МКД, а жильцы смогут выбирать интернет-провайдера Госдума во втором чтении одобрила законопроект о свободном доступе операторов связи в многоквартирные дома.
Родители рассказали, какие критерии важны при выборе мобильной связи для детей Виртуальный оператор СберМобайл и аналитики медиахолдинга Rambler&Co провели исследование и выяснили у родителей детей от 6 до 14 лет, что, по их мнению, важно при выборе мобильного оператора для ребёнка.
Самые популярные природные заказники Северного Кавказа выявили аналитики МегаФона В январе в России отмечают День заповедников и национальных парков. На территории Северо-Кавказского федерального округа расположено 30 природных заказников, находящихся под охраной государства. Рейтинг самых популярных локаций на основе обезличенных данных абонентов состави...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
В России появиться оператор по перевооружению ракетно-космической отрасли Генеральный директор Госкорпорации «Роскосмос», Юрий Борисов, посетил НПО «Техномаш» и провел совещание, где с руководством НПО «Техномаш» им. С.А. Афанасьева обсуждался вопрос о создании оператора в сфере технического и технологического перевооружения ракетно-космической от...
Роскомнадзор грозит мелким операторам штрафами за неподключение к системе «Антифрод» Летом власти обсуждали механизм, обязывающий малых операторов заключить соглашения с «большой четверкой, чтобы весь входящий трафик с российских номеров из-за границы проходил через систему верификации вызовов. .
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
В Австралии начали штрафовать операторов за отказ актуализировать данные абонентов Все как в России, но цели другие. К тому же управляет единой базой данных по всем абонентам компания Telstra, которая – вот ведь внезапно – является крупнейшим оператором Австралии.
Сотовый оператор AT&T разработает спутниковый стандарт связи для всех смартфонов Крупнейшие американские операторы сотовой связи AT&T и AST SpaceMobile объявили о новом шаге по разработке единого стандарта космической широкополосной сети для любых смартфонов.
Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Steam: «народная» видеокарта NVIDIA RTX 3060 наконец-то стала самой популярной у игроков Valve, разработчик игрового сервиса Steam, опубликовал свежую статистику по итогам сентября.
Эксперт протестировал свежую Assassin's Creed Mirage — чудо как хороша на ПК с GeForce RTX 4090 Сегодня состоялся релиз новой части сверхпопулярной серии Assassin's Creed. Игру уже протестировали.
В экосистеме Ethereum растет количество ежедневных транзакций Ethereum остается главным альткоином и наиболее популярной платформой для развертывания смарт-контрактов
США с использованием 3D-печати развертывают беспилотники за 24 часа ВВС США продемонстрировали возможность проектирования, сборки и развертывания автономных беспилотных летательных аппаратов, напечатанных в течение 24 часов на 3D-принтере.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
На Украине сформируют первое женское подразделение Вооруженных Сил Украины Пока что в подразделение будут набираться исключительно добровольцы и женщин будут использовать как операторов БПЛА
Смартфоны Xiaomi в 2023 году стали дороже, компания обороты сбавлять не хочет Цены на смартфоны Xiaomi резко выросли в 2023 году, что свидетельствует об успехе стратегии «премиализации», пишет MyDrivers. Теперь компания на этот год нацелилась на ценовой диапазон от 6 000 (830 долларов) до 10 000 юаней (1400 долларов) в Китае.
Количество кибердиверсий в России в 2023 году выросло на 140% Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Количество атак программ-вымогателей за 9 месяцев 2023 года выросло ...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Курганмашзавод отгрузил свежую партию БМП-3 и завершил контракт по модернизации устаревших машин БМП-3 в СВО зарекомендовала себя с самой лучшей стороны.
Tele2 предлагает новые возможности для обмена минут – теперь для покупки устройств Tele2, российский оператор мобильной связи, расширяет возможности уникальной механики обмена минут. Теперь клиенты оператора могут потратить минуты на покупку смартфонов, камер видеонаблюдения, умных колонок, ТВ-приставок и других гаджетов.
Российские операторы обеспечивают бесплатную связь для абонентов в Израиле Российский оператор Tele2 сделал бесплатной связь в Израиле для своих абонентов
VONAER и Autoflight планируют начать эксплуатацию 20 летающих такси Prosperity 1 VONAER намерена закупить 20 машин Autoflight eVTOL, ориентируясь на азиатский рынок и изучая варианты внутреннего развертывания в Корее.
