В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
Обновление для PlayStation 5 вывело из строя устройства для читеров Cronus Zen В рамках борьбы с мошенничеством последнее обновление для PlayStation 5, похоже, заблокировало эмулятор контроллера Cronus Zen — устройство, которое часто используется геймерами для получения нечестного преимущества в многопользовательских играх. Обновление, версия 24.01−08....
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Сильнейший энергетический взрыв Солнца за шесть лет "застрял в пробке" Физик показывает, что причиной задержки являются слабые солнечные ветры - но говорит, что некоторые морские радиостанции и спутники Starlink были выведены из строя
Самым популярным паролем в мире в 2023 году стал «123456» Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных и слабых паролей. Хотя в этом году пароль «password» утратил пальму первенства и занимает лишь седьмое место по популярности, ему на смену пришли «123...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Самые распространённые пароли в 2023 году снова самые слабые У многих при создании пароля фантазии хватает только на 123456
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
На Украине мыши вывели из строя технику НАТО, в которой использовалась кукурузная оплетка провода Излишняя тяга к "зеленым" технологиям, где без них вполне можно обойтись, порой приводит и к таким трагикомичным последствиям
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
СМИ: Пользователей внезапно отключили от Apple ID С пятницы, 26 апреля, некоторые пользователи были заблокированы на своих устройствах Apple. Проблема наблюдается до сих пор. Даже правильные пароли не работают.
СМИ: Пользователей внезапно отключили от Apple ID С пятницы, 26 апреля, некоторые пользователи были заблокированы на своих устройствах Apple. Проблема наблюдается до сих пор. Даже правильные пароли не работают.
Как отключить опцию прослушивания ваших разговоров в Яндекс Алиса и Google Assistant Несколько способов, которые уберегут ваше устройство от прослушивания и передачи разговоров на сервера виртуальных помощников.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Что будет если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся… В интернете много желающих перебирать пароли к SSH, что получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая...
В Великобритании уже начали отключать сети 3G. Vodafone намерен завершить процесс в ближайшие месяц-два Пока во многих странах ещё даже не начали строить сети 5G, в Великобритании готовятся полностью отключить сети 3G. создано DALL-E Сети третьего поколения будут отключены в стране не сразу, но большая часть из них перестанет работать ещё до конца текущего года.&nb...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
Компания Eviden анонсировала серию серверов BullSequana AI для решения задач ИИ Серверы могут использоваться в различных сценариях, от высокопроизводительных вычислений до периферийных вычислений, и поддерживают использование технологий охлаждения и ускорения вычислений.
Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.
В Рязани начался массовый выпуск серверов OpenYard Компания «Центр открытых разработок» объявила о запуске массового производства ИТ-оборудования на собственном заводе, который расположен на территории технопарка «Рязанский». Комплекс общей площадью свыше 8 тыс. кв. м обеспечивает производство по...
Строим свой SSO. Часть 4: Vue.js, Регистрация, Сброс пароля Всем привет! Мы продолжаем строить собственный SSO Server. Сегодня мы детально разберем Vue.js приложение, а также спроектируем и реализуем долгожданные механизмы регистрации и сброса пароля. Как всегда, дополнительно мы разберём ряд интересных общесистемных решений, которые...
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Test Jig. Подготовка к массовому производству По какой-то непонятно причине в ru сегменте довольно мало информации о том, что такое Test Jig и зачем он нужен. Он используется в массовом производстве электронных устройств, даже не содержащих микроконтроллер. Каждая плата, прошедшая сборочный конвейер, должна быть протест...
Microsoft выпустила сборку Windows 11 Build 26080.1201 на канале Dev Microsoft выпустила накопительное обновление KB5037135 для инсайдерской сборки Windows 11 Build 26080, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26100.268 на канале Dev Microsoft выпустила накопительное обновление KB5036908 для инсайдерской сборки Windows 11 Build 26100, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26090.112 на канале Dev Microsoft выпустила накопительное обновление KB5037477 для инсайдерской сборки Windows 11 Build 26090, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
SpaceX уничтожит 100 спутников Starlink для предотвращения потенциальных столкновений на орбите SpaceX планирует осуществить утилизацию 100 спутников Starlink, образующих крупнейшее в мире «спутниковое созвездие». Такое решение было принято после обнаружения инженерами компании потенциальной проблемы, способной привести к выходу спутников из строя в бу...
В Великобритании вендорам запретили устанавливать на электронику «слабые» пароли Власти Великобритании переработали требования к производителям электроники, устанавливающим по умолчанию слишком простые или очевидные пароли. Мера направлена на усиление безопасности устройств при первой инициализации и настройке.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
На сервере Minecraft Satlantis отключат функцию заработка биткоинов 25 сентября фан-сервер игры Minecraft Satlantis перестанет выплачивать геймерам вознаграждение в биткоинах
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
Bloomberg: Пользователи не могут выполнить сброс настроек Apple Vision Pro без пароля разблокировки Вместо этого необходимо вернуть устройство в компанию, чтобы пароль и данные были удалены
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
У HPE упали квартальные продажи из-за слабого спроса на серверы Компания подвела итоги четвертого квартала и всего 2023 финансового года.
Apple лучше отключит функцию в своих умных часах, чем будет лицензировать чужую технологию? Компания не хочет вести переговоры с Masimo Компания Apple не собирается вести переговоры с Masimo, чтобы полюбовно решить вопрос нарушения патентов. Напомним, в конце прошлого года суд постановил, что в умных часах Apple Watch Series 9 и Apple Watch Ultra 2 нарушены патенты компании Masimo, и продажи данн...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Ботнет Ddostf взламывает MySQL-серверы Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.
В Туле строят первый в России мост изогнутой формы из монолитных бетонных конструкций Строительство моста идет по графику и даже с небольшим опережением. Работы ведутся круглые сутки и уже завершены на 40%. Прямо сейчас, по словам начальника участка Константина Ильина, специалисты занимаются устройством специальных вспомогательных сооружений и устройств (СВСи...
Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду
Китайцам удалось разработать и выпустить самую емкую в мире флеш-память. В чем прогресс? О компании YMTC мы несколько раз уже писали на Хабре. Например, в этой статье мы показали, как санкции США ударили по производству китайских чипов памяти. Тем не менее, бизнесу в КНР, связанному с производством электроники, удается не только выживать, но и реализовывать вес...
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.
SpaceBilt и Phison направят мощный сервер на МКС Компания Spacebilt 8 апреля объявила о заключении соглашения с одним из ведущих мировых производителей контроллеров флэш-памяти Phison о сертификации мощного сервера данных для МКС. Запуск Large in Space Server (LiSS) запланирован на 2025 год. По словам технического дир...
Asterisk + UniMRCP + VoiceNavigator. Синтез и распознавание речи в Asterisk. Часть 4 Часть 1 Часть 2 Часть 3 В четвертой части, как и было обещано, рассмотрим ограничения и недостатки Asterisk как голосовой платформы и особенности его взаимодействия с VoiceNavigator. Голосовая платформа – это программно-аппаратный комплекс с функциями синтеза и распоз...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
В России спустят сервер на ледяную дрейфующую льдину в Арктике Команда специалистов из российской компании RuVDS планирует установить серверное оборудование на дрейфующей льдине в Арктике. Этот необычный проект предполагает сброс сервера с борта Ил-76 с высоты более 10 тысяч метров. Кроме того, на этом же самолете совершится первый в ми...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
DeepMind разработала систему SAFE для проверки результатов ChatGPT Команда специалистов из DeepMind, подразделения Google, создала систему на основе искусственного интеллекта (ИИ) под названием SAFE, которая может использоваться для проверки достоверности результатов больших языковых моделей (LLM), таких как ChatGPT. Они опубликовали статью...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Обслуживание серверов в других ЦОД — преимущества Обслуживание серверов на аутсорсинге — это возможность сэкономить время, затрачиваемое на решение рутинных задач, и посвятить его развитию бизнеса. Если доверить обслуживание оборудования в любом дата-центре сторонним специалистам — переживать за его доступность и бесперебой...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В Ирландии начнёт работу 7-нм процессорный завод Intel Корпорация Intel намерена начать массовое производство полупроводниковых изделий по технологии Intel 4 в Лейкслипе (Ирландия). Ранее произошло переименование 7-нм технологии в Intel 4, что было направлено на приведение ее в соответствие с отраслевыми стандартами и, по-видимо...
Mitsubishi и Airbus строят новую космическую станцию Starlab, которая может заменить МКС Японская компания Mitsubishi Corp. присоединилась к проекту Starlab, направленному на создание коммерческой космической станции. Проект реализуют компании Voyager Space и Airbus Defence and Space.
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Разработчики провальной игры The Day Before вернут деньги игрокам Якутская компания Fntastic отключит сервера своей игры The Day Before в январе следующего года и вернёт деньги покупателям
Подкаст Лайфхакера: почему не приходят СМС с кодом подтверждения и как это исправить Возможно, проблема в слабом сигнале или отключённых уведомлениях.
В космической гонке новый участник: Rocket Lab запустила японский спутник Ракета Electron компании Rocket Lab триумфально вернулась в строй и вывела на орбиту японский спутник радиолокационной съемки после неудачи, которая произошла почти три месяца назад. Electron, стартовавшая с новозеландского стартового комплекса, успешно доставила на орбиту Q...
