Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Microsoft: российские хакеры смогли взломать электронную почту правительства США Там хранилось много важной информации.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.
Матвиенко: «Финансовая дыра в «Почте России» растёт и растёт. Надо срочно исправлять ситуацию» Спикер Совета Федерации Валентина Матвиенко призвала провести тщательный анализ положения «Почты России» из-за растущей финансовой дыры в компании. Финансовая дыра в "Почте России" растёт и растёт. Никто не реагирует, и мы голову прячем в песок, ду...
После угрозы взрыва Индия задумала заблокировать почтовый клиент ProtonMail Индийское правительство рассматривает возможность запрета популярной зашифрованной электронной почты ProtonMail после того, как через эту платформу в школы Ченнаи была отправлена угроза. Полиция штата Тамилнад, не сумев установить личность отправителя из-за сквозного шифрова...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Между Китаем и США разгорается война за редкоземельные металлы Вьетнама Китайские аналитики считают, что Вьетнам не должен напрямую экспортировать редкоземельные металлы в США, а отправлять их в КНР для обогащения
Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Биткоины в распоряжении правительства США превысили стоимость в $8 млрд Правительство США управляет около 200 000 BTC, сейчас оцениваемых в $8,4 млрд, что значительно больше, чем было ранее. Большая часть этой суммы - 207 189 BTC - была конфискована с даркнет-площадки Silk Road и связана с хакером Джеймсом Чжуном.
Подрядчики канадского правительства взломаны. Утекли данные госслужащих, начиная с 1999 года Канадское правительство сообщило, что сразу два его подрядчика подверглись хакерской атаке, и в результате была раскрыта конфиденциальная информация, принадлежащая неопределенному количеству государственных служащих.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Вьетнам и биометрия: в документы включат сканы глаза, образцы голоса и даже ДНК Вьетнам делает смелый шаг: начиная с июля 2024 года, правительство будет собирать биометрические данные граждан страны, включая снимки радужной оболочки глаза, образцы голоса и даже ДНК, чтобы вписать их в новые ID-карты.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Обновление в кибербезопасности: новые угрозы DarkGate и PikaBot Недавно обновление в области кибербезопасности выявило новые угрозы, связанные с малварями DarkGate и PikaBot.
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Путин распорядился повысить мощность суперкомпьютеров РФ в 10 раз Президент РФ Владимир Путин распорядился нарастить суммарную мощность российских суперкомпьютеров не менее чем в 10 раз уже к 2030 году. О поручении лидера страны правительству РФ говорится в тесте послания президента Федеральному Собранию, который опубликован на сайте ...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Правительство РФ готовит законопроект по новым нормам кибербезопасности Изменения коснутся работы хостинг-провайдеров.
Крупная утечка данных из московской ИТ-фирмы привела к арестам Массовая утечка данных в Москве: задержаны хакеры после кражи информации у ИТ-гиганта
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
[Перевод] 10 распространённых рисков проекта и шаги по их устранению Анализ рисков проекта помогает управлять проектом от начала до конца, чтобы исключить или сократить потери или неудачи в бизнесе. Причины рисков зависят от типа, сложности и продолжительности проекта. Цель анализа рисков проекта состоит в том, чтобы выявить возможные угрозы ...
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Филиппины отражают кибератаки китайских хакеров В январе хакеры из Китая атаковали сайты и системы электронной почты президента Филиппин и правительственные учреждения
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Эстония усиливает меры безопасности Правительство Эстонии приняло новое постановление, согласно которому все крупные многоквартирные дома новой постройки должны будут оборудовать бомбоубежища. Этот шаг направлен на повышение готовности страны к потенциальным угрозам и обеспечение безопасности граждан в случае ...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Разработчики «тамагочи для хакеров» ответили на угрозы Канады запретить их гаджет Разработчики устройства Flipper Zero, известного также, как «тамагочи для хакеров», ответили на обвинения правительства Канады в угрозе бесключевого угона автомобилей с помощью этого гаджета.
Кибербезопасность тем слабее, чем меньше вы знаете английский: исследование Ученые из Университета Южной Флориды провели исследование, выявив недостаток доступной информации о кибербезопасности для пользователей интернета, которые не говорят на английском языке. Во время исследования, которое стало первым своего рода, были изучены связи между характ...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Пакистанский "Король хаоса" Имран Хан продолжает побеждать даже за решеткой Недавние выборы в Пакистане не принесли стабильности в страну, а привели к формированию хрупкой коалиции правительства меньшинства. Партия Пакистанская мусульманская лига (N) во главе с Навазом Шарифом и Пакистанская народная партия (ПНП) объявили о своем намерении сформиров...
"Почта России" попросила обложить налогом Ozon и Wildberries. Правительство против Премьер-министр России Михаил Мишустин отказался поддержать идею о введении инфраструктурного сбора с маркетплейсов. Это решение было принято на совещании в правительстве, посвященном улучшению финансового состояния Почты России, пишет РБК ссылаясь на источник в Минцифры.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Россия предупреждает Запад об ответных мерах на фоне угроз конфискации активов В связи с высказанными правительством США угрозами о конфискации российских активов – появилось заявление Заместителя министра иностранных дел Сергея Рябкова.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Серьезная угроза для Apple и Google: Samsung планирует ... По данным Korea Economic Daily, Samsung планирует анонсировать собственную облачную игровую платформу. Это может сдвинуть с места мобильную игровую сферу и представляет серьезную угрозу другим компаниям.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
GenAI становится главной угрозой кибербезопасности в 2024 году Инструменты GenAI не только помогают вам, но и хакеры будут использовать их для продвижения своих атак, что представляет собой большую угрозу.
США начнут развивать «экологический» рынок Вьетнама для торговой борьбы с Китаем США заключили с Вьетнамом сделку на $500 млн, чтобы увеличить экспорт «зелёной» продукции во Вьетнам — страну с третьим на сегодняшний день торговым дефицитом и быстро растущей производственной альтернативой Китаю.
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Nvidia собирается запустить производство во Вьетнаме Компания уже сделала серьезный шаг к этому, инвестрировав во Вьетнам сотни миллионов долларов
Nvidia собирается запустить производство во Вьетнаме Компания уже сделала серьезный шаг к этому, инвестрировав во Вьетнам сотни миллионов долларов
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Упрощённый порядок ввоза в Россию смартфонов, ПК и других электронных устройств продлили до конца 2024 Правительство Российской Федерации приняло решение о продлении упрощённого порядка ввоза электронных устройств и оборудования в Россию до конца 2024 года. Согласно постановлению от 29 декабря 2023 года №2388, которое подписал Председатель Правительства Российской Федера...
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Собранные Минюстом США данные о людях попали в руки хакеров В результате крупной утечки данных была раскрыта личная и медицинская информация более 340 000 человек. Компания Greylock McKinnon Associates (GMA), занимающаяся экономическим анализом и поддержкой судебных процессов, начала уведомлять всех пострадавших после того, как восьм...
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Reuters: Apple предупредила пользователей из 92 стран об угрозе взлома Компания Apple предупредила своих пользователей в Индии и еще 91 стране о том, что они могут стать жертвами "наемной шпионской атаки", отказавшись от термина "спонсируемая государством".
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Вьетнам направлен на позитивное восстановление экономики в 2024 году Премьер-министр Фам Минь Чинь провел национальную онлайн-конференцию правительства с населенными пунктами, на которой были подведены итоги работы в 2023 году и поставлены задачи на 2024 год.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Во Вьетнаме впервые выявили случай передачи оспы обезьян от человека человеку В азиатской стране выявили случай передачи оспы обезьян от человека человеку
Apple и Google могут передавать правительствам push-уведомления со смартфонов пользователей В письме в Министерство юстиции США сенатор Рон Уайден (демократ от штата Орегон) сообщил, что правительства государств всего мира запрашивают у Apple и Google данные о push-уведомлениях, чтобы следить за пользователями смартфонов. Push-уведомления – это уведомления от…
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
IT-сектор Британии: правительство не способно защитить компании от хакеров Так считают 52% руководителей компаний.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
В Правительстве РФ одобрили закон о рекламе на космической технике Пресс-служба Роскосмоса сообщила, что 19 февраля на заседании Комиссии Правительства по законопроектной деятельности был одобрен внесённый депутатами и сенаторами проект федерального закона, который позволит госкорпорации активно проводить рекламные кампании. В том числ...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Nvidia укрепит связи с Вьетнамом и поддержит развитие искусственного интеллекта Исполнительный директор американского производителя чипов Nvidia заявил, что компания расширит свое партнерство с ведущими технологическими фирмами Вьетнама и поддержит страну в обучении специалистов. Nvidia, которая уже инвестировала во Вьетнам 250 миллионов долларов, ...