Hitachi Vantara запускает унифицированную вычислительную платформу для управления гибридным облаком Решение предназначено для развертывания и управления рабочими нагрузками в локальных центрах обработки данных.
AMD нанимает Томаса Захарию для продвижения ИИ-суперкомпьютеров Захария будет работать над расширением сотрудничества AMD с правительствами, НПО и другими организациями для ускорения развертывания решений ИИ на базе AMD
МТС запускает цифрового ассистента «Марвин» для защиты абонентов от подозрительных звонков Телекоммуникационный оператор МТС объявил о внедрении цифрового ассистента «Марвин», использующего искусственный интеллект для предупреждения абонентов о потенциально опасных входящих вызовах в режиме реального времени.
Blender — пользовательские инструменты на базе Geometry Nodes В новой, 4-й версии Blender была добавлена возможность, которая позволяет пользователям создавать собственные инструменты для моделирования на базе Geometry Nodes, по сути это та же система, но теперь мы можем использовать её не только как модификатор, но и как оператор в ре...
Как бактерии помогают кошкам общаться друг с другом Кошки, как и многие другие млекопитающие, используют для общения между собой запах. В ходе нового исследования Калифорнийского университета в Дэвисе специалисты выяснили, как домашние кошки посылают друг другу сигналы, используя запахи, исходящие от бактерий в их анальных же...
В Южной Корее создадут бюро по надзору за криптой Служба финансового надзора Южной Кореи заявила о создании новых организаций, которые нацелятся на криптовалюту
Основатель криптобиржи Bitzlato признал себя виновным Министерство юстиции США сообщает, что россиянин Анатолий Легкодымов признал себя виновным в управлении криптовалютной биржей Bitzlato, которая, по мнению властей, помогла вымогателям и другим киберпреступникам отмыть более 700 млн долларов США.
Голливуд бросил вызов пиратам, нацелившись на сайты Motion Picture Association (MPA), представляющая крупнейшие голливудские студии, вновь начинает войну с пиратством. Генеральный директор Чарльз Ривкин на CinemaCon в Лас-Вегасе объявил о планах сотрудничества с законодателями по ограничению доступа к сайтам, предлагающим пир...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
С 1 декабря. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 начнут выдавать SIM-карты по новым правилам Ни для кого не является секретом, что вот уже как более 15 лет на территории России действуют достаточно жесткие правила получения SIM-карт у любого оператора связи. Причиной всего этого является закон, который обязывает телекоммуникационные компании Читать полную версию пу...
Coveware: вымогателям платят только 29% компаний-жертв По данным компании Coveware, специализирующейся на переговорах с вымогателями, в последнем квартале 2023 года количество жертв программ-вымогателей, выплачивающих выкуп, снизилось до рекордно низкого уровня — 29%.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Вымогатели из Rhysida опубликовали 1.67 терабайта данных компании Insomniac Games В утечку вошли материалы их разрабатываемых игр и планируемых игр, личные данные сотрудников, распределение бюджета и большое количество другой информации
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Российские КА с ядерным оружием способны сделать околоземную орбиту непригодной для спутников Вашингтон вновь обвинил Россию и Китай в развертывании противоспутникового оружия.
Nokia объявила о планах по размещению системы сотовой связи 4G на Луне Nokia получила свыше 14 миллионов долларов для развертывания первой сотовой сети на единственном естественном спутнике Земли.
Три спутника, запущенные в рамках миссии Transporter 9, потеряны из-за сбоя при развертывании Выведенные 11 ноября на орбиту с помощью РН Falcon 9 спутники так и не приступили к работе. Проводится расследование инцидента
Специалист сумел запустить Windows-игры на нескольких Android-устройствах с приемлемым fps Умелец использовал для этих целей эмулятор.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Для абонентов сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 введено новшество, о котором обязан знать каждый Услуги телекоммуникационного характера уже давно стали просто незаменимыми для всех и каждого, позволяя всегда и везде оставаться на связи. Делать это максимально легко и просто, так как нужно лишь получить SIM-карту от оператора связи, после Читать полную версию публикации...
Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является — фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинг...