Rocket Lab вывела в космос четыре спутника и сохранила первую ступень носителя Американская космическая компания Rocket Lab успешно запустила на геостационарную орбиту высотой 530 км спутники-кубсаты другой компании — NorthStar Earth and Space. Удалось сохранить и первую ступень носителя.
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Методы хэширования паролей. Долгий путь после bcrypt Шифровальная машина M-209, на основе которой создана первая в истории функция хэширования crypt в Unix Прошло 25 лет с момента изобретения алгоритма хэширования bcrypt (1997), но он до сих пор считается одним из самых стойких к брутфорсу хэшей. Вот уже несколько десятилет...
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Изменение даты на 1 декабря 10 000 года вывело Windows 11 из строя Соответствующий эксперимент провел блогер-энтузиаст
В случае захвата Тайваня ASML и TSMC имеют возможность вывести из строя оборудование для выпуска чипов Так не доставайся же ты никому!
Apple переманивает десятки специалистов по ИИ из других компаний Сообщается, что только из Google удалось нанять 36 человек
ВС РФ заняли половину поселка Победа на марьинском направлении А также вывели из строя украинскую военную технику.
Кучеренко: Украинцам придется готовиться к длительным отключениям света Из строя выведено 90% тепловых энергомощностей Украины
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
В Android 15 появится спутниковая связь В рамках релиза новой версии операционной системы Android 15 разработчикам удалось обнаружить код, который подтвердил нативную поддержку спутниковых сообщений. Специалисты считают, что компания Google работает над специальным пользовательским интерфейсом для предстоящей сери...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Появились кадры, как два дрона-камикадзе вывели из строя Abrams ВСУ в Бердычах Ни тебе противодронной защиты в виде копеечного козырька, ни тебе ДЗ "Контакт-1". Вот так оказывается в ВСУ "ценят" помощь Вашингтона
ВС РФ вывели из строя робота MUTT ВСУ ценой в 260 тыс. долларов Роботизированные платформы стоят куда дороже, чем воистину копеечные fpv-дроны
По сообщениям ТГ-канала «Военная хроника» русская авиация вывела из строя машину ПМП-60 Теперь ВСУ осталась без понтонных мостов на Днепре.
Поддубный: Выведенные "Искандерами" из строя HIMARS готовились к удару по Белгороду Но всё пошло не так, потому что разведывательно-ударный контур ВС РФ намного быстрее
Не активируется iMessage на iPhone в России. Что делать Вопреки расхожему мнению техника Apple не так идеальна как кажется: ей присущи сбои, особенно, если речь об iPhone после установки iOS 17. В последнее время с этим все чаще возникают проблемы, чего не было даже с Android. Однако некоторые ошибки возникают не по вине Apple и...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
В России представили отечественный программно-аппаратный комплекс для суперкомпьютеров Холдинг «Росэлектроника», входящий в состав Ростеха, разработал программно-аппаратный комплекс «Базис» на основе отечественных технологий для проведения высокопроизводительных вычислений и создания облачных сервисов. Сгенерировано не...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Учеными УрО РАН выведена люцерна нового сорта, повышающая удой коров Специалистами УрО РАН выведен новый сорт известного растения люцерны — в перспективе он может стать широко распространенной кормовой базой при разведении коров, а также свиней и некоторых видов птиц благодаря тому, что содержание белка с витаминами, клетчатки с каротином и а...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Ещё один танк Abrams и инженерная M1150 поражены в Бердычах рядом с Авдеевкой Попали в засаду и были выведены из строя штурмовыми группами ВС РФ
Выстрелом из ПТРК был выведен из строя уже третий по счету украинский Abrams M1A1 в Бердычах Оказалось, "американец" боится не только fpv-дронов, но и тяжелых ракет ПТРК
Видео: "Искандер-М" опять вывел из строя украинский HIMARS, превратив его в "решето" Новый разведывательно-ударный контур ВС РФ не даёт второго шанса на ошибку
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
5 полезных настроек Wi-Fi на Android, которые научат вас пользоваться интернетом по-новому Часто ли вы прибегаете к настройкам вайфай на Андроид? Как правило, владельцы смартфонов лишь включают Wi-Fi, ищут нужную сеть и вводят пароль, на чем и завершается взаимодействие с параметрами. Однако настройки Android скрывают массу других полезных опций. Грамотное управл...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
В России создали алгоритм для повышение надежности самолетов Специалисты из Санкт-Петербургского университета аэрокосмического приборостроения (СПб ГУАП) представили алгоритм, направленный на повышение надежности отечественных самолетов и космических аппаратов. Он позволяет точно синхронизировать время между различными устройствами на...
Почти 40% энергосистемы Украины выведены из строя или повреждены Кулеба в очередной раз рассказал иностранному изданию, как все плохо и попросил запад выделить ЗРК.
Дрон ВС РФ серией бомбовых ударов вывел из строя замаскированный комплекс ВСУ "Стугна-П" Квадрокоптеры России, наряду с обычными дронами, стали сущим кошмаром для ВСУ
Попытка ВСУ эвакуировать побитый Leopard привела к его детонации из-за попадания «Ланцета» Возникшее повреждение из-за попадания «Ланцета» усугубило состояние немецкого танка Leopard и вывело из строя БРЭМ Bergepanzer.
В РФ начали производить ударный дрон "Антонов" до 500 единиц в месяц 3 кг взрывчатки в БПЛА способны вывести из строя любую украинскую бронетехнику
Преступник в США вывел из строя робота-собаку при помощи стрелкового оружия Вероятно, это первый подобный случай - или первый, получивший широкую огласку
Отечественный FPV-дрон добил брошенную и выведенную из строя немецкую БМП Marder Кадры уничтожения были записаны на Ореховском направлении
В России произошёл массовый сбой умной техники Xiaomi Пылесосы объявили забастовку, а роутеры отключили связь. Заметили?
Фабрика должна расти: настраиваем игровой кластер Factorio Игроки Factorio делятся на две группы. Одни отвергают игру в первые часы, а другие «залипают» на несколько суток и строят масштабные производственные линии. Несмотря на отличную оптимизацию игры, некоторые базы настолько велики, что даже самый мощный компьютер перестает спр...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Российские войска обесточили один из украинских городов В результате серии ударов, была выведена из строя энергетическая инфраструктура населённого пункта
Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Android 15 позволит ряду мобильных устройств работать на три часа дольше в режиме ожидания Для этого специалисты компании Google сократили время перехода устройства в спящий режим.
Напуганные кибератакой России "Кислотный дождь" США пытаются защитить свои военные спутники Во время кибератаки в 2022 году вредоносное ПО AcidRain "очень оперативно" уничтожило всю информацию на модемах и маршрутизаторах Viasat, заставив их постоянно перезагружаться или отключаться, что фактически вывело их из строя.
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Одна ракета "Искандер" вывела из строя пять вертолетов ВСУ в Запорожской области Именно "устаревший" Орлан, как называют в ВСУ российский беспилотник, смог организовать уничтожение дефицитных крылатых машин.
OpenYard открыла производство российских серверов – 60 000 единиц в год с процессорами Ampere Массовое производство уже развёрнуто, а продукция доступна для заказа
Intel спрогнозировала слабую выручку за первый квартал 2024 года. Акции падают В четверг Intel опубликовала прогноз доходов на первый квартал 2024 года, который не оправдал ожиданий аналитиков. Компания сослалась на сезонный низкий спрос на свои чипы, используемые на традиционных рынках серверов и персональных компьютеров, а также на замедление темпов ...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Автопроизводитель Rivian «сломал» электронику машин после обновления Производитель электромобилей Rivian столкнулся с проблемами ПО после выпуска обновления 2023.42, которое неожиданно вывело из строя информационно-развлекательные системы внедорожников R1S и пикапов R1T.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Кибератака вывела из строя 70% заправочных станций в Иране Иранские государственные телеканалы сообщили, что в понедельник почти 70% автозаправочных станций в стране вышли из строя в результате возможного саботажа, то есть из-за кибератаки.
Армия России вывела из строя еще одну немецкую установку ПВО "IRIS-T" вместе с РЛС С каждым новым днём без защиты воздуха ВСУ будет трудно не отступать
Космонавты смогут проводить на Российской орбитальной станции до восьми месяцев Экипаж перспективной Российской орбитальной станции (РОС) сможет проводить на борту до восьми месяцев, рассказал директор Института медико-биологических проблем РАН (ИМБП) Олег Орлов. По его словам, в соответствии с рекомендации специалистов космонавты смогут проводить ...
В аккаунтах Google ключи доступа стали использоваться по умолчанию Google предлагает задействовать ключи доступа вместо паролей
Израиль ударил ракетами по аэропорту Алеппо Международный аэропорт претерпел серьезные разрушения и временно выведен из строя
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
New York Times: Спецслужбы США предупреждают о российском космическом ядерном оружии Россия добилась значительного прогресса в разработке ядерного оружия, способного вывести из строя спутники.