Биологи озабочены тем, что продается в Европе под видом черной икры Группа исследователей из нескольких европейских стран провела анализ 150 видов коммерческих продуктов, которые позиционируются как «осетровая икра», и пришла к выводу, что эта ниша переполнена подделками. Ситуация очень запутана, так как европейские регуляторы косвенно содей...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Прогноз правительства США: биткоин вырастет до $250 000 к 2034 году Правительство США ожидает, что биткойн достигнет уровня от 250 000 до 6 миллионов долларов примерно через десять лет, согласно предположениям, заложенным в бюджетном документе.
Роскачество выявило угрозу от 60% приложений для учета посетителей ВКонтакте Некоторые из них отправляют запросы на турецкие сервера
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Литва может ограничить выступления российских артистов из-за угрозы национальной безопасности Литва рассматривает возможность ограничения выступлений российских артистов из-за потенциальной угрозы национальной безопасности. Парламентский комитет по культуре предложил правительству создать специальную комиссию, которая будет оценивать возможную угрозу со стороны конкр...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Apple предупредила пользователей в 92 странах о слежке с помощью программ-шпионов Apple начала предупреждать своих пользователей в 92 странах об актах шпионского ПО. Когда компания обнаруживает подозрительную или шпионскую активность, сразу оповещает пользователя на его электронную почту и публикует соответствующий баннер при входе в Apple ID.
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Правительство Китая активно поддерживает и субсидирует Huawei, делая из компании основного игрока полупроводникового рынка Ресурс Bloomberg опубликовал большую статью, рассказывающую о том, как правительство Китая различными способами помогает Huawei не только оставаться на плаву под санкциями США, но и активно развиваться. Фото: TechInsights и Bloomberg reporting К примеру, жур...
Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты, предлагающие пользователям якобы от лица государства крупное денежное пособие.
Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Порядок расчета платежей за ввоз автомобилей в РФ изменится 1 апреля 2024 Правительство Российской Федерации вносит изменения в процесс расчета платежей за автомобили, ввозимые из других стран Евразийского экономического союза (ЕАЭС), С 1 апреля текущего года. Если таможенная стоимость автомобиля была занижена в стране экспорта, то при ввозе ...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Правительство США объявило о значительном финансовом пакете для корпорации Intel Узнайте, как гранты и кредиты правительства США, предоставленные корпорации Intel, призваны стимулировать производство полупроводников, создать рабочие места и укрепить американскую индустрию микросхем.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Фитьо: на Украине призвали всех военнообязанных явиться в военкоматы Сотни тысяч граждан стремятся избежать призыва в армию, и правительство страны активно работает над решением данной ситуации
Сервис полностью дистанционной регистрации бизнеса «Старт бизнеса онлайн» стартует 1 марта Как и планировалось, Правительство России запускает комплексный сервис «Старт бизнеса онлайн». Услуга будет реализована в режиме эксперимента, ранее уже сообщалось, что он продлится до 1 марта 2025 года, а сроки начала требовалось ещё согласовать. Теперь на ...
The Guardian: Экс-премьер Британии Джонсон готовил план вторжения в Нидерланды для кражи вакцин Правительство Бориса Джонсона потерпело поражение из-за неэффективной борьбы с COVID-19.
The Guardian: Экс-премьер Британии Джонсон готовил план вторжения в Нидерланды для кражи вакцин Правительство Бориса Джонсона потерпело поражение из-за неэффективной борьбы с COVID-19.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Правительство начинают пересаживать на китайские машины, собранные на «Автоторе» Правительству Калининградской области передали на тест-драйв партию китайских машин, которые были собраны на заводе «Автотор», расположенном в этом регионе. Если тестовые образцы пройдут проверку на качество, то такими машинами будут пополнять автопарк регио...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Правительство РФ и Госдума отказались от регистрации электросамокатов Законопроект о регистрации электросамокатов в России не нашел поддержки в правительстве и Госдуме из-за сомнений в его эффективности и потенциальной нагрузке на регистрационные органы.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
На Украине арестовали хакеров-вымогателей, атаковавших 71 страну мира Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны
Судья из Афганистана выиграл судебное дело против правительства Великобритании Высокий суд Лондона посчитал несправедливым отказ афганскому судье в переезде в Англию правительством Великобритании
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
Маркетплейсы предложили купить у «Почты России» услуги на 33,5 млрд рублей вместо платежа в 0,5% от оборота Правительство же пока рассматривает как основной вариант именно платёж от интернет-компаний.
Правительство России продлевает государственную программу ОПК до 2034 года Продление программы позволит обеспечить стабильность и перспективность развития отрасли, а также учесть новые вызовы и угрозы в сфере обороны и безопасности.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
Ubisoft расследует сообщения о новой кибератаке Ubisoft подвергается возможной кибератаке, в ходе которой неизвестный хакер получил доступ к внутренним системам компании, однако попытка кражи данных не удалась.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Нидерланды могут полностью запретить Meta* из-за проблем с безопасностью данных Правительство Нидерландов всерьёз нацелилось на полный запрет в стране компании Meta*, частью которой является соцсеть Facebook*.
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
В Великобритании снова жалуются на российское кибервмешательство и ищут хакеров под прикрытием ФСБ Британское правительство заявило про операции кибершпионажа направленные против высокопоставленных политиков, государственных служащих и журналистов.
Новая схема обмана кибермошенников: «налог на СВО» Кибермошенники разработали новую схему обмана и начали рассылать письма с предупреждением о списании средств для уплаты якобы нового налога на специальную военную операцию. При этом на списании средств подлог не заканчивается, и, связавшись с жертвой по телефону, мошенники п...
Сенатор США: Иностранные правительства шпионят за нашими пользователями с помощью push-уведомлений Push-уведомления, которые приходят с серверов Google и Apple, могут стать источником важной информации.
Сенатор США: Иностранные правительства шпионят за нашими пользователями с помощью push-уведомлений Push-уведомления, которые приходят с серверов Google и Apple, могут стать источником важной информации.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Правительство США поддержит производство микрочипов в стране Правительство США выделяет миллиарды долларов на развитие производства микрочипов, укрепляя лидерство страны в этой ключевой отрасли.
Одноразовые электронные сигареты становятся экологической угрозой Растущая популярность одноразовых электронных сигарет в Великобритании вызывает серьезные экологические проблемы из-за накопления отходов и неправильной утилизации литиевых батарей
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
ТЕСТ: Какой адрес электронной почты вам подходит Подберите вариант поинтереснее, чем фамилия и год рождения, вместе с «Почтой Mail.ru».
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
В правительстве РФ задумались о "приземлении" разработчиков и издателей иностранных онлайн-игр Планируется создать единый реестр, заставив студии размещать игровые серверы на территории России
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
Массовые протесты в Германии: Медведев предупреждает о риске для Канцлера Шольца Массовые протесты в Германии, вызванные экономическими решениями правительства и поддержкой Украины, могут поставить под угрозу положение канцлера Олафа Шольца.
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Хакеры могут использовать датчик освещенности для кражи данных Новое исследование показывает, что с помощью датчика освещенности можно делать фото
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
Вьетнам: просочившийся документ Коммунистической партии предупреждает о "враждебных силах" Вьетнам привлекает внимание различных государств и становится заметной фигурой на мировой арене. США повысили статус своих отношений с Вьетнамом до "всеобъемлющего стратегического партнерства", и страна заключила множество соглашений о свободной торговле.
МВД заявило об отсутствии технической возможности приступить к выдаче электронных паспортов Правительство рассуждает о переходе на такие удостоверения личности как минимум с 2018 года.
Мошенники начали сразу признаваться жертвам в содеянном и... это новая схема воровства их денег Мошенники стали использовать новую схему обмана, которая сочетает в себе несколько методов.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Правительство Москвы выделит 285 миллионов рублей на создание нейросети для анализа нештатных ситуаций на дорогах Её, скорее всего, объединят с другой, уже действующей системой.
Россиян предупредили о новой схеме мошенников с угрозой слива личных данных Эксперты «Лаборатории Касперского» рассказали о новой мошеннической схеме с интимными видео и фото жертвы
Польские власти не приехали на границу для встречи с украинским правительством Украинский президент Владимир Зеленский отправлял правительство для обсуждения пограничного кризиса с польскими чиновниками.