Мессенджеры Signal и Threema отказались поддерживать совместимость с WhatsApp Когда европейский Закон о цифровых рынках (DMA) вступил в силу в начале марта, власти ЕС обязали WhatsApp открыть для своих пользователей возможность обмениваться сообщениями со сторонними мессенджерами. В первую очередь WhatsApp нацелился на сотрудничество с такими «суперза...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Полиция не только пресекла работу хакеров, но и потроллила их После долгих лет издевательств и хвастовства со стороны преступников, занимающихся распространением вымогательского ПО, международные власти наконец-то взяли верх, уничтожив крупный синдикат вымогателей и с удовольствием потроллив его.
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Польша заявляет о невозможности передать Украине ПВО Patriot Польша, по словам её президента Анджея Дуды, не способна предоставить Украине противовоздушные системы Patriot из-за начинающегося развертывания собственной системы ПВО и наличия угрозы безопасности.
В Минстрое предложили заменить недостающих сотрудников ИИ В Министерстве строительства и ЖКХ предложили использовать искусственный интеллект для замены недостающих специалистов
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
Относительно свежую "ревизию" уничтоженной Marder 1А3 показали с близкого расстояния Как оказалось, различий в яркости фейерверков между уничтоженными M2 Bradley и Marder - нет
Сотовый оператор Tele2 перестанет существовать. Вот что ждет всех абонентов Одним из наиболее крупных, известных и распространенных операторов сотовой мобильной связи в России является Tele2, а обслуживает он десятки миллионов человек. Все они за счет этого могут пользоваться услугами голосовой связи, находясь на российской территории. Читать полну...
Свежую и доступную видеокарту Radeon RX 7600 XT сравнили с GeForce RTX 4060 Ti 16 GB в 10 играх в 2K Обе видеокарты оснащены 16 ГБ видеопамяти. Но GeForce RTX 4060 Ti существенно дороже. Лучше? Отвечает ютубер Testing Games.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
США нацелились на лунные ресурсы. В этом видят будущее страны Американские политики, члены Палаты представителей Конгресса США, в ходе слушаний в комитете по природным ресурсам пришли к выводам о необходимости лунных ископаемых для будущего Штатов.
США, Британия и Австралия строят радар для отслеживания объектов в глубоком космосе AUKUS нацелился на космос — Программа наземного космического наблюдения DARC направлена на повышение осведомленности блока о космическом пространстве
Япония предлагает ужесточить антимонопольное регулирование технологических гигантов Япония нацелилась на технологических гигантов, предлагая многократно увеличить штрафы за нарушение антимонопольного законодательства. Это новая веха в глобальной борьбе за справедливый цифровой рынок.
«МегаФон» начал продажи аксессуаров под собственным брендом Stellarway Оператор «МегаФон» запускает продажу 12 категорий товаров для мобильной электроники под собственным брендом Stellarway. Как отметила пресс-служба компании, оператор выходит на новый для себя рынок аксессуаров в период его активного развития. Иллюстрация: &l...
4G на Луне уже в этом году. Nokia и NASA работают над проектом лунной базовой станции Компания Nokia поможет NASA обеспечить Луну покрытием сотовой сети 4G. фото: Intuitive Machines/Nokia Bell Labs Контракт, заключенный с Nokia, является частью программы NASA, которая способствует развитию коммерческих космических возможностей и принесет пол...
Оператор мобильной связи запустил свыше 300 базовых станций В ЛНР В пресс-службе оператора мобильной связи "Мобильные коммуникационные системы" (МКС), который предоставляет свои услуги на территории Луганской Народной Республики (ЛНР), с начала текущего года запустил более 300 новых базовых станций, уделяя особое внимание малым населенным ...
Huawei вырывается в лидеры по развертыванию сетей 5.5G Китайский телекоммуникационный гигант лидирует по внедрению технологии 5.5G, обещающей десятикратное увеличение скорости и 100 миллиардов подключений Интернета вещей
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Энтузиаст создал новаторский компьютер на основе Raspberry Pi 5 Кристофер Барнатт, опытный специалист и преподаватель, создал уникальный компьютер Raspberry Pi 500, используя Raspberry Pi 5 и инновационный подход к дизайну корпуса.