Сессия зарядки iPhone 15 в автомобилях марки BMW и Toyota способны вывести из строя чип NFC Дальше может помочь только полная замена вышедшей из строя платы у авторизованных центров ремонта продукции Apple
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Поговорим о зеркалировании трафика с помощью VxLAN Анализ сетевого трафика является важной задачей, решение которой требуется различным специалистам. Так, специалистам по информационной безопасности необходимо анализировать трафик на наличие подозрительных пакетов, вирусного трафика, сканирования портов, перебора паролей и т...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Apple разрабатывает собственный процессор для серверов искусственного интеллекта Новый чип, по слухам, будет использовать 3-нм техпроцесс TSMC и поступит в массовое производство в 2025 году
SaltStack: управление конфигурациями SaltStack позволяет администраторам и DevOps-специалистам взаимодействовать с различными уровнями своих инфраструктур, от индивидуальных серверов до центров обработки данных. Система использует модель Salt Minion.Salt Master координирует действия и распределяет задачи среди ...
Самый простой сервер Nvidia DGX GB200 Blackwell будет стоить 3 млн долларов. Массовое производство стартует во втором полугодии Nvidia уже представила ускорители Blackwell для ИИ, но на рынок они пока не поступили. Как сообщается, массовое производство серверов DGX GB200 стартует лишь когда-то во втором полугодии. Успеют ли первые клиенты получить первые установки до конца текущего года, ...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Пентагон: Украинские дроны вывели из строя 14% НПЗ на территории России В американском оборонном ведомстве утверждают, что российские власти приняли меры по снижению последствий от украинских атак.
"Герани" и аэробаллистический "Кинжал" вывели из строя крупнейший газообменный пункт Украины Пока полноценный "зеленый переход" на Украине не завершен – без газа сражаться довольно-таки сложно
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Создатель серии летсплеев "Разум Фримена" собирается засудить Ubisoft В начале декабря Ubisoft объявила, что весной отключит серверы первой части гоночного сериала The Crew
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
"Страна.ua": Змиевская ТЭС полностью выведена из строя после ударов 22 марта Плотность ракетных ударов и возросшая мощь обновленных российских ракет позволили полностью «выключить» Змиевскую ТЭС из общеукраинской энергогенерирующей сети.
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Intel Core i9-14900KF установил новый мировой рекорд разгона - 9,044 ГГц Специалистам компании Asus удалось разогнать одно ядро нового флагманского процессора Intel до этой скорости.
Местные жители разрушили планы TSMC по строительству самого современного 1-нм завода Компания Taiwan Semiconductor Manufacturing Co Ltd (TSMC) заявила, что не будет строить современный завод по производству микросхем в сельской части северного Тайваня после того, как местные жители устроили протест, заявив, что они не хотят переезжать. Компания заявила,...
Google и Yahoo заявили, что будут бороться со спамом по-новому Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом, фишингом и массовыми рассылками.
Как настроить разблокировку смартфона Xiaomi смарт-часами или фитнес-браслетом Смартфоны Xiaomi предлагают много способов разблокировки экрана. Попасть на рабочий стол устройства получится по лицу или отпечатку, а также через ввод графического ключа или пароля (PIN-кода). Но есть еще один способ, который, возможно, является самым удобным. Это разблоки...
Apple Vision Pro использует систему чиплетов для процессора R1 Можно смело заявить, что шлем дополненной реальности Apple Vision Pro — одно из самых сложных технологических устройств на планете. Так что специалистам iFixit пришлось потратить немало времени и сил, чтобы разобрать устройство и изучить материнскую плату, на которой помимо ...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Создана замена Android для слабых смартфонов и планшетов Компания Amazon создала собственную операционную систему для мобильных устройств и телевизионных приставок.
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
Как качественно и эффективно уничтожать технику НАТО - пособие В связи с эскалацией конфликта, я считаю, будет очень важно знать каждому россиянину, как максимально и эффективно вывести из строя танки и БМП стран-агрессора. Ведь на грани стоит выживание России.
YouTube в России под угрозой замедления из-за сокращения инфраструктуры Google Видеосервисы Google могут замедлиться в России из-за постепенного выхода из строя серверов сети доставки контента Google Global Cache на территории страны в условиях санкций.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
Apple не смогла избежать массовых исков по поводу комиссии App Store Массовый иск от 1500 разработчиков может обойтись американской компании 800 млн евро
Устройства Apple по всему миру вылетают из Apple ID и не принимают верный пароль Неприятно.
Пограничная служба Украины задержала уклонистов, пытавшихся выехать по паролю «картошка» К сожалению для беглецов, пограничники такого пароля не знали.
Израиль внедрил программу массового распознавания лиц в секторе Газа Израиль запустил программу распознавания лиц в секторе Газа, о чем сообщает The New York Times. Программа, разработанная в ответ на нападение 7 октября, направлена на выявление лиц, связанных с определенными группами. Используя Google Photos и разработанный на заказ инструме...
Financial Times рассказали о новой тактике России для нанесения ударов по энергетике Украины В этом году российское командование выбрало менее защищённые цели, но это позволило вывести из строя энергетические объекты, ремонт которых полностью завершить не выйдет даже к следующей зиме.
Сервера игры «Отряд самоубийц» отключились через час после запуска Долгожданный экшен-шутер от третьего лица Rocksteady «Отряд самоубийц: Убить Лигу Справедливости» уже через час после запуска столкнулся с критической ошибкой, из-за которой разработчики были вынуждены отключить игру.
SpaceX выведет с орбиты 100 старых спутников Starlink из-за дефекта Компания SpaceX планирует вывести с орбиты около 100 ранних версий своих спутников Starlink из-за дефекта, который может вызвать их отказ. В заявлении от 12 февраля SpaceX сообщила, что проведет контролируемые спуски этих сателлитов из-за опасений, что они могут потерять ман...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Google сделала авторизацию без пароля опцией по умолчанию для личных аккаунтов Возможность входа по паролю пока останется.
«ВКонтакте» сделала вход без пароля основным Возможность зайти по паролю сохранится — но будет предлагаться как альтернативный вариант.
Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.
Android 14 QPR2 позволить проще делиться паролями Wi-Fi Получить пароль от сети Wi-Fi можно в панели быстрых настроек
Россияне сообщают о проблемах с Telegram и YouTube. В ЦМУ ССОП это назвали «массовым сбоем» Россияне жалуются на проблемы с работой Telegram, YouTube и других сервисов, о чем сообщают различные источники. В частности, сотрудники центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, зафиксировали сбой в рабо...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Группа «Астра» инвестирует в лидирующего поставщика платформ для корпоративного обучения Knomary В контур «Астры» вошла компания Knomary. Интеграция вендоров позволит в скором времени вывести на рынок современные комплексные продукты, с помощью которых заказчики смогут автоматизировать процессы корпоративного обучения, а также создавать курсы для своего персонала, партн...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Huawei представила универсальные решения для энергоснабжения телекоммуникационных систем В Бангкоке состоялся 8-й Глобальный саммит по энергоэффективности в области ИКТ на тему «Экологически чистый объект: строим лучшее будущее». На этом саммите отраслевая группа по решениям для энергообеспечения объектов (Site Power Facility Domain) подразделения Digital...
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Список всех консольных команд в Palworld В Palworld есть консольные команды для администратора сервера. Это означает, что использовать их можно только в мультиплеере. Для этого потребуется лицензионная версия игры, а также выделенный сервер — хостом можете выступать вы или ваши друзья; также можно заказать сервер «...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
[Перевод] Поломанные VPN, 2038 год и сертификаты с истёкшим сто лет назад сроком В конце 2010 года Зимми (псевдоним) работал в ИТ-поддержке компании, разрабатывавшей VPN-устройства и операционную систему для них. В понедельник ему позвонил клиент (розничный продавец продукции из США), рассказавший, что в выходные его VPN-оборудование перестало работать....
Ни Google, ни Microsoft не собираются прекращать массовые увольнения Такие технологические титаны, как Google, Microsoft и Tesla, сталкиваются с негативной реакцией на постоянные увольнения, но останавливаться они не планируют. Хотя эти сокращения направлены на «рационализацию работы», эксперты предупреждают о непредвиденных последствиях.
Гоночная игра для Sony PS4 "GT Sport" исчезла с продаж и будет полностью закрыта 31 января По официальным данным, в Gran Turismo Sport объявили, что гоночная игра-симулятор "GT Sport", выпущенная в 2017 году, навсегда отключит онлайн-сервер 31 января 2024 года
Nvidia утверждает, что AMD нечестно сравнивала свой ускоритель Instinct MI300X и H100 Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания AMD неделю назад объявила о запуске своих ускорителей Instinct MI300X и MI300A, заодно раскрыв подробности. В том числе компания заявила, что Instinct MI300X на 20%...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
МВД рекомендовало россиянам не приезжать на регистрацию автомобилей из-за массового сбоя Специалисты уже работают над устранением неполадок.
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Как IT-специалисты помогли выиграть суд у банка Статья о том, как в суде при помощи разработчиков удалось оспорить кредитный договор, оформленный на человека жуликами. Автор статьи выражает благодарность разработчикам Роману и Александру. Специалисты проделали огромную и кропотливую работу, нашли выход в безнадежной (с то...
