Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
ТАСС: Тщательно спланированная ракетная атака помогла уничтожить два ЗРК Patriot в Киеве Пусковые установки была размещены на замаскированных позициях в районе киевского аэропорта Жуляны
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Волгоградский НПЗ сегодня стал целью атаки БПЛА ВСУ Электричества на Украине после очередных террористических атак ВСУ должно стать ещё меньше.
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
ТАСС: Атака беспилотника под Москвой предотвращена российскими силами обороны Российские ПВО сбили украинский беспилотник, который пытался атаковать объекты в районе Москвы. Жертв и разрушений нет
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Российские ВКС нанесли ракетный удар по объектам в Харьковской области Предположительно, удар произошел в ответ за атаку на Белгород
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Stuxnet поразил более 1000 предприятий Китая Несмотря на то, что компьютерный вирус Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого вируса продолжается — на этот раз стало известно о том, что Stuxnet поразил множество промышленных объектов Китая. И это не заявления отдельных «анонимных...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Операторы ботнета KV пытаются восстановиться после атаки ФБР Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
В ходе атаки дронов ВСУ был повреждён склад ядерных отходов на Курской АЭС Официальный представитель министерства Мария Захарова сообщила, что Вооруженные силы Украины (ВСУ) совершили атаку тремя дронами на Курскую АЭС вечером 26 октября. По предварительным данным, дроны были начинены западными компонентами.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
Российские войска успешно отражают многочисленные атаки на Запорожском направлении Владимир Рогов, представитель администрации Запорожской области, информировал о ситуации на фронте, где российским войскам удалось успешно отразить пять атак украинской армии.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Европейские правоохранители задержали украинских хакеров, на счету у которых более 1500 жертв Международные правоохранительные органы арестовали пять человек, обвиняемых в серии атак программ-вымогателей, затронувших более 1800 жертв по всему миру.
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Больше, чем защита от DDOS Привет всем! На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня. За послед...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Ученые создали датчики для обнаружения стресса у растений Ученые из MIT и Singapore-MIT Alliance for Research and Technology (SMART) разработали датчики из углеродных нанотрубок, способные обнаруживать сигналы, указывающие на стрессы, такие как тепло, свет, или атака насекомыми или бактериями, которым подвергаются растения.
Правительственные учреждения Швеции стали жертвами масштабной кибер-атаки на центр обработки данных По заявлениям министерства гражданской обороны, на восстановление может уйти несколько недель
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Госдеп: США не поддерживают удары ВСУ по территории России Проще говоря, США пытаются дистанцироваться от террористических атак и военных преступлений Киева.
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
Украинская армия пытается контратаковать в районе Синьковки За последние сутки было отражено пять атак подразделений ВСУ
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Google отразил крупнейшую DDoS-атаку в истории Она продолжалась всего две минуты.
Российские беспилотники атаковали с трех направлений, пытаясь поразить системы ПВО Украины Российские военные предприняли скоординированную атаку штурмовыми беспилотниками по трем позициям
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
WP написала о гибели высокопоставленных офицеров ВСУ во время ракетной атаки в Запорожской области Но по странному стечению обстоятельств, командир пострадавшей бригады приехал на место только спустя 5 минут после нанесения удара
Несмотря на кадровый голод, ВСУ продолжают отправлять отряды бойцов в лобовые атаки Сообщается, что украинские подразделения время от времени пытаются идти в наступление малыми группами
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Мошенники часто пользуются тематикой штрафов и блокировок, чтобы запугать жертву Специалист испытательной лаборатории Лиги Цифровой Экономики Дмитрий Саков рассказал о том, что мошенники всё тщательнее маскируют свои атаки на россиян, используя различные тематики и методы.
ВСУ пытаются контратаковать и вернуть утраченные позиции на линии боевого соприкосновения Российские подразделения отражают атаки нанося украинским войскам большие потери
США пытаются убедить грузоотправителей плыть по Красному морю, несмотря на атаки хуситов Американские военные пытаются заверить судоходные компании, что безопасное плавание через Красное море и Суэцкий канал ими полностью обеспечивается.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Google отразила крупнейшую DDoS-атаку в своей истории – до 398 000 000 запросов в секунду Это в 7 раз больше предыдущего рекорда
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Эксперт: РФ имеет особо важных информаторов, которые в нужный момент наводят удары ВКС РФ Последняя атака принесла особо крупный ущерб
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Android повысит уровень безопасности: новая функция против фишинговых атак Google готовится укрепить Android против растущей волны фишинговых атак с помощью новой функции автоматического обнаружения зловредных приложений.
Силы ПВО России уничтожили 36 украинских БПЛА над Крымом и Черным морем Инцидент произошел ночью 29 октября. Уточняется, что дроны самолетного типа Вооруженных сил Украины (ВСУ) были уничтожены дежурными средствами ПВО при попытке совершить террористическую атаку по объектам на территории России.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году Эксперты считают, что рост атак произошел в связи с повышенной активностью хактивистов в первой половине прошлого года, а также из-за стремления хакеров обогатиться с помощью шантажа и вымогательства в 4 квартале прошлого года.
Saudi Aramco: атаки хуситов приведут к нехватке судов и задержке поставок нефти Крупнейший экспортер нефти назвал последствия конфликта в Красном море
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Российские ВКС нанесли очередной авиаудар по украинским базам в Харьковской области Западные СМИ приписывают все атаки ВКС РФ к подготовке для крупного наступления на Харьков.