Reuters: канцлер Германии Шольц обвинил страны ЕС в недостаточной поддержке Украины На фоне экономических проблем в стране глава правительства ФРГ призвал страны Евросоюза увеличить объёмы помощи Украине
Появился банковский троян, который «просачивается» через облачную защиту Windows В Сети снова стал активен банковский троян Mispadu, написанный на языке Delphi, и предназначенный для кражи конфиденциальных данных жертвы и направления её оператору.
В России определились с диапазонами для 5G В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развертывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утвержденной правительством в конце января. Как пишет «Известия», для использования...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
ООН планирует вывести контингент миротворцев из Конго до 2024 года На этом настояло правительство страны
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
В Приамурье внедрят приложение для бригад скорой помощи В Приамурье,в партнерстве со Сбербанком, внедрят приложение, предназначенное для бригад скорой помощи, благодаря которому врачи смогут изучить анамнез пациентов по дороге на вызов, информирует правительство региона. Это обсудили в ходе встречи в правительстве области, где та...
Россия построит в Казахстане 3 ТЭЦ на сумму почти $3 млрд Три новых ТЭЦ появится в Казахстане в течение пяти лет, строительством займется российская сторона. Глава "Самрук-Энерго" Кайрат Максутов на днях назвал стоимость проектов, выступая в правительстве республики.
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Путин распорядился представить предложения стимулирования спроса на робототехнику Президент России Владимир Путин выдал правительству распоряжение представить предложения о дополнительных мерах по стимулированию спроса на робототехнические решения отечественного производства. «Представить предложения о дополнительных мерах, направленных на стим...
ЦРУ обеспокоено возможностью Китая получить доступ к самому мощному суперкомпьютеру для обучения ИИ, основанному на чипах размером с iPad Из-за всё новых и новых санкций США Китай не может получать новейшие ускорители для ИИ и многое другое, что также связано с искусственным интеллектом. Однако теперь у правительства США появились опасения, что Китай всё же получит доступ к подобным технологиям, причём не...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Суд Гонконга вынес решение о ликвидации строительной группы China Evergrande Group Рынок недвижимости Китая продолжает страдать, несмотря на поддержку со стороны правительства
Умный шлем Livall следил за местоположением владельцев и не защищал эти данные Представьте, что вы катаетесь по склонам или спускаетесь по тропам с друзьями, а ваш «умный» шлем легко соединяет вас через голосовой чат и даже сообщает ваше местоположение для безопасности. Звучит удобно, правда? Но что, если простой недостаток в системе безопасности поста...
Население Украины больше не верит обещаниям действующих властей о скором переломе на поле боя Согласно данным, доверие к правительству Украины сократилось с 74% до всего лишь 39% за пять месяцев
В России заблокировали сразу несколько анонимных почтовых сервисов РКН заблокировал в России сразу несколько сервисов, предоставляющих временный адрес электронной почты
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Китайское правительство одобрило 105 игр, чтобы успокоить инвесторов Китайское правительство одобрило 105 игр, чтобы успокоить инвесторов после того, как на прошлой неделе ограничения привели к обвалу акций игровых компаний
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Сотрудник почты украл в Канаде почти тысячу iPhone Продукция компании Apple всегда была очень прибыльной из-за того, что спрос всегда высокий, плюс даже со временем гаджеты производителя не сильно теряли в стоимости. Из-за этого вы, вероятно, слышали о различных кражах и ограбления, связанных с магазинами компании Apple в пр...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
ОАЭ вложили $5,1 млрд в Yahsat, открывая новые возможности для развития спутниковых услуг Компания объявила о соглашении с правительством ОАЭ сроком на 17 лет, для финансирования двух геостационарных спутников от Airbus, запланированных к запуску в 2027 и 2028 годах. Соглашение включает предварительный платёж в размере $1 млрд долларов в 2024 году, — п...
Российское правительство анонсировало введение туристического налога по всей стране Российское правительство анонсировало введение туристического налога по всей стране, который заменит курортный сбор в отдельных регионах.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Путин поручил существенно нарастить мощности российских суперкомпьютеров Владимир Путин выступил сегодня на пленарном заседании конференции AI Journey и в рамках своего выступления заявил о необходимости существенно нарастить мощности российских суперкомпьютеров. «Обращаю внимание правительства и компаний альянса. Действующие мощности...
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Власти США ужесточат регулирование ИИ Согласно данным Mashable SEA, правительство США вводит новые правила для компаний, занимающихся искусственным интеллектом, таких как OpenAI и Google.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Индия запретила запускать ИИ в стране без своего разрешения Индия активно участвует в глобальном обсуждении искусственного интеллекта, предостерегая крупные технологические компании о необходимости получения разрешения от правительства перед запуском новых моделей.
Тысячи людей маршируют в столицах по всему миру с требованием прекращения огня в Палестине В различных городах мира, включая Вашингтон, Милан и Париж, прошли пропалестинские демонстрации, призывавшие к прекращению израильских бомбардировок в Газе, отражая общее недовольство правительств в связи с конфликтом и растущим числом жертв среди гражданского населения
Правительство ЦАР, работающее с ЧВК «Вагнер», может разместить американских наёмников В стране могут появится бойцы Bancroft, спонсируемой Госдепом США.
Правительство РФ ввело запрет на экспорт бензина из страны с марта по август 2024 года Правительство принимает меры по стабилизации рынка топлива.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Параллельный импорт в РФ продлили на 2024 год с сокращением номенклатуры и перечня товаров Вице-премьер - глава Минпромторга РФ Денис Мантуров заявил, что Правительство России решило продлить на 2024 год схему ввозу товаров по параллельному импорту. При этом он уточнил, что работа по корректировке схему идёт постоянно: предполагается постепенное сокращение но...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Google и Apple усиливают защиту данных Google усиливает защиту данных, Apple борется с кражами iPhone, исследователи предупреждают о китайских хакерах
В Генштабе Италии сообщают о серьёзной нехватке личного состава в армии Итальянское правительство имело планы по сокращению армии, но военные настаивают на обратном в связи с имеющимися угрозами.
В России запустят эксперимент по электронной регистрации бизнеса Пресс-служба Минфина РФ сообщила, что в России предлагается провести эксперимент по реализации комплексной услуги «Старт бизнеса онлайн». Она включает в себя электронную регистрацию бизнеса, получение электронной подписи без личного присутствия и дистанционн...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Американские ученые выявили районы максимальной концентрации случаев встречи с НЛО На рубеже 2020-х правительство США решило отвести от себя подозрения в сокрытии сведений об НЛО и начало публикации материалов по данной теме. Тогда же старый термин официально заменили на «Неопознанные аномальные феномены» (НАФ), что расширяет природу потенциальных загадочн...
Российские депутаты предложили заменить юридический адрес компаний адресом электронной почты Без адреса, но с пропиской. В России юридический адрес могут заменить электронной почтой
Правительство Армении: из Карабаха в республику переехали более 97 тысяч человек Правительство Армении назвало число переехавхих в страну жителей Карабаха
День 597: правительство может продлить повышенные пошлины на вино из «недружественных» стран Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Польское правительство обратилось к риторике Рейгана времен Холодной войны Войско Польское защитит страну и НАТО от империи зла.
Руководство TikTok уволит менеджера, ответственного за провал в переговорах с правительством США Накануне конгресс США принял законопроект, который полностью запрещает деятельность TikTok на территории страны
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Slingshot Aerospace объявила о создании новой базы в Великобритании Американская компания Slingshot Aerospace, специализирующаяся на координации и анализе космического трафика, объявила о создании новой базы в Великобритании. Этот шаг является частью стратегии компании по глобальной экспансии. Мелисса Куинн, бывший руководитель группы анализ...
США разъяснили ограничения на экспорт видеокарт в Китай Правительство США разъяснило свои недавние ограничения на экспорт высокопроизводительных чипов в Китай. Это разъяснение снимает непосредственную угрозу с видеокарты Nvidia RTX 4090D, разработанной специально для китайского рынка.
Одноранговые сети (для самых маленьких) часть 1 Шёл 2023 год. Windows ушел из страны и вернуться не обещал, а потребность в сетевой инфраструктуре никуда не делась. В начале года мы общались с товарищем, который довольно-таки успешно вёл небольшой бизнес в сфере оказания полиграфических услуг. И к тому моменту как в его ф...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Сообщается, что в Украине снизят призывной возраст Законопроект также предусматривает введение электронных военных повесток, отправляемых по электронной почте
Intel вложит $25 млрд в расширение завода по производству чипов в Израиле В рамках проекта, инициированного правительством Израиля, компания Intel вложит в развитие своего производсnва в стране $25 млрд.