Apple удалось сократить сроки разработки: первый складной флагман с огромным экраном выйдет уже в 2025 году Apple наращивает работу над складными устройствами, о чем заявил аналитика Haitong International Securities Джеффа Пу. В его отчете говорится говорится, что Apple начнет массовое производство 20,3-дюймового складного устройства в конце 2025 года, а в конце 2026 года ком...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
МТС отключила сеть 3G в диапазоне 2100 МГц внутри ЦКАД, ускорив интернет в Московском регионе на 30% На остальной территории региона компания полностью отключит сеть UMTS 2100 с 2025 года.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Эксперт предостерег от случайного сканирования QR-кодов на улице Специалисты Роскачества предостерегают от случайного сканирования QR-кодов, расположенных на улицах, так как они могут активировать загрузку вредоносного программного обеспечения на смартфоне и запустить другие вирусные атаки.
Foxconn удалось вывести на орбиту свои первые спутники связи SpaceX невольно содействует успеху конкурента своему Starlink.
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Gmail потребовал от «рассыльщиков» придерживаться новых стандартов Google объявила о ряде изменений, направленных на улучшение процесса отписки пользователей от нежелательных писем в Gmail и установление более строгих стандартов для отправителей массовой электронной почты.
Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Показан новый способ «угона» iCloud после кражи iPhone Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud
Стало известно, когда в России отключат 3G Сети 3G используются не только частными абонентами, но и крупными компаниями.
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
Twitter назвали «рассадником китайской пропаганды» X, ранее известный как Twitter, Илона Маска, стал «рассадником китайской пропаганды», запрещенной на других социальных медиаплатформах, сообщает The Washington Post. Такая слабая модерация резко контрастирует с усилиями других технологических гигантов, таких как Google, кото...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Анонс Windows 11 Insider Preview Build 22635.3276 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3276 (KB5034857) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3276.ni_release_svc_betaflt_prod1.240226-0851. Для инса...
Лучший в мире экран не у Apple, и не у Samsung. Google Pixel 8 Pro и Pixel 8 стали смартфонами с лучшими в мире экранами по версии DxOMark Специалисты DxOMark протестировали экраны смартфонов Google Pixel 8 Pro и Pixel 8 и пришли к выводу, что на данный момент они лучшие в отрасли. Экран каждой модели получил по 154 балла – это лучший результат в абсолюте. Теперь топ-5 «экранного» рейтинг...
Расплавленную видеокарту RTX 4090 назвали «виной пользователя» и не приняли по гарантии Владелец видеокарты GeForce RTX 4090 от компании Manli столкнулся с отказом в обслуживании по гарантии после того, как его устройство вышло из строя из-за перегорания разъема 12VHPWR.
Сбой в Xiaomi заставляет россиян искать альтернативные пути управления умными устройствами Вечером 4 октября пользователи устройств Xiaomi в России столкнулись с проблемами в работе умных устройств из-за сбоя на серверах компании. На следующий день появилась информация о том, что проблемы не затронули все устройства и регионы.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.
[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 16. CSS для позиционирования От переводчика. Для тех, кто ознакомился с курсом по созданию веб-серверов на Arduino, автор делает последние штрихи и даёт последние необходимые знания по устройству веб-страниц. Материал этой статьи не относится напрямую к построению серверов, но содержит необходимую инф...
«Спутникс» вывела на орбиту новые российские спутники Новая партия спутников, созданных российской частной компанией «Спутникс», успешно выведена на орбиту. Об этом сообщили в пресс-службе Sitronics Group, куда входит данная компания.
[Перевод] В момент смерти с мозгом человека происходит что-то странное Пациентке #1 было 24 года, и она была беременна третьим ребёнком, когда её отключили от системы жизнеобеспечения. Это случилось в 2014-м. За несколько лет до этого у неё было диагностировано заболевание, вызывающее нерегулярное сердцебиение, а во время двух предыдущих береме...
Компания Peloton полностью отключит планшеты для велотренажёров 2013-2016 годов Компания Peloton, производитель планшетов для велотренажёров, объявила о полном снятии с поддержки и отказе от устройств первого поколения под названием Quartz.
Microsoft и Quantinuum создали способ уменьшить ошибки на квантовом компьютере Команда инженеров компании по созданию квантовых компьютеров Quantuum, сотрудничая со специалистами Microsoft, нашла способ значительно сократить ошибки при проведении экспериментов на квантовом компьютере. Они опубликовали статью о своей работе на сервере предварительн...
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
В WhatsApp появится возможность блокировать чаты с помощью пароля В WhatsApp появится функция блокировки чатов с помощью пароля. По мысли разработчиков, это усилит конфиденциальность, потому что даже при попадании смартфона в руки злоумышленников, прочитать защищённую паролем переписку им не удастся.
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Забыли пароль от VR-шлема Apple за $ 3500? Придется идти в магазин Покупатели Apple Vision Pro, которые забыли пароль, могут столкнутся с необычным вызовом — компания рекомендует отнести или отправить по почте устройство за $ 3500 в Apple Store или службу поддержки AppleCare для сброса кода. Если пользователь вводит неверный пароль слишком ...
Анонс Windows 11 Insider Preview Build 22635.2486 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2486 (KB5031459) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2486.ni_release_svc_betaflt_prod1.231009-1319 Напомина...
Специалисты не рекомендуют слепо доверять общественным точкам Wi-Fi Мошенники не дремлют, а кражи личных данных становятся всё более массовыми
Троян Chameleon крадёт деньги с Android-устройств Троян способен узнавать пароль при помощи кейлоггера
В США запустят массовое производство человекоподобных роботов «общего назначения» В США робототехническая компания Agility Robotics откроет первый в мире завод для массового производства человекоподобных роботов. Предприятие называется RoboFab.
MMORPG Noah's Heart официально закроется в конце апреля 2024 Разработчики из компании Archosaur Games, известные по играм Dragon Raja и Avatar: Reckoning, объявили о закрытии MMORPG Noah's Heart, которая была выпущена в 2022 году. На данный момент игровые магазины уже недоступны, но сервера будут отключены только 29 апреля 2024. В кач...
После покупки Activision Blizzard за $69 млрд Microsoft начали массовые увольнения Microsoft объявила об отмене неанонсированного проекта survival-игры от Blizzard. Это произошло спустя чуть более четырех месяцев после приобретения компанией Microsoft компании Activision Blizzard за 69 миллиардов долларов и стало последним событием в череде массовых увольн...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
ByteDance сокращает геймдев- начались массовые увольнения в Nuverse ByteDance, компания-владелец TikTok, объявила о массовых увольнениях в своем игровом подразделении Nuverse после двух лет амбициозных попыток войти на рынок видеоигр
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Первый массовый советский домофон Приветствую всех! Я уже не раз рассказывал о домофонах разных фирм и годов. Но те посты были преимущественно про ключи и их технологии, а не про сами устройства. Сегодня же рассмотрим несколько другую тему — как обстояли дела с такими устройствами в советское время, а заодно...
Выпущена сборка Linux, которую невозможно отличить от Windows 11 В свободном доступе появился Ubuntu-дистрибутив Wubuntu. Внешне он сильно похож на Windows 11, но может использоваться с очень слабыми компьютерами.
Ботнет Mozi отключился по неизвестным причинам Специалисты строят теории о загадочном отключении ботнета Mozi, который недавно был ликвидирован с помощью специального «рубильника», предназначенного для деактивации всех ботов.
NexTouch начала массовое производство системных плат под российские процессоры Компания «Некс-Т», которая является резидентом «Технополиса Москва» и многим известна под торговой маркой NexTouch, приступила к массовому производству системных плат под российские «Элвисы» и «Байкалы».
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а...
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
Умные зубные щетки привели к миллионным убыткам из-за кибератаки Хакерская атака, использовавшая более трех миллионов умных зубных щеток, привела к серьезным финансовым убыткам для швейцарской компании, выведя ее сайт из строя на несколько часов
Google разрабатывает решение для проблемы сохраненных паролей в Chrome после сброса пароля macOS Google тестирует в Chrome новое решение, которое поможет предотвратить проблему с недоступностью сохраненных паролей после сброса пароля на macOS.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Apple не предусмотрела в гарнитуре Vision Pro за 3499 долларов функцию сброса пароля Владельцам Apple Vision Pro лучше не забывать свой пароль от гарнитуры
Siri на iPhone на русском языке: теперь работает и без подключения к интернету Российские пользователи iPhone заметили необъявленную функцию, которую Apple реализовала без анонсов и фанфар в очередном обновлении iOS 17. Как оказалось, фирменный голосовой помощник Apple обрёл способность работать на русском языке даже без подключения к интернету. ...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Oppo заключила с Nokia партнёрское соглашение Компании Oppo и Nokia находятся в состоянии крайней напряжённости в течение некоторого времени — в рамках различного рода споров и судебных исков возникли обстоятельства, которые привели к тому, что компания BBK Electronics приостановила продажу устройств OnePlus и Oppo в Ге...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Samsung может начать массовое производство 2-нм чипов с технологией GAA в 2025 году Компания Samsung может начать массовое производство новых чипов с использованием 2-нанометрового технологического процесса в 2025 году, о чем пишет gizmochina. В этом 2-нм техпроцессе будет использоваться технология затворных транзисторов (GAA) следующего поколения, при...