Пользователям рассказали, как можно заново использовать старые карты памяти Специалисты издания SlashGear рассказали пользователям, как можно вдохнуть вторую жизнь в старые карты памяти.
Apple Vision Pro использует систему чиплетов для процессора R1 Можно смело заявить, что шлем дополненной реальности Apple Vision Pro — одно из самых сложных технологических устройств на планете. Так что специалистам iFixit пришлось потратить немало времени и сил, чтобы разобрать устройство и изучить материнскую плату, на которой помимо ...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Пентагон сообщил о развертывании дополнительных средств ПВО на Ближнем Востоке «Развертывание THAAD и дополнительных комплексов Patriot, о которых мы объявили в выходные, идет», — заявил представитель Пентагона Патрик Райдер.
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Свежую видеокарту GeForce RTX 4070 Ti SUPER протестировали в 18 играх в 2K Автор YouTube-канала проверил производительность самой новой видеокарты NVIDIA в популярных играх.
Как в короткие сроки превратить автомобиль внутреннего сгорания в электромобиль На быстрое решение проблемы переоборудования автомобилей с двигателями внутреннего сгорания в электромобили нацелилась немецкая компания e-REVOLT, разработавшая инновационный и простой в установке комплект такой модификации.
Только проверенные специалисты в digital: eLama запустила биржу услуг Найти надежного специалиста больше не проблема
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
Российская армия получила свежую партию модернизированных танков Т-80БВМ Улучшенная бронезащищенность и повышенная мощность силовой установки кратно повысили боевой потенциал обновленного Т-80
Решение Nexign расширяет возможности монетизации для операторов связи Nexign выпустила обновленное решение для управления доходами телеком-операторов — Nexign Revenue Management. Оно помогает монетизировать любые существующие и перспективные сервисы и управлять процессом получения прибыли по всем бизнес-направлениям на единой конвергентной пла...
В Британии патентуют технологию, важную для развертывания спутников на низкой околоземной орбите Orbex, британская космическая компания, запатентовала технологию соосной заправки, которая обещает сделать небольшие ракеты более эффективными и экономичными.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Простой высоковольтный блок для питания разрядных трубок Предложенный лабораторный высоковольтный блок питания (ВВ БП) на основе автомобильной катушки зажигания (т. н. бобины) собран подручными средствами и из подножных материалов. Крайне прост, надёжен, дёшев, некапризен и ремонтопригоден. Не требует намоточных работ. Вместе с ...
В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.
Гарда и Nexign повысят качество услуг и тарификации телеком-операторов Система для управления и тарификации абонентского трафика в сетях операторов связи «Гарда PCEF» прошла сертификационные испытания и подтвердила совместимость с системой управления политиками и тарификацией мобильных услуг пакетной передачи данных Nexign PCRF.
Avatr готовит электрический внедорожник, чтобы потеснить Tesla Model Y Китайский автопроизводитель Avatr, партнерство Changan, Huawei и CATL, нацелился на доминирование Tesla на рынке электрических внедорожников. Компания готовится выпустить новый Avatr 15 во второй половине 2024 года, стильное и технологически продвинутое предложение, которое ...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Японский космический аппарат отправился в сторону Луны, покинув околоземную орбиту Японское агентство аэрокосмических исследований (JAXA) объявило о том, что их автоматическая межпланетная станция успешно покинула область земного притяжения 30 сентября и нацелилась на Луну.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Цены поражают воображение. Сотовый оператор «МТС» запустил новый тарифный план Телекоммуникационная компания «МТС» является одним из лидеров на рынке связи, а используют ее услуги и возможности, доступ к которым она предоставляет всем и каждому, очень и очень многие люди. Сотовый оператор стремится делать все, что Читать полную версию публикации Цены ...
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Grok Илона Маска представляет серьезную конкуренцию для ChatGPT Илон Маск создал своего чат-бота всего за 4 месяца и Grok умеет выдавать очень свежую информацию.
Миллионы компьютеров останутся без следующего обновления Windows 11 Энтузиасты заметили, что свежую тестовую сборку Windows 11 не получается установить на компьютеры с процессорами, которые не обладают поддержкой инструкций SSE4.2.
Grok Илона Маска представляет серьезную конкуренцию для ChatGPT Илон Маск создал своего чат-бота всего за 4 месяца и Grok умеет выдавать очень свежую информацию.
