Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
ФАС предупредила Wildberries из-за признаков нарушения антимонопольных законов Федеральная антимонопольная служба (ФАС) вынесла предупреждение интернет-магазину Wildberries из-за навязывания продавцам невыгодных условий сотрудничества, закреплённых в договоре. По сообщению ведомства, это — нарушение действующего антимонопольного законодательства. ...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Ученые ПНИПУ разработали программу для мгновенного чтения дорожных знаков и предупреждения водителей На разработку выдано свидетельство о государственной регистрации программы для ЭВМ № 2024611982 Федеральной службой по интеллектуальной собственности (Роспатент). Проект выполнен в рамках программы стратегического академического лидерства «Приоритет 2030».
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Push-уведомления для смартфонов: Новый инструмент для правительственной слежки? Благодаря запросам, направленным таким технологическим гигантам, как Apple и Google, правительства теперь имеют возможность получать доступ к конфиденциальным данным через push-уведомления
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46. Новые функции • Баннер Microsoft Edge для бизнеса. Microsoft Edge для бизнеса — это специальный опыт Microsoft Edge, созданный для работы, который позволяет администраторам в орга...
Apple пошла против давления индийского правительства в деле о шпионском ПО Pegasus Новый доклад Amnesty International подтверждает предупреждения Apple о том, что iPhone индийских журналистов были заражены шпионским ПО Pegasus — мощным инструментом, используемым для слежки, спонсируемым государством. Это подтверждает первоначальное предупреждение Apple, сд...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
«Нехватку» сотрудников в области кибербезопасности объяснили Эксперт по кибербезопасности Брюс Шнайер (Bruce Schneier) опроверг бытующее мнение о том, что существует острая нехватка специалистов по кибербезопасности. Хотя предупреждения о нехватке специалистов в области кибербезопасности были широко распространены, Шнайер предложил ал...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Британские налоговики предложили криптоинвесторам добровольно заявить о задолженностях Налоговая служба Великобритании (HMRC) обратилась к криптоинвесторам с предупреждением
Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Автомобили Volvo научились предупреждать водителя об авариях впереди Компания Volvo запустила, как она утверждает, первую в отрасли технологию предупреждения об авариях в реальном времени Accident Ahead Alert. Для оповещения водителей будут использоваться данные центров управления дорожным движением и сведения от других совместимых автом...
Яндекс Директ сообщит, если недостаточно информации для создания предупреждений Это коснется текстовых объявлений с рекламой товаров, которые продаются дистанционно
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Apple рассказала, как работает Optic ID в гарнитуре Vision Pro Apple рассказала как новая биометрическая система Optic ID разблокирует Vision Pro. Помимо разблокировки гарнитуры, новая функция позволит авторизовать покупки через Apple Pay, войти в сторонние приложения, получить доступ к конфиденциальным данным и другим задачам. Что…
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
У авиакомпании Air Canada похитили информацию о сотрудниках Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, и злоумышленники «на короткое время» получили доступ к ее внутренним системам.
Alibaba получил строгое предупреждение от ICANN Гигант интернет-торговли Alibaba Group получил уведомление о нарушении от ICANN.
Номинальный рост ВВП Индии будет самым высоким в Азии третий год подряд Эффект от политики реформ уже отражен в правительственных показателях капитальных вложений
«Космическая шрапнель»: Москва заявила о том, что западные спутники могут стать целями ВКС РФ Китайские предупреждения заканчиваются...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
«Шпионаж за push-уведомлениями». Apple и Google передавали правительствам разных стран push-уведомления отдельных пользователей Уже давно не секрет, что правительства разных стран в рамках своих законов постоянно обращаются к IT-гигантам с требованием раскрыть те или иные конфиденциальные данные тех или иных пользователей. Оказалось, что, кроме прочего, правительства могут и запрашивают у Apple ...
Домофоны в помощь: новый способ оповещения населения при ЧС В пресс-службе МЧС России сообщили, что разрабатывается новая концепция оповещения населения, в которую входит использование домофонов для предупреждения о чрезвычайных ситуациях.
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Компания Freenom получила третье предупреждение от ICANN Компания Freenom, известная тем, что предлагает бесплатные домены в ряде зон, оказалась в центре нового скандала.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В Японии объявлена эвакуация: "Предупреждение о сильном цунами" после землетрясения 7,5 баллов Власти предупредили, что после землетрясения магнитудой 7,5, произошедшего в Новый год, волны могут достигать 5 метров.
NBC News: Израиль продолжает наступление в Газе, игнорируя призывы мирового сообщества Согласно данным ООН, более 100 000 палестинцев были вынуждены бежать из города Рафах на юге Газы в ходе продолжающегося наступления Израиля. Премьер-министр Нетаньяху заявил о готовности продолжить операцию, несмотря на предупреждения Белого дома о возможных ограничениях пос...
В России создали робота-поводыря с нейросетью Специалисты из Невинномысского технологического института (филиал Северо-Кавказского федерального университета) создали робота-поводыря, который предназначен для помощи людям с ограниченными возможностями — с нарушениями зрения. Он не просто обладает машинным зрен...
Tesla получила навигацию с предупреждением о превышении скоростного режима Очередное обновление автомобилей Tesla принесло несколько новых функций
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
Tesla долго загрязняла воду в Германии, из-за чего её завод могут закрыть О возможной приостановке производства на заводе американского автопроизводителя Tesla из-за явного превышения допустимых норм загрязнения окружающей среды сообщает ТАСС со ссылкой на немецкий телеканал N-tv. Эта информация получена из письма Ассоциации водоснабжения Штр...
Прошли масштабные кибератаки на правительственные данные по всему миру По меньшей мере четыре отдельные кампании против CVE-2023-37580 в популярном пакете Zimbra Collaboration Suite были направлены на перекачку большого количества конфиденциальных почтовых данных.(можете удалять тоже низкая уникальность)
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Пентагон получил от России предупреждение о проведении учебного пуска ракеты «Ярс» В американском оборонном ведомстве продолжают наблюдать за ситуацией.
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Google Messages будет предупреждать пользователей перед открытием ссылок с неизвестных номеров Google Messages начнут показывать всплывающее предупреждение пользователям, которые переходят по ссылкам, полученным с незнакомых номеров.
В Microsoft и Google считают, что Индия станет локомотивом в технологии искусственного интеллекта По мнению представителей крупнейших техно-гигантов, в стране огромное количество IT-специалистов, что позволит ей обойти в этой сфере даже США
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Apple предупреждает владельцев iPhone о масштабной хакерской атаке Сегодня компания Apple начала рассылать владельцам яблочных смартфонов предупреждение о возможной хакерской атаке. Согласно имеющимся данным, подобные сообщения получили пользователи в 92 странах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
NPR: Китай уже собрал личные данные 80% американцев и скоро доберет информацию об остальных 20% Палата представителей Конгресса США одобрила законопроект о запрете TikTok. Американский эксперт по кибербезопасности объяснил, какие риски таит в себе китайское приложение для национальной безопасности США и как с этим бороться
Подводное оптоволокно может получить новую функцию – предупреждать о цунами Это получается, новая система раннего предупреждения о катаклизмах.
Интим-игрушки могут заражать ваш ПК вирусами Возможно, вы даже когда-то слышали предупреждения о том, что заряжать смартфон или ноутбук от публичных USB-розеток может быть чревато. По тем же причинам. Читать полную статью
Система Roadio позволит избежать столкновений среди двухколесного транспорта Системы предупреждения о столкновениях, ставшие неотъемлемой частью многих современных автомобилей, увы, пока еще не доступны для велосипедов и мопедов. Однако, благодаря разработкам калифорнийской компании Roadio, уже скоро все может измениться к лучшему, тем более, что в н...
Найден способ обойти блокировку просмотра роликов YouTube с отключённой рекламой Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Но пока Google борется с блокировщиками с помощью блокировок, пользователи изыскивают способы обойти блокиро...
NVIDIA анонсирует специальную версию GeForce RTX 4090 для Китая в обход saнкций США NVIDIA готовит специальную версию флагманской видеокарты GeForce RTX 4090 под названием "Dragon" для китайского рынка, которая позволит обойти ограничения США на экспорт высокопроизводительных чипов в Китай.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Binance получил дополнительный штраф в 1,35 млрд из-за игнорирования предупреждений регулятора Как заявила представительница CFTC Кристин Джонсон, штраф для Binance в размере 1,35 млрд из общих 4,3 млрд долларов был увеличен в результате игнорирования платформой нарушений
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Украина получила предупреждение от США: без коррупционных скандалов в течение следующих 45 дней В штатах приняли временный бюджет, не включающий в себя деньги на помощь Украине .
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Крутятся диски. Дисковые магнитофоны, которые мы потеряли Рассказ о войне стандартов, которая привела к появлению на рынке современных аудиокассет, был бы неполным без упоминания ещё одной удивительной технологии прошлого — магнитофонов, использовавших в качестве носителя информации не ленту, а… магнитный диск. Такие устройства со...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...