Самую мощную видеокарту подключили к самому слабому процессору и проверили ПК в играх На YouTube-канале RandomGaminginHD выяснили, какую производительность в играх удастся получить с Intel 300 и i5-12600KF в связке с видеокартой RTX 4080 Super.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
О БМП-1, которая должна была стать "боевой колесницей" несостоявшейся ядерной войны Советским конструкторам удалось создать образец бронетехники, который стал настоящей легендой и до сих пор находится в строю
Бизнес-ноутбук Maibenben P625: устройство «средней тяжести» с высокой автономностью Отличительными особенностями Maibenben P625 являются металлический корпус, 16-дюймовый экран с высоким разрешением, более удобным для работы соотношением сторон 16:10 и 106-процентным охватом цветового пространства sRGB (шире стандарта), а также набор из пяти портов USB 3.2 ...
МегаФон импортозаместил радиосвязь для служб спасения и бизнеса Оператор МегаФон сообщил, что он первым в России разработал отечественную профессиональную радиосвязь (транкинг). Транкинг позволяет мгновенно связаться с другим абонентом или целой группой без задержки на набор номера или ожидание ответа. Такой вид связи особенно востр...
Компания SpaceX успешно вывела на орбиту 23 спутника Starlink Компания SpaceX осуществила 49-й запуск спутников Starlink. Спутники были выведены на орбиту ракетой-носителем Falcon 9 с мыса Канаверал во Флориде. Всего на сегодняшний день на орбите находится более 5 900 спутников Starlink, которые входят в глобальную сеть интернет-связи.
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Запуск Линукс на TV-боксе на чипе RK3528 Мне удалось запустить Armbian сборку Ubuntu на TV-боксе с новым чипсетом RK3528. Используя конфиги для Hinlink H28K, первого поддерживаемого в Armbian устройства на этом чипе.Это продолжение статьи, где я описал несколько способов достать Device Tree файлы из Андроид установ...
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 17. Завершающий урок и итоги От переводчика. Итак, дорогие друзья, нам с вами всё-таки удалось совершить маленькое чудо — перевести на русский язык и сделать доступным для широкого круга русскоговорящих любителей электроники, микроконтроллеров и IT технологий, можно сказать, культовый курс по построен...
США, Британия и Австралия строят радар для отслеживания объектов в глубоком космосе AUKUS нацелился на космос — Программа наземного космического наблюдения DARC направлена на повышение осведомленности блока о космическом пространстве
Создан ИИ для угадывания паролей по щелчку клавиш Ученые из Англии создали искусственный интеллект, способный распознавать пароли на основе нажатия клавиш на клавиатуре компьютера. Какова оказалась эффективность этой программы? Подробности в этой новости.
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Боремся с блокировками с помощью Trojan TCP на слабых устройствах c OpenWRT В данной статье рассмотрим как:Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64);Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель&n...
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Linux едва не удалось избежать крупной кибератаки благодаря волонтеру Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
HP начала производство доступных хромбуков в Индии Американская компания Google совместно с Hewlett Packard заключили партнерство, в рамках которой в Индии началось производство хромбуков. Это партнерство направлено на достижение цели по улучшению обеспечения органов образования, школ и учреждений экономически эффективн...
Ферма тестирования SberDevices Салют, хабр! В интернете уже довольно много материалов о том, как другие команды строили свои решения для тестирования мобильных приложений (и не только), например: Яндекс Колхоз, Ферма мобильных устройств Selectel, Ферма девайсов VK, Ферма мобильных устройств в Сбере, Мобил...
Минцифры создаст закон о переносе серверов иностранных игр в Россию Министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев, заявил, что Минцифры РФ проработает поручение президента России Владимира Путина относительно регулирования рынка интернет-игр, пишет ТАСС.
Теперь ускорители Nvidia H100 приходится ждать не год, а всего два-три месяца Сроки ожидания поставок ускорителей Nvidia H100 продолжают снижаться. Теперь речь идёт всего о 8-12 неделях. фото: Nvidia Напомним, менее года назад дефицит был настолько велик, что поставки приходилось ждать до года. Затем в конце 2023 года Nvidia удалось серьёз...
Илон Маск планирует строить новые Starship так же часто, как Boeing выпускает 737-ю модель самолёта. Но зачем? Создатель SpaceX Илон Маск никогда не скрывал того, что вся его деятельность направлена на колонизацию Марса. И сейчас предприниматель находится к реализации своей цели ближе, чем когда-либо. Так, сверхтяжёлая ракета-носитель уже почти готова, в феврале планируется третий те...
Как мы тестируем серверы Привет! Меня зовут Олег Рябов, я главный эксперт Управления исследований и разработок новых решений компании «Ростелеком-ЦОД» и автор программы и методики испытаний (ПМИ) серверов. В этой статье расскажу, как мы проводим тестирование серверов и какие утилиты и методы использ...
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
Владельцы новых BMW в России столкнулись с неожиданной проблемой – не работает Car Play На Habr появилась заметка с описанием новой проблемы, с которой столкнулись владельцы «параллельных» BMW в России. Как только машина понимает, что находится в России, «отваливается» подключение смартфона к штатной медиасистеме. Например, если под...
Компас смартфона позволяет на удивление точно измерять уровень сахара в крови Специалисты Национального института технологий и стандартов США нашли новое применение магнитометру, который используется в мобильных устройствах в качестве компаса. Теперь с его помощью можно практически «на коленке» оценить уровень сахара в крови и провести другие исследов...
Рынок серверов и СХД для облачных сред вырос на 18,5% Расходы на облачное оборудование превосходят траты компаний на серверы и СХД не для облачной инфраструктуры.
Специалисты раскритиковали электропикап Tesla Cybertruck из-за ряда недостатков его конструкции По мнению экспертов, проблем при производстве избежать всё равно не удалось бы.
Huawei триумфально возвращается. Стартовая партия Mate 60 включает более 10 млн смартфонов, ожидаются рекордные продажи за последние годы Huawei планирует отгрузить не менее 10 миллионов устройств серии Mate 60, о чем сообщает Huawei Central со ссылкой на инсайдерскую информацию. Издание подтверждает, что компания пытается удовлетворить большой спрос со стороны потребителей. По имеющимся данным, компания ...
SpaceX будет доставлять более 99% всех грузов на орбиту после запуска Starship. Уже сегодня доля компании выросла до 87% Компания SpaceX уже доставляет на орбиту Земли до 87% всех грузов, что является новым рекордом. Пять китайских ракет-носителей вместе вывели на орбиту в 13,6 раза меньше груза, чем ракеты SpaceX. Илон Маск прокомментировал эту информацию, заявив, что позже в этом г...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Россия готовится выпустить 128-ядерную платформу для суперкомпьютеров Данные серверы смогут использоваться практически во всех сферах, от дата-центров, до военного производства
Ноутбук Qingyun L540 от Huawei с китайским процессором: что за девайс? Компания Huawei представила пользователям новый девайс — ноутбук Qingyun L540 с 5-нанометровым процессором Kirin 9006C. Устройство продолжает серию лэптопов L410, в которых ранее использовался восьмиядерный чипсет Kirin 990. Насколько можно судить, Huawei, несмотря на санкц...
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
С крупнейшей криптобиржи Binance вывели более $1 млрд всего за сутки С крупнейшей в мире криптобиржи Binance за последние 24 часа было выведено более $1 млрд.
Будни техпода. Как перенести данные с одного виртуального хостинга на другой В последние недели специалистам нашей техподдержки поступает много обращений с просьбой помочь перенести данные, размещённые на виртуальном выделенном сервере (VDS) другого хостинга. Особенно число таких запросов выросло после появления новости о закрытии с 25 декабря 2023...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Intel построит в США мегафабрику для возвращения лидерства на рынке чипов Полупроводниковая корпорация Intel Corp строит в США, в штате Огайо, колоссальных размеров мегафабрику для выхода на рынок и устойчивой конкуренции с мировыми поставщиками чипов. Но в первую очередь строительство мегафабрики Ohio One направлено на обеспечение внутреннего рын...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
Китайский производитель Intellifusion представляет свои передовые чипы на 48 TOPS Данные устройства в 80 раз слабее флагманских решений Nvidia, но в 300 раз дешевле
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
ИИ отнимает рабочие места в ИТ-компаниях: не рановато ли? Опыт краха доткомов 2000 года подсказывает, что массовая замена специалистов средствами искусственного интеллекта в технологической отрасли может быть плодом скороспелых решений.
Huawei Kirin 9000S оказался сильно слабее конкурентов Возвращение компании Huawei на рынок смартфонов с чипом Kirin 9000S в сети назвали настоящим чудом, но это не отменяет того факта, что этот процессор значительно медленнее конкурентов. Это было вполне ожидаемо, поскольку SMIC, партнёр Huawei по производству, в настоящее врем...
Google переносит хранение данных о местоположении на устройства пользователей Google объявил об изменении хранения данных о местоположении пользователей. Теперь эти данные будут храниться на устройствах самих пользователей, а не на серверах Google.