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
Крупные морские компании обходят Суэцкий канал из-за опасности Из-за атак на корабли в Красном море крупные морские компании решили не использовать Суэцкий канал и вместо этого идут в обход Африки.
Глава КГБ Белоруссии заявил о подготовке в Польше террористов для атак на белорусские объекты Крупнейшей из таких террористических групп руководит гражданин Белоруссии.
Нападение ХАМАС на Израиль до боли напоминает войну Судного дня 1973 года Атака ХАМАС символично началась через 50 лет и один день после аналогичного внезапного вторжения, положившего начало разрушительной войне Судного дня
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Количество атак на мобильные устройства в России возросло в 5,2 раза «Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов.
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Мы так и не смогли защитить свою модель машинного обучения от состязательных атак. Пока Наша команда разработчиков Исследовательского центра доверенного искусственного интеллекта ИСП РАН первые два года занималась построением сетевой системы обнаружения вторжений, основанной на применении методов машинного обучения. А в последний год мы сменили щит на меч и нач...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Нападение на военную базу США В результате этой атаки погибли трое американских военнослужащих и еще 34 человека получили ранения
MI5: китайские агенты пытались обмануть 20 000 британцев через аналог HH Около 20 000 граждан Великобритании стали объектом атак китайских государственных структур через LinkedIn в попытках выведать промышленные и технологические секреты, предупредил глава MI5 Кен Маккаллум.
На фоне атак хуситов программа лазерного оружия ВМС США столкнулась с серьезными проблемами ВМС США пытаются как можно скорее заполучить лазерное оружие, но неудачи в разработке и максимальная загруженность боевых кораблей тормозят его развертывание.
После атаки экоактивистов завода Tesla, ущерб составил почти миллиард евро Завод Tesla в Германии уже давно критикуют так называемые экоактивисты. Недавно снабжающую электричеством гигафабрику высоковольтную опору пытались поджечь.
Атаки хуситов вернули в Индийский океан сомалийских пиратов — Asia Times Время и стоимость международных перевозок заметно растут, поскольку большинство судов следуют по обходному маршруту через юг Африки, пытаясь избежать совокупной угрозы со стороны хуситтов и сомалийских пиратов
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Tasnim: США эвакуируют крупную военную базу Хемо в Сирии из-за атак боевиков США решили эвакуировать крупную военную базу в Сирии из-за атак боевиков
Русские бойцы обвесили БМП-1 «тактическими бревнами», которые помогают от атак FPV-дронов Израиль теперь более внимательно наблюдает за смекалкой российских военных.
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
США и Великобритания вводят новые санкции против Ирана В ответ на атаку Ирана на Израиль, США и Британия ввели новый пакет санкций против Ирана, которые направлены на иранскую программу беспилотников и производителей стали и автомобилей, связанных с Корпусом стражей исламской революции.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Британское издание показало «крупнейшую российскую атаку дронами» по Киеву Без лжи в виде повторения неподтверждённых заявлений Киева не обошлось.
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Военную базу США в Ираке обстреляли из «Градов» По имеющимся данным, военная база Айн аль-Асад на западе Ирака, где размещены американские войска, подверглась шквальному обстрелу из реактивных установок «Град». Как сообщает Лента.ру со ссылкой на иракское агентство Shafaq, несколько ракет упали на территории базы. Информа...
В Минэнерго Украины признали, что ДнепроГЭС пока не может вырабатывать электроэнергию Утром крупнейшая на Украине ГЭС подверглась массированной ракетной атаке
Армия Израиля обнаружила крупнейшую сеть туннелей ХАМАС в Секторе Газа Израильская армия обнаружила самую большую сеть туннелей ХАМАС в секторе Газа, которая расположена недалеко от граничного перехода Эрез и предположительно использовалась для атак на Израиль.
The Wall Street Journal: Атаки армии РФ грозят Украине обрушением обороны в 2024 году Слово "ухилянт" (уклонист) стало самым модным и популярным на Украине.
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Обновленный Ланцет получил "сознание" и теперь способен сам выбирать потенциальные цели для атаки Есть уже первые уничтоженные подобным способом цели западной бронетехники
[Перевод] SQL в качестве API SQL в API??? Верно, вы уже успели подумать: «это же безумие, предоставлять API, который принимает SQL». Да, это ужасная идея. Особенно, если API обращён к Интернету. Делать так небезопасно, вы напрашиваетесь на атаки в виде SQL-инъекций. Поддержка такого интерфейса превр...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Кибератак в российском финансовом секторе стало резко больше в 2023 году Фишинговые атаки по-прежнему остаются достаточно эффективными.
В офисе компании Сирена-Трэвэл проведены обыски в связи с хакерскими атаками на IT-инфраструктуру Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
CNN: Израиль и Иран прекратят наносить взаимные удары Последняя атака на иранские территории, организатор которой официально неизвестен, должна стать последней.
СБУ: Взрыв и пожар на объекте в Кривом Роге мог быть тщательно спланированной диверсией РФ По мнению украинской стороны, ракетных ударов не было – значит, в уничтожении крупного объекта виноваты "диверсанты"
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждают, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждали, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Krafton показал все классы в Dark & Darker Mobile В прошлой новости по Dark & Darker Mobile я подробно рассказал о предстоящем бета-тесте. Теперь разработчики опубликовали видео со всеми классами, которые будут доступны в мобильной версии. Первый из них — воин. Он использует одноручный меч и щит, чтобы парировать ата...
