Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Аяз Шабутдинов арестован до 16 декабря за мошенничество с обучением бизнесу По статье № 159 ч. 4 предъявлено обвинение в мошенничестве в особо крупном размере
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
New York Times выступило против обвинений во взломе ChatGPT Битва за авторские права между New York Times и разработчиками OpenAI и Microsoft разгорается. Times опровергает обвинения OpenAI во «взломе» ее систем для фабрикации доказательств нарушения авторских прав, называя их «неуместными и ложными».
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Apple наконец урегулировала иск по поводу мошенничества с подарочными картами iTunes Судебный спор продолжался несколько лет и привлек большое внимание общественности.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Силовики арестовали основателей академии интернет-мошенничества Полиция Нигерии совершила решительный прорыв, арестовав шестерых лиц, обвиняемых в создании и ведении академии для обучения интернет-мошенничеству.
Майнера из США арестовали за мошенничество с криптовалютой на миллионы долларов Если его признают виновным, ему грозит до 30 лет заключения.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Apple соглашается урегулировать иск по поводу мошенничества с подарочными картами iTunes Соглашение, которое должно быть утверждено судом, охватывает период с 2015 по июль 2020 года и должно помочь потерпевшим получить компенсацию за финансовые потери.
Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.
Специалисты Angara Security обнаружили всплеск создания доменов, имитирующих платежную систему Qiwi Специалисты Angara Security предупреждают о мошенничестве с подделками платежной системы Qiwi после отзыва ее лицензии.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Суд арестовал Аяза Шабутдинова до 16 декабря по делу о мошенничестве Следствие оценило общий ущерб от действий бизнес-тренера в 4 млн рублей.
Главу оборонного предприятия «Радиосистемы» Корнилова обвинили в хищениях Главу российского оборонного предприятия задержали за хищения миллионов рублей
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Reuters: Трамп обжалует решение суда по делу о мошенничестве Дональд Трамп обжалует решение суда в Нью-Йорке, по которому ему необходимо заплатить 454 миллиона долларов по делу о гражданском мошенничестве. Трамп обвиняется в завышении стоимости недвижимости для получения более выгодных условий кредитования.
Популярную площадку для аренды жилья Airbnb обвинили в неуплате налогов В Италии были арестованы средства на счетах компании Airbnb. Это онлайн-площадка для размещения и поиска краткосрочной аренды частного жилья по всему миру. Финансовая гвардия Италии по распоряжению суда предварительного следствия арестовала более €779 млн у компани...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Шпаргалка по рекомендательным системам Рекомендательные системы стали неотъемлемой частью нашей жизни, помогая нам легко находить новые фильмы, музыку, книги, товары и многое другое. Цель этой шпаргалки - дать краткий обзор основных методов: коллаборативная фильтрация, матричная факторизация и некоторые нейросете...
В России арестовали гражданина Южной Кореи по обвинению в шпионаже В России был арестован южнокореец по подозрению в шпионаже. Южная Корея подтвердила арест и заявила о предоставлении консульской помощи.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Крипторынок оказался в кризисе, сможет ли он оправиться от краха FTX В ноябре 2022 года криптовалютный мир вздрогнул после краха крупнейшей биржи FTX. Обвинения в мошенничестве и отсутствие надзора нарисовали мрачную картину уязвимости индустрии. Сможет ли криптовалюта оправиться от этого? Пытается разобраться обозреватель HackerNoon.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Зря суетились? Турецкие платёжные системы продолжают работать с Россией Карты Oldubil до сих пор можно использовать для покупок игр и виртуальных товаров в PlayStation Store и Xbox Store.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Сэм Бэнкман-Фрид признан виновным в многомиллиардном мошенничестве Основатель FTX Сэм Бэнкман-Фрид, 31 год, был признан виновным в хищении 8 миллиарда долларов у пользователей его криптовалютной биржи.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Tesla от этого точно выиграет: основатель стартапа Nikola Тревор Милтон получил 4 года тюрьмы Тревор Милтон, знаменитый основатель стартапа Nikola, специализирующегося на производстве электрических грузовиков, был приговорен к четырем годам тюремного заключения за мошенничество с ценными бумагами. Приговор, вынесенный судьей Эдгардо Рамосом, завершает эпопею, в ходе ...
Исследовательская команда Immunefi: Потери криптоплатформ в январе составили $127 млн Исследователи компании Immunefi опубликовали отчет о взломах и мошенничестве в криптовалютном секторе за январь 2024 года
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
У россиянина арестовали счета на 130 млн рублей за попытку перегонки автомобилей BMW, Mercedes-Benz и Audi из Европы На российского гражданина, Владимира Лихутина, наложили штраф в размере 300 тыс. крон, что эквивалентно приблизительно 1,2 млн рублей. Его обвиняют в попытке незаконной переправки автомобилей в Россию, произошедшей еще мае 2022 года. Информация, предоставленная изданием...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Простой и надежный способ пополнить баланс на платформе Steam за несколько минут! Steam - это платформа для игр, на которой каждый геймер может найти что-то для себя. Здесь представлен широкий выбор игр различных жанров, а также дополнительный контент, который можно приобрести для уже имеющихся игр. Возможность пополнять кошелек в Steam позволяет игрокам ...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
В России начнут использовать роботов для защиты от страховых мошенников В России начнут использовать автоматизированную систему для защиты от страховых мошенничеств
От Виталика Бутерина требуют комментарии по поводу взлома Gatecoin Основатель Ethereum Foundation Виталик Бутерин столкнулся с растущим вниманием со стороны крипотосообщества на фоне обвинений в том, что его корпорация была причастна к взлому Gatecoin Link
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Россиянам рассказали, в каких случаях может быть заблокирована банковская карта Шамиль Магомедов, заведующий кафедрой "Интеллектуальные системы информационной безопасности" Института кибербезопасности и цифровых технологий РТУ МИРЭА, рассказал в беседе с агентством "Прайм", в каких случаях может быть заблокирована банковская карта.
В российских клиниках перестали использовать системы с ИИ Сейчас по этому поводу проводится проверка. В целях безопасности граждан система Botkin.AI больше не работает.
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
Количество политически мотивированных кибератак на российские компании возросло на 140% Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Выяснилось, что количество политически мотивированных кибератак, целью которых было х...
«Тинькофф» начнёт бороться с «левыми» банковскими картами «Тинькофф» запустил систему мониторинга, отслеживающую использование банковских карт в преступных целях
В январе убытки от мошенничества и взломов в криптоиндустрии превысили $126 миллионов Уровень ущерба от мошенничества и взломов в шесть раз превысил показатель за январь 2023 года и практически втрое превзошел соответствующее значение за декабрь.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Пожилые супруги случайно потратили 10 000 долларов на подписку Disney+ Супружеская пара из США случайно купила подарочные карты Disney+ на сумму 10 000 долларов, планируя использовать их для посещения Disneyland
Новая система защиты от мошенничества Google Play Protect расширена Пользователи Android в Сингапуре теперь могут рассчитывать на усиленную защиту от финансового мошенничества благодаря новой пилотной программе Google Play Protect.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Основатель системы Chronopay обвиняется в легализации 500 млн. рублей Основатель платежной системы Chronopay Павел Врублевский обвиняется в легализации полумиллиарда рублей
Спецслужбы Греции задержали двух поляков по обвинению в шпионаже Туристы из Польши арестованы в Греции. Они фотографировали и запускали дрон возле военной базы
Бывший инженер Google арестован по обвинению в краже связанных с ИИ файлов для китайских конкурентов Разработки Google в сфере ИИ могли отправляться в Китай
ИИ-аудиозапись использовали для подставы директора школы: «физрук» арестован Полиция округа Балтимор арестовала физрука средней школы за то, что он якобы использовал искусственный интеллект для создания фальшивой аудиозаписи, на которой директор школы делает расистские и антисемитские замечания. Дажон Лесли Дариен был обвинен в мести, преследовании, ...