NASA смогла предупредить Берлин об астероиде лишь за 95 минут до его сгорания Система оценки столкновений Scout NASA выдала предупреждение за 95 минут до того, как небольшой астероид, получивший обозначение 2024 BX1, распался над Германией вблизи Берлина 21 января 2024 года.
Сбер предупредил: работу устаревших версий «СберБанка Онлайн» скоро ограничат Команда СберБанка опубликовала предупреждение для пользователей мобильного приложения «СберБанка Онлайн». Сбер советует пользователям Android-устройств обновить приложение. В пресс-службе подчеркнули: Сделать это необходимо уже сейчас, потому ч...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Использование AMD Anti-Lag может привести к бану в Counter-Strike 2 — предупреждение Valve Владельцам видеокарт AMD следует быть осторожными.
ASML предупреждает: если США продолжат усиливать санкции относительно Китая, это может плохо сказаться на бизнесе компании и её партнёрах Компания ASML, являющаяся крупнейшим в мире, а в некотором смысле и единственным, производителем современных систем для выпуска чипов, заявила, что дальнейшее ужесточение санкций со стороны США может сильно навредить компании. Геополитическая напряженность может ...
Ижевские полицейские рассказали о кибербезопасности прихожанам местного храма Необычная акция завершилась в храме. Сотрудники полиции рассказали о способах защиты конфиденциальных сведений в XXI веке.
В Невинномысске разработан робот-поводырь с ИИ В Невинномысском технологическом институте (филиал СКФУ) создан робот-поводырь для людей с ограниченными возможностями, который получил машинное зрение и способен с помощью алгоритмов искусственного интеллекта проводить анализ получаемых данных и генерировать соответствующие...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
SEC хочет подать в суд на брокера Robinhood из-за криптовалютного бизнеса Криптовалютное подразделение онлайн-брокера Robinhood получило от Комиссии по ценным бумагам и биржам США (SEC) предупреждение о возможной подаче иска. Речь идет об уведомлении Уэллса — Wells notice.
Новый ИИ-алгоритм НАСА в рекордно короткие сроки предупреждает о солнечных бурях Солнечные бури могут нанести ущерб на миллиарды долларов на Земле и на орбите, в том числе критической инфраструктуре. НАСА демонстрирует улучшенную систему раннего предупреждения таких событий.
Самарскими учеными найден простой метод предупреждения инфаркта Ученые из Самарского университета им. Королева после тщательных исследований предложили специальный метод диагностики, который, базируясь на сердечном и пульсовом ритмах организма человека, сможет дать оценку актуальной эластичности его сосудов. Это позволит на первичных ста...
Сотрудник британской компании вынес с работы видеокарт, винчестеров и ноутбуков на 250 000 долларов Злоумышленник чувствовал себя настолько безнаказанно, что потерял бдительность
Вышла iOS 17.2 beta 2 для разработчиков. Как обновить Айфон бесплатно и попробовать новые функции Apple выпустила вторую бета-версию iOS 17.2: судя по всему, все серьезные ошибки остались далеко позади, поэтому в ближайшее время экстренно латать дыры не придется. Это значит, что все те, кто опасался за работоспособность Айфона, могут потихоньку начинать обновляться без ...
Fox News: Между США и Китаем назрел конфликт из-за Филиппин Эксперты в этой сфере утверждают, что страны обменялись предупреждениями о готовности к войне.
После нескольких недель предупреждений исландский вулкан извергается Извержение крупнее, чем прогнозировали вулканологи, и произошло недалеко от эвакуированного города и электростанции.
Tele2 повысит тарифы с Нового года Оператор сотовой связи Tele2 начал рассылать предупреждения об изменении платы.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Мошенники рассылают фейковые письма якобы от лица Роскомнадзора Ведомство выпустило соответствующее предупреждение
США призывают Nvidia прекратить модернизацию чипов для Китая С соответствующим предупреждением выступила министр торговли США Джина Раймондо
NYT: Нетаньяху игнорировал доклады ШАБАК об ослаблении обороны Израиля В США заявили об игнорировании Нетаньяху предупреждений ШАБАК об эскалации
ZachXBT опубликовал предупреждения для трейдеров Известный криптовалютный исследователь и аналитик ZachXBT опубликовал в своем Твиттере предупреждающее сообщение
ФАС: оферта Wildberries нарушает антимонопольное законодательство Маркетплейсу выдали предупреждение и потребовали изменить условия работы с контрагентами
Электромобили Tesla теперь будут отслеживать уровень сонливости водителей А также выдавать звуковые предупреждения
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
[Перевод] Я полностью слеп и я сам себе техподдержка Я пользуюсь Интернетом уже 20 лет. Думаю, примерно в 2004 году, у меня наконец-то на семейном компьютере была установлена нормальная программа для чтения с экрана. Я не так долго наблюдал, чем у некоторые, но все же это позволило мне увидеть некоторые радикальные изменения, ...
Представлены Logan, Sandero, Sandero Stepway и Jogger 2024 Dacia никогда не гналась за новыми функциями и технологиями, вместо этого в компании делали ставку на простые решения и разумный минимализм в оснащении. Однако новые нормативные изменения в Европе требуют, чтобы продающиеся на этом рынке модели были оснащены базовым пак...
ГК «Солар» и ОАЦ Беларуси подписали соглашение о сотрудничестве в сфере кибербезопасности Группа компаний «Солар» (Россия) и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение об обмене информацией и опытом для противодействия киберугрозам. Партнерство призвано укрепить кибербезопасность и киберустойчивость двух стран.
В украинских городах до сих пор действуют китайские камеры, передающие данные на российские сервера Есть опасения, что российские спец. службы могли получить доступ к аппаратуре для наблюдения.
В России выделяют более 25 млрд на развитие кибербезопасности. Участники рынка считают вложения завышенными и не гарантирующими результат Минцифры спланировало финансирование государственных антихакерских систем: ведомство планирует потратить на развитие кибербезопасности в России около 25,2 млрд рублей до 2030 года, о чем сообщает Коммерсантъ, ссылаясь на материалы к нацпроекту «Экономика данных&ra...
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Айфон пишет: AirPods перемещаются вместе с вами. Что делать Аксессуары от Apple хороши практически всем, кроме своей цены. Однако за такой высокой стоимостью скрывается не только довольно качественное и красивое устройство, но и довольно функциональное. Взять те же AirPods: вы можете подключить их к любому устройству, даже если это ...
Победителя аукциона, не оплатившего домены, оштрафовали на $842 000 Недавно суд завершил рассмотрение дела, которое станет предупреждением всем участникам аукционов: не делайте ставки, если вы не в состоянии их оплатить.
SEC Филиппин выдвинуло предупреждение бирже Binance Вчера 28 ноября финансовый регулятор Филиппин выпустил официальное предупреждение в адрес площадки Binance
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Российская система «Млечный путь» сможет выполнять до 15 млн измерений в сутки Глава Роскосмоса Юрий Борисов раскрыл некоторые подробности о российской системе мониторинга космического пространства и предупреждения опасных ситуаций «Млечный путь». По его словам, она сможет проводить до 15 млн измерений околоземной орбиты в сутки в поис...
Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками
Times of Israel: Спецслужбы Израиля получали предупреждение о вероятном вторжении от разведки Египта Но "не заметить" такие сигналы было куда более выгодней
Microsoft добавляет Copilot в браузер Edge, чтобы помочь разработчикам При проверке веб-страницы с помощью DevTools программисты часто видят ошибки и предупреждения в консоли.
Microsoft вводит в Windows 11 дополнительные требования к железу для запуска приложений на базе ИИ Пользователи устаревших ПК увидят предупреждения о невозможности использовать ИИ-приложения.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Представлен новый Audi Q7 2025 с «лазерными» фарами Представлен новый Audi Q7 2025 модельного года, подробности о котором рассказало подразделение Audi of Europe. Нынешнее поколение представили еще в 2015 году. Новая версия получила обновленную решетку радиатора, угловые вентиляционные отверстия и фары HD Matri...
Кибербезопасность тем слабее, чем меньше вы знаете английский: исследование Ученые из Университета Южной Флориды провели исследование, выявив недостаток доступной информации о кибербезопасности для пользователей интернета, которые не говорят на английском языке. Во время исследования, которое стало первым своего рода, были изучены связи между характ...
НАТО проводит пересмотр своего военного присутствия на Балканах после предупреждения Зеленского В альянсе подтвердили угрозу нового конфликта
Нетаньяху заявляет, что если "Хезболла" вторгнется в Израиль, "она совершит ошибку всей своей жизни" Открытое предупреждение в сторону "Хезболлы" был выдвинут премьер-министром Израиля
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Украинские войска взломали терминалы Starlink для бесплатного доступа в Интернет По словам Дмитрия Кузякина, генерального директора Центра комплексных беспилотных решений (ЦКБР), Вооруженные силы Украины (ВСУ) взломали терминалы спутниковой связи Starlink, чтобы обойти территориальные ограничения на эксплуатацию устройств и пользоваться ими без абонентск...