Крупнейшие авиакомпании изменили расписание рейсов после атаки Ирана на Израиль Иранский запуск более 300 беспилотников и ракет в Израиль привел к изменению расписания авиакомпаний, работающих в Ближнем Востоке
Во время обновления ядра Google произошел баг Разработчики уже успели его выявить и исправить.
Разработчик малвари TrickBot приговорен к пяти годам и четырем месяцам тюрьмы Гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам лишения свободы за участие в создании и распространении малвари Trickbot, которая использовалась для атак на компании, медицинские учреждения и частных лиц по всему миру.
Разработчики Primal Conquest: Dino Era выпустили отдельную версию для РФ Последний раз новости по мобильной игре Primal Conquest: Dino Era были в августе 2023 года. Тогда для проекта проходил пробный запуск на Android на Филиппинах. Тогда казалось, что это очередная стратегия с мультиплеером, развитием своего доисторического поселения и с щепот...
Половина топовых российских компаний не защищены от DDoS-атак Эксперты StormWall рассказали, что почти половина крупнейших российских компаний не защищена от разрушительной DDoS-атаки
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Минобороны рассказало о массированном ударе ВС РФ по объектам ТЭК Украины Комбинированная атака стала ответом за попытки нанести ущерб объектам нефтегазовой отрасли и энергетики РФ
Стало известно, что в ходе ночной атаки была поражена гостиница "Аэропорт" в Харькове Данный объект использовался как пункт временной дислокации для Вооруженных Сил Украины
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Первые кадры Decadent — сюжетного хоррор-шутера с нотками Лавкрафта Издатель Fulqrum, которого вы можете знать по совсем свежему ретро-шутеру WRATH: Aeon of Ruin и скандинавскому хоррору Through the Woods, анонсировал новую игру от разработчиков Incantation Games, которая пока что не имеет точной даты выхода. Сюжетный шутер от первого лица ...
Киев вымогает ПВО у Греции, пугая Афины гипотетической российской атакой гиперзвуковыми ракетами Министерство иностранных дел Украины предупредило, что Россия может поразить ракетами "Кинжал" столицу Греции Афины всего за 10 минут. Это заявление вызвало противоречивую реакцию в Греции, где считают, что Киев пытается использовать страх перед Москвой, чтобы добиться от ев...
Фальсификации, атаки и игрушка для автократа
Bloomberg: Атака ХАМАС на Израиль является крупнейшим провалом израильской разведки «Моссад» Нападение Палестины было сложным и комбинированным, к нему готовились не один месяц, но израильская разведка ничего не заметила
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
MI-6: Российская армия может окружить крупную группировку ВСУ в районах Константиновки и Славянска Спецслужбы Великобритании рекомендуют Зеленскому бросить в атаку все имеющиеся резервы, чтобы не дать армии России захватить Покровск
Новые рекорды: как изменились DDoS к концу года Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания. Читать далее
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк
Меркурис: Мощные атаки ВС РФ под Харьковом вынуждают ВСУ думать об отступлении А тем временем в украинском тылу почти нет желающих среди потенциальных мобилизованных стать участниками экипажа американских Абрамсов на передовой
The Guardian: история навсегда запомнит атаку ХАМАС как провал израильской разведки Теперь израильская разведка уже совсем не та что раньше
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Таяние льдов может замедлить вращение Земли, и сутки станут чуть длиннее Теперь-то вы точно всё успеете (нет).
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Квантовый компьютер Origin Wukong получил защиту от атак с помощью нового метода шифрования Передовой китайский квантовый компьютер Origin Wukong теперь защищен от атак со стороны других квантовых компьютеров с помощью нового метода шифрования.
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Рогов: российская система ПВО отразила атаку ВСУ на Бердянск Система ПВО отразила атаку ВСУ на Бердянск
«Кинопоиск» назвал лучшие зарубежные сериалы 2023 года От «Теда Лассо» до «Атаки титанов».
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Глава военной разведки Израиля покинет пост из-за атаки ХАМАС 7 октября 2023 года Ожидается, что отставка генерала Аарона Халива станет первой среди многих высокопоставленных силовиков еврейского государства после атаки ХАМАС 7 октября.
Крупнейший налет дронов в истории - что известно об обстреле Израиля Ираном Иран начал прямую атаку по Израилю из-за предполагаемого убийства Израилем иранского генерала Мохаммада Захеди
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Минобороны: ВС РФ отразили две атаки ВСУ на южнодонецком направлении Российские военные отразили две атаки ВСУ на южнодонецком направлении
Финал аниме-сериала «Атака титанов» выйдет на «Кинопоиске» Одновременно со всем миром.
Эксперты кибербезопасности рассказали, как изменились DDoS-атаки в 2024 году Эксперты «Лаборатории Касперского» рассказали, как изменились DDoS-атаки
Генсек НАТО заявил, что ответ Израиля на атаку ХАМАС стал пропорциональным Столтенберг призвал враждебные Израилю организации не пользоваться ситуацией, что может привести к эскалации конфликта.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Tesla остановила свой завод в Германии из-за атак на судоходство в Красном море Tesla Илона Маска первой из мировых компаний сообщила о нарушении логистики и приостановке большей части производства на своём крупнейшем европейском заводе в немецком Грюнхайде, недалеко от Берлина.