Amazon по ошибке разослал письма о покупке подарочных карт после ошибочной отправки по электронной почте квитанций о подарочных картах
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Apple и Spotify обменялись обвинениями на фоне штрафа на $ 500 млн для первой Apple готовится к потенциальному штрафу в размере 500 миллионов долларов от Европейского союза в связи с обвинениями в том, что политика App Store несправедливо «благоприятствует» ее собственному сервису потокового воспроизведения музыки Apple Music по сравнению с конкурента...
Штаты взялись за «крипту» всерьёз: блогер получил 7 лет за мошенничество Блогера Джебара Игбара из США федеральный суд Бруклина приговорил к 7 годам тюрьмы за криптомошенничество. Дополнительно он обвиняется в финансовом сговоре и отмывании денег в особо крупном размере.
Microsoft запустит ИИ Copilot для защиты от киберугроз Microsoft готовится к запуску своего нового инструмента в области кибербезопасности под названием Copilot for Security. Этот инновационный продукт, оснащенный искусственным интеллектом, разработан для помощи специалистам по кибербезопасности в защите от угроз.
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Суд арестовал по делу о мошенничестве бывшего президента и вице-президента «Балтики» — до 30 декабря Их обвиняют в передаче Carlsberg прав на пивоваренные бренды.
Главный министр Дели Арвинд Кеджривал был арестован по обвинениям в коррупции Это происходит во время предстоящих выборов и вызывает вопросы о будущем партии AAP.
Польша винит русские системы РЭБ: «Половина Польши и Сувалкский переход испытывают проблемы с GPS» В польской прессе слышны обвинения в сторону российских систем из Калининграда
Россиянам рассказали о мошенничестве на сайтах знакомств Директор по информационным технологиям EdgeЦентр, Сергей Липов, в беседе с «Газетой.Ru» предостерегает россиян от распространенной схемы мошенничества - кэт-фишинга. Эта тактика включает в себя создание фальшивых профилей на сайтах знакомств с целью обмана.
На рынок вышли SIM-карты с российский операционной системой Российский производитель смарт-карт «Новакард» выпустил SIM-карты с отечественной операционной системой. «Нижегородская компания АО "Новакард" начала поставки на российский телеком-рынок сим-карт с отечественной операционной системой (ОС) Sim...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
В KyberSwap предупредили о фейковых компенсациях Команда децентрализованной биржи KyberSwap назвала мошенничеством сообщения о компенсациях после взлома
Начинается судебный процесс над трейдером британского хедж-фонда Британский трейдер Санджай Шах и еще восемь человек обвиняются в мошенничестве на $1,8 млрд с использованием схемы cum-ex для уклонения от уплаты налогов.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Присяжные признали основателя FTX Сэма Бэнкмана-Фрида виновным по всем пунктам обвинения в мошенничестве Слушания длились около месяца, предприниматель вины не признал.
Sparkle Arc A310 поступила в продажу за 110 долларов Стоит отметить, что для игровых целей карта не подходит, но может заинтересовать пользователей мультимедийных систем
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Карты «Мир» в Samsung Pay больше использовать нельзя С 3 апреля в России пропала возможность добавления и использование карт платежной системы «Мир» в Samsung Pay. Неделю назад предупреждение появилось на официальном сайте Samsung, при этом сообщалось, что «функциональность добавления и использования клу...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Карты, деньги, два способа оплаты: как устроена Система быстрых платежей Эволюция платежей дошла до того, что мы можем перекидывать друг другу деньги за обед и оплачивать доставку продуктов лёжа на диване, а бизнес — принимать платежи за проданные товары или услуги, расплачиваться с подрядчиками и платить зарплаты сотрудникам, зная только номер и...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Прокуратура Южной Кореи потребовала пять лет тюрьмы для главы Samsung Electronics по обвинению в мошенничестве В 2021 году Ли Чжэ Ёна приговорили к 2,5 годам тюрьмы по делу о взяточничестве, он отсидел половину срока и был помилован.
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Израиль использовал ИИ для идентификации 37 000 целей ХАМАС Во время своей бомбардировочной кампании в Газе израильские военные использовали систему искусственного интеллекта под названием Lavender
Tether расширит мониторинг транзакций с USDT используя возможности Chainalysis Tether объявляет, что расширит мониторинг своей самой популярной стабильной монеты. Для этой цели эмитент USDT хочет использовать специальные системы фирмы Chainalysis.
Иран представил на военном параде новую систему ПВО большой дальности На военном параде в Иране были продемонстрированы беспилотники, баллистические ракеты и модернизированная система ПВО Bawar-373, способная поражать цели на расстоянии более 300 километров. Эта система обладает возможностью обнаруживать до 100 целей, сопровождать 60 из них од...
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Evergrande и ее основатель обвиняются в мошенничестве на 78 миллиардов долларов Китайский гигант в сфере недвижимости Evergrande и его основатель Хуэй Ка Янь обвиняются в завышении доходов перед тем, как объявить дефолт по долгам. Китайский регулятор финансовых рынков наложил на Evergrande крупный штраф и рассматривает возможность пожизненного запрета д...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Россиян предупредили о новой схеме мошенничества с использованием SIM-карты Мошенники направляют запрос на перевод номера на электронную SIM-карту через веб-сайт или приложение.
В PeckShield оценили ущерб криптоиндустрии от взломов и скамов в $2,61 млрд Криптовалютная индустрия по итогам 2023 года потеряла $2,61 млрд в результате хакерских атак и случаев мошенничества
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Суд оправдал главу Samsung в деле о слиянии 2015 года Южнокорейский суд оправдал Джея Ю. Ли, главу Samsung Electronics, от обвинений в манипуляции с акциями и мошенничестве в бухгалтерском учете, связанных со слиянием компаний в 2015 году.
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
У владельцев «Пятерочки» появилась собственная система управления складами Х5 Tech, цифровой партнер торговых сетей «Пятерочка» и «Перекресток», представила новую систему управления складами Nexus WMS. Это программное решение пришло на смену американским WMS-системам и обеспечивает автоматизацию складских бизнес-процессов, начиная с приемки товаров...
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Человек сфотографировал чужой смартфон с билетом в самолет: его арестовали Попытка техасца обойти систему проверки билетов обернулась грандиозным провалом и привела к тому, что он оказался под арестом. 26-летний Виклифф Ив Флеризард предположительно сел на рейс авиакомпании Delta в Солт-Лейк-Сити без надлежащего билета, используя трюк прямо из плох...