Комиссия по ценным бумагам и биржам США выдвинула претензии к бирже Uniswap Крупнейшая децентрализованная биржа Uniswap получила от Комиссии по ценным бумагам и биржам США (SEC) предупреждение о возможной подаче иска. В сообществе это назвали войной с DeFi (децентрализованные финансы).
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Intel доигралась и больше не будет заставлять свои процессоры работать на сверхвысоких частотах? Core Ultra 9 285K приписывают частоту 5,5 ГГц На фоне истории со сбоями в работе топовых процессоров Core i9 мы предполагали, что это может повлиять на грядущие CPU Arrow Lake-S. Возможно, сейчас мы получили этому первое подтверждение. Как сообщается, топовый процессор Core Ultra 9 285K, который мог бы называ...
В Австралии продолжают работу 2 криптопирамиды, укравшие миллиарды Две предполагаемые криптопирамиды, которые нанесли инвесторам убытки на миллиарды долларов, продолжают свою деятельность в Австралии, несмотря на многочисленные предупреждения финансовых регуляторов по всему миру
В Японии произошло мощное землетрясение, жители спешат эвакуироваться с побережья Сильное землетрясение в Японии вызвало предупреждения о цунами, эвакуации и нарушении транспорта. Власти оценивают ущерб.
Запуск The Rogue Prince of Persia отложен из-за ажиотажа вокруг Hades II Выход Hades II в прошлый четверг без предупреждения вынудил конкурентов срочно корректировать свои планы, чтобы не создавать конкуренции этому хиту.
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
На «Госуслугах» появится система отслеживания зарегистрированных сим-карт Пользователи портала «Госуслуги» могут получить доступ к информации о зарегистрированных на них сим-картах, сообщает "Коммерсантъ".
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Huawei откажется от рынка смартфонов в пользу ИИ Huawei решила сделать шаг назад в своем бизнесе смартфонов, сосредоточившись на освоении растущего рынка аппаратного обеспечения для искусственного интеллекта в Китае — это позволит конкурировать с NVIDIA. Для этого китайский производитель делает ставку на собственные чипы A...
Канада запрещает устанавливать WeChat и Kaspersky правительственные устройства Канадские власти объявили о запрете на использование приложений компаний Tencent и Kaspersky на государственных мобильных устройствах, ссылаясь на связанный с ними «неприемлемый уровень риска для конфиденциальности и безопасности».
ФАС выдала предупреждение «Победе» из-за платы в 500-5000 рублей за замену ФИО в билете Регулятор обязал авиакомпанию установить единый размер платы, исходя из фактических расходов, — та сказала, что готова брать по 800 рублей.
Google представила технологию «безопасного» обучения ИИ друг друга Google представила новую технологию Social Learning, которая позволяет ИИ-моделям обучаться друг у друга без риска утечки конфиденциальных данных.
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Патрульные китайские кроссоверы выехали на дежурство. Это «обезличенные» Haval F7 с шильдиками ДПС ГИБДД Тюменской области выложила фотографии специальной версии Haval F7, предназначенной для патрулей. На решетке радиатора вместо обычного логотипа Haval теперь виден шильдик ДПС. Эти специальные кроссоверы также оснащены сигнальным громкоговорящим устройством, специал...
В Новосибирске будут проводить исследования в области "умных городов" с ИИ В пресс-службе Новосибирского государственного университета (НГУ) сообщили, что вуз получил федеральный правительственный грант на создание исследовательского центра, посвященного разработке концепции «умного города» с использованием искусственного интеллекта (ИИ).
Систему предупреждения об опасных ситуациях в космосе улучшат Систему предупреждения об опасных ситуациях в околоземном пространстве (АСПОС ОКП) должны улучшить до конца 2025 года, а ввод в эксплуатацию обновленной системы должен состояться в 2026 году, о чем сообщил Роскосмос. «Создание третьей очереди АСПОС ОКП должно заве...
Предупреждения об авариях в Google Картах стали бесполезной функцией ради функции Предупреждения об авариях в Google Картах, кажется, стали менее полезными с течением времени.
Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...
Прошивка для телевизоров Sber принудительно снизила разрешение до 720р без предупреждения владельцев При этом изначально телевизоры были заявлены как Full HD
Игровой 57-дюймовый VA-монитор Samsung Odyssey Neo G9: сильно изогнутый экран разрешения Dual UHD с частотой обновления 240 Гц и сертификатом VESA DisplayHDR 1000 Это игровой монитор высшего класса. К его особенностям относятся огромный и очень широкий, изогнутый с радиусом всего 1 м экран с очень высоким разрешением. Есть поддержка частоты обновления до 240 Гц включительно, AMD FreeSync и Nvidia G-Sync Compatible. Все это выводит сте...
Что будет если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся… В интернете много желающих перебирать пароли к SSH, что получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
На фоне признания ETF мошенники начали предлагать заработок с помощью криптоботов Комиссия по торговле товарными фьючерсами США (CFTC) опубликовала предупреждение держателям криптовалют, которые решили «по-быстрому» заработать на арбитраже активов.
ФАС выдала предупреждение «Победе» из-за платы в 500-5000 рублей за замену ФИО в билете или его данных Регулятор обязал авиакомпанию установить единый размер платы, исходя из фактических расходов, — та сказала, что готова брать по 800 рублей.
Израильская разведка предупреждает насчёт Facebook Служба внутренней разведки Израиля Shin Bet выступила с предупреждением пользователям популярной сети Facebook. По сведениям разведчиков, арабы через Facebook пытаются вербовать шпионов и предлагают деньги за информацию. В последнее время было зарегистрировано несколько таки...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Сербия отводит часть войск от границы с Косово после предупреждения США Белый дом предупреждает о "беспрецедентном" наращивании сербских войск на границе с Косово
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Индия начала охоту на мошенников, выдающих себя за техподдержку крупных компаний Центральное бюро расследований Индии (CBI) сообщило о рейдах и арестах мошенников, выдававших себя за службу технической поддержки IT-корпораций Microsoft, Amazon и других.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Администрация президента Байдена призывает программистов отказаться от C и C++ Переход к языкам программирования, безопасным для памяти, поможет снизить риски кибербезопасности для частных лиц и малого бизнеса, утверждает администрация Байдена.
Nvidia подробно рассказала об ИИ-ускорителях, которые нельзя ввозить в Китай Nvidia рассказала, что новые экспортные ограничения США не позволят продавать два высокотехнологичных ИИ-чипа, предназначенных для китайского рынка, а также один игровой премиум уровня. Цель ограничений - не допустить приобретения Китаем передовых американских технологий, ко...
Акции Apple слабеют после предупреждения об унылом праздничном квартале В начале торгов акции компании снизились на 1,5%, упав перед началом торгов более чем на 3%
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Volkswagen Polo 2024 года выходит в Китае: живые фото внутри и снаружи Первые фотографии нового Volkswagen Polo 2024 были опубликованы Министерством промышленности и информационных технологий Китая. По сравнению с текущей моделью, в автомобиле в модернизирована конструкция фар и установлены новые дисковые задние тормоза, тогда как в прошл...
MW: МИД РФ предупредил о возможном ударе по Западу в ответ на британско-украинские планы нападения Эксперты иностранного издания считают, что предупреждение России о возмездии подействовало не только на Великобританию
Венесуэла направила США строгое предупреждение относительно возможных санкций Представитель правительства Николаса Мадуро посылает предупреждение Вашингтону – это четкий сигнал о потенциальных последствиях введения санкций в отношении Венесуэлы.
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
В Android 14 отключили предупреждения о контактировании с больным COVID-19 Разработчики Android 14 отключили в OC функцию предупреждения о контактировании пользователя с человеком, болеющим коронавирусом. Функция появилась в 2020 году, в разгар пандемии COVID-19, и называлась «Уведомление о контакте».
Bloomberg: Макрон колеблется между военными предупреждениями и призывами к миру Позиция Макрона в отношении России вызывает у чиновников «беспокойство», сообщает новостное издание
Глава Binance предупредил пользователей об угрозе 9 октября 2023 в микроблоге главы крупнейшей криптобиржи Binance, Чанпэна Чжао, появилось сообщение с предупреждением о мошенничестве
Химик подтвердила предупреждения врачей об опасности подгоревшей пищи Химик Наталья Юрова подтвердила рекомендации врачей не есть пищу с подгоревшей корочкой, будь то мясо или овощи.