Но зато не 50-70 тысяч долларов. Nvidia начала принимать заказы на ускоритель H20, созданный для китайского рынка Компания Nvidia, как сообщается, начала принимать заказы на ускорители H20, созданные специально для китайского рынка после очередного ужесточения санкций США. H20 был анонсирован вместе с L20 и L2 ещё ноябре, но затем стало известно, что выход как минимум старше...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Айфон пишет: AirPods перемещаются вместе с вами. Что делать Аксессуары от Apple хороши практически всем, кроме своей цены. Однако за такой высокой стоимостью скрывается не только довольно качественное и красивое устройство, но и довольно функциональное. Взять те же AirPods: вы можете подключить их к любому устройству, даже если это ...
Apple готовит складной iPad на начало 2026 года Сегодня сразу несколько инсайдеров сообщили, что они получили информацию из заметок, предназначенных для инвесторов, в которой утверждается, что Apple опережает график по разработке своих новых устройств. Более того, эти данные подтверждают тот факт, что компания Apple работ...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
В Google Chrome появилась возможность поделиться своим логином и паролем с другом Google Chrome внедрил новую функцию, которая позволяет пользователям делиться своими логинами и паролями с другими.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Огромную космическую обсерваторию починили: орбитальный телескоп «Хаббл» вернулся в строй после череды неудач Американское управление по аэронавтике и исследованию космического пространства NASA рассказало хорошие новости о космическом телескопе «Хаббл». По словам агентства, космический телескоп наконец-то вернулся на связь и возобновил научную работу по съёмке глуб...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
TSMC строит новые предприятия для удовлетворения растущего спроса на чипы ИИ Тайваньский гигант полупроводниковой отрасли TSMC планирует построить к 2026 году два новых предприятия по упаковке микросхем в уезде Цзяи. Этот шаг направлен на решение проблемы дефицита поставок передовых чипов для искусственного интеллекта, спрос на которые стремительно р...
Нет, это не первоапрельская шутка. Представлен уникальный шильдик Volkswagen для отпугивания животных Новый логотип Volkswagen оснащен встроенными направленными динамиками, которые излучают направленный звуковой луч, чтобы отпугнуть кенгуру. Volkswagen уверяет, что это не первоапрельская шутка. RooBadge («Roo» — это сокращенная форма слова kangaroo) бы...
Как отключить рекламу в телевизоре Xiaomi? Компания сама рассказала, как это сделать Пару дней тому назад представили Xiaomi обмолвились о том, что реклама на телевизорах компании может быть отключена, а сейчас рассказали, как это можно сделать. На самом деле ничего сложного, при придется общаться со службой техподдержки через фирменное мобильное прило...
Учёным удалось замедлить свет в 10 000 раз Ученые разработали специальный материал, свойства которого уникальны в природе. Они использовали его для проведения экспериментов, направленных на замедление движущегося света. В итоге свет замедлился в 10 000 раз. Почему проводились исследования в этой области?
Alienware создала гигантскую 3D-печатную клавиатуру и мышку Командная игра, говорите? Компания Alienware сделала полностью функциональную клавиатуру и мышку в масштабе 14:1. Осилить здоровенные периферийные устройства удалось профессиональной команде по игре в Dota 2 из пяти человек.
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
Свежие оптимизации Android позволяют экономить до 95 петабайт на устройствах по всему миру Компания Google выпустила новую версию Android Runtime (ART), среды выполнения приложений в ОС Android. По заявлению компании, новая ART версия более эффективна, чем предшественница, и использует примерно на 9% меньше кода без каких-либо потерь производительности. ...
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
1152 зоны подсветки, 2К 180 Гц, HDR1000 – за 310 долларов. Представлен игровой монитор Redmi G Pro 27 Xiaomi вывела на китайский рынок новый монитор – Redmi G Pro 27. Новинка используется подсветку Mini LED с 1152 зонами и 4608 светодиодами. За счет этого достигается яркость 1000 кд/кв.м., а заявленная максимальная контрастность – и вовсе 1 000 000...
Samsung и AMD заключили очень крупный для обеих компаний контракт. Samsung будет поставлять AMD новейшую 12-слойную память HBM3e Компания Samsung заключила соглашение с AMD на сумму в 3 млрд долларов. В рамках этого соглашения Samsung поставит AMD новейшую память HBM3e. Речь о новейшей разработке Samsung в виде 12-слойных стеков HBM3e, массовое производство которых начнётся позже в этом го...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Госдума рассмотрит законопроект об упразднении транспортного налога Депутаты от партии «Справедливая Россия — За правду» предложили законопроект, направленный на отмену транспортного налога с 2025 года, что вызвало живое обсуждение среди автовладельцев и специалистов в области экономики.
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Apple назвала Android «устройством массового слежения» Пока что лишь в своих внутренних документах.
Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...
У OWASP произошла утечка данных Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.
Хакеры UGNazi взломали WHMCS Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек. Читать дальше →
Большая охота. Практикуемся в Threat Hunting Для подписчиковПервый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в...
Rocket Lab запустила ракету с космодрома в Новой Зеландии: она вывела на орбиту спутник Neonsat-1 Компания Rocket Lab запустила ракету с космодрома в Новой Зеландии, которая вывели на на целевую орбиту южнокорейский спутник Neonsat-1. Как сообщило сообщило Министерство науки и информационно-коммуникационных технологий Республики Корея, через 50 минут после запуска с...
Как прокачать Ватсап на Андроид в 2024 году WhatsApp для Android регулярно обновляется и получает новые функции, поэтому он постепенно догоняет Telegram и даже в чем-то опережает его. За счет этого мессенджеру удается не только сохранять старых пользователей, но и увеличивать их базу! И хоть на деле приложение кажетс...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Насколько слабее процессоры в младших версиях iPad Pro M4 по сравнению с топовыми моделями В новых моделях iPad Pro 11” и 13” используются процессоры M4 с 9-ядерным и 10-ядерным вариантом CPU.
Для чего подходит ультрадешёвый сервер за 130 рублей В рекламе RUVDS постоянно упоминаются дешёвые VPS-серверы «за 130 рублей в месяц». Но многие думают, что это маркетинговый трюк: такие серверы может и есть, но только для рекламы, чтобы предложение звучало красиво, а в реальности они совершенно непригодны. Ну что может сер...
МО Сирии: Израиль нанес удар по международному аэропорту Алеппо Удары Израиля вывели из строя международный аэропорт в Сирии
ИИ не удалось отучить от расизма Группа исследователей из Allen Institute for AI, Университета Стэнфорда и Университета Чикаго выявила, что многие популярные языковые модели сохраняют расистские стереотипы, несмотря на проведенное антирасистское обучение. Опубликованный на сервере arXiv отчет описывает эксп...
Ubiquiti исправила баг с ошибкой доступа к чужим камерам наблюдения Очередной случай подтверждает слабую защиту устройств интернета вещей
Genshin Impact перестала запускаться на слабых устройствах Недавно к хитовой RPG выпустили патч 4.3, который не только привнёс в неё новый контент, но ещё и увеличил системные требования
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Шлем Vision Pro больше не нужно отправлять Apple, даже если вы забыли пароль от устройства Первые владельцы гарнитуры дополненной реальности Apple Vision Pro могли столкнуться с серьезной проблемой, если забывали пароль доступа к устройству.
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
Умная техника и сервисы Xiaomi вновь заработали в России Специалисты компании Xiaomi успешно устранили проблемы, возникшие с работой их устройств и сервисов на территории России.
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...
Инфраструктура 1С сегодня. Как выбрать компоненты, не привлекая санитаров? При развертывании информационных систем на базе 1С до 2022 года многие компании шли проторенной дорожкой. Брали Windows Server, MS SQL, терминальный сервер Citrix/RDS. Запирали с этим всем админа на недельку, и всё готово.А теперь годами отработанные методы не работают....
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
В Подмосковных электричках отключили Wi-Fi интернет В Подмосковье произошло значительное изменение в услугах общественного транспорта: в пригородных электричках был отключен Wi-Fi интернет.
Майнеров в Дагестане попросили отключить фермы на период холодов Специалисты утверждают, что добыча криптовалют провоцирует технологические нарушения. «По динамике загрузки сети, которая резко возрастает в короткие промежутки времени, можно сделать вывод, что нагрузка вызвана именно майнинговыми фермами», — заявили они.
GTA Vice City запустили на бюджетном Wi-Fi роутере TP-Link Специалистам из Kitten Labs удалось запустить легендарную GTA: Vice City на бюджетном Wi-Fi роутере TP-Link TL-WDR4900.
Хакеры раскрыли заговор производителя поездов по саботажу ремонтных работ Этичные хакеры из Dragon Sector раскрыли заговор производителя поездов Newag, направленный на вывод из строя поездов, обслуживаемых кем-либо, кроме них самих. Утверждается, что поезда выводились из строя при ремонте в сторонних мастерских, что привело к хаосу на Нижне-Силезс...
Стало известно как изменить пароль в облачном «Р7-Офисе» Пользователи облачной версии «Р7-Офис» могут сменить пароль для входа в систему. Рассказываем, как это сделать. Для смены пользовательского пароля понадобится адрес электронной почты, который ранее не был зарегистрирован ранее на портале «Р7-Офис». В облачной версии надо отк...
NASA объявило об успешном испытании модернизированных двигателей RS-25 Двигатель RS-25 будет использоваться в рамках программы "Artemis", которая направлена на возвращение астронавтов на Луну.