Aptoide дал возможность российским пользователям совершать платежи картами «Мир» Aptoide, ведущий альтернативный глобальный магазин приложений, предоставил пользователям в России возможность совершать простые и безопасные покупки внутри игр и приложений без использования международных кредитных карт или обходных путей с помощью VPN. Являясь собственной п...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Xiaomi объявляет о выпуске подарочного набора для Civi 4 Pro в сотрудничестве с PANDA FACTORY В эту подарочную коробку не входит сам телефон, а всего лишь несколько тематических аксессуаров.
Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Хакеры атаковали британскую атомную электростанцию из-за нарушений в системе кибербезопасности Российские и китайские хакеры взломали систему управления британской атомной электростанцией
Immunefi - Количество взломов и мошенничеств в 3 квартале выросло на 153% По данным Immunefi, за третий квартал 2023 года количество взломов и мошенничеств в криптоиндустрии выросло сразу на 153% ― с 30 инцидентов за аналогичный период 2022 года до 76 в 2023 году
Киргизия отказалась от карт системой «Мир» даже раньше запланированного Платежная система Кыргызской Республики уведомила Национальную систему платежных карт (НСПК) о прекращении работы с платежной системы «Мир» с 3 апреля. НСПК получила oфициальное уведомление от "Элкарт", платежной системы Кыргызской Республики,...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
15 интересных товаров дешевле 500 рублей Посуда, аксессуары для авто и дома, одежда, подарочный набор и многое другое.
Немецкая железная дорога ищет специалистов по работе с MS-DOS и Windows 3.11 Компания по управлению железными дорогами в Германии опубликовала объявление о поиске специалистов по работе с операционными системами MS-DOS и Windows 3.11. Ныне объявление снято, но вряд ли потому, что вакансия закрыта – многие современные IT-специалисты еще не родились, к...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Купить GeForce RTX 4060 Ti и установить на неё до 8 ТБ памяти. В продажу поступила модель Asus со слотом для SSD Компания Asus наконец-то выпустила необычную видеокарту GeForce RTX 4060 Ti со слотом для установки SSD. Новинка уже засветилась как минимум в одном финском магазине, правда, цена у карты немаленькая. За новинку просят 560 евро, а это на 90 долларов больше, чем т...
Суд в Москве заочно арестовал подполковника ГУР Украины Максима Кириловца Подполковника ГУР Украины Кириловца заочно арестовали в Москве
15 интересных товаров дешевле 500 рублей Секс-игрушки, одежда, подарочный набор к Новому году, аксессуары для гаджетов и многое другое.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
ФАС заблокировала более 1,7 млн карточек товаров на маркетплейсах Федеральная антимонопольная служба (ФАС) России в третьем квартале 2023 года заблокировала более 1,7 млн карточек товара на маркетплейсах Ozon, Яндекс Маркет, Wildberries и AliExpress Россия. Как сообщают в ведомстве, блокировка осуществлялась в рамках реализации практик по ...
Секретная плата с китайского экзамена по электронике Привет, Хабр! Китай является мировым лидером в производстве электроники во многом потому, что имеет систему образования, ориентированную на развитие этой отрасли. Сегодня мы исследуем интересное учебное пособие из Китая, предназначенное для проверки базовых знаний по схем...
МТС создал систему кибербезопасности ИТ-инфраструктуры Она предоставляет комплексный подход к защите всех элементов продукта.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Представлен накопитель SCSIFlash-Fast, который продлит «жизнь» legacy SCSI систем SCSIFlash-Fast использует SSD-карты CF или M.2 и обеспечивает скорость передачи данных до 80 МБ/с.
В России можно выпустить карту для оплаты товаров в Турции и пополнять её без комиссии Разработчики приложения Letim, позволяющего россиянам открывать виртуальные карты, представили новую услугу — пластиковую карту турецкой платёжной системы Troy.
В Canon разработали 5-нм литограф, который стоит дешевле, чем система от ASML. Но есть нюанс В современной отрасли разработки и производства электроники правит балом тот, у кого есть литографы. Можно иметь собственную процессорную архитектуру и продвинутые разработки, как у Huawei, но если нет контрактного производителя микросхем, ничего хорошего из этого не выйдет...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Google запустил центр кибербезопасности в Японии Google официально запустил центр кибербезопасности в Японии с целью укрепления защиты в регионе Азиатско-Тихоокеанского региона. Власти и компании в регионе сталкиваются с возрастающей киберугрозой со стороны преступных групп, стремящихся к крупным выплатам, и государст...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
Компания IBM заявила об опасности квантовых компьютеров для кибербезопасности Все из-за того, что стандартные системы шифрования не являются для них преградой.
Google Calendar вскоре перестанет поддерживаться на миллионах старых Android Компания Google готовится к скорому сокращению поддержки фирменного календаря Google Calendar на устройствах с операционной системой Android. Энтузиасты обнаружили, что вскоре из приложения пропадёт поддержка операционной системы Android Nougat и более ранних версий.&nb...
Гиганта центров обработки данных Equinix обвинили в мошенничестве Equinix, ведущий инвестиционный траст недвижимости (REIT), специализирующийся на центрах обработки данных, столкнулась с серьезными обвинениями в манипулировании бухгалтерским учетом со стороны продавца коротких позиций Hindenburg Research.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Правительство России планирует сравнять цены на российскую и китайскую электронику Правительство России планирует субсидировать отечественных производителей электроники для снижения розничных цен их товаров до уровня китайских аналогов.
Мошенники Amazon заработали миллионы на поддельных возвратах. Схема Мошенники подкупали сотрудников Amazon и взламывали системы компании, чтобы за плату возвращать деньги за уже купленные товары без фактического возврата, заявили в Amazon.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Китайские ученые создали мутировавший вирус Эбола с целью разработки против него методов борьбы Команда исследователей Хэбэйского медицинского университета смогла создать в лаборатории мутировавший вирус Эбола, используя белок этого вируса. Цель исследования - понять взаимодействие вируса с иммунной системой и разработать методы борьбы с ним.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Большие языковые модели будут использовать для кибербезопасности Ученые из Университета Карнеги-Меллон и OpenAI опубликовали доклад, в котором говорится, что большие языковые модели (LLM) могут стать важным активом для специалистов в области кибербезопасности, однако их следует оценивать с использованием реальных и сложных сценариев для л...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах Google подвел итоги своей борьбы со спамом и мошенничеством на Google Maps и в локальном поиске. В 2023 году, благодаря обновленным технологиям и машинному обучению, компания заблокировала или удалила более 170 млн отзывов и обзоров, нарушающих политику Google, - это более...
Главаря якудзы арестовали за... кражу карточек Pokemon В Японии произошел необычный случай: лейтенант одного из крупнейших якудза-синдикатов Сумиёси-кай, Кейта Сайто, был арестован за кражу коллекционных карточек Pokemon.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
В мире зафиксирован первый случай контрабанды парниковых газов Полиция Калифорнии арестовала жителя Сан-Диего Майкла Харта по обвинению в контрабанде парниковых газов. Он свою вину отрицает, однако в его грузовике найдены неопровержимые улики – емкости с гидрофторуглеродами. Харт тайком ввез их из Мексики в США, чтобы продать в розницу ...
В России предложили ограничить количество SIM-карт для борьбы с мошенничеством Российский сенатор Артем Шейкин выступил с инициативой ограничить количество SIM-карт, которые может приобрести один человек, как способ борьбы с телефонным мошенничеством. По его словам, это мера должна помочь пресечь «серый» рынок нелегальных SIM-карт, используемых для сов...