Российские учёные улучшили методику предупреждения осложнений при астме Российские медики научились определять осложнения при астме на ранних этапах по крови
Проверка игрового движка qdEngine, часть первая: топ 10 предупреждений PVS-Studio Баги, которые удалось найти в движке qdEngine, оказались весьма разнообразны, поэтому не хочется мешать всё в кучу в одной публикации. Читатели могут упустить интересные темы, связанные с написанием качественного кода. Поэтому разбор проекта выйдет в виде серии публикаций, ...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Российские операторы отменяют плату за раздачу интернет-трафика. Только против несогласного МТС ФАС может возбудить дело Операторы связи «Мегафон», «Вымпелком» (бренд «Билайн») и Теlе2 вернут россиянам возможность бесплатно раздавать интернет-трафик с мобильных устройств, о чем пишут «Известия» со ссылкой на пресс-службу Федеральной антимоно...
В Swamp Attack 2 можно поиграть на iOS и Android Последняя новость по мобильной игре Swamp Attack 2 была в 2020 году. Теперь появились шансы на то, что проект оживает, поэтому он появился 28 марта в пробном запуске в американском App Store. За 2 отзыва игра уже получила 5 звезды. С Android-версией Swamp Attack 2 ситуаци...
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Не более чем на 16 км/ч быстрее разрешённой скорости: в США предлагают в принципе запретить новым машинам нарушать правила В Калифорнии представили законопроект, который, если он станет законом, не позволит автомобилям превышать скорость более чем на 16 км/ч выше установленного предела с 2027 года. Сенатор Скотт Вайнер предлагает оснащать новые автомобили искусственным интеллектом, который ...
Обойти региональное ограничение iOS 17.4 не удастся. Apple всё предусмотрела Жаль.
В России собран спутник для наблюдения Земли в любую погоду В пресс-службе Ракетно-космического центра "Прогресс", который входит в Роскосмос сообщают о том, что в высокой степени готовности находится радиолокационный спутник "Обзор-Р", предназначенный для наблюдения Земли в разные погодные условия, пишет ТАСС.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
США испытают спутники раннего предупреждения пуска ракет противником Спутники будут отслеживать пуск ракеты, чтобы проверить возможность обнаружения подобных угроз.
Производители смартфонов объявили приложение Google вирусом Смартфоны и планшеты Huawei, Honor и Vivo начали показывать странные предупреждения об «угрозе безопасности», настоятельно рекомендуя удалить приложение Google.
Министерство обороны России начало подготовку к учениям с нестратегическим ядерным оружием Учения с нестратегическим ядерным оружием - достаточно серьёзное предупреждение для западных политических элит.
Представлен Samsung Galaxy M15 – AMOLED-экран, 6000 мАч и 5 лет обновлений Компания Samsung без предупреждения представила новый смартфон Samsung Galaxy M15 5G. Новинка пришла на смену бюджетного Galaxy M14 5G, анонсированного год назад. Galaxy M15 сохранил дизайн, аналогичный предшественникому. ОсобенностиSamsung Galaxy M15 5G оснащён…
МИД РФ потребовал от Украины немедленно арестовать и выдать главу СБУ и всех, кто причастны к терактам на территории России Понятно, что Киев никого выдавать не будет. Это чисто для протокола — предупреждение для остальных стран перед дальнейшими действиями РФ.
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
После запуска Китаем спутника сработало предупреждение о ракетном ударе Ракета с исследовательским спутником 9 января привела в панику англоговорящих жителей Тайваня
Британская пресса: Европа должна быть встревожена перспективой военной победы России в спецоперации Так, может, не стоило до этого доводить? В декабре 2021 года Россия сделала последнее предупреждение и последнее предложение.
Филиппины готовятся к "дню Д" с Китаем Манила увеличивает военные расходы на фоне предупреждений Китая о неприемлемости допуска США к филиппинским базам у южных берегов Тайваня
Медведев предупреждает: вмешательство в избирательный процесс может рассматриваться как госизмена Дмитрий Медведев, выступил с резким предупреждением в адрес всех, кто планирует совершать преступления на избирательных участках.
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь ...
«Морские ворота Колымы» получили улучшенное покрытие 4G Жители и гости столицы Колымы могут активнее пользоваться мобильным интернетом. МегаФон выполнил в Магадане программу рефарминга, что позволило улучшить покрытие связью 4G на территории города.
Apple не рекомендует рис, фен или вату для сушки iPhone Apple недавно выпустила предупреждение для пользователей iPhone, где не советуют использовать рис для сушки влажных устройств. Даже если раньше это помогало, теперь производитель рекомендует владельцам iPhone забыть об этом. Официальное руководство Apple предостерегает от…
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
На северо-востоке Японии произошло землетрясение магнитудой 5,7 балла, есть угроза цунами В японской префектуре Фукусима произошло землетрясение магнитудой 5,7, объявлено экстренное предупреждение о возможном цунами высотой до 3 метров. Жителей прибрежных районов призвали к эвакуации.
Индия ужесточила контроль над социальными сетями Индия вызвала недоумение у правозащитных групп новой политикой, предоставляющей правительственному агентству полномочия проверять сообщения граждан в соцсетях. Этот шаг предпринят, несмотря на опасения технологических гигантов и защитников свободы слова.
Министр торговли США предупредила Nvidia, чтобы компания не разрабатывала оборудование для Китая Заявление министра торговли США является самым прямым предупреждением Nvidia о необходимости отказаться от идеи с модифицированными видеокартами.
PVS-Studio помогает оптимизировать проекты на Unity Engine Недавно анализатор PVS-Studio начал выдавать предупреждения о возможностях оптимизации кода в проектах под Unity Engine. Какие они, эти предупреждения? Как анализатор понимает, какой код стоит оптимизировать? Почему это сделано именно для Unity? Ответы в заметке. Читать дале...
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Умные телевизоры Sber и ТВ-приставки SberBox получили эксклюзивные пульты ДУ Команда SberDevices выпустила серию телевизоров Sber и ТВ-приставок SberBox с эксклюзивными пультами дистанционного управления, которые оснаща/тся брендированной кнопкой для быстрого доступа к приложению «VK Видео». Об этом рассказала пресс-служба «ВКо...
Премьер-министр Таиланда начал официальный визит в Индию Сеттха Тхависин, глава правительства Таиланда, прибыл в Нью-Дели на трехдневный визит, в ходе которого он встретится с высшими должностными лицами Индии и посетит несколько культурных объектов.
На Байконур доставили вторую «Арктику-М»: спутник прошёл множество испытаний и проверок перед запуском На космодром Байконур доставлен космический аппарат «Арктика-М» № 2, разработанный в Научно-производственном объединении имени С.А. Лавочкина. Об этом сообщила пресс-служба Роскосмоса. Второй спутник «Арктика-М» прошёл ряд завершающих этап...
Космическая сокровищница всё ещё заперта: команда OSIRIS-REx столкнулась с трудностями при открытии контейнера с образцами астероида Во многих отношениях миссия NASA по сбору образцов астероида OSIRIS-REx уже является огромным успехом. На основе предварительного анализа образцов, собранных за пределами основного контейнера, космическое агентство объявило, что материал астероида богат как водой, так и...
Apple в прошлом финансовом году собрала iPhone в Индии на $14 млрд Агентство Bloomberg, ссылаясь на свои источники, оставшиеся инкогнито, поскольку информация носит непубличный характер, сообщило о том, что Apple на начало 2024 календарного года вывела из КНР в Индию 14% производственных мощностей для производства iPhone.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Microsoft добавила полноэкранное сообщение в Windows 10 с информацией о дате завершения поддержки После установки апрельских накопительных обновлений у пользователей Windows 10 может появиться полноэкранное оповещение о сроках завершении поддержки операционной системы. Также в этом сообщении Microsoft предлагает узнать подробности о том, как перейти на Windows 11. Кнопк...
Intel винит во всём производителей системных плат и ПК. Компания сделала первое заявление относительно проблем с её топовыми процессорами Компания Intel сделала первое заявление относительно сложившейся ситуации с замедлением топовых CPU на фоне проблем в играх и приложениях. Intel заметила, что эта проблема может быть связана с условиями эксплуатации, выходящими за пределы технических характеристи...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Yandex продает российский бизнес за полцены из-за правительственных ограничений Yandex N.V. продает свой бизнес в России и некоторых соседних странах за $5.2 миллиарда, что в два раза меньше рыночной стоимости, из-за обязательной скидки, введенной российским правительством.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Bloomberg: ЕК рассматривает возможность ограничения импорта сельхозпродукции из России в страны ЕС В ближайшее время Урсула фон дер Ляйен вынесет свои предложения по запрету импорта сельскохозяйственной продукции в страны Евросоюза
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обра...
Детектор Судного дня или как я разработал датчик радиации для Home Assistant ❯ С чего всё началось В начале 2023 года, во многих СМИ появилась информация, что стрелки часов Судного дня перевели на десять секунд. Сейчас они замерли на отметке 90 секунд до полуночи, и теперь часы показывают самый высокий уровень риска ядерной катастрофы за всю истори...
Производители накопителей друг за другом повышают цены Соответствующие предупреждения клиентам недавно разослала компания Seagate, последовав примеру Western Digital, которая уведомила заказчиков о подорожании продукции в начале апреля 2024 года.