Министр торговли США предупредила разработчиков чипов, что попытки обойти санкции не являются продуктивным поведением NVIDIA разозлила правительство страны своими действиями.
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
В США решили заняться безопасностью телефонных протоколов 1970-х годов Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфи...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
В США допустившая крупную утечку компания 5 месяцев не видела кражи данных Биотехнологическая компания 23andMe, которая специализируется на сборе ДНК, призналась, что нашумевшую осенью утечку система безопасности не могла выявить в течение 5 месяцев.
Германия оставит свои угольные электростанции в режиме ожидания еще на зиму На фоне продолжающихся проблем с поставками газа в зимний период правительство Германии приняло решение еще на год сохранить в резерве электростанции, работающие на угле. Первоначально Германия планировала постепенно останавливать угольные электростанции в обмен на часть сре...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
«Суперзащищенный» почтовый клиент Proton Mail получил приложение для ПК Proton выпустила бета-версию своего ПК-приложения, которое предоставляет пользователям беспрепятственный доступ к почте и календарю компании, а также обещает скорое появление возможности просмотра электронной почты в автономном режиме.
ГК «Солар» и ОАЦ Беларуси подписали соглашение о сотрудничестве в сфере кибербезопасности Группа компаний «Солар» (Россия) и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение об обмене информацией и опытом для противодействия киберугрозам. Партнерство призвано укрепить кибербезопасность и киберустойчивость двух стран.
Президент России поручил развивать персонализированную, предиктивную и профилактическую медицину Президент России Владимир Путин поручил Правительству страны разработать комплекс мер для развития персонализированной, предиктивной и профилактической медицины. Эксперты отмечают, что данный шаг позволит значительно повысить эффективность лечения и профилактики заболеваний,...
Орбан: Венгрия готова помогать Украине, чтобы не иметь общей границы с Россией Глава венгерского правительство отметил, что у его страны плохие воспоминания насчёт общей границы с предшественником России.
Bloomberg: Россия и многие другие страны пользуются Starlink несмотря на запрет правительства США Илон Маск заявил о том, что не может контролировать чёрный рынок спутниковых терминалов
Япония дополнительно вкладывает около 5 млрд долларов для расширения завода TSMC в стране Японское правительство планирует нарастить производство чипов и других высокотехнологичных товаров
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Белоруссия запретила ввозить автомобили Skoda, как минимум, до конца 2024 года Белоруссия продлила запрет на ввоз машин Skoda и косметики Nivea до конца 2024 года Постановление вступает в силу 5 ноября Белоруссия продлила до конца 2024 года запрет на ввоз и реализацию в стране продукции компаний нескольких стран, которые ввели санкции в отношении ...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
В Тюменской области ИИ займется анализом сердечных болезней Правительство Тюменской области на своем официальном сайте сообщило, что в девятнадцати медицинских учреждениях региона появилась система поддержки врачей для оценки рисков сердечно-сосудистых осложнений, пишет РИА Новости.
YouTube в России под угрозой замедления из-за сокращения инфраструктуры Google Видеосервисы Google могут замедлиться в России из-за постепенного выхода из строя серверов сети доставки контента Google Global Cache на территории страны в условиях санкций.
Минцифры включило Solar NGFW в единый реестр российского ПО Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран нового поколения Solar NGFW. Продукт разработан архитектором комплексной кибербезопасности в России ГК «Солар».
Apple удалила WhatsApp и Threads из AppStore в Китае по распоряжению правительства страны Компания Apple пару часов назад заявила, что удалила мессенджер WhatsApp и приложение Threads (принадлежат Meta*) из своего магазина AppStore в Китае. создано DALL-E Само собой, Apple сделала это не по своей воле, а потому что так сказало правительство Китая, ссы...
Бесплатные VPN на Android превращали смартфоны жертв в прокси-сервера киберпреступников Google Play Store удалил 28 приложений, которые под видом VPN-сервисов превращали смартфоны пользователей в прокси-серверы для киберпреступников.
Арабские Эмираты вложили в спутниковый интернет $5,1 млрд Компания Yahsat, спутниковый оператор из ОАЭ, изучает возможность выхода на новые спутниковые рынки после того, как правительство страны выделило 5,1 млрд долларов на предоставление услуг широкополосной связи до 2043 года.
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
Правительство РФ намерено поднять цены на электричество – инициатива направлена против майнеров Пока неясно, может ли подорожание энергии коснутся рядовых жителей страны
170 лет тюрьмы и многомиллионные штрафы. Автодилер обманул 120 человек и продал один и тот же автомобиль 13 людям Федеральные прокуроры предъявили мужчине обвинение в мошенничестве с использованием почты и электронных средств. По данным Министерства юстиции США, он проводил сделки купли-продажи в 36 штатах с участием примерно 120 человек, но часто не доставлял обещанные автомобили....
VK представила итоги года по кибербезопасности Компания рассказала о результатах для ВКонтакте, Одноклассников, Почты Mail.ru и программы по поиску уязвимостей
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...
На 23andMe подали в суд за кражу генетических данных евреев и китайцев хакерами В недавнем иске, поданном в федеральный суд Сан-Франциско, компания 23andMe обвиняется в том, что не уведомила пользователей о том, что их генетическая информация и другие персональные данные были специально выбраны хакерами, которые собрали эти данные в списки и выложили их...
Push-уведомления для смартфонов: Новый инструмент для правительственной слежки? Благодаря запросам, направленным таким технологическим гигантам, как Apple и Google, правительства теперь имеют возможность получать доступ к конфиденциальным данным через push-уведомления
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
Австралия ужесточает визовую политику для студентов и рабочих Австралийское правительство анонсировало ужесточение визовых требований для иностранных студентов и низкоквалифицированных рабочих, что приведет к сокращению числа мигрантов.
Аудит Tor выявил 17 уязвимостей В ходе комплексного аудита безопасности, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Премьер-министр Эстонии: если Украина проиграет, конфликт может распространится на территорию Европы Очередное громкое заявление от главы правительства маленькой европейской страны
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Власти США подали в суд на eBay Правительство США подало иск против eBay, утверждая, что эта интернет-площадка нарушила Закон о чистом воздухе и другие экологические законы, разрешив продажу вредных продуктов. Иск может привести к миллиардным штрафам для eBay.
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Министр торговли США предостерегла Nvidia от создания специальных чипов для Китая и заодно попросила дополнительного финансирования для своего бюро Компания Nvidia уже достаточно давно и успешно выпускает для рынка Китая специализированные ускорители, которые не попадают под санкции США. В последнее время список санкционных GPU сильно расширился, и Nvidia взялась создавать новые ускорители и даже потребительскую ви...
Белки крови стали ключом к диагностике и лечению COVID-19 Исследование, проведенное учеными из Университета Цюриха и Университетской больницы Цюриха, выявило «подпись» белка крови, которая может быть использована для диагностики длительного COVID и привести к новым стратегиям лечения.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Немецкие фирмы потеряли доверие к правительству Глава Федерального объединения работодателей страны Райнер Дульгер заявил, что Германия в ЕС все в большей степени становится тормозом экономического развития.
Правительство Великобритании одобрило инициативу по токенизации Правительство Соединенного Королевства склоняется к использованию цифровых активов с прогрессивной нормативной базой и политикой, направленной на стимулирование их внедрения в стране
Мишустин провел стратегическую сессию о продлении нацпроектов до 2030 года РИА Новости: Глава правительства во вторник провел стратегическую сессию, посвященную реализации нацпроектов и исполнению госпрограмм. Он подчеркнул, что реализуемые в настоящее время проекты стали одним из ключевых инструментов работы правительства.
Хакеры научились прятать вирусы в Google Календарь Эксперты по кибербезопасности обнаружили новую угрозу, и на этот раз она касается одного из самых популярных приложений для планирования — Google Календаря.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Украинские аналитики из Frontelligence Insight оценили стратегию Украины на 2024 год Аналитическая группа Frontelligence Insight проанализировала вопросы обороны ВСУ, мобилизации и взаимоотношений на уровнях власти. Данный анализ получил название «На грани: изучение нехватки боеприпасов и общей ситуации». Основные моменты анализа в этой статье.
Евросоюз согласовал правила для ИИ Страны Евросоюза и Европарламент согласовали правила, которые регулируют системы искусственного интеллекта (ИИ), включая популярный чат-бот ChatGPT. Как пишет агентство Reuters со ссылкой на источник, знакомый с ходом переговоров, страны Евросоюза хотят использовать воз...