Совладельца холдинга B&B Александра Балаховского отправили в СИЗО из кардиореанимации Дорогомиловский районный суд Москвы изменил меру пресечения вопреки медицинским документам, которые подтверждают, что Балаховский не мог явиться на предыдущее заседание по объективным причинам. Ранее судимый за мошенничество юрист Денис Шапиро обвинил 73-летнего бизнесмена и...
Asus выпустила карту RTX 4070 с нагнетательным вентилятором Такая система охлаждения позволяет создать компактную систему с несколькими графическими процессорами для работы в области искусственного интеллекта
Asus выпустила карту RTX 4070 с нагнетательным вентилятором Такая система охлаждения позволяет создать компактную систему с несколькими графическими процессорами для работы в области искусственного интеллекта
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Nvidia объявила о розыгрыше 20 подарочных карт на 500 долларов в честь выпуска 500 игр с RTX-лучами Также в подарок можно получить красивые клавиши для клавиатуры.
Nvidia отмечает доступность RTX в 500 играх и приложениях Чтобы отметить эту веху, Nvidia планирует провести специальные подарки, в том числе подарочную карту на 500 долларов и другие бесплатные подарки.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Европейский Союз вновь оштрафует Apple на более чем 500 миллионов евро Основная проблема заключается в Apple App Store, который, согласно прошлогодним обвинениям Европейской комиссии, использует нечестные методы в отношении потоковой передачи музыки.
Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион Министерство юстиции США объявило об аресте и предъявлении обвинений Чарльзу Парксу III (Charles O. Parks III), также известному под ником CP3O. Паркс якобы арендовал огромное количество облачных серверов для майнинга криптовалют и не платил по счетам. Следователи заявляют, ...
В Австралии создали новый метод шифрования, одобренный местными властями Технология исключит взлом системы через чей-то аккаунт.
Украинские чиновники украли выделенные на закупку боеприпасов 40 млн долларов Служба Безопасности Украины начала проверку по факту хищения денежных средств
Росатом разработает систему сертификации IT-решений Госкорпорация «Росатом» начала разработку системы добровольной сертификации IT-решений для критически важных объектов. Система будет предназначена для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и обор...
Ещё один повод переживать о GeForce RTX 4090. У некоторых видеокарт GPU отрывается от печатной платы Видеокарты GeForce RTX 4090 до сих пор массово попадают в сервисные центры из-за проблем с разъёмом питания. Оказалось, что это не единственная причина. Специалисты Northwest Repair рассказали, что периодически им в мастерскую приносят RTX 4090 с совершенно иной...
Большое тестирование российских систем виртуализации. Статья первая, вводная Привет, Хабр!Этой статьей я хочу начать цикл материалов, посвященный отечественным решениям серверной виртуализации. В этой серии я хочу поставить перед собой довольно амбициозную цель — помочь ИТ-специалистам в выборе системы виртуализации за счет прозрачного и всестороннег...
В прямом смысле космические SSD. Kioxia и Hewlett Packard обновили компьютеры на МКС, установив множество больших SSD Компания Kioxia отправила на МКС свои твердотельные накопители. Теперь на космической станции есть первая коммерческая система периферийных вычислений с искусственным интеллектом в космосе. Совместно с Hewlett Packard компания Kioxia в рамках программы Spaceborne...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
MSI представила карту GeForce RTX 4060 Cyclone OC Это первая карта со времен серии GTX 600 с подобной системой охлаждения
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Московский суд заочно арестовал главу СБУ по статье о терроризме Глава второй неоднозначной спецслужбы Украины — ГУР — заочно арестован ещё в декабре.
Xiaomi выпустила ограниченную серию подарочных коробок для Xiaomi 14 Ultra В комплект подарочной коробки входят профессиональный набор для фотосъемки Xiaomi 14 Ultra, защитный кожаный чехол с интересной текстурой и беспроводное зарядное устройство Xiaomi мощностью 80 Вт.
В России арестовали математика, который оказался хакером, проводившим DDoS-атаки Лефортовский суд Москвы до 12 мая 2024 года арестовал хакера, математика Артёма Хорошилова, который проводил DDoS-атаки на российскую критическую инфраструктуру.
Японские разработчики арестованы за аутсорсинг в КНДР Разработчиков ПО в Японии арестовали за то, что они выиграли тендеры на разработку, а затем передали их на аутсорсинг северокорейцам.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Apple идет на уступки ЕС по делу об Apple Pay – законы ЕС ... Компания Apple предложила открыть доступ к системе бесконтактных платежей NFC, используемой Apple Pay, для конкурентов. Цель – избежать возможных регуляторных мер со стороны ЕС
NIS: Северная Корея взломала южнокорейских производителей оборудования для производства микросхем Северокорейские хакеры, предположительно, совершили взлом систем южнокорейских производителей оборудования для производства микросхем.
Судья согласен снизить сумму залога Трампа по делу о мошенничестве до $ 175 млн Судья в Нью-Йорке дал Дональду Трампу 10 дней на то, чтобы представить уменьшенную сумму залога в размере 175 миллионов долларов. Это временно приостановит исполнение судебного решения о мошенничестве на сумму 464 миллиона долларов.
Генпрокуратура России начала проверку Wildberries – из-за комиссии для карт Visa и Mastercard Как стало известно, команда крупнейшей российской торговой онлайн-площадки Wildberries ввела с 9 октября 2023 года комиссию при оплате товаров с помощью банковских карт международных платежных систем Visa и Mastercard. На поднятую в СМИ шумиху отреагировала Генпрокурату...
Изменения в правилах обслуживания анонимных карт в Турции вызовет проблемы у игроков в России С 2 октября 2023 года платёжная система Oldubil, долгое время использовавшаяся игроками в России для покупки игр в Турции, предупредила своих клиентов об изменении правил. Это вызвало беспокойство среди геймеров, которые привыкли использовать анонимные карты для доступа к иг...
Google защитит любителей ИИ от претензий по авторским правам Google объявила, что будет защищать пользователей генеративных систем искусственного интеллекта на платформах Google Cloud и Workspace в случае обвинений в нарушении копирайта.
В ОАЭ призвали пользователей срочно обновить Chrome из-за проблем безопасности Совет по кибербезопасности ОАЭ предупредил пользователей браузеров Google Chrome, Safari и операционных систем Apple о необходимости срочно обновиться для защиты от потенциальных кибератак.
Mercedes-Benz запускает систему оплаты по отпечаткам пальцев не выходя из автомобиля Новая платежная система позволяет водителям оплачивать топливо и другие товары с помощью датчика отпечатков пальцев.
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Автомобиль Li Auto без водителя и с непристегнутым ребенком на переднем сиденье вызвал бурное обсуждение в Сети. Li Auto уже отреагировала В Сети появился видеоролик, в котором автомобиль Li Auto едет по шоссе с большой скоростью, при этом на водительском сиденье никого нет, а на пассажирском сиденье находится ребенок без ремня безопасности. Инцидент вызвал бурную критику со стороны китайских пользователей...
Российские ученые создадут систему обезличивания данных Советник по стратегии АНО «Национальный технологический центр цифровой криптографии» Петр Ганелин во время 11-ого Южного форума информационной безопасности «Инфофорум-Сочи» сообщил о разработке в России системы обезличивания данных. Эту новую систему предполагается использов...