Министр обороны Испании предупреждает о "тотальной и абсолютной" угрозе войны Министр обороны Испании Маргарита Роблес выступила с предупреждением о потенциальной угрозе войны. Она призвала Европу осознать близость этой опасности и продолжить поддерживать Украину в её борьбе за суверенитет и территориальную целостность.
В Казахстане рассматривают ограничение доступа к TikTok Аналогичное решение вступило в силу в Кыргызстане, также китайский сервис могут заблокировать в США.
Связь системных ограничений и UX-дизайна: как устроено взаимодействие в системном подходе Привет! Меня зовут Настя, я UX-дизайнер в отделе технологических проектов «Леруа Мерлен». Мы занимаемся разработкой внутреннего технологического портала — это единый фронт, где продуктовые команды могут получить услуги других команд в режиме Self-Service. Мы предоставляем ин...
Камера в салоне Tesla используется для контроля водителя в функции «Предупреждение о сонливости» Tesla уже внедряет функцию «Предупреждение о сонливости водителя», которая использует камеру в салоне для контроля внимательности водителя.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Индонезия объявила предупреждение о цунами после извержения вулкана на острове Руанг Власти Индонезии приказали эвакуировать жителей острова Руанг из-за опасности извержения вулкана.
Премьер-министр Швеции обратился за помощью к военным, поскольку преступность потрясает страну Перспектива привлечения военных к предупреждению преступности является экстраординарной мерой для Швеции и подчеркивает серьезность преступных группировок
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Директор ARM рассказал, что растущие возможности ИИ не дают ему спать по ночам Но предупреждения звучат еще громче, когда они исходят от представителей технологической индустрии, включая генерального директора ARM, который говорит, что идея этого сценария не даёт ему спать по ночам. Читать полную статью
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
После проверки ФАС «Мегафон», «Билайн», Tele2 согласились скорректировать тарифы, а МТС нет В итоге в сентябре текущего года ФАС выдала операторам связи предупреждения об отмене дополнительной оплаты за раздаваемый трафик. В случае не согласия ФАС может возбудить дело о нарушении антимонопольного законодательства. Читать полную статью
Представлен Kia Sorento 2024: объявлены американские цены В Соединенных Штатах представлен новый гибридный Kia Sorento 2024, который отказался от красного цвета и получил небольшое повышение цен. Ранее автомобиль был представлен в Южной Корее. Интересно, что цвет Runway Red, при помощи которого рекламируется внедорожник, не б...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Представлена Toyota Camry 2025 Toyota, которая продает около 300 000 Camry в год, представила девятое поколение популярного седана. Toyota Camry 2025 доступен исключительно как гибрид, и покупатели могут выбирать между передне- или полноприводной конфигурацией, а также уровнями комплектации LE, SE, X...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Доступ к Binance, Kucoin, Bittrex, Bitstamp и многим другим криптовалютным биржам заблокировали в Индии Индийское правительство приняло решение заблокировать доступ к ведущим мировым биржам криптовалюты и поставщикам услуг виртуальных цифровых активов, о чем пишет ТАСС со ссылкой на The Economic Times. Эта мера была предпринята после того, как правительство направило увед...
AMD сделала что-то совершенно бесполезное? Генерация кадров Fluid Motion Frames из FSR 3 при работе через драйвер отключается, если резко двигать мышкой PlayStation 5 и Xbox Series X наконец-то смогут справиться с 4K при 60 к/с? FSR 3 с генерацией кадров появится на консолях Технология FSR 3 с генерацией кадров Fluid Motion Frames уже доступна в двух играх в полноценном виде. Ещё в 20 играх Fluid Motion Frames доступна...
Нетаньяху предупредил "Хезболлу" "о серьезных последствиях" в связи с возможной региональной войной Предупреждение о возможной региональной войне из-за конфликта между Израилем и ХАМАС вызвало ответное заявление премьер-министра Израиля
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Apple выпустила iOS 17.3 с защитой Айфона от кражи и другими новыми функциями. Как обновиться уже сейчас Сегодня, 22 января, Apple выпустила iOS 17.3 — очередное крупное обновление операционки. Далее последуют апдейты с небольшими улучшениями и исправлениями по одной простой причине — практически все новые функции уже появились ранее. Однако не может не радовать то...
Эксперты увидели риски для США в затягивании разработки CBDC Медленный прогресс США в области CBDC способствовал выходу на лидирующие позиции в этом отношении Китая, Индии и ЕС
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Велосипеды научатся анализировать окружающую обстановку с помощью ИИ Исследователи из Salzburg Research разрабатывают и обучают искусственный интеллект, который позволяет “умным” велосипедам анализировать окружающую среду. Технология подходит для оценки велосипедных дорожек, анализа обгонов, обнаружения столкновений и создания концепций преду...
Hulu и Disney+ вводят ограничения на совместное использование паролей С 14 марта подписчики Hulu и Disney+ больше не могут делиться доступом к своим аккаунтам с теми, кто не живет с ними в одном доме.
Смартфоны Huawei определяют приложение Google как вирус Из-за санкций со стороны США на смартфонах Huawei, выпущенных после мая 2019 года, официально не может быть приложений Google. Сейчас пользователи, которые сами вручную установили приложение Google на свои устройства, получают предупреждение о том, что сервис – троян.
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Mubeng — инструмент для ротации прокси-серверов Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большо...
Россиянам рассказали, почему опасно давать всем гостям доступ к Wi-Fi Эксперты кибербезопасности рассказали, чем опасно давать доступ к домашнему Wi-Fi всем гостям
Lian Li представила вентиляторы UNI FAN TL со встроенным дисплеем Сегодня популярная компания Lian Li официально представила свою новую серию вентиляторов UNI FAN TL, оснащённую встроенными ЖК-экранами диагональю 1,6 дюйма, которые можно собирать в группу и отображать полезную информацию о состоянии работы компьютера. Основная фишка новинк...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Ракетный двигатель Hadley стартапа Ursa Major успешно прошёл испытания на гиперзвуковом самолёте Stratolaunch 9 марта стартап Ursa Major, специализирующийся на разработке ракетных двигателей, объявил, что их новый двигатель Hadley успешно протестирован на гиперзвуковом испытательном самолёте Stratolaunch. Stratolaunch, оснащённый модифицированным двухфюзеляжным Boeing 747-400, ...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Команда исследователей разработала квантовую модель ИИ для эффективного обнаружения киберугроз Исследователи из компаний Multiverse Computing и CounterCraft разработали квантовую модель машинного обучения для более точного обнаружения киберугроз, что повысит кибербезопасность и снизит риски для корпоративных сетей и пользователей.
Вынесен вердикт по делу Ассанжа: основателя WikiLeaks пока не экстрадируют в США 26 марта было вынесено решение по делу об экстрадиции Джулиана Ассанжа из Британии в США. Окончательное решение отложено, и были запрошены гарантии США безопасности журналиста.
ЕС внедряет правительственные веб-сертификаты — почему инициатива вызывает опасения в ИТ-сообществе Мы регулярно обсуждаем инициативы, связанные с ограничением работы приложений, шифрованием и end-to-end. Сегодня мы поговорим о том, что происходит в Европе с одним из новых законопроектов в данной области. Читать далее
Сингапур введет ограничения для облачных гигантов: Amazon и Google под пристальным вниманием Сингапурское агентство кибербезопасности собирается ужесточить контроль над технологическими титанами, предложив поправки, распространяющие надзор на провайдеров облачных услуг и операторов дата-центров.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Как мы выстроили систему визуализации ошибок с помощью Grafana и снизили время на их отработку с 2 часов до 15 секунд Я работаю в DataNewton сервисе для скрининга контрагентов. Данные, которые мы предоставляем, берутся из 43-х официальных источников. Чаще всего это базы данных государственных сервисов. И тут есть проблема: такие сервисы любят менять формат массивов, в которых они отдаю...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
В Binance высказались о вкладе в развитие кибербезопасности Пресс-служба Binance заявила, что руководство торговой платформы стремится устанавливать стандарты безопасности пользователей
Российские ученые создали компьютерную модель для точного выявления рака В пресс-службе Министерства образования и науки Российской Федерации рассказали, что ученые из Томского государственного университета (ТГУ) и НИИ онкологии Томского национального исследовательского медицинского центра (ТНИМЦ) разработали инновационную компьютерную модель, сп...
Все ещё не верите в опасность жирной пищи? Это вы зря Предупреждения про холестерин в рекламе и медицинских буклетах уже успели вам надоесть? Думаете, что жирная пища никак не способна вам навредить, а рекомендации врачей — это глупость? Увы, но это не так, особенно если у вас есть эндокринные заболевания. Читайте в нашей новой...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
МТС предупреждает: с мая домашний интернет в Московском регионе подорожает Российский оператор МТС начал рассылать предупреждения для своих абонентов в Московском регионе о грядущем росте цен на домашний интернет. Об этом сообщило издание «Ведомости». Сгенерировано нейросетью Dall-E В одном из рассылаемых SMS говорится...