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
SEGA представила игру Sonic Rumble - королевскую битву в духе Fall Guys от создателей Angry Birds Компания SEGA представила Sonic Rumble на своём сайте. Это будет онлайн-игра для мобильных устройств под управлением iOS и Android. Серверы королевской битвы будут поддерживать до 32 человек одновременно.
ВВС США вывели в море загруженный разного рода техникой большой транспортный корабль Charlton Военные США провели обширную логистическую операцию на фоне повышения уровня боеготовности. После полной загрузки транспортный корабль USNS Charlton решено вывести в море и оставить там.
«Главстрой» продолжает реализацию программы, способствующей улучшению экологической ситуации в Москве Рейтинговое агентство «Эксперт РА» сообщило о подтверждении компании «Главстрой» рейтинга ESG на уровне ESG-III(с). Специалисты агентства дали положительную оценку мероприятиям, направленным на трансформацию офиса компании в «зеленый». Также агентство объявило о присвоении к...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Специалистам NASA удалось исправить ошибку в работе системы связи космического зонда «Вояджер-1» Работы по устранению неисправности системы связи «Вояджер-1» продолжаются.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...
Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...
Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин при...
В Китае могут запустить массовое производство HBM памяти к 2026 году Такая память используется преимущественно в специализированных ускорителях вычислений, предназначенных для технологий искусственного интеллекта
В сети появилось видео массового взлета 12 бомбардировщиков B-2 Spirit с базы ВВС США Дюжина B-2 приняла участие в учениях по массовому взлету на базе ВВС США Уайтмен, штат Миссури, в рамках ежегодного учения Spirit Vigilance. Этот массовый взлет служит сигналом об оперативной готовности самолетов B-2 на случай серьезных кризисных ситуаций.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Американский Abrams был поражен под Авдеевкой дешевым fpv-дроном и добит из РПГ Наверное для Пентагона вдвойне унизительно узнать, что для выведения из строя современного американского ОБТ использовались дешевый БПЛА и гранатомёт, разработанный в 60-х годах прошлого века.
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
AT: в марсианском вертолете Ingenuity использовался обычный Qualcomm Snapdragon 801 Специалистам пришлось применить новый подход при создании Ingenuity.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
[Перевод] Десятки ведущих учёных подписали документ, направленный на предотвращение разработки биологического оружия при помощи ИИ В прошлом году Дарио Амодей, руководитель известной компании Anthropic, занимающейся разработкой искусственного интеллекта, заявил в Конгрессе, что новые технологии искусственного интеллекта могут вскоре помочь неумелым, но злонамеренным людям проводить крупномасштабные биол...
Ubisoft закроет некоторые сервера Rainbow Six Mobile На сайте Ubisoft появился англоязычный пост по игре Rainbow Six Mobile. В нём разработчики говорят, что пробный запуск позволил им собрать обратную связь, что помогло проекту встать на правильный путь развития. При этом до сих пор есть над чем работать, поэтому для R6M не бу...
Apple упростит сброс пароля в гарнитуре Vision Pro из-за жалоб пользователей Энтузиасты обнаружили интересную функцию в бета-версии операционной системы VisionOS 1.1, на которой работает гарнитура Apple Vision Pro. В тестовой версии ОС появилась возможность сбросить пароль от гарнитуры без посещения магазина или сервисного центра.
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Новая видеокарта Nvidia, которой не потребуется дополнительное питание. Ретейлер рассекретил RTX 2000 Ada Производитель серверов Supermicro раскрыл характеристики нового ускорителя Nvidia – RTX 2000 Ada. Устройство будет предложено в двух вариантах: обычном в качестве простого GPU для рабочих станций и так называемого Е-варианта – с долгосрочной поддержкой и ор...
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
Еще невышедший Nintendo Switch 2 будет слабее Steam Deck, выпущенного три года назад Эксперты из Digital Foundry высказались на тему игровой консоли Nintendo Switch 2. По их словам устройство окажется не только слабее, чем Xbox Series S, но даже уступит Steam Deck.
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Пароли для ленивых Недавно один из провайдеров, где я арендую выделенные сервера, был взломан. Нанесенный ущерб был достаточно невелик, благо бэкапы делаются ежедневно. С другой стороны — менять пароли на несколько десятков аккаунтов бессонной ночью перед отпуском это тоже занятие не из радост...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Как развернуть Minecraft на сервере и сделать бэкап мира Minecraft открывает большие возможностями для творчества. Вы можете реализовать креативные идеи, играть вместе с друзьями и создавать сообщество единомышленников. А будучи администратором сервера — получаете полный контроль над поведением игроков, можете поддерживать поряд...
Российские ученые создали новый препарат на основе хлорина для борьбы с раком Специалисты из Российского технологического университета МИРЭА разработали новый препарат на основе хлорина для диагностики и лечения рака. Он направлен на точное воздействие на опухолевые клетки, что может привести к их уничтожению.
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Они и так все знают: в США разрешили не говорить пароль от телефона полицейским Верховный суд штата Юта принял единогласное решение, согласно которому подозреваемые в совершении преступлений не могут быть вынуждены сообщать пароли от телефонов правоохранительным органам, ссылаясь на защиту от самообвинения, предусмотренную Пятой поправкой. Решение было ...
Пароль как мелодия. Генерация стойких паролей в музыкальных аккордах Несмотря на популярность парольных менеджеров, никто не отменяет необходимость в реальном запоминании длинных стойких паролей. В крайнем случае, мастер-пароль для самого парольного менеджера ведь надо запомнить. К сожалению, человеческая память не приспособлена для запоми...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Не могу сбросить пароль, Айфон пишет: Apple ID недействителен или не поддерживается. Что делать Многие считают, что техника Apple невероятно проста в использовании. Отчасти это действительно так: iPhone или iPad не требует серьезной настройки после активации. Достал из коробки, включил и, что называется, полетел. Однако время от времени с ней происходят различные слож...
В России обновили технологию производства оптоволокна Специалисты компании «Швабе», входящей в состав «Ростеха», провели модернизацию оборудования и подобрали идеальные режимы производства оптического волокна, которые обеспечили выпуск продукции с повышенным качеством и спецификациями. Это позволит применять отечественное оптов...
У Nvidia есть хоть что-то для поставок в Китай? Ускоритель HGX H20 сильно задержится Компания Nvidia испытывает трудности с поставками ускорителей для ИИ в Китай. И не только из-за санкций. Как сообщается, модель H20, созданная специально для Поднебесной, во втором квартале текущего года только поступит в массовое производство. Изначально ещё в н...
Китай вывел на орбиту экспериментальный спутник, о котором ничего не известно Китайская ракета-носитель «Чанчжэн-7А» вывела на геопереходную орбиту спутник Tongxin Jishu Shiyan Weixing-10 (TJS-10), разработанный Китайской корпорацией аэрокосмической науки и техники (CASC).
В университете МИСИС работают над «всепогодными» солнечными панелями Российские специалисты из НИТУ МИСИС объявили о разработке портативной солнечной панели, в основе которой лежит перовскит — весьма перспективный и получающий все большее применение полупроводниковый материал. Такая батарея показывает высокую эффективность даже в условиях сла...
Специалистами КрасГАУ выведены «сибирские» сорта сои и картофеля Фото: КрасГАУ В КрасГАУ выведены по паре сортов сои и картофеля, полностью адаптированных для сибирского климата и позволяющих сельхозпредприятиям больше не вспоминать о потерях своего урожая при характерных для этого региона засухах с заморозками в весенний период. При их ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
В России начали изучение применения коротких пептидов в сельском хозяйстве В пресс-службе РГАУ-МСХА имени К.А. Тимирязева сообщили, что специалисты академии начали изучение применения коротких пептидов в сельском хозяйстве. Эта методика направлена на улучшение урожайности и устойчивости культур, что является новым этапом в развитии агротехнологий, ...
«Open source в России» — интервью с сооснователем и CTO компании-разработчика веб-сервера Angie Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсудили развитие компании, раб...
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
NieR Re[in]carnation: Square Enix отключит сервера игры Ещё в марте 2023 года стало известно, что Square Enix NieR Re[in]carnation будет минимально поддерживать англоязычную версию игры. Она продержалась примерно год, и теперь издатель сообщил о скором закрытии серверов. Последняя сюжетная глава выйдет 28 марта, а отключение игро...
Метамаск фраза Метамаск фраза - это набор из 12 слов, который используется для восстановления доступа к кошельку MetaMask. Эта фраза также известна как сид-фраза или фраза восстановления. Метамаск фраза генерируется при первом создании кошелька MetaMask и служит ключом для доступа к вашим...
Как потерять $5000, не уехать в США и остаться должником в $17000+ Ранее на Хабре уже выходила статья Повесть о том как потерять 3тыс. долларов и не уехать в США, в которой @Iliya_karin рассказал о своём опыте сотрудничества с компанией, которая помогает переехать в США IT-специалистам - oCitizens (uDevs).Илья и я стали клиентами oCitizens ...
WhatsApp теперь умеет скрывать IP-адрес во время звонков В мессенджере появилась новая функция, которая позволяет скрыть свой IP-адрес при совершении звонков через приложение. Обычно при совершении звонков по WhatsApp (а также в других подобных мессенджерах) между двумя пользователями устанавливается прямое одноранговое...