GALAX представила низкопрофильную карту GeForce RTX 3050 6 ГБ Особенностью карты является наличие не только белого кожуха системы охлаждения, но и белой печатной платы
В России создали замену Apple Pay и Google Pay, полностью независимую от iOS и Android Национальная система платежных карт (НСПК) и «Открытая мобильная платформа» (ОМП) создали прототип платежного приложения СБПэй для работы на операционной системе «Аврора».
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Где выгодно купить подарочные карты Apple для пополнения и оплаты в App Store в России, США или Турции Несмотря на то что Apple официально так и не ушла из России, она очень сильно сузила свою деятельность, не только остановив поставки фирменной техники, но и ограничив возможности для оплаты в App Store. Компания отключила прием платежей с карт российских банков и оставила п...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Amazon под огнем: иск за навязывание людям покупки дорогих товаров В недавнем иске гигант онлайн-ритейла Amazon обвиняется в том, что он манипулирует своей желанной функцией «Buy Box», направляя пользователей к более дорогим товарам, что, по заверениям обвинителей, нарушает законы о защите прав потребителей.
Банки окончательно избавятся от карт Visa и Mastercard Гендиректор «Национальной системы платежных карт» Владимир Комлев считает, что карты Visa и Mastercard в ближайшие годы полностью выйдут в России из оборота.
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Учет и контроль отпуска топлива впервые реализованы на мобильных заправщиках с помощью системы «АйТи-Ойл» Комплексное решение включает топливную установку Топаз-810 и систему идентификации транспортных средств на основе бесконтактных карт и терминала ТС-002Ex.
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
В компании-разработчике систем кибербезопасности рассказали, как изменился фишинг в сети Эксперт компании «Солар» рассказали, как изменились уловки мошенников в интернете
Основателя миксера криптовалют осудили за «отмыв» 400 миллионов долларов Роман Стерлингов, основатель печально известного миксера криптовалют «Bitcoin Fog», во вторник был признан виновным присяжными Окружного суда США. Стерлингову были предъявлены обвинения в отмывании денег, заговоре с целью отмывания денег, ведении нелицензированного бизнеса п...
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Система статусов для проектов в Obsidian Статья о том, как внедрить и как продуктивно использовать систему статусов в персональных проектах.Гайд предназначен для пользователей Obsidian. Однако, если вы к таковым не причисляетесь, то можете ознакомиться только с описанием системы статусов. Возможно, что вам сам подх...
Эксперт: нейросеть для борьбы с мошенниками может оказаться инструментом слежки Эксперт по кибербезопасности Алексей Курочкин критически оценил российскую нейросеть для борьбы со спамом и мошенниками. По его мнению, такая система скорее настораживает.
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
НАСА поможет космическим компаниям защитить миссии от взлома хакеров По мере того как космические миссии и технологии становятся все более взаимосвязанными, НАСА выпустило первую редакцию призванного укрепить кибербезопасность миссий как государственного, так и частного секторов космической деятельности.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Замешаны Toyota и Mazda: у Daihatsu нашли 174 случая мошенничества с безопасностью Скандал с нарушениями при проведении испытаний Daihatsu становится все интереснее: независимая комиссия обнаружила 174 случая мошенничества в 25 категориях. В скандале, затронувшем 64 модели автомобилей и три двигателя, замешаны такие известные бренды, как Toyota, Mazda и Su...
CBS News: Mars, производитель M & Ms и Snickers, возможно использует какао, собранное детьми в Гане Mars, кондитерская компания, обвиняется в использовании детского труда при добыче какао в Гане, согласно докладу CBS News.
Wildberries добавил комиссию за оплату картами Visa и Mastercard Онлайновый магазин Wildberries сообщил о введении комиссии за оплату товаров с международных карт Visa и Mastercard. Об этом говорится на сайте компании. «Обращаем внимание, что оплату заказа также можно произвести с помощью международных платежных систем VISA и M...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
НИУ «МЭИ» разработало революционную систему навигации для беспилотников на основе радиомаяков Научные специалисты НИУ «МЭИ» создали инновационную систему навигации, использующую радиомаяки для определения местоположения беспилотных аппаратов и промышленных роботов.
Представлен ноутбук Dynamic airflow с необычной системой охлаждения Тайваньский производитель электроники Wistron разработал ноутбук с «динамическим воздушным потоком».
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
В МТС рассказали о новом методе мошенничества на «Госуслугах» Эксперты МТС рассказали, как инициатива с информацией о сим-картах на «Госуслугах» может послужить мошенникам
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Пользователям рассказали, как можно заново использовать старые карты памяти Специалисты издания SlashGear рассказали пользователям, как можно вдохнуть вторую жизнь в старые карты памяти.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Швейцария хочет дополнить свою ПРО системами средней дальности Швейцарское Федеральное управление вооружений объявило, что, в целях совершенствования своей ПРО и оснащения ее дополнительно системой средней дальности, оно намеревается закупить в ближайшее время такую военную технику у европейских производителей.
Минюст США арестовал еще $9 млн в USDT Министерство юстиции США (DOJ) объявило о блокировке стейблкоинов Tether (USDT) на сумму почти $9 млн
Дефекты рельсов. Найти, используя IT Цель данной работы – оценить возможность создания эффективной системы распознавания дефектов рельсов по дефектограммам ультразвукового контроля методами ML Читать далее
Яндекс Маркет запускает новый бренд товаров для дома Pragma В него войдут мебель, домашний текстиль, сантехника и товары для ванной комнаты, кухни, уборки, освещение и системы хранения. Таким образом Маркет планирует предлагать покупателям комплексные решения по обустройству дома.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
В Китае арестован бывший председатель совета директоров Bank of China Лю Ляньгэ Бывшего главу одного из крупнейших банков Китая арестовали за взятки
Сэма Бэнкмана-Фрида приговорили к 25 годам тюремного заключения В ноябре он был признан виновным в мошенничестве и заговоре с целью отмывания денег.
Начато судебное разбирательство по делу Chronopay о махинациях на сумму 500 миллионов рублей Мещанский районный суд рассматривает дело основателя Chronopay Павла Врублевского и его сотрудников по обвинению в создании мошеннического сайта king-donate.com с оборотом в 500 млн рублей.
В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
В Таиланде задержали российских преступников за вымогательство криптовалюты В Таиланде на острове Пхукет полиция арестовала пятерых россиян по подозрению в похищении людей с целью вымогательства криптовалюты.
Сервис бесконтактной оплаты МТС Pay стал доступен для владельцев Android-смартфонов ПАО «МТС» сообщает о запуске сервиса бесконтактной оплаты МТС Pay с банковских карт платежной системы «Мир» для владельцев смартфонов на операционной системе Android.
В России разработали безопасную систему связи будущего - она защищена от помех и основана на теории хаоса Ученые Санкт-Петербургского государственного электротехнического университета ЛЭТИ разработали устойчивый к помехам прототип высокозащищенной системы связи. Об этом рассказал журналистам Вячеслав Рыбин специалист с кафедры систем автоматизированного проектирования ЛЭТИ....
В России появятся смартфоны и планшеты с «Авророй» Несколько российских брендов электроники планируют начать продажи устройств с операционной системой «Аврора».