Xbox снова перестал подключаться к интернету в России. Как обойти ограничения Владельцы консолей Xbox Series X и Series S в России столкнулись с проблемами подключения к интернету.
6,5 легальных способов пользоваться Windows и MS Office бесплатно Как правило, почти все продукты Microsoft являются платными. Но есть несколько хитростей, с помощью которых можно обойти ограничения и пользоваться Windows или Office бесплатно.
Как обойти цензуру ChatGPT за пару шагов В мире ИИ и машинного обучения появился новый поворот: теперь стало возможным обойти встроенные ограничения ChatGPT.
Роскомнадзор вводит новые ограничения на использование VPN в России Роскомнадзор вводит новые правила по ограничению VPN в России с 1 марта 2024 года. Это связано с опасениями по поводу утечки персональных данных и доступа к запрещенному контенту при использовании виртуальных частных сетей.
Японский космический аппарат SLIM JAXA покинул орбиту Земли и направляется к Луне Аппарат SLIM, предназначенный для исследования Луны, выполнил манёвр и покинул земную орбиту 30 сентября. Успешность манёвра JAXA подтвердила 2 октября. Иллюстрация художника, изображающая японский посадочный модуль SLIM в процессе прилунения. Источник: ISAS/JAXA SLIM,...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Росздравнадзор разработал новые индикаторы контроля фармацевтического рынка Руководитель Федеральной службы по надзору в сфере здравоохранения, Алла Самойлова, объявила о создании восьми новых индикаторов риска для контроля за фармацевтическим рынком в период проведения моратория на проверки. По ее словам, три уже действующих индикатора демонстрирую...
Мгновенное гамма-излучение до 2 мрад/час или накопленное - до 200 мрад, температура до 120 °С. Представлена защищенная российская камера для АЭС Ростех разработал новое поколение промышленных телекамер для контроля на атомных станциях, о чем сообщила пресс-служба. Холдинг "Росэлектроника" госкорпорации "Ростех" разработал новое поколение промышленных телесистем с высокой радиационной стойкост...
Министр Пури заявил о риске «большого организованного хаоса» на рынке нефти В Индии предупредили о риске «организованного хаоса» на нефтяном рынке
Temu присоединилась к Антифишинговой рабочей группе для борьбы с кибермошенничеством Онлайн-маркетплейс Temu, присоединился к Рабочей группе по борьбе с фишингом (APWG, Anti-Phishing Working Group), глобальной коалиции, приверженной борьбе с кражей личных данных и онлайн-мошенничеством. Основанная в 2003 году, APWG объединяет усилия ведущих технологических к...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
С днём рождения, «Москвич 3»: производитель снизил официальную характеристику мощности кроссовера Автомобильный завод «Москвич» без каких-либо предупреждений изменил одну из основных характеристик своего первенца – кроссовера «Москвич 3». На ситуацию обратил внимание Telegram-канал «Автопоток». На официальном сайте, д...
Покататься где хочешь 48 часов: Chery запустила «Длительный тест-драйв» для своих гибридов в России Компания Chery объявила о запуске программы «Длительный тест-драйв» для гибридной линейки автомобилей. Теперь у поклонников технологических новинок есть возможность протестировать Tiggo 8 Pro e+, Tiggo 8 Pro Plug-in Hybrid или Tiggo 7 ProPlug-in Hybrid в реа...
Министр обороны Германии предупреждает о дефиците бюджета Бундесвера в размере 6 миллиардов евро Министр обороны Германии Борис Писториус обратился к правительству с предупреждением о нехватке примерно 6 миллиардов евро в бюджете бундесвера на следующий год. Это открытие вызывает обеспокоенность на фоне усиливающихся глобальных безопасностных вызовов и обязательств Герм...
Чехлы FineWoven для iPhone 15 настолько плохи, что Amazon пришлось добавить предупреждение для покупателей Чехлы FineWoven для iPhone 15 собрали столько негативных отзывов, что Amazon пришлось добавить на странички с этими аксессуарами предупреждение о том, что их «часто возвращают». Предупреждающее сообщение появилось в описании всех чехлов Apple FineWoven для i...
США «сделают всё возможное», чтобы Китай не получил доступ к новейшим микросхемам и технологиям США приложат все усилия, чтобы помешать Китаю получить доступ к американским технологиям в области полупроводников и искусственного интеллекта (ИИ), о чем пишет Bloomberg. «Мы не можем позволить себе, чтобы Китай пользовался нашими самыми передовыми техн...
Планктон на страже нашего здоровья? Врачи ищут среди морских микробов замену антибиотикам Антибиотики — популярный и необходимый в современной медицине вид лекарств. От них зависит жизнь огромного количества людей, но, к сожалению, не всегда они могут помочь из-за резистентности (сопротивляемости) тех или иных бактерий к этим препаратам. Возможно ли обойти э...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
AMD пытается обойти торговые ограничения США для Китая, но безуспешно Министерство торговли США не разрешило AMD экспортировать модифицированную версию чипа MI300 в Китай, посчитав ее слишком мощной.
Xiaomi, Huawei, Honor и OPPO начали работу над новым стандартом HDR Новый формат сделает возможным получение HDR-фотографий и изображений без необходимости в создании дополнительного слоя SDR, что позволит ускорить редактирование соответствующих файлов. Кроме того, он будет поддерживать высокую степени сжатия, позволяющую экономить место на ...
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
4 октября все смартфоны в Штатах включат экстренное оповещение FEMA и FCC готовятся к общенациональному тестированию системы оповещения и предупреждения населения, в результате которого каждый телефон в США будет приведен в «боевую готовность». 4 октября в 14:20 по восточному времени гражданам Штатов стоит ждать того, что их телефон заз...
[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
У новейших Kia Carnival и Sportage на ходу отваливаются детали. Компания отзывает более 100 000 машин Владельцы Kia Carnival 2022–2024 годов и Sportage 2023–2024 годов должны обратить внимание на дребезг за рулем, потому что это может быть первым предупреждением того, что молдинги на крыше могут отлететь на скорости. Kia отзывает 40 426 автомобилей Spor...
Яндекс раскрыл секреты, как не быть заблокированным в Яндекс.Такси Компания Яндекс рассказала о ключевых моментах, которые могут привести к ограничению доступа пассажиров к их сервису такси.
Искусственный интеллект поможет предсказывать наводнения Согласно новому исследованию, опубликованному в журнале Nature, искусственный интеллект может значительно улучшить точность прогнозирования наводнений. Система показала себя такой же точной, а иногда даже лучше, чем текущие лидирующие методы и может предоставить более ранние...
Искусственный интеллект поможет предсказывать наводнения Согласно новому исследованию, опубликованному в журнале Nature, искусственный интеллект может значительно улучшить точность прогнозирования наводнений. Система показала себя такой же точной, а иногда даже лучше, чем текущие лидирующие методы и может предоставить более ранние...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Не мытьем, так катаньем: NVIDIA начнет поставки в Китай мощных видеокарт, которые не подпадают под санкции США Американская компания NVIDIA сделала попытку приспособиться к недавно введенным ограничениям на экспорт своей продукции в Китай. 28 декабря она анонсировала видеокарту GeForce RTX 4090D. Чип выпущен специально под требования китайского рынка, без нарушения санкционных пост...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Snapdragon 8 Gen 4 окажется очень мощной. Инженерный образец даже с ограничением частоты до 2,4 ГГц демонстрирует производительность на уровне Snapdragon 8 Gen 2 В Сети появился первый тест инженерного образца будущей флагманской однокристальной системы Qualcomm Snapdragon 8 Gen 4. SoC протестировали в AnTuTu, и она выдала результат в 1,85 млн баллов. Это уровень Snapdragon 8 Gen 2, но есть нюанс: частота CPU не превысила 2,4 ГГ...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Solar DAG — надежная защита конфиденциальных данных ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Как я искал ПДн в 300 базах данных [и сохранил рассудок] Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах. Если этого не сделать, то рано или поздно данны...
Adidas и Reebok возвращаются на рынок РФ – ограничения удалось обойти сменой торгового бренда Десятки крупных компаний перешли к подобной тактике
Австралия переживает восьмую волну Covid-19 - под угрозой пожилые жители из-за слабой вакцинации Предупреждение о потенциальных смертельных исходах из-за роста числа случаев Covid и низкого уровня вакцинации среди пожилых жителей на фоне угрозы омикронного варианта.
The War Zone проанализировала возможности авиакрыла китайского авианосца Fujian Издание The War Zone опубликовало фото и проанализировало макеты истребителей, учебно-тренировочных самолетов и самолетов раннего предупреждения и управления на китайском авианосце Fujian, чтобы понять состав его будущего авиакрыла.