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Конфликт между Палестиной и Израилем приведет к росту цен на нефть и "подожжет" всю Азию — АТ В результате атаки ХАМАС мировые цены на нефть уже подскочили на 5 % и могут вырасти еще больше в зависимости от того, какая страна будет атакована следующей
«Тотальный диктант» перенесли из-за DDoS-атаки на сайт регистрации Онлайн-регистрацю на «Тотальный диктант» перенесли из масштабной DDoS-атаки
В ООН осудили ракетные атаки Израиля по сектору Газа Их сравнивают с военным преступлением.
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
Бразилия созовет экстренное заседание Совбеза ООН из-за атаки ХАМАС на Израиль Бразилия созовет экстренное заседание Совбеза ООН из-за атаки на Израиль
Нетаньяху извинился в Twitter за слова об отсутствии данных об атаке ХАМАС Нетаньяху извинился за пост об отсутствии данных об атаке ХАМАС
На Украине говорят о подготовке ВКС РФ Ту-22М3, МиГ-31К и Ту-95МС к атаке Как водится, будут запущены трудноперехватываемые Х-22\32 и гиперзвуковой "Кинжал"
MSI выпускает новые BIOS для плат AMD AM4 с защитой от атак Zenbleed на процессоры Ryzen 4000 BIOS включает микрокод AGESA 1.2.0.Ca.
Welt: Российские авиабомбы с УМПК парализуют атаки ВСУ Российские авиабомбы с универсальными модулями планирования и коррекции парализуют атаки ВСУ.
Упрочнённые стёкла Tesla Cybertruck предотвратили вторжение вора Огнестрельное оружие во время атаки не применялось.
Военный эксперт Клинцевич: российские «Ланцеты» не подвержены атакам средств РЭБ Опасность «Ланцетов» для ВСУ объяснили
Пользователи iPhone и Mac всё чаще подвергаются хакерским атакам через сброс пароля Будьте бдительны.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Reuters: Пентагон отправит Израилю два комплекса Iron Dome для защиты от ХАМАС США вернет два комплекса ПВО Iron Dome Израилю из-за атак ХАМАС
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Из-за взломов только в ноябре держатели криптовалют потеряли $343 млн Ноябрь стал самым проблемным месяцем 2023 года для мировой криптоиндустрии из-за взломов. Ущерб от хакерских атак кратно превысил потери от мошенничества.
В Израиле впервые в воздух был поднят «самолёт судного дня» из-за массированной атаки Ирана Израильские власти утверждают, что чиновников на борту нет, а самолёт вылетел из страны, чтобы не стать целью иранских атак.
Крокус Сити Холл мог стать местом атаки во время выступлений Shaman или Лепса Предполагается, что изначально теракт в «Крокус Сити Холле» в Красногорске планировался на концертах популярных российских артистов SHAMANa или Григория Лепса
Файтинг MultiVersus выйдет в релиз в конце мая с крупным обновлением Издатель Warner Bros. Games вместе с разработчиками из Player First Games объявил, что файтинг-платформер MultiVersus выйдет в релиз уже 28 мая. Новинка будет распространяется по модели Free-to-play и появится на ПК и консолях PlayStation 4|5, Xbox One и Xbox Series X|S. Нап...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Генерал Тарнавский: ВС РФ усиливают атаки на ВСУ В самую пору вызывать пожарных, но у них сейчас Техас и хуситы
Al Bawaba: Палестинцы смогли скрыть свою атаку благодаря использованию смартфонов Huawei Опять классическое highly likely
ВСУ нанесли удар по нефтеперерабатывающему заводу в Луганске Сообщается, что в атаке ВСУ по нефтеперерабатывающему заводу в Луганске использовались американские ракеты ATACMS.
Генсек Столтенберг заявил о решительном ответе НАТО на атаку на Balticconnector Столтенберг предупредил об ответе на атаку на газопровод Balticconnector
CNN и Associated Press отказались работать с фотографом, снявшим для них атаку ХАМАС Об этом их настойчиво попросило правительство Израиля
Генерал Кривонос: У РФ достаточно ракет для атаки всей инфраструктуры Украины и по многу раз Вот тебе приехали – а где дойдем до Москвы за месяц?
Израиль ведет наземное наступление на юге Газы, авиаудары усиливаются Израиль усиливает свои атаки на юге Газы
Трамп считает Байдена виновным в атаке ХАМАС на Израиль Он считает, что слабость США поспособствовала этому.
Military Watch: Россия применила новую тактику «двойного удара» баллистическими ракетами «Искандер» Россия представила новую тактику «двойного удара» для атак баллистическими ракетами «Искандер»
Израиль окружил Газу и усилил атаки Израиль окружает город Газа, отрезая север сектора Газа от юга
Tesla и Volvo останавливают заводы в Европе из-за нападения на суда в Красном море и нехватки компонентов Известные автопроизводители заявили, что приостанавливают производства в Европе из-за нехватки компонентов, что является последствием атак йеменских боевиков в Красном море. Tesla сообщила Reuters, что приостановит производство большей части автомобилей на своем заводе ...
Стало известно, как происходит внезапная атака «Черного ястреба» на корабль В США прошли учения штурма культового вертолета «Черный ястреб» (Black Hawk) корабля в море. Операцию провело спецподразделение, которое прозвали «Ночным Сталкером».
Insomniac прокомментировала взлом, из-за которого на ПК запустили невышедший эксклюзив PS5 Insomniac Games заявляет, что она «опечалена и возмущена» масштабной кибератакой, в результате которой туекло 1,3 миллиона файлов компании, включая детали игры Marvel’s Wolverine для PlayStation 5. Ответственность за атаку взяла на себя группа Rhysida ransomware, потребовавш...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
The Guardian: Киев готовит новую атаку беспилотниками на Крымский мост Как же много ещё электричества на Украине, правда, британская пресса?