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Характеристики AMD Ryzen 8000G попали в сеть Сегодня характеристики и основные особенности APU (система на кристалле с интегрированной графикой) AMD Ryzen 8000G под кодовым названием Hawk Point утекли в сеть благодаря компании ASRock, которая эту информацию подтвердила. Новые системы на кристалле из семейства Hawk Poin...
Создатель BTC-e предстал перед судом в США по обвинению в отмывании $4 млрд Kлименко экстрадирован в США, где ему предъявлены обвинения в отмывании 4 млрд долларов с закрытой криптобиржи BTC-e. Ему грозит до 25 лет тюрьмы.
Израиль будет защищать себя в Международном суде после обвинения в геноциде выдвинутым ЮАР Израиль готовится защищаться от обвинений в геноциде палестинцев в высшем суде ООН
Безопасность Okta под угрозой: утечка затронула всех пользователей службы поддержки Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось
ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть Темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – 5% и 12% за год соответственно. Это следует из отчета, подготовленного специалистами ГК «Солар».
Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Samsung Pay прекратил поддержку карт платежной системы «Мир» C 3 апреля 2024 года сервис Samsung Pay прекратил работу с картами российской платёжной системы «Мир».
На «Авроре» заработал СБПэй — первый платежный сервис на российской операционной системе Национальная система платежных карт и «Открытая мобильная платформа» продемонстрировали прототип платежного приложения СБПэй для работы на отечественной операционной системе «Аврора» в рамках Форума инновационных финансовых технологий Finopolis 2023.
ИИ превзошел врачей-специалистов в диагностике глаз Исследование, проведенное университетом Кембриджа, показало, что модель искусственного интеллекта GPT-4 значительно превосходит специалистов в области офтальмологии в оценке глазных проблем и консультациях по ним. Это означает, что системы искусственного интеллекта могут зна...
ИТ-эксперты сообщили о росте числа мошенничеств с оплатой фрилансеров Россиянам рассказали о новой схеме мошенников, связанной с оплатой услуг частных специалистов
Модель зрелости SOAR Михаил Пименов, аналитик Security VisionВ этой статье мы попробуем взглянуть на модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь также существует масса интерпретаций и способов систематизации. Я предлагаю взглянуть на модель зре...
Во «взломе» рухнувшей криптобиржи FTX на $ 400 млн нашли «русский след» Трем лицам были предъявлены обвинения в участии в заговоре с подменой SIM-карт, в результате которого они получили 400 миллионов долларов от ныне несуществующей криптовалютной биржи FTX, как раз когда она подала заявление о банкротстве в ноябре 2022 года.
Россиян предупредили о новой схеме мошенничества через Систему Быстрых Платежей Мошенники продолжают совершенствовать свои методы обмана, и недавно в России появилась новая схема, которая позволяет им красть деньги через Систему Быстрых Платежей (СБП) по по QR-коду
Ученые создали новый материал для улучшения электроники Специалисты из Университета Вашингтона в Сент-Луисе разработали новый материал, который может значительно улучшить электронику. Электростатические конденсаторы играют важную роль в современной электронике, но используемые в них ферроэлектрические материалы имеют значительные...
Минюст США подал иск против Apple: производитель iPhone подавляет инновации Новым шагом, имеющим серьезные последствия для технологической индустрии, Министерство юстиции США подало антимонопольный иск против Apple. В иске, поддержанном 15 штатами и округом Колумбия, Apple обвиняется в злоупотреблении доминирующим положением на рынке с целью подавит...
Google: Квантово-устойчивые алгоритмы - залог защиты от утечки данных Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Российские специалисты создадут систему управления роботами Специалисты Московского технического университета связи и информатики (МТУСИ) разрабатывают новую систему управления роботами для сортировки и перемещения деталей в мебельном производстве. Эта система будет обеспечивать захват и идентификацию мебельных деталей с использовани...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Дептранс Москвы создал свою карту для игры Counter-Strike 2 Дептранс Москвы в своем Telegram-канале анонсировал, что на Южном речном вокзале 11 и 12 ноября пройдет Большая Киберспортивная Лига. Это первый в России турнир по игре Counter-Strike 2, который будет развиваться на специально созданной виртуальной карте с названием «Киберсп...
Блестяще: воры ограбили завод Ford и уехали на новеньких машинах через проделанную дыру в заборе Воры ворвались на завод Ford в Оквилле, Онтарио и угнали 14 внедорожников Ford Edge стоимостью полмиллиона долларов. Региональная полицейская служба Хэлтона сообщает, что воры для начала проделали большую дыру в заборе на стоянке завода Ford, через которую и уехали. Из...
Создана сверхкомпактная навигационная система для беспилотников Ученые Университета МИСИС совместно со специалистами российской компании ООО «Интеграл» разработали сверхкомпактную навигационную систему НВ-микро для малогабаритных беспилотных летательных аппаратов (БПЛА), как сельскохозяйственного назначения, так и проводящих мониторинг н...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Microsoft запускает чат-бот с ИИ для обеспечения кибербезопасности Компания Microsoft 1 апреля планирует представить инновационный чат-бот с искусственным интеллектом, который поможет пользователям обеспечить кибербезопасность своих данных.
Представлен бюджетный смартфон Samsung Galaxy A05 Компания Samsung пополнила ассортимент бюджетных смартфонов моделью Galaxy A05, которая работает под управлением операционной системы Android 13 с фирменной прошивкой OneUI. Новинку оснастили 6,7-дюймовым IPS-экраном с разрешением HD+ и частотой обновления 90 Гц, 12-нанометр...
Всё скупают роботы: вот почему живым людям не достаются iPhone 15 Новое исследование компании по кибербезопасности Kasada утверждает, что перекупщики используют ботов для предварительного заказа смартфонов iPhone 15, заказывая товары на миллионы долларов на веб-сайте Apple и у операторов связи. Это усложняет задачу простым покупателям...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
«Яндекс Лавка» предлагает свои технологии сетевым магазинам «Яндекс Лавка» запустила направление по продаже собственных технологий сетевым ритейлерам. Ритейлеры могут выбрать весь набор технологий, которые предлагает сервис, или отдельные модули, например, системы для сборки заказов с полок магазинов, для управления ...
Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Госдеп США одобрил потенциальную продажу Тайваню систему связи за $75 млн Госдепартамент США одобрил возможную продажу вооруженным силам Тайваня усовершенствованной тактической системы передачи данных (ATDS) стоимостью $75 млн. Эта сделка является частью усилий США по поддержке безопасности и обороны Тайваня, который считается неотъемлемой частью ...
Коалиция по кибербезопасности Cronos активировала захваченный ранее сайт группы LockBit Западные специалисты изменили оформление сайта, теперь на нём содержатся пресс-релизы правоохранительных органов.
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
Microsoft потратила 100 млрд долларов на Bing, чтобы создать конкурента поисковику Google Компания Google уже довольно давно безусловно доминирует на глобальном рынке поисковых систем. Как оказалось, Microsoft уже потратила 100 млрд долларов, чтобы ослабить монополию конкурента. сгенерировано DALL-E в Bing Генеральный директор Microsoft Сатья Наделла ...