Европейская страна уничтожит американскую норку из-за угрозы другим животным В Великобритании ожидают заседания скандального и достаточно противоречивого суда касательно полного выведения в стране инвазивной американской норки, из-за которой под угрозой исчезновения оказались другие животные.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
В Кузбассе восстановили почти 58 тыс. гектаров лесов В Пресс-службе правительства Кемеровской области сообщили, что в рамках нацпроекта "Экология" в Кузбассе успешно восстановили почти 58 тысяч гектаров лесов за последние пять лет. Это больше показателей предыдущего периода и свидетельствует о значительном прогрессе в сохранен...
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
Мишустин: в российский GigaChat и западный ChatGPT заложены разные картины мира. Россия — в тройке мировых лидеров по цифровым технологиям Председатель Правительства Российской Федерации Михаил Мишустин заявил, что в российский GigaChat и западный ChatGPT заложены фактически разные картины мира. Мышление искусственного интеллекта зависит от обучающего набора данных и отражает специфику страны происхождения...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
«Почта России» временно приостановила наземную отправку посылок в Европу Согласно объявлению на официальном сайте «Почты России», служба временно прекратила наземную доставку в европейские страны с помощью автомобилей и поездов
Правительство России продлит повышение ввозных пошлин на вино из «недружественных» стран — «Ъ» Сейчас мера действует до конца 2023 года, пошлина составляет 20%, но не менее $1,5 за литр.
В России обнаружены комары — переносчики 47 вирусов Руководитель Роспотребнадзора Анна Попова в ходе совещания с председателем Правительства России Михаилом Мишустиным рассказала, что в стране зафиксированы комары, которые переносят 47 различных вирусов, и клещи с 14 вирусами.
Конфликт на Ближнем Востоке раскалывает Азию на части Правительства азиатских стран занимают различные позиции в отношении нападения ХАМАС на Израиль, демонстрируя растущую поляризацию в регионе
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Правительство США начало расследование из-за возможной угрозы от импорта китайских автомобилей Власти США тревожатся из-за возможной угрозы, которую представляют для национальной безопасности китайские автомобили. Об этом сообщает Министерство торговли страны, которое начало расследование с целью выяснить потенциальные опасности, связанные с массовым импортом продукци...
Новый завод по производству инструментов для металлообработки появится в Москве Зампред правительства и министр инвестиций, промышленности и науки Подмосковья Екатерина Зиновьева сообщила, что Компания «НПФ Промрессурс» планирует построить завод на территории особой экономической зоны «Дубна» в Подмосковье. Площадь производственно-складского здания сост...
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Китайские компании при поддержке правительства начнут выпускать чипы памяти HBM к 2026 году Группа китайских компаний при поддержке государства разрабатывает альтернативу графическим чипам Nvidia для применений в ИИ.
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
Тайвань показывает зубы: производители чипов сталкиваются с ограничениями Тайвань усиливает защиту ключевых технологий страны. Так, правительство Тайваня обнародовало список из 22 технологий в пяти секторах производства (оборона, космос, сельское хозяйство, полупроводники и информационная безопасность ), которые будут дополнительно защищены от ут...
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Стало известно, как получить компенсацию за свои слитые данные Правительство одобрило инициативу
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Пять моделей новых Haval, Wey и Tank отправились в испытательный пробег по России Компания Haval в данный момент активно тестирует в российских реалиях сразу пять моделей, о чем сообщает Telegram-канал «Автопоток». Haval в настоящее время проводит испытательный пробег пяти новых моделей, которые планирует начать продавать в РФ в 2024 году...
Индия намерена отправить астронавтов на Луну к 2040 году После успеха миссии "Чандраян-3" правительство Индии ставит перед страной еще более амбициозные цели в космосе
Франция инвестирует миллиард евро в стартапы в области атомной энергетики Стартап в области атомной энергетики Jimmy Energy получает финансирование от правительства Франции. Страна делает разворот в ядерной энергетике.
Более шести тысяч индийских рабочих отправятся в апреле-мае в Израиль Правительство Нетаньяху заменяет палестинцев, которым запрещен въезд в страну, рабочими из южноазиатской страны
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
720 млрд рублей — столько Россия потратит на финансирование космической отрасли всего за три года Председатель Правительства Российской Федерации Михаил Мишустин объявил, что страна будет выделять огромные средства на финансирование космической отрасли. В условиях санкционных ограничений правительство постоянно принимает решения по поддержанию устойчивости отрасли. ...
Россия увеличивает финансирование сельского хозяйства до 8 млрд рублей Российское правительство увеличивает финансирование сельского хозяйства в 2024 году, акцентируя внимание на поддержке мелких фермеров и начинающих предпринимателей, а также на развитии аграрного сектора страны
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Без предъявления паспорта: в России разрешат регистрироваться в отелях с помощью «Госуслуг» Правительство России утвердило план по внесению изменений в законодательство в сфере туризма, среди всего прочего упрощающих регистрацию граждан в гостиницах. Распоряжение об утверждении необходимой документации подписал председатель правительства Михаил Мишустин. Об эт...
Хакеры начали подделывать страницы с ошибкой 404 популярных онлайн-магазинов для кражи денег В Сети появилась информация о свежей кампании по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Отчет правительства США: развитие ИИ может повлечь за собой катастрофические риски Госдепартамент США предупреждает о развитии искусственного интеллекта. Общий искусственный интеллект может привести к вымиранию человечества.
В Госдуме обсудят законопроект о том, чтобы запретить собирать персональные данные Правительство РФ поддержало такое решение.
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Власти Нидерландов попытались не дать ASML покинуть страну Правительство Нидерландов пытается предотвратить отъезд из страны самой ценной технологической компании — ASML. Ведущий мировой производитель оборудования для производства микросхем, компания ASML играет важную роль в экономике и технологическом положении Нидерландов. Однако...
Рождество в США под угрозой срыва – в стране сильный дефицит праздничных ёлок Уже сегодня во многих штатах наблюдается дефицит, а к Рождеству проблема станет ещё серьёзнее
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Google построит третий центр обработки данных в Гронингене Объявляя о строительстве нового центра обработки данных, Google отмечает переход голландских организаций и правительства на облачные технологии.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Международный военно-морской салон 2025 года исключен из перечня выставок Правительством РФ Правительство России утвердило проведение Международного военно-морского салона в этом году, однако исключило его из перечня выставок на 2025 год.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Организациям и правительству Британии приходится справляться со сложными ситуациями Бизнес-группа CBI урегулировала судебный спор с бывшим руководителем Тони Данкером, который был уволен из-за обвинений в неподобающем поведении. Продажи электромобилей в Великобритании снизились, но в прошлом месяце был зарегистрирован миллионный электромобиль.
Китайских хакеров обвинили в шпионаже за государствами по всей Юго-Восточной Азии Стало известно, что разгорается скандал вокруг утечки, связанной с 500 файлами шанхайского подрядчика по обеспечению безопасности I-Soon, также известного как Anxun, документы которого попали в Сеть в середине февраля и быстро распространились среди СМИ и экспертов по киберб...
Правительство Германии отказывает в поставках Taurus из-за дополнительного оборудования В ФРГ не хотят раскрывать принципов работы, сопутствующего данным боеприпасам, оборудования
Стало известно, как в России поступят с иностранными играми По данным «Коммерсанта», правительство РФ приступило к обсуждению инициативы по «приземлению» онлайн-игр зарубежных разработчиков.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Отправка писем превратилась в сложный квест. Вот что нужно знать, чтобы не проторчать на почте полтора часа Работники некоторых отделений «Почты России» стали отказывать в приёме заказных писем по прежним правилам (принёс письмо на почту, заплатил за отправку, получил чек с трек-номером, ушёл довольный).
Франция закрывает своё посольство в Нигере Франция закрывает свое посольство в Нигере из-за ухудшения дипломатических отношений и невозможности выполнения своих миссий на фоне усиливающегося напряжения с военным правительством страны после государственного переворота.
Toyota приостановит поставки Land Cruiser 300, Hilux и ещё 8 моделей из-за фальсификациb данных Компания Toyota приостановит поставки 10 моделей в связи с фальсификацией данных о мощности дизельных двигателей от ее подрядчика Toyota Industries Corporation. «Во время сертификационных испытаний мощность двигателей измерялась с использованием электронного блока...
Похоже, в Госдепе США до сих пор используют Windows XP — это может быть угрозой кибербезопасности Кроме того, имеются и другие проблемы.