Bloomberg: европейские чиновники не уверены в успехе атак ВСУ на Крым В Европе оценили влияние атак на Крым на контрнаступление ВСУ
В Госдепе выступили против перемирия между Израилем и Газой, поскольку это «даст ХАМАС передышку» для новых атак Всё под копирку. Вообще всё.
Созданы самоуничтожающиеся схемы для защиты от атак и подделок Ради защиты данных можно пожертвовать устройством
Apple представляет PQ3 - новый протокол шифрования для iMessage, устойчивый к квантовым атакам Новый протокол уже внедряется в бета-версии iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4
OpenAI подаёт в суд на американское издание The New York Times По мнению гиганта ИИ-индустрии, газета наняла специалистов для атаки на компанию
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Forbes: "Ланцеты" уничтожают бронетехнику ВСУ с помощью ядер, содержащих жидкий металл Пока против таких атак противоядия не существует
CNN: ВСУ используют дроны с интегрированным ИИ для атак по территории России Такие акты нападения невозможны без помощи западных "партнеров"
Браузер Google Chrome получает проверку URL в реальном времени Chrome начнёт лучше защищать от фишинговых атак
Байден: США в частном порядке направили Ирану сообщение об атаках хуситов США передали Ирану «личное сообщение» о хуситах
Боррель осудил ракетную атаку ХАМАС по Израилю и призвал прекратить насилие Евросоюз осудил ракетную атаку ХАМАС по Израилю
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
ФБР: Китай готовится осуществить хакерскую атаку на критическую инфраструктуру США Как страшно жить американцам - никто их не любит.
Военный корабль США "Мэйсон" сбил противокорабельную баллистическую ракету хуситов Это уже 22-я атака на международное судоходство
Из-за ошибки артиллеристов, "накрывших" своих штурмовиков, захлебнулась атака ВСУ под Клещеевкой Без точных данных разведки, расчеты ВСУ превратились в "слепых котят"
Россиянам рассказали, в какие дни спамеры особенно активны Эксперт рассказал, в какие дни недели активизируются спам-атаки
В МАГАТЭ признали атаку Запорожской атомной электростанции Однако, представители организации стараются не озвучивать, что совершено это украинскими формированиями.
Baza: в Грайвороновском районе Белгородской области работает система ПВО В Белгородской области сообщили о массовой атаке дронов
На украинском телеканале поделились «правдой» про летне-осеннее контрнаступление Оно оказалось масштабной психологической атакой
Конфликт Израиля и ХАМАС взвинтил цены на оружие, нефть и газ Атака ХАМАС на Израиль в субботу, 7 октября, спустя ровно полвека после так называемой «Войны Судного дня», стала неожиданностью не только для Сил обороны Израиля, но и для мировой экономики, которая столкнулась с новыми и очень серьезными угрозами.
Стало известно, как Израиль смог отразить атаку иранских дронов — помогли старые ракеты Sparrow Израильские ВВС сыграли ключевую роль в защите от нападения иранских крылатых ракет и беспилотников. Помимо ракет «воздух-воздух» нового поколения израильтяне используют и более старые ракеты, такие как AIM-7 Sparrow и AIM-9L Sidewinder.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Последовала вторая волна ракетных ударов по объектам на Украине В украинских социальных сетях есть мнение, что данная атака стала результатом ракетного удара по рынку в Донецке
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Еще один эксклюзив Playstation 5 запустили на ПК: постарались хакеры Почти две недели назад известный разработчик игр Insomniac Games стал жертвой хакеров, которые потребовали у него 2 миллиона долларов в биткоинах. Когда разработчики Marvel’s Spider-Man 2 отказались выполнить требование, хакеры выложили в сеть украденные файлы. Благодаря это...
Microsoft запускает ИИ-помощника для борьбы с хакерскими атаками Корпорация анонсировала выпуск Copilot for Security на базе GPT-4 для расследования инцидентов и борьбы со взломами.
раZVедка: Штурм на танках позволил с ходу ворваться в "Промку" и выбить ВСУ из важнейшего опорника Такой атаке завидует молча весь "Безумный Макс"
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
"Рыбарь": Ракетная атака по ДнепроГЭС-2 полностью нарушила работу стратегического энергообъекта Но для стабильного "блэкаута" удар стоит повторить ещё
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Байден: США не будут передавать Израилю оружие для атак по Рафаху Официальная причина – огромное количество мирного населения.
Пресс-служба Росгвардии рассказала подробности про ночную атаку ВСУ на Белгородскую область Особенно отличились артиллеристы.
The New York Times: Байден отговорил Израиль от ответного удара по Ирану США не намерены участвовать в последующих атаках по иранским территориям.
Из-за атак дронов в Курской области без света остались 67 населенных пунктов Появилсь подробности атак ВСУ на электроподстанции в Курской области
Военкоры сообщают о ракетных ударах ВС РФ по аэродрому ВСУ Коротич В ходе атаки были уничтожены два вертолёта Ми-8 и несколько дронов Ту-141 Стриж
Буданов* предлагал Зеленскому остановить приграничные атаки на Россию Однако, президент Украины настоял на продолжении операций
WhatsApp добавила поддержку PassKey в iOS Эта функция добавляет дополнительный уровень безопасности для защиты аккаунтов от фишинга и других атак
Сообщается об очередной атаке на военную базу США в Сирии Дроны поразили несколько инфраструктурных объектов и военную технику
Twitter: Аккаунт SEC был взломан с помощью атаки на подмену SIM-карты Twitter также утверждает, что @SECGov (офиц. аккаунт SEC) пренебрег использованием двухфакторной аутентификации.