Российский вуз запустит программу профпереподготовки операторов БПЛА Российский экономический университет имени Г. В. Плеханова (РЭУ им. Плеханова) в партнерстве с компанией Drone Sports Global объявил о запуске программы профессиональной переподготовки "Оператор беспилотного воздушного судна мультироторного типа". Как сообщили в пресс-службе...
Сотовый оператор «МТС» запустил новогодний тарифный план всего за 390 рублей в месяц Одним из наиболее крупных, известных и распространенных операторов сотовой мобильной связи в России является «МТС», а делать он стремится все возможное ради того, чтобы активно развиваться, наращивая при этом численность абонентов и повышая качество оказываемых Читать полну...
Pixel 10 будет оснащен 3-нм чипом от TSMC Google планирует использовать 3-нм процессор от TSMC в будущих смартфонах Pixel 10. Для этого компания расширяет свои R&D мощности в Тайване и нанимает местных специалистов
Сотовый оператор «МТС» запустил бесплатный тарифный план со звонками, интернетом и телевидением Одним из наиболее крупных, известных и распространенных операторов сотовой мобильной связи в России является «МТС», а пользуются его фирменными услугами более чем 70 млн человек. Все они имеют доступ к голосовой связи, мобильному интернету, текстовым Читать полную версию пу...
Бывший сотрудник Apple создаёт батареи вместе с ИИ Бывший сотрудник компании Apple, который работал исследователем в области искусственного интеллекта около шести лет, собрал команду квалифицированных специалистов для того, чтобы существенно улучшить современные технологии в области аккумуляторных батарей. Эти специалисты се...
Растущая обеспокоенность США: развертывание китайских разведывательных реактивных БПЛА В США растет озабоченность из-за развертывания Китаем реактивных разведывательных беспилотных летательных аппаратов (БПЛА) и их потенциального влияния на региональную безопасность.
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
Российские операторы помогают своим абонентам в Израиле. Tele2 обнулил звонки и интернет, а «Билайн» подключил спецпакет Оператор Tele2 обнулил стоимость услуг мобильной связи для своих абонентов, которые находятся в Израиле, а «Билайн» подключил специальный пакет услуг, о чем пишет ТАСС. Tele2, российский оператор мобильной связи, сообщает об обнулении стоимости услуг мо...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Бывало ли у вас такое, что вы совершали одни и те же действия из раза в раз и наконец-то решили избавиться от всей этой рутины? Но вы решили отложить это решение на некоторое время, в частности из-за занятости или лени. Но вот вы решаете взять себя в руки и всё изменить! Так...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Без связи и интернета. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 массово лишают абонентов телефонных номеров Свою деятельность на российской территории осуществляет несколько десятков операторов сотовой мобильной связи, но по-настоящему крупных и наиболее распространенных среди таковых всего несколько. Такими выступают компании «МТС», «МегаФон», «Билайн» и Tele2, которые занимают ...
TikTok ввел 30-минутные видеозаписи в попытке составить конкуренцию YouTube Консультант по социальным сетям Мэтт Наварра недавно обнаружил, что TikTok экспериментирует с функцией загрузки 30-минутных видео. Ранее TikTok уже расширил ограничения на продолжительность видео с 15 секунд до 1 минуты и, в конечном счете, до 10 минут, а теперь нацелился со...
Т-клетки оказались ключом к обращению старения вспять В результате революционного открытия ученые нашли способ перепрограммирования Т-клеток, одного из видов белых кровяных телец, для борьбы со старением. Нацелившись на стареющие клетки, которые, как считается, способствуют развитию возрастных заболеваний, ученые продемонстриро...
Сотовый оператор «МегаФон» сильно поднял цены на сотнях тарифных планов Российские операторы связи не могут похвастаться постоянством, поскольку они каждые несколько месяцев запускают новые линейки тарифных планов, вынуждающих россиян тратить на услуги телекоммуникационного характера еще больше денежных средств. При этом старые ранее доступные ...
Selectel запустил облачную ML-платформу Selectel, российский провайдер IT-инфраструктуры, представил ML-платформу — облачное решение с преднастроенными аппаратными и программными компонентами, предназначенное для обучения и развертывания ML-моделей. Выход сервиса в коммерческую эксплуатацию ...