Видеокарты Radeon RX 7900 XTX оказались проблемными. TinyCorp не смогла решить проблемы с системой из шести карт и смотрит в сторону конкурентов Похоже, видеокарты Radeon RX 7900 XTX пока всё же не очень подходят для задач ИИ, несмотря на отличное соотношение цены, производительности и объёма памяти. Как минимум компания TinyCorp, которая недавно представила систему на основе шести RX 7900 XTX, заявила, что прио...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Бесшовный апгрейд ПО для системы хранения данных: как организовать и улучшить Любое программное обеспечение необходимо обновлять — ПО для систем хранения данных (СХД) не исключение. Логика апгрейда в СХД не тривиальна. В системе есть несколько контроллеров хранения, обновлять которые нужно последовательно, учитывая все возможные риски — потерю отказоу...
Крупнейшая в мире солнечная аккумуляторная система заработала на полную мощность Данная система создана в рамках проекта Edwards & Sanborn. Она расположена в Калифорнии и состоит из 1.9 миллиона фотоэлектрических модулей компании First Solar, а также систем хранения энергии, производства LG Chem, Samsung и BYD.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Сбер предотвратил мошенничество на крупную сумму в отношении клиента банка Благодаря профессиональной работе сотрудников Сбера мошенникам не удалось похитить у клиента банка рекордную сумму — 160 млн рублей. Мужчина обратился в офис Сбера с целью снятия наличных средств. У менеджера банка возникли подозрения, что клиент находится под влиянием треть...
Индия успешно провела третье испытание ракетно-торпедной системы SMART Индия успешно испытала ракетно-торпедную систему нового поколения SMART, разработанную в стране. Торпеда была запущена с острова Абдул Калам у берегов штата Одиша и достигла цели с высокой точностью.
Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...
Сатья Наделла: Microsoft инвестировала $100 млрд в поисковую систему Bing Генеральный директор Microsoft Сатья Наделла дал показания в рамках антимонопольного расследования против Google, которое проводится Министерством юстиции США. В своём выступлении он раскритиковал доминирующее положение Google на рынке поисковых систем и поделился некоторой...
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Defence24.pl: Развернутые в Польше системы ПВО для Украины будут означать вступление в конфликт Использование развернутых в Польше систем ПВО для борьбы с целями над Украиной означало бы вступление страны в конфликт — так заявил сайту Defence24.pl бывший инспектор ВВС Томаш Древняк.
15 интересных товаров дешевле 500 рублей Косметические средства, одежда, вещи для дома, электроника и многое другое.
Apple Vision Pro использует систему чиплетов для процессора R1 Можно смело заявить, что шлем дополненной реальности Apple Vision Pro — одно из самых сложных технологических устройств на планете. Так что специалистам iFixit пришлось потратить немало времени и сил, чтобы разобрать устройство и изучить материнскую плату, на которой помимо ...
Энтузиаст показал бесшумный «царь-кулер» для RTX 3080 Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов
Иранский генерал: Наша операция показала уязвимость израильской системы ПВО По словам К. Хейдари, теперь Израиль знает, что оружие Ирана способно преодолеть его защиту
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Бывшие инженеры Microsoft собрали $3 миллиона для стартапа по кибербезопасности StepSecurity, стартап из Сиэтла, призванный помочь разработчикам защитить свои проекты, собрал начальный раунд в размере 3 миллионов долларов под руководством Runtime Ventures.
Российская система «Млечный путь» сможет выполнять до 15 млн измерений в сутки Глава Роскосмоса Юрий Борисов раскрыл некоторые подробности о российской системе мониторинга космического пространства и предупреждения опасных ситуаций «Млечный путь». По его словам, она сможет проводить до 15 млн измерений околоземной орбиты в сутки в поис...
Автопроизводитель Rivian «сломал» электронику машин после обновления Производитель электромобилей Rivian столкнулся с проблемами ПО после выпуска обновления 2023.42, которое неожиданно вывело из строя информационно-развлекательные системы внедорожников R1S и пикапов R1T.
Рост СБП угрожает банковским картам Каждая вторая финансовая операция уже проводится через Систему быстрых платежей (СБП), которая отличается более выгодными условиями для россиян. Прогнозируется, что банковские карты станут просто не нужны россиянам
Карты "Мир" больше не работают в банках Армении С 30 марта армянские банки прекратили обслуживание карт российской платежной системы "Мир", что затрудняет финансовые операции для их держателей и отражает влияние международных санкций на финансовые системы.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
В Нижегородской области запустили виртуальную «Карту жителя». Впервые в России По сообщению губернатора Глеба Никитина, в Нижегородской области впервые в России запустили виртуальную «Карту жителя». Благодаря этому транспортный проездной станет более удобным — это самый популярный сервис на «Карте жителя». С помощью в...
СБУ сообщила об аресте украинских активов Фридмана, Авена и Косогова на $463 млн На Украине арестовали активы Фридмана и Авена
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Google заплатит 700.000.000 долларов для урегулирования антимонопольных обвинений После признания Play Store монополистом Google предлагает 700 миллионов долларов для урегулирования проблемы.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Новое исследование показало, что люди тратят больше денег на некоторые «говорящие» товары Сейчас активно развиваются системы искусственного интеллекта. Уже повсеместно используются голосовые помощники, чат-боты. Кроме того, научно доказано, что наделение товаров человеческими качествами может повлиять на решение людей о покупке этих предметов.
Обзор популярных файловых систем в системах виртуализации. Часть 2: BTRFS В прошлом материале мы рассказали о типах файловых систем и подробно остановились на системе ZFS. В второй части подробно разберем BTRFS — файловую систему для Unix-подобных ОС. Читать далее
В России создадут наземный комплекс для спутниковой системы «Гонец 2.0» В пресс-службе предприятия «Спутниковая система «Гонец», входящего в госкорпорацию «Роскосмос», сообщили, что специалисты приступили к разработке документации для наземного комплекса связи, который станет частью новой спутниковой системы «Гонец 2.0». Ожидается, что эта систе...
Оплатить покупки не получится. Банковские карты «Мир» придется использовать по-новому С весны 2022 года на территории России работает только платежная система «Мир», тогда как ранее доступные Visa и MasterCard посчитали необходимым уйти из страны, полностью прекратив в такой какую-либо деятельность. Тем не менее, ранее выпущенные Читать полную версию публика...
АНБ США опубликовало рекомендации по «безопасному развертыванию систем искусственного интеллекта» АНБ США в партнерстве с другими агентствами Five Eyes опубликовало рекомендации по кибербезопасности под названием «безопасное развертывание систем искусственного интеллекта: лучшие практики для развертывания безопасных и устойчивых систем искусственного интеллекта».
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Intel выпустила шесть новых графических карт Arc Как и представленные сегодня первые процессоры для сокета LGA-1871, новые графические карты ориентированы на встраиваемые системы и периферийные устройства
Работник UPS арестован за кражу 866 устройств Apple на сумму около 1 млн евро Рабочий украл устройства и продал их на сайте, торгующем подержанными товарами.
Активизация новой формы интернет-мошенничества беспокоит клиентов ведущих телеком-провайдеров Новая схема мошенничества в интернете: атака на абонентов операторов связи
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Французский суд оправдал взломщиков Platypus Finance Со взломщиков, которые похитили $8,5 млн у DeFi-протокола Platypus Finance, сняли все уголовные обвинения
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
В США хакеры взломали систему водоснабжения и оставили миллионы людей без воды Хакеры из группировки Daixin Team взломали корпоративную сеть и системы связи Муниципального водного округа Северного Техаса (NTMWD) — госпредприятия, которое осуществляет водоснабжение, очистку сточных вод, утилизацию твёрдых бытовых отходов в 13 городах штата Техас.