В Россию обсуждают запрет параллельного импорта любых смартфонов, планшетов и ноутбуков В России обсуждают радикальные изменения в отношении параллельного импорта электроники, о чем пишет издание «Ведомости». Консорциум АНО «Вычислительная техника» (АНО ВТ, объединяет ряд крупных российских производителей электроники, в том числе &l...
Разработана инъекция для аккумуляторов, которые вышли из строя Среди проблем литиево-ионных батарей то, что со временем они становятся бесполезными, теряя свою ёмкость с увеличением числа циклов заряда-разряда. В итоге в какой-то момент они не могут более использоваться и подлежат утилизации. Читать полную статью
Беларусь поставила перед «Росатомом» вопрос о компенсации за срыв сроков введения в строй Белорусской АЭС Может, сначала надо станцию строить за свои деньги, а потом уже про какие-то сроки вспоминать?
Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин пр...
Представлены первые на 100% российские фотомодули на кристалле для высокоточного оружия В России создали линейку матричных фотомодулей на основе кристаллов кремния, которые позволяют «видят» объекты в любое время суток и формировать как черно-белое, так и цветное изображение. Ростех подтверждает, что новинка создана полностью из отечественных к...
Официальные сервера Ark: Survival Evolved отключили из-за выпуска Ark: Survival Ascended Сервера Ark: Survival Evolved официально отключили в полночь по Гринвичу 30 сентября (3 часа ночи по МСК, 1 октября). Разработчики сделали «снимок» всех сохранений игроков и в четверг — 5 октября — выложат их для скачивания. Издание Rock Paper Shotgun уточняет, что все предм...
SecuriDropper обходит защиту Google Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Российский «Аквариус» приступил к массовому производству 27-дюймовых отечественных IPS-мониторов К концу 2025 года ожидается выпуск 2.5 миллиона устройств за календарный год
После многих попыток восстановить связь, посадочный модуль «Одиссей» официально признан неисправным Компания Intuitive Machines надеялась, что их лунный посадочный модуль Odysseus будет снова активирован после того, как его солнечные батареи смогут быть заряжены после лунной ночи. Однако, компании не удалось обнаружить сигнал пробуждения. Компания Intuitive Machines, ...
Ученые создали систему защиты паролей на основе ДНК Специалисты по безопасности выражают опасения относительно «Q-дня» — момента, когда квантовые компьютеры станут настолько мощными, что смогут взламывать современные пароли. Однако ученые из ETH Цюриха представили новую криптографическую функцию, основанную на ДНК, которая бу...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Разница между Huawei P70 и Huawei P70 Pro хорошо заметна на первых фотографиях защитных чехлов Опубликованные фотографии защитных чехлов для Huawei P70 и Huawei P70 Pro демонстрируют разницу между стандартной и старшей версиями. Источники подтверждают, что серия Huawei P70 будет выпущена в этом месяце, а защитные чехлы сторонних производителей в настоящее время н...
Samsung Glasses начнут продавать уже в начале 2024 года Сегодня появилась информация от инсайдеров о том, что корейский гигант Samsung планирует назвать свое следующее носимое устройство виртуальной реальности Samsung Glasses. Это название компания официально зарегистрировала на локальном рынке, так что, вероятно, его будут испол...
Новые массовые отклонения Gmail начнутся в апреле 2024 года, сообщает Google Google ужесточает правила для массовых рассылок в Gmail с апреля, требуя аутентификацию отправителей и повышая безопасность
НАСА выяснило причину искаженных передач данных от "Вояджера-1" С ноября прошлого года специалисты испытывали трудности с передачей данных от космического аппарата, но теперь удалось выяснить, почему "Вояджеру-1" было сложно поддерживать связь.
На Камчатке отрасли региона испытывают кадровый голод и предлагают высокие зарплаты специалистам Vostok.Today: на Камчатке компании ищут специалистов на заработную плату в 300 тысяч рублей. К внушительному, даже по дальневосточным меркам жалованию, прилагается соцпакет.
Падение поставок серверов в 2023 году не помешало росту доходов от них Дорогостоящие компоненты проникают в традиционные серверы благодаря популярности гипергетерогенных вычислений
ASRock Rack представила GPU-серверы с поддержкой NVIDIA Blackwell GB200 Эти серверы обеспечивают циркуляцию воздуха для оптимальной производительности CPU и GPU, а также имеют множество разъемов PCIe и блоков питания.
Белый дом направил Украине список требований для продолжения получения помощи США направили Киеву список требований для продолжения получения помощи
Минцифры РФ создаст репозиторий данных для ИИ Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) объявило о планах создания репозитория государственных данных, предназначенных для применения в искусственном интеллекте (ИИ). Этот шаг направлен на обеспечение доступа российских разработчиков ...
Обратная связь от сотрудника, покидающего компанию В современном бизнесе обратная связь от сотрудников, покидающих компанию, играет критически важную роль. Такие данные предоставляют уникальную возможность для руководства понять причины ухода, выявить слабые места в управлении и корпоративной культуре, а также улучшить услов...
Громче шума в метро и аккум на 22 000 мАч: вышел смартфон Oukitel WP33 Pro Забудьте об изяществе, Oukitel WP33 Pro это смартфон, которым и гвозди забивать не стыдно. Смартфон может похвастаться одним из самых больших аккумуляторов, который когда-либо устанавливался в смартфоны: 22 000 мАч. При весе в 577,5 г и толщине 27,2 мм это устройство не для ...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Архитектура AMD RDNA 3.5 придёт, чтобы остаться надолго. Компания будет использовать её минимум до 2027 года Уже в ближайшие месяцы компания AMD представит первые мобильные процессоры с iGPU на основе обновлённой архитектуры RDNA 3.5. Согласно свежим данным, эта архитектура будет использоваться компанией ещё несколько лет. Инсайдер Golden Pig Upgrade утверждает, что RDN...
Шеф МО США Остин поручил направить авианосец в восточную часть Средиземноморья Пентагон направит авианосец в восточную часть Средиземного моря
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Xiaomi устанавливает зараженный Telegram на свои смартфоны! Удали, пока тебя не обобрали до нитки Несмотря на то, что Xiaomi является лидером рынка смартфонов России и многих других стран, у компании, мягко говоря, странное отношение к потребителям. Китайский гигант не чурается выпускать сырую прошивку и добавлять рекламу в устройства за 140 тысяч рублей. Казалось, дно ...
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
Huawei будет самостоятельно выпускать процессоры Новая патентная заявка от компании Huawei свидетельствует о том, что китайский гигант предпринимает дополнительные усилия для уменьшения зависимости от зарубежных компаний и их продукции. Всё дело в том, что новая патентная заявка свидетельствует о желании Huawei построить с...
Guide Sensmart представила новые термографические устройства на ELEX SHOW SURREY 2023 Завершилась выставка ELEX SHOW SURREY 2023. Эта крупнейшая в Соединенном Королевстве выставка электротехнической и энергетической отраслей привлекает широкий спектр специалистов и компаний, работающих в сегменте электрооборудования. На этом мероприятии компания Guide Sensmar...
JAXA сообщает, что связь с посадочным модулем SLIM может быть восстановлена После исторической посадки своего «Умного Посадочного Модуля» на Луну, инженеры миссии обнаружили проблемы с генерацией энергии и приняли решение временно отключить модуль, дабы восстановить его работу при достаточном освещении солнечными лучами. Об этом соо...
Настоящие российские коммутаторы, ИИ-ускорители и новые видеокарты от NVIDIA: новинки в мире железа за март Если спросить у популярного GPT-бота, какое серверное железо появилось в марте 2024 года, — он расскажет о серверах на основе квантовых вычислений. А еще про сверхпроводящие интерференционные устройства и технологии ионных ловушек для хранения и обработки кубитов. Правда эт...
Релиз Firefox 118: новый встроенный переводчик Новая версия браузера Firefox 118 получила долгожданный переводчик, который не требует подключения к серверу и работает в режимах офлайн. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много. Чита...
CatBoost Добрый день, уважаемые читатели Хабра! CatBoost – алгоритм, разработанный специалистами из Yandex, представляет собой нечто большее, чем просто ещё один инструмент в арсенале данных науки. CatBoost – это гармоничное сочетание инноваций и эффективности, особенно когда дело до...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Google отключил кэшированные ссылки на сайты в своём поисковике Google отключила ссылки на кэшированные версии сайтов — инструмент, существовавшей практически со времён развития поисковой системы компании.
Ноутбуки с технологией SINA используются секретными службами для безопасности данных Устройства с технологией SINA используются органами власти и компаниями по всему миру и предназначены для обеспечения безопасности данных. Об этих ноутбуках стало известно благодаря недавнему делу о шпионаже.
И никакой Sportline не нужен. Lada Vesta «надули» до 230 л.с. В YouTube появился ролик с демонстрацией Lada Vesta, доработанной специалистами из Самары. На автомобиль, оснащенный 1,8-литровым мотором ВАЗ-21179 и 5-ступенчатой механической коробкой передач, установили турбокомплект Turbo-Stels St1/Gen3 от Kviring Lada Turbo. ...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...