Силы быстрого реагирования морской пехоты США движутся в направлении Израиля США направляют 2000 морских пехотинцев у берега Израиля. Пентагон также готовит войска для возможного развертывания в регионе.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
SpaceX заберет себе легендарную стартовую площадку для запусков ракет на Марс SpaceX нацелилась на масштабное расширение, рассматривая легендарный SLC-37 на мысе Канаверал в качестве потенциальной второй стартовой площадки для своего амбициозного корабля Starship.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Использование 5G для операторов могут сделать бесплатным. Ну или очень дешёвым Министр цифрового развития РФ Максут Шадаев рассказал на конференции «Телеком будущего», что Минцифры собирается ввести льготы для операторов по оплате использования частот 5G. По его словам, министерство рассматривает 5G в качестве перспективного стандарта ...
Российская армия начинает новое наступление на Харьковском направлении Российские войска начали новое наступление на Харьковском направлении, нацелившись на село Зеленое, расположенное у границы между двумя текущими направлениями наступления в сторону Волчанска и Липцев. Целью РФ является взятие ВСУ в клещи.
МегаФон улучшил качество связи в смартфонах шести тысяч дончан Оператор МегаФон модернизировал оборудование в Аксайском, Каменском, Тацинском, Константиновском, Ремонтненском и Неклиновском районах области. Самые удаленные от столицы региона населенные пункты – станица Скосырская и хутор Островского. В результате модернизации у местных...
У немецких операторов пиратских сайтов забрали биткоинов на более чем $ 2 млрд Нанеся удар по пиратской индустрии, немецкая полиция изъяла почти 50 000 биткоинов (на сумму более 2 миллиардов долларов) у операторов недействующего портала Movie2k. Эта конфискация является одной из крупнейших за всю историю правоохранительных органов.
Redmi Pad получил HyperOS (MIUI 15) на базе Android 14+ скачать Компания Xiaomi выпустила свежую версию прошивки HyperOS на основе Android 14 для своего планшета Redmi Pad, если официально вам обновление еще не пришло – в статье предоставляем ссылку на ручную установку
Samsung уже разрабатывает свежую версию One UI 6.1 своей фирменной оболочки При этом Samsung ещё продолжает обновлять свои уже выпущенные смартфоны до One UI 6.0 (здесь есть список подходящих моделей и проблем, которые возникают после апдейта аппаратов). Читать полную статью
Более 60% российских айтишников используют ИИ в своей работе Стало известно, как часто российские IT специалисты используют нейросети в своей работе
10 sim-карт на одного «корпоративного» гражданина России. Негласный запрет уже вводят на Госуслугах? Информация из рассылки одного мобильного оператора связи: «Подтверждение номеров пользователей может быть ограничено: на одни персональные данные подтверждение не более 10 номеров у всех операторов связи (с учетом ранее подтвержденных). Ограничение будет установлено на сторо...
Из-за резкого повышения тарифов ФАС возбудила антимонопольное дело в отношении «МегаФона» Федеральная антимонопольная служба (ФАС) России объявила о возбуждении дела в отношении оператора связи «Мегафон». Как рассказала пресс-служба, в 2023 году оператор повысил тарифов на услуги связи для более 8,2 млн абонентов в среднем на 10,24%, обосновывая ...
Правительство России обсуждает ужесточение оборота SIM-карт — активация только после проверки данных в МВД Правительство рассматривает возможность ужесточения контроля за оборотом SIM-карт. В частности, власти высказывают идею об активации SIM-карт операторами лишь после тщательной проверки паспортных данных абонентов в МВД. Как пишет «Коммерсантъ», на текущий мо...
Как выросла скорость интернета в московском метро В столичном метро замерили скорость интернета и пришли к выводу, что за год она в среднем выросла на 16% и достигла 86 Мбит/с. Об этом пишет «Коммерсантъ» со ссылкой на данные TelecomDaily. Самая высокая средняя скорость на загрузку в перегонах была зафиксир...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
В России теперь можно присвоить свой номер телефона не только умным часам, но и планшету Ранее операторы МТС и «МегаФон» объявили о возможности подключить умные часы к уже существующему номеру. Теперь оператор «Билайн» пошёл немного дальше. Сгенерировано нейросетью Midjourney Как сообщила пресс-служба, оператор запустил сервис...