Китайские исследователи разрабатывают плазменный щит против энергетического оружия Чем сильнее атака или чем дольше она длится, тем плотнее становится плазменный щит.
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Зеленский: Зенитные ракеты для защиты Трипольской ГЭС закончились во время отражения атаки А возможен и такой вариант, что ракеты специально не сбивали, что бы "разжалобить" партнёров
Мошенники. Вектор атаки на айтишников через LinkedIn Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять. Читать далее
Военный корабль США сбил ударные беспилотники над Красным морем Очередная безуспешная атака дронов
Пока все смотрят на Израиль ВС РФ перешли в атаку на Авдеевку Российская армия прорвала оборону в районе Бердычей.
Премьер-министр Украины Шмыгаль пообещал защитить Британию в случае атаки России Премьер-министр Украины пообещал защищать Британию в случае атаки России
Российская авиация нанесла удары по позициям ВСУ на Авдеевском направлении В ходе атаки использовались авиационные бомбы ФАБ-500 с УМПК
Шесть ракет ATACMS сбито средствами ПВО во время атаки ВСУ на Крым — МО РФ Вассал он ведь как: получил отмашку, сразу применил.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
ВС РФ стали использовать двойную атаку "Искандерами" с контрольным поражением 3-ей ракетой Все удары разнесены во времени для для большей эффективности
Главком ВСУ заявил, что ракетно-дроновая атака ВС РФ была успешно отбита силами ПВО Украины Но несколько целей все-таки смогли ее преодолеть.
Средства ПВО отразили атаку четырёх американских ракет ATACMS над Крымом Эксперты предполагают, что для защиты полуострова используются новейшие комплексы С-500
ВКС России произвели массированную атаку на украинскую энергетическую инфраструктуру Сообщается о прилётах в Харьковской, Киевской и Львовской областях
CBS: Упавший у берегов Йемена американский MQ-9 Reaper могли сбить хуситы Это уже третий подобный американский дрон, упавший вследствие зенитных атак хуситов
Средства ПВО отразили очередную масштабную атаку ВСУ по Белгородской области Не понимают. Пока остаётся хоть какое-то электричество в розетке, так и будут не понимать.
Из-за атак йеменских хуситов в районе Красного моря грузоперевозчики меняют маршруты танкеров Это сделает их маршруты длиннее и дороже.
В Минобороны России подтвердили повреждение корабля «Новочеркасск» при атаке ВСУ на Крым По данным украинских официальных лиц - он был уничтожен.
МО РФ запатентовало образец танка Т-72Б3М с предустановленным комплексом защиты "Арена-М" Новинка призвана отражать атаку ракет, снарядов и гранат
В США пообещали, что не оставят атаку на американских военнослужащих без ответа В первую очередь администрация Байдена обвиняет в случившемся Иран
Вооруженные силы РФ отразили 6 атак со стороны ВСУ на Купянском направлении Дело происходило около населённых пунктов Синьковка, Терное и Табаевка.
США и Иран на грани эскалации после атак в Ираке и Сирии После американских атак в Ираке и Сирии, направленных против объектов, поддерживаемых Ираном, Тегеран предостерег США от дальнейшей эскалации ситуации.
Израильская ракетная атака повредила аэропорты Дамаска и Алеппо в Сирии Аэропорты Алеппо и Дамаска вышли из строя после удара Израиля
Российское Минобороны выложило в общий доступ кадры с «отходом» частей ВСУ из поселка Ласточкино Отступление ВСУ вызвано атакой ВС РФ.
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Генсек НАТО пообещал «решительный» ответ в случае, если подтвердится атака на инфраструктуру стран альянса Что ты сделаешь и, главное, кому и чем?
Глава контрразведки Израиля Бар взял ответственность за допуск атаки ХАМАС Глава Службы общей безопасности Израиля покаялся за допуск атаки ХАМАС
Украинский генерал: У ПВО Киева осталось боеприпасов на несколько мощных российских атак Дальше необходима нужна будет помощь от Запада.
Губернатор Старовойт: в Курской области дружинник пострадал при атаке дрона ВСУ Дружинник получил ранение при атаке беспилотника ВСУ на российский регион
Неудача ВСУ с атакой на Токмак привела к провалу украинское контрнаступление Похоже, ВСУ не смогли ничего показать на поле боя по другой причине — всё дело в неправильной тактике.
В Белом доме заявили, что Байден ответит Ирану в случае атак против американских военных Здесь главное верно прочесть бумажку и ничего не забыть.
Атака иранских дронов на Израиль привела к резкому падению криптовалют Криптоактивы реагируют на глобальные геополитические кризисы.
Йеменские хуситы атаковали французский военный корабль D653 Languedoc Как сообщается, атаку двух беспилотных летательных аппаратов удалось отразить
Илон Маск возложил ответственность за потенциальное банкротство X на рекламодателей Маск начал атаку на рекламодателей с использованием ненормативной лексики
«Триколор» подвел итоги работы в 2023 году Оператор подтвердил свое лидерство на рынке платного телевидения, несмотря на продолжительные атаки на спутниковое вещание.