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Транспортную отрасль ждёт цифровая трансформация: Правительство РФ уже утвердило стратегию Правительство России утвердило стратегию по цифровой трансформации транспортной отрасли до 2030 года, соответствующее распоряжение подписал премьер-министр Михаил Мишустин. В документе указано, что трафик беспилотных транспортных средств на трассе М-11 «Нева»...
Как и откуда мошенники берут телефонные номера Эксперт по кибербезопасности рассказал, откуда у мошенников телефонные номера жертв
Технологический бум привел к росту числа ограблений грузовых поездов Рост электронной коммерции невольно привел к всплеску краж из грузовых поездов: в районе Лос-Анджелеса ежедневно вскрывается более 90 контейнеров, что на 160% больше, чем в прошлом году. Общая стоимость украденных товаров по всей стране в прошлом году составила около 1 милли...
Япония ужесточает контроль: Apple заставят открыть iOS для сторонних магазинов У огороженного стеной «сада» приложений для iOS от Apple скоро может появиться новый привратник в Японии. Правительство страны разрабатывает антимонопольное законодательство, которое может заставить таких технологических гигантов, как Apple и Google, открыть свои платформы, ...
Оптическое распознавание символов и разбор чеков Rimi Некоторое время назад в нашей стране крупные сети магазинов стали вводить электронные чеки. В частности, магазины сети Rimi. Эти чеки покупатель получает по почте в виде PDF документа. У меня скопилось много таких чеков, и мне стало интересно посмотреть на разного рода стати...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Ученые: дети все чаще подвергаются «шумовому риску» из-за наушников Недавний опрос в США выявил тенденцию: все большее использование наушников среди детей в возрасте до пяти лет. Это вызывает серьезные опасения по поводу возможного повреждения слуха и других рисков для здоровья этой уязвимой группы населения.
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
Китай прорывает блокаду в битве за чипы? Страна планирует удвоить производство в течение пяти лет Масштабная конкуренция между производителями микросхем усиливается из-за весьма активного наращивания производственных мощностей Китаем. Поднебесная прикладывает серьезные усилия для достижения ведущей роли в индустрии разработки и производства электроники. Потребители от т...
Мексиканский миллиардер назвал биткоин надежной защитой от инфляции Один из богатейших людей Мексики и основатель группы компаний Grupo Salinas Рикардо Салинас Плиего в интервью Bitcoin Magazine назвал первую криптовалюту способом защиты от инфляции, поскольку правительство не может обесценить ее
Как делить пользователей на группы в АБ-тестах: ошибки и рекомендации В предыдущих статьях статья 1, статья 2, статья 3 мы рассмотрели основные подводные камни автоматизации и анализу АБ тестов, привели подробный обзор статей по этой теме, а так же рассмотрели типичные задачи аналитика данных. В контексте АБ-тестов одним из ключевых аспектов я...
Открыто девять новых горячих юпитеров. Старейшим около 8 млрд лет Группа астрономов обнаружила девять новых горячих юпитеров, используя данные Transiting Exoplanet Survey Satellite (TESS). Результаты исследования были опубликованы на сервере препринтов arXiv.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
ИИ выявил серьезные ошибки четырехлетнего правила США о воде Новое исследование с использованием машинного обучения показало, в какой степени правило администрации Трампа, принятое в 2020 году, резко отменило регулирование водно-болотных угодий, ручьев и питьевой воды в Соединенных Штатах. Анализ показал, что это правило отменяет защи...
Skoda официально будет покорять Казахстан с Octavia, Kodiaq, Kamiq и Karoq. Компания планирует выпускать 200 000 машин ежегодно Компания Skoda официально подтвердила предыдущую информацию о том, что она собирается начать производство автомобилей в Казахстане. Крупнейший производитель автомобилей в Чешской Республике планирует вернуться в Казахстане, откуда компания ушла в 2021 году, сразу с четы...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Россия до 2028 года потратит 14 трлн рублей на строительство и обновление дорожных объектов Правительство РФ обновило план дорожного строительства на ближайшие пять лет. Сообщение о подписании премьер-министром Михаилом Мишустиным соответствующего постановления появилось сегодня на сайте кабинета министров.
Украина получит 1,5 млрд долларов финансовой помощи от Великобритании и Японии Украинское правительство продолжает активно привлекать иностранную финансовую помощь, в то время как социально-экономическая ситуация в стране остается крайне напряженной.
Представитель СГБ Грузии Бегиашвили: угроза госпереворота в стране реальна В Грузии оценили угрозу госпереворота
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Госсекретарь США прокомментировал запуск ноутбука Huawei на новейших процессорах Intel Core Ultra. Блинкен заявил, что США не пытаются сдерживать развитие Китая Недавно Huawei представила свой первый ноутбук на процессоре Intel Core Ultra, что не понравилось законодателям США. Теперь относительно этого вопроса высказался лично госсекретарь США Энтони Блинкен (Antony Blinken). фото: Huawei Что интересно, он фактически выс...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Правительственные учреждения Швеции стали жертвами масштабной кибер-атаки на центр обработки данных По заявлениям министерства гражданской обороны, на восстановление может уйти несколько недель
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Финляндия закрывает все пограничные переходы с Россией c 30 ноября до 13 декабря Правительство Финляндии обвиняет Россию в организации массового пропуска иммигрантов из третьих стран к финской границе
Шольц договорился о новой встрече с лидерами пяти центральноазиатских стран Германия договорилась о встрече с пятью центральноазиатскими странами
Во Вьетнаме разбился истребитель-бомбардировщик Су-22М4 советского производства По заявлению пилота, причиной стали неполадки в самолёте
BYD выбрала страну для своего первого европейского завода по производству автомобилей BYD планирует построить свой первый европейский автомобильный завод в Венгрии, что является частью плана китайской компании, которая планирует бросить вызов Tesla в новом регионе. Завод в южном городе Сегед будет производить электромобили и подключаемые гибриды для евро...
Дата-центры в Лондоне обогреют тысячи домов Правительство Великобритании выделило около 44,5 млн долларов для улучшения системы центрального отопления Западного Лондона. Согласно данным Datacenter Dynamics, данная система будет использовать тепло, выделяемое дата-центрами, для обогрева до 10 тысяч домов...
Цены на оффшорный ветер взлетели на 50% на фоне фиаско властей Великобритании Попытка правительства Великобритании стимулировать развитие оффшорных ветряных проектов потерпела фиаско, что привело к более чем 50%-ному росту цен на электроэнергию, вырабатываемую этими ветряными электростанциями.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Возвращение ботнета Mirai: насколько серьезна эта угроза? Приветствую! Сегодня речь пойдет об одной очень интересной угрозе, которая способна действовать максимально скрытно при своей чудовищной эффективности. И имя этой угрозы — Mirai. С японского это слово переводится как «будущее» и создатели отнюдь не ошиблись, назвав этот бот...
США и Вьетнам расширяют сотрудничество в области высоких технологий Госсекретарь США и министр иностранных дел Вьетнама провели переговоры о расширении двустороннего партнерства в области производства чипов и диверсификации цепочек поставок.
Правительство выделило средства на роботизацию производства в России Министр промышленности и торговли России, Денис Мантуров, объявил, что на роботизацию в стране выделены 300 миллиардов рублей. Эта новость стала известной после его встречи с Президентом России, Владимиром Путиным, и была опубликована на официальном сайте Кремля, пишет ...
Китай смягчает позицию по играм после потери инвесторами 80 миллиардов долларов Китайское правительство пересмотрело позицию в отношении игр после того, как ограничения на прошлой неделе привели к огромным потерям для инвесторов крупных производителей игр.
Япония запретит Apple и Google блокировать сторонние приложения в смартфонах Японское правительство одобрило законопроект, который может привести к штрафам для крупных технологических компаний, таких как Google и Apple, если они будут препятствовать доступу к сторонним приложениям для смартфонов и платежным системам.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Президент Польши Дуда обсудит с премьером Туском размещение ядерного оружия США на территории страны Недавно польский президент поприветствовал размещение ядерного оружия на польских территориях, а глава правительства выразил желание обсудить высказывания Дуды.
Ростех займется развитием радиофотоники в стране Новое технологическое направление будет развиваться на базе НИИ «Полюс» им. М. Ф. Стельмаха холдинга «Швабе» Госкорпорации Ростех. Научно-исследовательский институт одним из первых в России стал создавать сложные лазерные информационные системы. Решением Правительства РФ инс...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Coveware: вымогателям платят только 29% компаний-жертв По данным компании Coveware, специализирующейся на переговорах с вымогателями, в последнем квартале 2023 года количество жертв программ-вымогателей, выплачивающих выкуп, снизилось до рекордно низкого уровня — 29%.