Tele2 использовала новый формат для интеграций в медиа Это первый опыт использования вертикальных видеолент вне соцсетей и мессенджеров. Tele2 выпустила три видеоролика в коллаборации с цифровыми художницами: девушки с помощью нейросети создали картины в своем авторском стиле. Вдохновением для художниц стали сервисы подписки опе...
МТС начал тестирование ИИ против мошеннических звонков Мобильный оператор МТС начал тестирование новой услуги, которая использует искусственный интеллект для выявления мошеннических звонков. Президент компании Вячеслав Николаев сообщил об этом на форуме «Телеком». Технология будет помогать абонентам определить, идет ли разговор ...
Россияне получат доступ к спутниковой связи с обычных смартфонов В России началась подготовка к развертыванию гибридных сетей связи, предоставляющих доступ к интернету через спутник с обычных смартфонов. Это позволит пользователям смартфонов подключаться к интернету даже в тех местах, где отсутствуют сотовые вышки. В конце марта МТС ...
Неочевидные трудности роста IT-специалиста Идея этой статьи родилась из обсуждения в чате канала «UI фэйл» (https://t.me/uifail), который ведёт мой коллега и друг Денис Пушкарь. В процессе сборки материала я обращался к коллегам из других команд и направлений (в том числе разработки, тестирования и аналитики), чтобы ...
На выделенных серверах Selectel появится сервис Managed Kubernetes Selectel, ведущий российский провайдер IT-инфраструктуры, готовит к запуску управляемый сервис по развертыванию кластеров Kubernetes на базе выделенных серверов. О реализации решения рассказал директор по продуктам компании Константин Ансимов на флагманской конференции Selec...
Asia Times: Боевые части Французского Иностранного легиона поддержат ВСУ на Донбассе Франция официально объявила о первом развертывании своих военных на Украине. Около 100 солдат Французского Иностранного легиона будут оказывать помощь украинским силам в противостоянии российскому наступлению на Донбассе.
Саратовские предприятия заместят 46 видов импортной продукции Министр промышленности и энергетики Саратовской области Михаил Торгашин сообщил, что промышленные предприятия региона нацелились на освоение выпуска более 46 видов новой продукции в 2024 году, чтобы заменить импортные товары. В частности, планируется производство минеральных...
Россия предлагает стимулы для возвращения ИТ-специалистов Россия активно ищет способы решения проблемы дефицита ИТ-специалистов, рассматривая как варианты стимулирования возвращения тех, кто уехал, так и привлечения новых специалистов из-за рубежа.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Крупнейшие операторы AT&T, T-Mobile и Verizon продавали личные данные о клиентах: их оштрафовали почти на 200 млн долларов Федеральная комиссия по связи США (FCC) объявила, что она оштрафовала AT&T, Verizon и Sprint/T-Mobile в совокупности на 196 миллионов долларов за незаконную продажу доступа к информации о местоположении клиентов без согласия. Sprint и T-Mobile (объединенные в T-Mobi...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Специалисты «Биолаборатории» использовали мух черная львинка в хлебопекарном процессе Изготовленный хлеб с использованием насекомых показывает лучшие характеристики. Он более питательный, быстрее делается и хранится дольше обычного.
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
США завершили испытания гиперзвуковой ракеты ВВС США сделали шаг к развертыванию своего первого гиперзвукового оружия, AGM-183A Air-launched Rapid Response Weapon (ARRW), завершив его финальные испытания 17 марта 2024 года.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Гонконгская международная туристическая выставка в 2024 году полностью восстановится Нацелившись на полное восстановление, следующая международная туристическая выставка (ITE) будет проведена с 13 по 16 июня 2024 г. в 5 залах Группы залов 1 Гонконгского выставочного центра (HKCEC). Выставка ITE 2023 прошла физически и успешно, уже восстановившись до примерно...
Не знаете во что сыграть? Взгляните на свежую «игру года» – Baldur's Gate 3 Baldur's Gate 3, ролевая эпопея по мотивам Dungeons & Dragons, стала триумфатором церемонии The Game Awards, завоевав престижный титул «Игра года». Разработанная бельгийской компанией Larian Studios за шесть лет, игра вышла этим летом, спустя 23 года после своего предшес...