EXXpress: Дефицит бронеавтомобилей вынуждает ВСУ ходить в конные атаки с Javelin наперевес Новость о том, как австрийский есаул бросил коня
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
ВКС России продолжили наносить удары по военной инфраструктуры ВСУ В атаках применялись как различные дроны-камикадзе, так и гиперзвуковые ракеты Кинжал
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Глава Авдеевки заявил что «русские наступают с четырех сторон» Российский войска сменили тактику атак на позиции ВСУ.
Богомаз: житель Трубчевска Брянской области получил ранение после атаки БПЛА ВСУ Житель города в приграничном российском регионе получил ранение после атаки БПЛА
МАГАТЭ сообщили об атаке дронов на энергоблок Запорожской АЭС В международной организации призвали воздержаться от действий, нарушающих принципы ядерной безопасности.
В Пентагоне заявили о 46 атаках по ближневосточным базам США за последние три недели Похоже, кого-то присутствие оккупационных сил США в регионе не устраивает. Не так ли?
ВСУ сообщают о нескончаемых атаках дронов-камикадзе Герань-2 Удары беспилотниками продолжаются с 31-го декабря и происходят с интервалом в 8-9 часов
Scala Digest. Выпуск 12 Привет, Хабр! Мы — Рома, Настя и Карина, и мы почти год выпускаем Scala Digest на этой площадке!Со временем подготовка каждого выпуска стала походить на фабричное производство. У нас есть налаженный процесс: мы просматриваем материалы и оставляем комментарии. Но мы все еще г...
В результате атаки ХАМАС в Израиле погиб один россиянин, ещё четверо числятся пропавшими без вести Об этом сообщило посольство России в Израиле.
МО РФ: отражены все атаки украинских формирований в Белгородской и Курской областях Очередной PR-проект Киева закончился тем, чем и должен был закончиться.
Военкор Сладков сообщил о попытке ВСУ прорваться к Белгороду во время атаки 30 декабря Но диверсанты так и не смогли пересечь границу
Игрок Starfield представил космический корабль необычной формы Кабина пилота расположена в задней части, что обеспечивает защиту от атак противника.
В Сети засветилась тихая модификация "Герани", непосредственно перед атакой выключающая двигатель На цель такой воздушный снаряд пикирует в тишине
Сообщается об очередной масштабной атаке ВКС России по обьектам украинских войск Под ударом оказались Киевская, Черкасская, Днепропетровская, Харьковская и Львовская области
Военный кабинет Израиля не пришел к единому мнению относительно ответа на атаку со стороны Ирана Без США каши не сваришь, подумалось большинству "прозаседавшихся"
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
СМИ: Британия разрешила Киеву наносить удары британским оружием по территории России То есть, Британия содействует террористическим атакам ВСУ по территории РФ, мы правильно поняли?
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Разведка США предполагает, что Иран причастен к планированию атак в Красном море Повстанцы Хути, поддерживаемые Ираном, совершили более 100 нападений за последние четыре недели.
Forbes: Массированная атака по Украине 2 января обошлась России в $620 млн В тот день российская армия выпустила 99 ракет разных типов
Глава МИД Франции назвал атаки Украины на российские НПЗ «легитимной обороной» Кто-нибудь, отправьте квазидипломата в университет на 2 курс — изучать международное право.
Армия России запустила ракеты по зданию, где было совещание ВСУ, ГУР и СБУ после атаки на Белгород У российской разведки длинные руки
В атаках на российской границе участвуют добровольцы из Румынии Члены группировки RBGG признались в своём присутствии на данном участке
В США выразили недовольство Киевом из-за повторения атак на инфраструктуру РФ Повреждают российские НПЗ – дорожает бензин, в том числе в США, что напрямую "бьет" по избирателям Байдена
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
"ВО": Во Львовской области попали под атаку аэродром, хранилище и центр подготовки добровольцев Украинские резервы выбиваются с завидным постоянством
Промышленные предприятия в Татарстане подверглись атаке беспилотниками Киев своими террористическими действиями продолжает демонстрировать, что электричество Украине не нужно.
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
На Белгородчине трактористы получили каски и бронежилеты, а сельхозтехника – противодронные решетки Потому что ВСУ испытывают нездоровую "любовь" к атаке на обычных граждан
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
В криптосообществе обсуждают риск атаки 51% для биткоина В криптосообществе вновь заговорили о рисках проведения атаки 51% на сеть самой капитализированной криптовалюты — биткоина
В Киеве отчитались о сбитии 10 «Кинжалов» и попросили у союзников ещё больше ЗРК Patriot Украинский президент назвал эту атаку самой массированной из тех, которые удалось отбить.
Израиль официально заявил о переходе в состояние войны В ответ на масштабную ракетную атаку из сектора Газа 7 октября 2023 года, Израиль объявил о переходе в состояние войны.
The New York Times: Израиль сносит палестинские здания на границе для создания буферной зоны Это должно предотвратить атаки на израильские территории, наподобие нападения 7 октября.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Инсайдер: Украинские формирования готовят масштабную атаку на Крымский мост в начале мая Операцию будут курировать западные спецслужбы, в частности Mi-6
Сообщается об очередной масштабной атаке ВКС России по обьектам украинских войск Под ударом оказались Киевская, Черкасская, Днепропетровская, Харьковская и Львовская области
Times: Мнения Зеленского и Залужного не совпали из-за завершения контрнаступления ВСУ Благодаря "успехам" Зеленского в командовании, ВСУ так и не смогли подготовиться к атаке на Запорожском направлении, воюя до последнего солдата за "фортецю Бахмут"
Израиль начал расбрасывать листовки над сектором Газа с призывами об экстренной эвакуации ООН уже осудила неизбирательные атаки на палестинский анклав
Средства ПВО отразили массовую атаку украинских беспилотников по территории России Права на это Украина никакого не имеет, поэтому классификация таких ударов — террористические.