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
ГК «Солар»: число утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть бол...
Австралия приступает к строительству автономных подводных лодок Ghost Shark Австралия не входит в число могущественных военных держав, однако сложная военно-политическая ситуация в Индо-Тихоокеанском регионе заставляет правительство страны увеличивать расходы на оборону — и особенно на укрепление морского флота.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Из-за ошибки Google Maps группа путешественников оказалась вместо Лос-Анджелеса в центре пустыни Мохаве Услугами Google Maps ежедневно пользуются десятки миллионов людей. Но даже этот сверхпопулярный сервис иногда ошибается — что может привести к серьезным проблемам для путешественников.
Министр обороны Франции: Россия представляет угрозу для страны и её союзников по НАТО Себастьян Лекорню недвусмысленно дал понять, что видит в России угрозу своей стране. При этом он не привёл никаких доказательств и фактов. Всё в рамках "лучших" традиций западной политики
Samsung построит в США завод за 44 миллиардов долларов Сегодня появилась новая информация о том, что компания Samsung в ближайшее время получит субсидию в размере 6,6 миллиарда долларов для расширения своего завода по производству чипов в Техасе. Этот шаг необходим производителю для расширения своих производственных мощностей, п...
Норвегия полностью запретит майнинг как «нежелательную деятельность» Правительство Норвегии ужесточит контроль за майнинговыми дата-центрами. Но по факту чиновники не скрывают, что намерены прикрыть в стране добычу криптовалют как таковую. Это совместный проект министра энергетики Терье Осланда и министра цифровизации Карианны Тунг.
Группа инженеров из Вьетнама создала полноценный деревянный Tesla Cybertruck Под руководством плотника Трэнг Вано был собран Cybertruck с потрясающей детализацией и электродвигателем.
Почта Mail.ru обновила сервис «Заметки» Почта Mail.ru выпустила обновление для своего сервиса «Заметки», в числе нововведений — закрепление заметок, более удобный поиск, совместный доступ и тёмная тема. Также появилась возможность быстро перейти в сервис из виджета и работать с заметками пря...
Бывший завод Volvo уже приступил к сборке машин. Теперь в Калуге собирают «Урал Next» Группа компаний «Промышленные инвестиции» закончила подготовку к перезапуску завода Volvo Trucks в Калуге. Официальный запуск автозавода под новым названием состоится 14 декабря, о чем сообщила пресс-служба правительства региона. Напомним, сделка по покупке ...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Интерактивная карта Flightradar24 показывает, где в данный момент происходят помехи GPS Манипулируемые или заблокированные сигналы GNSS (спутниковая система навигации, ГНСС) представляют собой серьезную угрозу для авиации.
Хакеры раскрыли заговор производителя поездов по саботажу ремонтных работ Этичные хакеры из Dragon Sector раскрыли заговор производителя поездов Newag, направленный на вывод из строя поездов, обслуживаемых кем-либо, кроме них самих. Утверждается, что поезда выводились из строя при ремонте в сторонних мастерских, что привело к хаосу на Нижне-Силезс...
США выделят $7,1 млрд для финансирования Тихоокеанских государств в целях противодействия Китаю Американское правительство объявило о выделении $7,1 млрд в качестве финансовой помощи странам Тихого океана, включая Палау, Микронезию и Маршалловы Острова, для поддержки их экономического развития и укрепления региональной безопасности в ответ на растущее влияние Китая.
Правительство России обсуждает ужесточение оборота SIM-карт — активация только после проверки данных в МВД Правительство рассматривает возможность ужесточения контроля за оборотом SIM-карт. В частности, власти высказывают идею об активации SIM-карт операторами лишь после тщательной проверки паспортных данных абонентов в МВД. Как пишет «Коммерсантъ», на текущий мо...
Шпионские игры: КамАЗ будет платить за выявленных нарушителей и слежку за ними КамАЗ будет платить за выявленных шпионов Грузовой автогигант предпринял новые меры для усиления антитеррористической защищенности. КамАЗ заявил, что в современных реалиях существует реальная угроза кражи ценной информации с завода, поэтому завод будет платить каждому, ...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
GeForce RTX 4090 подорожала в России на 30% за последние три месяца, а уже в ноябре может подорожать еще на 10-15% из-за запрета США на поставки видеокарты в Китай и страны СНГ Опрошенные «Известиями» представители розничных сетей считают, что до конца года топовая видеокарт GeForce RTX 4090 может подорожать в России на 10-15%. Повышение стоимости связывают с запретом правительства США на поставки этого 3D-ускорителя в некоторые ст...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
В Белом доме не исключают поставку Украине ракет ATACMS увеличенной дальности Американское правительство никогда не снимало данный вопрос с рассмотрения - утверждает представитель Белого дома Джон Кирби.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В Сальвадоре менее 2% населения владеют криптовалютами Несмотря на постоянные усилия правительства Сальвадора по содействию широкому распространению криптовалюты внутри страны, недавний отчет CoinGecko подчеркнул ограниченное число владельцев криптовалют в стране
В Сальвадоре менее 2% населения владеют криптовалютами Несмотря на постоянные усилия правительства Сальвадора по содействию широкому распространению криптовалюты внутри страны, недавний отчет CoinGecko подчеркнул ограниченное число владельцев криптовалют в стране
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
РФ расширяет границы финансового сотрудничества: 25 стран теперь могут открывать счета дистанционно Правительство России утвердило список из 25 стран, банки которых получили право на удаленное открытие счетов в российских банках после внесения соответствующих поправок в закон.
Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...
Литовский министр обороны Арвидас Анушаускас уходит в отставку Министр обороны Литвы Арвидас Анушаускас неожиданно подал в отставку, что вызвало напряженность в правительстве страны во главе с премьер-министром Ингридой Шимоните. Разногласия касались вопросов военной помощи Украине и модернизации вооруженных сил Литвы.
Правительство РФ продлило требования по обязательной продаже валютной выручки В ответ на текущие экономические вызовы, российское правительство утвердило постановление о продлении мер по обязательной продаже части валютной выручки экспортерами. Это решение направлено на стабилизацию национальной валюты и обеспечение экономической безопасности страны в...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Правительство России рассматривает возможность компенсаций за утечку персональных данных Российское правительство рассматривает возможность введения компенсаций для граждан в случае утечек их персональных данных
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Путин распорядился подключить к высокоскоростному интернету 97% домохозяйств Президент России Владимир Путин распорядился обеспечить возможность высокоскоростного подключения к интернету не менее 97% домохозяйств к 2030 году. Программа реализуется в рамках реализации нацпроекта «Экономика данных». Об этом говорится в перечне поручени...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Израиль одобрил инвестиции в размере 3,2 млрд долларов на постройку нового завода Intel, который расположится в 42 км от сектора Газа Правительство Израиля одобрило грант для Intel в размере 3,2 млрд долларов. Создано DALL-E Грант будет выделен Intel в рамках постройки компанией нового завода, стоимость которого составит 25 млрд долларов. Это будет крупнейшей инвестицией Израиля в какую-либо ко...
Из-за чего жирафы могут вымереть: пять самых больших угроз Жирафы считаются самыми высокими млекопитающими Африки. Однако уже сейчас они находятся под угрозой исчезновения. За последние 30 лет их популяция сократилась на 40%. Сейчас в дикой природе осталось менее 70 тысяч особей.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Китай наносит ответный удар США, который ощутят Intel и AMD: операторы связи должны полностью отказаться от чипов иностранного производства к 2027 году Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году, согласно новому требованию властей. Как сообщает сообщает газета The Wall Street Journal (WSJ) со ссылкой на собственные источники, Министерс...
Пять признаков, что у вас серьёзное расстройство сна Апноэ во сне, по данным клиники Кливленда, встречается довольно редко. При этом заболевании у человека во время сна останавливается дыхание.
Хакеры научились подделывать ошибку 404 в интернет-магазинах для кражи денег Предварительно система просит заполнить форму с конфиденциальными данными.
Игра по-крупному: мошенники предлагают вернуть деньги, «замороженные» за рубежом Банк России предупредил, что мошенники начали продвигать новую финансовую схему: в мессенджерах, соцсетях и по электронной почте распространяются обещания вернуть «замороженные» за рубежом активы.