Представлен большой и современный внедорожник Chery всего за 14000 долларов. В Китае доступны четыре модели Jetour X90 Plus 2024 Представлен внедорожник Jetour X90 Plus 2024 года. В Китае доступны четыре модели в ценовом диапазоне от 14 000 до 17 400 долларов. Напомни, Jetour — это бренд Chery. Jetour X90 впервые был представлен в 2019 году. X90 Plus представляет собой рестайлинг X90. Раз...
Подводные дата-центры и хранение информации в QR-кодах: новшества индустрии ЦОД По данным TAdviser, в России зафиксирован небывалый «бум» строительства ЦОДов. Схожая картина наблюдается и в остальных странах: по итогам 2022 года общий объем данных в мире составил 97 зеттабайт, в 2023 году — 110-120 зеттабайт, а к 2025 году — прогноз вплоть до 180-ти. Вс...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
SpaceX Илона Маска отключит спутниковый интернет Starlink в регионах, где его быть не должно Компания SpaceX Илона Маска собирается ограничить доступ к своему сервису спутникового интернета Starlink из неавторизованных стран. Как сообщило авторитетное издание The Wall Street Journal, клиенты Starlink в Судане, Зимбабве и Южной Африке получили уведомления от Spa...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Microsoft запускает чат-бот с ИИ для обеспечения кибербезопасности Компания Microsoft 1 апреля планирует представить инновационный чат-бот с искусственным интеллектом, который поможет пользователям обеспечить кибербезопасность своих данных.
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Уже не только в Windows 11: Microsoft начинает внедрение ИИ-помощника Copilot в Windows 10. Какие есть ограничения и недоработки Компания Microsoft начала распространение ИИ-помощника Copilot среди пользователей операционной системы Windows 10. Правда, сейчас опробовать нововведение могут только участники программы тестирования Windows Insiders – в свежей тестовой версии Windows 10 19045.37...
В России создали уникальные диэлектрики для космической аппаратуры Холдинг «Росэлектроника» госкорпорации Ростех освоил производство полимерных диэлектриков, которые применяются в электронных блоках для изоляции микросхем от воздействия внешних факторов. Об этом рассказали в пресс-службе госкорпорации. Иллюстрация: &...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
ENCHEN представляет на российском рынке новую роторную электробритву Oceanstone Бренд потребительской электроники ENCHEN представляет на российском рынке новинку для мужской аудитории. Роторная бритва ENCNEN Oceanstone предназначена для ежедневного сухого бритья. Высокая мощность, плавающие головки и откидной триммер позволят обработат...
Израильский чиновник заявил о вмешательстве США при присоединении Ирана и Хезболлы к ХАМАС Израильский глава Совета национальной безопасности Цахи Ханегби заявил, что США вмешаются в конфликт, если Иран и "Хезболла" поддержат ХАМАС. Он отметил, что предупреждения президента Байдена и развертывание военных групп подтверждают поддержку США Израилю. Высказывается над...
Microsoft позволила ограничить объем потребляемой оперативной памяти для браузера Edge Microsoft приготовила новую функцию для своего браузера. Если вы недовольны тем, сколько оперативной памяти потребляет Microsoft Edge, то следующая информация для вас: компания тестирует встроенный ограничитель использования оперативной памяти. Изображение DALl-E ...
Регулятор США раскритиковал технологию измерения сахара в крови смарт-часов Забудьте о футуристическом видении смарт-часов, беспрепятственно контролирующих уровень сахара в крови — по крайней мере, пока. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выпустило строгое предупреждение против смарт-часов и кол...
Настройки Яндекс Станции, которые нужно изменить сразу после покупки Яндекс Станция — очень популярное устройство, установленное в сотнях тысяч домохозяйств по всей стране. Эта колонка позволяет нам управлять компонентами умного дома, слушать музыку, да и просто общаться с голосовым ассистентом. И, хотя разработчики Яндекса постарались сдела...
Предупреждение Оппенгеймера - ядерная угроза вновь актуальна В мире насчитывается около 12,5 тысяч ядерных боеголовок, из которых 90% принадлежат России и США. В условиях нарастающего геополитического конфликта угроза ядерной катастрофы возросла до критического уровня. Модернизация ядерного арсенала США и наращивание ядерного потенциа...
Как посмотреть экранное время на Android Android предлагает нам не только широкие функциональные возможности, но и доступ к статистике об использовании устройства. Она бывает полезна для оценки степени зависимости от смартфона, а еще мы можем принудительно ограничить взаимодействие с устройством, для чего нам приг...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Правильные, но (не)простые бэкапы. Как настроить резервное копирование в Kubernetes? Разработчикам и системным администраторам важно обеспечивать надежность и доступность данных в приложениях Kubernetes. Несмотря на высокую степень автоматизации и управления контейнерами, всегда остаются риски сбоев или человеческих ошибок — поэтому необходимо заранее задум...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Kioxia объявила о разработке чипов флэш-памяти UFS 4.0 с высокой скоростью записи и чтения Новые чипы UFS от Kioxia обеспечивают на 50 % более быструю произвольную запись, занимая на 18 % меньшую площадь, в сравнении с прошлой моделью.
GeForce RTX 4090 удалили из списка санкционных продуктов для Китая, но это не означает снятие запрета На днях стало известно, что новые санкции США подразумевают в том числе запрет поставок в Китай видеокарт GeForce RTX 4090 из-за их высокой производительности. Вчера информацию уточнили: поставки, как оказалось, не запрещены, но запрещено производство внутри самого Кита...
В России начал работу отечественный аналог шахматной платформы Chess.com В России начала работу отечественная шахматная платформа под названием myChess, которая является аналогом известного сайта Chess.com. Об этом сообщили в пресс-службе проекта. Платформа была создана российскими программистами в ответ на ограничения доступа к Chess.com, наложе...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Израиль блокирует GPS и повышает уровень тревоги из-за возможных действий Ирана Решение Израиля блокировать сигналы GPS является оборонительной мерой, направленной на предотвращение атак. Пользователи столкнулись с проблемами в определении местоположения из-за помех, а ЦАХАЛ рекомендует ручной ввод координат для получения предупреждений о ракетных обстр...
Tesla начала следить за водителями напрямую через камеру Tesla уже внедряет функцию «Предупреждение о сонливости водителя», которая использует камеру в салоне для контроля внимательности водителя. Это знаменует изменения в деятельности автопроизводителя, который ранее подвергался критике за то, что не уделяет особого внимания конт...
В России наладили серийное производство управляемых коммутаторов Ethernet Пермский разработчик и производитель оборудования связи «Морион» успешно запустил серийное производство управляемых коммутаторов Ethernet, предназначенных для создания высокопроизводительных сетей связи. В сообщении, опубликованном пресс-службой Фонда развит...
Разбираемся в BIA: популярные вопросы и неочевидные кейсы Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зави...
В «Одноклассниках» теперь можно полностью закрыть профиль от посторонних Команда «Одноклассников» объявила о расширении настроек профиля пользователей в соцсети. В обновлении больший акцент сделан на приватности действий на своей странице. Фото: «Одноклассники» Возможность закрыть контент в профиле от незнакомы...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Больше никаких 32 бит. Xiaomi 14 и Xiaomi 14 Pro полностью перешли на 64-битные приложения После того, как Xiaomi официально представила Xiaomi 14 и Xiaomi 14 Pro, в Сети стали появляться подробности, о которых не говорили во время официального мероприятия. Например, старший менеджер по продажам в Xiaomi Ю Чжан (Yu Zhang) сообщил о том, что новинки не поддерж...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Activision придумала управу на читеров в Call of Duty: их сбрасывают с неба Activision выводит борьбу с читерами в Call of Duty: Warzone на новый уровень, представляя «Splat» - причудливое дополнение к системе защиты от читов. Забудьте о предупреждениях и вторых шансах - Splat будет случайным образом сбрасывать с самолета обнаруженных читеров без па...
Российские учёные создали терминал космической лазерной связи Специалисты Московского физико-технического института (МФТИ) разработали прототип компактного терминала лазерной связи для космических аппаратов. Такую установку можно использовать даже на малых аппаратах класса CubeSat, сообщила пресс-служба МФТИ. Лазерная система позв...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Хакеру, слившему данные о GTA 6, вынесли пожизненный приговор 18-летний парень, ответственный за масштабную утечку информации про GTA 6 в 2022 году. Он также был членом киберпреступной группы Lapsus$
Нетаньяху: Поддержка Израиля среди американцев укрепит его решимость добиться победы над ХАМАС Израильский премьер-министр Биньямин Нетаньяху заявил, что сильная поддержка Израиля среди американцев укрепит его решимость добиться победы над ХАМАСом в конфликте с Газой. Это заявление было сделано после предупреждения президента Джо Байдена о возможной потере глобальной ...
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Как будет работать бесконтактная оплата Айфоном без Apple Pay с выходом iOS 17.4 Выход iOS 17.4 beta 1 — поистине историческое событие: в грядущем обновлении Apple не только допустила аналоги App Store в iOS, но и впервые разрешила заменить Apple Pay сторонними платежными сервисами. Заветный чип NFC в Айфоне наконец открыт и европейские финансовые...