Supermicro представила новые системы на базе NVIDIA для генеративного ИИ Supermicro, ведущий поставщик комплексных ИТ-решений, объявил о выпуске новых систем для ускорения развертывания генеративного искусственного интеллекта
МегаФон импортозаместил радиосвязь для служб спасения и бизнеса Оператор МегаФон сообщил, что он первым в России разработал отечественную профессиональную радиосвязь (транкинг). Транкинг позволяет мгновенно связаться с другим абонентом или целой группой без задержки на набор номера или ожидание ответа. Такой вид связи особенно востр...
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Канадско-российского мужчину посадили в тюрьму за использование ПО LockBit Гражданин Канады и России Михаил Васильев был приговорен к 4 годам тюремного заключения за участие в масштабной схеме распространения вымогательского ПО. 33-летний Васильев заразил более 1000 жертв печально известной программой-вымогателем LockBit, вымогая десятки миллионов ...
Dell оценила свой новый игровой ноутбук с RTX 4050 дешевле $1000 Dell представила свежую модель игрового ноутбука под названием Game Box G15.
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Сотовый оператор Tele2 начал выдавать SIM-карты и номера телефонов без паспорта Одной из наиболее крупных, известных и распространенных телекоммуникационных компаний в России является Tele2, а делать она стремится все ради того чтобы численность клиентов, использующих ее фирменные услуги, стремительно росла, становясь все больше и все внушительнее. Чит...
[Перевод] Байт-кодовые VM в неожиданных местах Отвечая на вопрос в Twitter, Ричард Хипп написал, почему SQLite использует байт-кодовую VM для исполнения операторов SQL. Вероятно, большинство людей ассоциирует байт-кодовые VM с языками программирования общего назначения, например, с JavaScript или Python. Но иногда их м...
Битва за Столбы: Верховный Суд Не Поддерживает Операторов Связи Москва, Россия – В последние месяцы разгорелась настоящая битва за право использования инфраструктуры столбов линий электропередачи, в результате которой российские операторы связи потерпели поражение в Верховном Суде. 8 ноября 2023 года, группа из 19 операторов связи, включ...
Во что поиграть? — The Movies Уверен, каждый из вас, смотря фильмы или сериалы в детстве, представлял себя, если не постановщиком очередного голливудского хита, то уж актёром на главной роли точно. Баснословные гонорары, толпы поклонников возле ворот твоего дома и, конечно же интересная работа, полная др...
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
[Перевод] Open-source-инструменты для Kubernetes AIOps на базе OpenAI Сегодня ИИ вызывает интерес у всех, и мир DevOps на базе Kubernetes не исключение. Инструменты искусственного интеллекта вполне органично вписываются в работу разработчиков, которые, как известно, большие любители всё автоматизировать. Под влиянием хайпа вокруг ChatGPT нач...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Пентагон начал изучать необходимость во втором авианосце в Средиземном море Пентагон продолжает оценку вариантов развертывания американских сил в Средиземном море, сообщил представитель ведомства на фоне вопросов о возможности отправки в регион второго авианосца. Его слова приводит РИА Новости.
Кейс: медицинский центр «УГМК-Здоровье» оснащен совместным решением Qbic и iRidi Оснащение екатеринбургского медицинского центра "УГМК-Здоровье" — наш новый интересный кейс по развертыванию систем автоматизации на базе оборудования Qbic. Читать далее
На Камчатке отрасли региона испытывают кадровый голод и предлагают высокие зарплаты специалистам Vostok.Today: на Камчатке компании ищут специалистов на заработную плату в 300 тысяч рублей. К внушительному, даже по дальневосточным меркам жалованию, прилагается соцпакет.
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
PR-специалисты будущего: какие компетенции и требования профессии будут актуальны через 5 лет Татьяна Жигаленкова, управляющий партнёр LotUS Communications, рассказала какие компетенции, и требования PR-специалистов будут актуальны через 5 лет.
Подтверждена совместимость ОС Astra Linux и платформы Tarantool Завершен комплекс испытаний работоспособности платформы Tarantool в среде ОС Astra Linux Special Edition 1.7. Специалисты вендора удостоверились в совместимости продуктов и гарантируют, что программный стек можно использовать без ограничений.