Российские штурмовики с ПТУР "Корнет" сожгли украинский Leopard 2 под Купянском Подчёркивается, что значительную часть технику ВСУ теряют в ходе атак с помощью беспилотников
BFMTV: Госсервисы во Франции подверглись "небывалой кибератаке" Со вчерашнего вечера множество государственных сервисов подверглись информационным атакам ранее невиданной интенсивности.
Украинский военный высказал мнение по поводу провала контрнаступления А также о том, как командованием ВСУ бросало в пехотные атаки артиллеристов и снайперов.
Патентные паразиты: Bambu Lab обвиняют в присвоении чужих разработок Китайская компания-производитель Bambu Lab, успевшая за пока еще недолгую историю набрать множество поклонников весьма успешными настольными FDM 3D-принтерами, попала под критику нескольких видных представителей аддитивной отрасли. Причина в том, что предприятие патентует оп...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
ХАМАС успешно атаковал Израиль, потому что нашёл слабое место всех современных армий Нет ничего нового в том, что ХАМАС напал на Израиль — это происходило много-много раз. Новизна как раз в том, что атака стала самой успешной за последние... десятилетия? При этом все мы знаем, что Израиль за последние годы меньше вооружаться не стал. Значит, изменилась военн...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Белгородский губернатор Гладков: один человек погиб при обстреле Уразово ВСУ использовали ракетно-артиллерийское вооружение, в частности РСЗО "Град", для атаки на поселок
ВСУ запустили по Белгороду ракеты "Ольха" с кассетной боевой частью и реактивные снаряды РСЗО Атаке подверглась центральная часть города
Российская армия уничтожила пункт дислокации иностранных добровольцев в Харькове Сообщается, что в результате атаки было ликвидировано свыше 60-ти бойцов
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Генерал Кривонос: ВКС РФ точно знали куда били – Украина лишилась самых мощных ракет после атаки Как говорится, болтун – находка для шпиона
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
ВС РФ впервые применили штурмовую группу роботов, вооруженных тяжелыми пулеметами и АГС В ВС РФ будущее уже наступило и в атаку идут роботизированные платформы с пехотным вооружением.
ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS.
Ynet: Израилю пришлось при атаке Газы использовать дальнобойные снаряды из резерва 2006 года Один такой боеприпас способен поразить цель расстоянии до 40 км
Отбита ночная танковая атака ВСУ в районе Степового, а внутри Авдеевки взята станция Ясиноватое-2 А часть сил киевского правительства отброшена в лесопарковую зону.
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
Израиль расширяет наступление в секторе Газа, пока США отражают атаки в Красном море Ожидается наземное вторжение после провала недельного перемирия
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Уже третьи сутки продолжается массированная атака "Гераней" на военные объекты Киева Так никаких ракет Патриотов не хватит сбить эту армию дронов
ЦАХАЛ опубликовала видео с нанесением удара по лагерю беженцев По имеющимся данным, от атаки израильской армии погибли 15 мирных жителей
The Telegraph: Украина не сможет отражать атаки России зимой из-за нехватки ракет для ЗРК Patriot Украинская армия во многом полагалась на американскую военную помощь.
Politico: Байден рассматривает несколько вариантов ответных действий на атаку на базу США в Иордании По словам источника, кому-то на Ближнем Востоке этой зимой будет "очень жарко"
Штурмовики ВС РФ при атаке на украинские позиции используют комбинацию дронов и огня артиллерии Новая тактическая схема вызвала смятение в рядах ВСУ
Из-за атак хуситов в Красном море продукты в ЕС могут подорожать, а на полках появиться просрочка Тем временем США "окучивают" барханы в йеменской пустыне дорогостоящими Томагавками
[Перевод] Cloudflare разрабатывает Firewall для ИИ Компания Cloudflare объявила о разработке межсетевого экрана, призванного защитить приложения с большими языковыми моделями от атак злоумышленников. Читать далее
ВСУ запустили по Белгороду ракеты "Ольха" с кассетной боевой частью и реактивные снаряды РСЗО Атаке подверглась центральная часть города
Meta и Instagram блокируют информацию о событиях в Секторе Газа Пользователи социальных сетей сообщают о блокировке их сообщений на тему атаки Израиля на Палестину
В ЦАХАЛ сообщили о готовности к проведению наземной операции "Железные мечи" Атака на ХАМАС будет проведена с воздуха, земли и моря одновременно
Ночные атаки беспилотников добрались до Киева и южной Украины Системы противовоздушной обороны ВСУ заявили об успешной нейтрализации 40 из 45 ударных беспилотников.
ХАМАС назвали США ответственными в атаке на больницу Аль-Ахли в Газе, из-за чего погибло 500 человек Палестинцы обвинили Израиль в атаке на гражданский объект, а израильтяне обвинили Палестину.
Минобороны: ПВО России за 24 часа сбили семь ракет HIMARS и РСЗО "Вампир" По данным Минобороны России, российские войска добились успехов, отразив атаки и нанеся ВСУ значительные потери.
BSI предупреждает о возможных последующих атаках после инцидента с AnyDesk BSI рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и следовать рекомендациям AnyDesk