Ученые создали микроскоп с ИИ Ученые создали микроскоп с ИИ, который анализирует данные прямо во время работы. Это позволит проводить больше экспериментов и быстрее получать результаты. Рентгеновские микроскопы стали настолько мощными, что ученые не успевают обрабатывать всю получаемую информацию. Новая ...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В России впервые смогли установить на моржей сразу 15 спутниковых передатчиков Ученые в Ямало-Ненецком автономном округе установили рекордное количество спутниковых передатчиков на моржах, пришедших на мыс Тиутей-Сале в этом году. Этой осенью исследователи смогли установить целых 15 устройств, что вдвое больше, чем в 2022 году, пишет ТАСС ссылаясь на п...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Российские эксперты кибербезопасности раскрыли группировку киберпреступников ИТ-эксперты из Positive Technologies выявили группировку киберпреступников
Ученые предсказали более длительные и разрушительные сезоны пожаров по всей территории США Исследование показывает, что изменение климата приведет к усилению угрозы лесных пожаров, увеличив сезон опасности в среднем на 10 дней по всей территории США к концу века. ученые из DRI, Аргоннской национальной лаборатории и Университета Висконсин-Мэдисон использовали четыр...
Ругают, но копят: оказалось, что правительство США располагает BTC на $8,4 млрд Правительство США тоже торгует биткоином при всём «сложном» отношении к криптовалютам. На данный момент в распоряжении Конгресса сосредоточено 200 тысяч биткоинов на сумму $8,4 млрд.
NVIDIA отложила релиз Н20 из-за проблем с Китаем Сегодня появилась официальная информация о том, что компания NVIDIA задерживает выпуск видеокарты H20, которая изначально создавалась для реализации вычислительных систем для работы с искусственным интеллектом, из-за опасений производителей серверов относительно интеграции д...
Изучение потребительского поведения с помощью анализа данных Привет, Хабр!В этой статье мы разберем принципы потребительского поведения. Понимание потребительского поведения становится не просто важным аспектом, а маст хев элементом стратегии любой компании. Ведь каждый клик, каждый выбор и даже секунды пребывания на сайте рассказыва...
Правительство РФ выделило 15 млрд рублей на локализацию автокомпонентов и потребовало следить за ценой российских машин Председатель Правительства Российской Федерации Михаил Мишустин распорядился локализовать производство максимально возможного количества компонентов для автомобилей и следить за ценой автомобилей, а также сообщил о выделении дополнительных 15 млрд рублей на развитие авт...
Приложение для проверки товаров на подделки сделают стандартным на смартфонах в России Глава Минпромторга, вице-премьер Денис Мантуров в ходе совещания президента России с правительством сообщил, что в настоящее время подчинённое ему ведомство совместно с Минцифры прорабатывает возможность предустановки приложения «Честный знак» на все ввозимые в страну смартф...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
«Шпионаж за push-уведомлениями». Apple и Google передавали правительствам разных стран push-уведомления отдельных пользователей Уже давно не секрет, что правительства разных стран в рамках своих законов постоянно обращаются к IT-гигантам с требованием раскрыть те или иные конфиденциальные данные тех или иных пользователей. Оказалось, что, кроме прочего, правительства могут и запрашивают у Apple ...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Сенатор США заявил, что правительства шпионят за пользователями Apple и Google через push-уведомления Сенатор от штата Орегон Рон Уайден (Ron Wyden) сообщил, что правительства по всему миру запрашивают у Apple и Google данные о пользовательских push-уведомлениях, чтобы шпионить за конкретными устройствами и людьми. В Apple уже подтвердили, что это правда.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Направления миграционных потоков состоятельных людей в 2023 году Состоятельные люди реагируют на изменения политического климата и экономической ситуации в своих странах «ногами», переезжая в другие страны. Это приводит к растущей конкуренции между правительствами за то, чтобы соблазнить эту глобальную экономическую элиту.
Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
США и Нигер начинают переговоры о выводе американских войск Представители США и Нигера проведут встречу 25 апреля, чтобы обсудить вывод американских войск из западноафриканской страны. Решение о начале переговоров было принято после консультаций между правительствами двух стран на фоне растущих антиамериканских настроений в Нигере.
В московских поликлиниках итоговый диагноз теперь ставит ИИ Во всех взрослых поликлиниках Москвы заработал сервис постановки итогового диагноза пациенту с помощью искусственного интеллекта (ИИ), данные об этом появились на официальном портале мэра и правительства Москвы. ИИ помогает столичным терапевтам и врачам общей практики в...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Mozilla представила сервис для защиты личных данных от брокеров Mozilla представила сервис, автоматически мониторящий брокеров данных на предмет личной информации и удаляющий любые детали. Сервис Mozilla Monitor Plus расширяет функционал Mozilla Monitor (ранее Firefox Monitor), который уведомляет пользователя, если адрес электронной...
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Электронная книга на каждый день с обложкой и подсветкой. Обзор Digma M2 6-дюймовые ридеры получили наибольшее распространение, предлагая оптимальные габариты для постоянного ношения с собой и удобства читаемости. Изучаемую сегодня Digma M2 можно использовать для чтения как художественной литературы, так и учебной, позволяя носить с собой в униве...
Цена и доступность Honor X9B стали известны после размещения на сайте ОАЭ На веб-сайте электронной коммерции, работающем в странах Персидского залива, можно узнать цену на Honor X9B.
Правительство России предложило ввести налоговые вычеты за вложения в НПФ Россиянам пообещали новые налоговые вычеты
Правительство РФ изменит правила оказания услуг сотовой связи Новые правила вступят в силу этой осенью.
Правительство США может запретить экспорт в Китай видеокарт RTX 4090D Они могут войти в новый пакет санкций.
Румынский оператор Orange объединит мобильную и фиксированную связь Правительству достанется 20% акций новой структуры.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Аналитика Yota: мужчины стали в 2 раза активнее пользоваться маркетплейсами Тренды выявили аналитики Yota на основе обезличенных данных абонентов.
МегаФон расширил LTE в Грозном – одном из самых комфортных городов для жизни в стране По результатам исследования правительства России был составлен рейтинг городов по уровню качества жизни. Эксперты оценили муниципалитеты по нескольким показателям, в том числе, по качеству мобильной связи и доступности интернета. Второе место после Москвы в списке заняла сто...
Хакеры начали угрожать раскрытием базы данных «террористов и лиц с риском» Хакерская группировка GhostR утверждает, что похитила массивные данные из World-Check, ключевой базы данных, используемой банками и другими учреждениями для выявления потенциальных террористов и лиц с повышенным риском. Если утечка подтвердится, это может иметь серьезные пос...
Глава NVIDIA заявил, что Вьетнам мог бы подготовить до 1 млн специалистов в области искусственного интеллекта И расценивает эту азиатскую страну как «второй дом» для своей компании.
Люди приняли видеоролики, созданные нейросетью OpenAI Sora, за настоящие видео из реальногомира Пользователям предложили отличить видео, записанные людьми, от видео, созданных с помощью новой нейросети OpenAI Sora. Результаты опроса, проведенного HarrisX, опубликовало издание Variety. В ходе опроса большинство взрослых американцев неправильно угадали, кто создал п...
Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...
Это может спасти сотни тысяч жизней: стетоскоп с искусственным интеллектом ставит точный диагноз за 15 секунд Британские медики в настоящее время тестируют новейший стетоскоп, который использует передовую технологию искусственного интеллекта для моментальной постановки диагноза. Портативное устройство, созданное американской компанией Eko Health, представляет собой инновационны...
Google добавит новую функцию в своём сервисе Gmail на андроид-устройствах Теперь пользователям можно будет с лёгкостью отписаться от надоедливых рассылок прямо в приложении электронной почты
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В Нижегородской области запустили виртуальную «Карту жителя». Впервые в России По сообщению губернатора Глеба Никитина, в Нижегородской области впервые в России запустили виртуальную «Карту жителя». Благодаря этому транспортный проездной станет более удобным — это самый популярный сервис на «Карте жителя». С помощью в...
Новый терминал аэропорта Барнаула откроют к 2025 году В пресс-службе правительства Алтайского края рассказали, что в 2025 году откроют новый терминал аэропорта Барнаула, пишет ТАСС.
Правительство РФ одобрило компенсации гражданам в случае утечки их персональных данных Власти полностью поддержали инициативу Минцифры о компенсации пострадавшим от утечек конфиденциальных данных в рамках закона об оборотных штрафах.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Как извлекать пользу из данных: подборка материалов Анализ данных — один из ключевых драйверов роста для бизнеса. Аналитика позволяет выявить скрытые закономерности и тренды, прогнозировать будущие события и принимать обоснованные решения на основе фактов. Бизнес, основанный на данных, не просто реагирует на переменчивость, н...
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)