Гексагональный блок камеры и огромный динамический диапазон в 15 ступеней экспозиции. Живое фото и подробности о Honor Magic6 RSR Porsche Design В Сети появилось первое изображение суперфлагмана Honor Magic6 RSR Porsche Design — смартфон получил гексагональный блок камеры, который напоминает блок в Huawei Mate 40 RS Porsche Design. Несколько непривычно для флагмана выглядит тыльная панель в розовом цвете. ...
Tesla убирает надоедливый "писк рулевого колеса" в новом обновлении FSD v12.4 Tesla готовится выпустить новую версию своей системы Полного Самостоятельного Вождения (FSD), в которой будет отсутствовать функция предупреждения водителя о необходимости держать руки на рулевом колесе. Это смелый шаг компании, особенно на фоне расследования Министерства юс...
Представлена новая версия Toyota Corolla Представлена новая версия Toyota Corolla, а точнее гибридного кроссовера Toyota Corolla Cross в специальном исполнении Nightshade. Автомобиль сохранил топливную эффективность и расход 5,6 л на 100 км, практичный интерьер, привлекательную цена и большой список оборудован...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
В Москве тестируют новый формат карты москвича – в виде стикера на смартфон В столице России начали тестировать карту москвича в новом формате. Об этом рассказала пресс-служба Департамента информационных технологий города Москвы. Фото: ДИТ Москвы Новая карта оформлена в виде стикера, который можно наклеить на смартфон и пользоваться прив...
Signal Integrity of DDR4 Доброго времени суток! Наверное, вы все знакомы с компьютерной оперативной памятью DDRx (где x - поколение). Я бы хотел вам рассказать о ней с точки зрения SI (Signal Integrity - целостность сигналов) и принципов трассировки этого интерфейса. Читая документацию на различны...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
X5: риски ML-моделей под контролем Святослав Орешин, руководитель команды модельного риска Х5 Tech, – о работе с рисками моделей машинного обучения, ее встраивании в процессы и роли в оптимизации работы компании.
Вступил в силу запрет на статьи о Tor и VPN С сегодняшнего дня, 1 марта, Роскомнадзор может вносить в реестр запрещённых ресурсов страницы с информацией о способах, методах обеспечения доступа к ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ — проще говоря, бани...
Отчёт о форуме «Кибербезопасность в финансах 2024» Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по&nb...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Российским ИТ-специалистам без высшего образования могут дать отсрочку от службы в армии В этом случае предусмотрены специальные экзамены
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации На сегодняшний день система установлена на более 1000 корпоративных ПК и ноутбуков головного офиса, и внедрение продолжается.
Ученые НИТУ МИСИС выявили оптимальный режим изготовления сплава для эндопротезов Ученые Национального исследовательского технологического университета «МИСИС» предложили более эффективную технологию получения титановых сплавов нового поколения. Результаты позволят создавать более прочные 3D-печатные эндопротезы тазобедренных суставов с учетом физиологиче...
Евросоюз снова победил Apple. Компания откроет доступ к NFC на iPhone сторонним разработчикам в обход Apple Pay и Wallet Компания Apple продолжает значительно изменять свои правила из-за новых законов Евросоюза. На очереди — NFC. создано DALL-E Компания сообщила, что согласна предоставить сторонним разработчикам доступ к модулю NFC на iPhone. То есть владельцы iPhone смогут п...
«Билайн» запустил «Виртуального помощника» – он защитит от спама и расскажет о важных пропущенных звонках Оператор «ВымпелКом» (торговая марка «Билайн») представил новый сервис «Виртуальный помощник» — он сочетает в себе функции личного секретаря и анти-спам фильтра. Сгенерировано нейросетью Midjourney На первом этапе а...
Индия планирует построить забор на границе с Мьянмой длиной 1 643 км Он должен обеспечить безопасность открытой границы. Это объявление связано с конфликтом в Мьянме после военного переворота, который создает растущие риски для индийских интересов.
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
«Сова» под ударом Роскомнадзора. Сервис Duolingo получил предупреждение от ведомства о запрете пропаганды ЛГБТ* Известный сервис для изучения языков Duolingo попал в прицел Роскомнадзора. фото: Duolingo Как сообщается, ведомство направило компании Duolingo предупреждение, касающееся запрета пропаганды ЛГБТ* (*признано экстремистским движением и запрещено) в России. Е...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
"Moscow Hacking Week" представит события из мира кибербезопасности В пресс-службе российской ИБ-компанией Positive Technologies сообщили, что с 18 по 26 ноября пройдет "Moscow Hacking Week", организованное компанией. Мероприятие будет проходить в Москве и предложит посетителям воркшопы, лекции и кибербитву по актуальным темам в области инфо...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Курьеры прошлого: история служб доставок в России В современном мире на фоне стремительного темпа жизни, изменения потребительских привычек во время коронавирусных ограничений и внедрения новых технологий службы доставки еды и продуктов в России переживают впечатляющий взлет популярности. Сегодня мы мож...
В Microsoft Teams появилась возможность создать собственный виртуальный фон Компания Microsoft запустила полезное нововведение для фирменной службы видеоконференций. Пользователям Microsoft Teams стал доступен инструмент, который позволит обновить существующие фоновые изображения для видеозвонков, добавив собственные правки. Сгенерирован...
Visa оштрафует банки, которые выдают россиянам карты, на 1 млн долларов. За каждую карту Компания Visa запретила банкам стран, которые граничат с Российской Федерацией, открывать счета для россиян. В противном случае компания будет штрафовать организации. Как сообщил Telegram-канал Mash, предупреждение от руководства Visa коммерческие организации получили п...
Ученые создали новый метод прогнозирования риска почечной недостаточности Исследование, опубликованное в журнале The BMJ, представило модель KDpredict, способную точно предсказывать риск развития хронической почечной недостаточности (ХПН) и смерти у людей с умеренной или тяжелой степенью заболевания.
В 2023 году Apple получила в США более 2500 патентов По информации IFI Claims, в прошлом году компания Apple получила в США 2536 патентов. Такой результат позволил купертиновцам занять в рейтинге 50 крупнейших патентообладателей США седьмую строчку. Лидером списка стала компания Samsung, которая в прошлом году зарегистрировал...
14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.
Xiaomi удаляет популярную функцию из HyperOS: она позволяла пользоваться YouTube с выключенным экраном без платной подписки Xiaomi неожиданно удалила популярную функцию. Пользователи, которым понравилась функция фонового воспроизведения видео, появившаяся в MIUI 12, не найдет её в HyperOS. Китайский бренд решил удалить его, вероятно, после предупреждения от Google. Дело в том, что возможност...
Meta* предлагает ежемесячную плату в размере до 13 евро за доступ к Instagram и Facebook без рекламы Instagram* и Facebook* вскоре могут позволить пользователям вообще отказаться от рекламы — за ежемесячную плату.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Индия идет на крупнейшие в мире выборы В Индии начался первый этап выборов, в ходе которых премьер-министр Нарендра Моди ожидает получить третий срок. Выборы пройдут в семь этапов и примут участие 969 миллионов избирателей.
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Скрытые возможности экрана первоначальной настройки Windows 11 (OOBE) Энтузиаст под ником Enderman в своём профиле X (бывший Twitter)* рассказал о нескольких сочетаниях клавиш, которые можно использовать на экране первоначальной настройки Windows 11 (OOBE, Out-of-Box-Experience). Одна из комбинаций открывает «Диагностику Autopilot», а вторая ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Применение анонимных прокси в области SEO Применение анонимных прокси в области SEO – это эффективная и важная стратегия, которая позволяет веб-мастерам и маркетологам повышать видимость своих сайтов в поисковых системах. Анонимные прокси-серверы предоставляют доступ к интернету с измененным IP-адресом, что помогает...
Кибербезопасность назвали обязательным условием для учителей в наше время По мере того как школы осваивают технологии и цифровое обучение, кибербезопасность становится важнейшим вопросом для педагогов. Так, в недавнейстатье HackerNoon обсуждается важность кибербезопасности для учителей и даются советы по ее внедрению в учебный процесс.
Министр торговли США предостерегла Nvidia от создания специальных чипов для Китая и заодно попросила дополнительного финансирования для своего бюро Компания Nvidia уже достаточно давно и успешно выпускает для рынка Китая специализированные ускорители, которые не попадают под санкции США. В последнее время список санкционных GPU сильно расширился, и Nvidia взялась создавать новые ускорители и даже потребительскую ви...
Решаем проблему перегрева: iPhone 15 Pro Max, S23 Ultra и Pixel 7 Pro прошли «пытки» дождём, водой и полной заморозкой в глыбе льда Новейший топовый смартфон Apple продолжают испытывать в сети самыми разными способами, выявляя границы терпения и допустимого. На этот раз известный своими тестами тематический ресурс TechDroider опубликовал видео, где сразу три конкурирующих флагманских смартфона подве...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...