Систему газоочистки Челябинского цинкового завода сделают автоматически Челябинский цинковый завод заявил о внедрении цифровых технологий в системы газоочистки с целью снижения выбросов в атмосферу. Систему сделают автоматической. Максим Варганов, начальник технического управления инженерного центра завода, поделился новостью на Русском экономич...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.
NBC: Трамп не может найти $464 млн для залога по делу о мошенничестве Дональд Трамп имеет трудности в поиске компании, которая предоставит залог на сумму 464 миллиона долларов, выплата которого ему предписана в гражданском деле о мошенничестве. Его команда юристов сталкивается с проблемами в поиске компании, готовой гарантировать такую крупную...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
В Иннополисе создали систему для ускорения выявления рака желудка В пресс-службе Университета Иннополис рассказали, что российские ученые создали систему, использующую искусственный интеллект для автоматического анализа результатов биопсии с целью ускорить выявление признаков рака желудка и повысить точность диагнозов, пишет ТАСС. ...
Антифрод-система за 3 месяца защитила абонентов Газпромбанк Мобайл почти от 500 тысяч мошеннических звонков В начале июня мобильный оператор Газпромбанк Мобайл подключился к единой платформе верификации вызовов «Антифрод», которая призвана защищать абонентов от мошенничества с подменой их номеров. За три летних месяца было заблокировано более 450 тысяч таких вызовов.
Windows Central: почти полмиллиарда устройств используют Windows 11 Ежемесячное количество активных устройств под управлением Windows 11 превысило отметку в 400 миллионов, и уже в начале 2024 года система может преодолеть панку в полмиллиарда. Об это сообщает редактор Windows Central Зак Боуден со ссылкой на собственные источники, знакомые ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Кибербезопасность назвали обязательным условием для учителей в наше время По мере того как школы осваивают технологии и цифровое обучение, кибербезопасность становится важнейшим вопросом для педагогов. Так, в недавнейстатье HackerNoon обсуждается важность кибербезопасности для учителей и даются советы по ее внедрению в учебный процесс.
Учёные ускорили компьютер почти в 2 раза без обновления оборудования Исследователи из Калифорнийского университета в Риверсайде, США, на сайте Института инженеров электротехники и электроники (IEEE) опубликовали результаты экспериментов по ускорению компьютерных систем без обновления оборудования.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Ученые создали систему защиты паролей на основе ДНК Специалисты по безопасности выражают опасения относительно «Q-дня» — момента, когда квантовые компьютеры станут настолько мощными, что смогут взламывать современные пароли. Однако ученые из ETH Цюриха представили новую криптографическую функцию, основанную на ДНК, которая бу...
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Ученые создали роботизированную систему для кормления людей Ученые из университета Корнелла создали роботизированную систему для кормления людей с серьезными проблемами со здоровьем, таких как повреждения спинного мозга и церебральный паралич. Система использует компьютерное зрение, машинное обучение и многомодальные сенсоры для безо...
Redmi Note 12 5G стал самым продаваемым Android-смартфоном Компания Xiaomi объявила, что Redmi Note 12 5G стал самым продаваемым смартфоном под управлением операционной системы Android. С начала года было продано более миллиона устройств. Заметим, что аппарат вышел в Китае еще в прошлом году, а в начале 2023 года состоялся глобальны...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Амбициозный план: Google решила создать «карту вашей жизни» с помощью ИИ Проект Google «Ellmann» - это новая разработка компании, цель которого - использовать передовой искусственный интеллект Gemini для создания всеобъемлющей картины жизни пользователей путем обработки различных данных, включая изображения, видео и аудио.
В США учитель использовал выпускные фото детей и ИИ для создания эротики В Шерифском управлении округа Паско арестовали сотрудника христианской академии «Бикон».
Инженер Google арестован за кражу коммерческих секретов искусственного интеллекта Гражданин Китая, работавший в Google, передавал данные по разработке ИИ в китайские компании, используя инсайдерский доступ.
Помощь логистам: как сделать SMS-уведомления о разгрузке товара на складе на основе FastAPI Привет, Хабр! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. Сегодня расскажу о системе SMS-уведомлений, созданной с помощью FastAPI. Она оповещает логистов о прибытии автомобилей на склад и автоматически назначает приёмщиков. Система интегрирована с ...
Муж подслушивал за звонками жены-экономиста и заработал на этом $ 2 млн Мужчине из Техаса предъявлены обвинения со стороны Комиссии по ценным бумагам и биржам США (SEC) за то, что он якобы заработал около 2 миллионов долларов на инсайдерской торговле. Но вот в чем загвоздка? Его обвиняют в том, что он получил конфиденциальную информацию, подслуш...
Nvidia уже работает над несколькими системами охлаждения для видеокарт GeForce RTX 50. СО рассчитаны на TDP от 250 до 600 Вт Компания Nvidia уже тестирует различные варианты кулеров для видеокарт GeForce RTX 50. прототип топовой СО для RTX 40; фото: Gamer2live В работе находится несколько вариантов систем охлаждения, рассчитанных на TDP от 250 Вт до 600 Вт. При этом это не означа...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Раньше видеокарты у геймеров «отбирали» майнеры, а теперь пришёл черёд специалистов по ИИ? Tiny предлагает систему для работы с ИИ на основе шести Radeon RX 7900 XTX Пару лет назад бум вокруг криптовалют привёл к тому, что игровые видеокарты массово использовались вовсе не для игр. Сейчас такой ситуации нет, но топовые адаптеры понемногу всё чаще используют вместо ускорителей для ИИ. К примеру, компания Tiny предлагает систему с шес...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Губа не дура: Великобритания решила снизить затраты на ИИ-вычисления в 1000 раз Агентство перспективных исследований и инноваций Великобритании (ARIA) делает смелый шаг в области искусственного интеллекта, запуская проект стоимостью 42 миллиона фунтов стерлингов (53,5 миллиона долларов). Эта инициатива направлена на то, чтобы переосмыслить способ питани...
Федеральная торговая комиссия предупреждает о мошенничестве с QR-кодами Это важная информация, поскольку QR-коды все чаще используются как удобный способ настройки устройств или отправки кого-либо на определенный веб-сайт. Однако сейчас злоумышленники видят в этом возможность провести различные мошенничества с ничего не подозревающими жертвами.
Таких видеокарт на рынке не сыскать. Galax представила однослотовую GeForce RTX 4060 Ti, и речь не о карте с водоблоком Пока Asus выпустила двухслотовую GeForce RTX 4070 Turbo с «турбиной», компания Galaxy анонсировала первую на рынке однослотовую видеокарту линейки RTX 40 с воздушным охлаждением. Модель называется RTX 4060 Ti 16GB Max и тоже оснащена «турбиной&...
Банки Киргизии прекратили работу с российскими картами системы «Мир» В то же время киргизский Нацбанк заявил, что возможность обмена денежными переводами между киргизскими и российскими банками сохраняется. Также ранее стало известно, что крупнейший в Казахстане банк — Halyk Bank — приостановил обслуживание карт «Мир» с 26 февраля.
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Riot Games внедряет систему Vanguard в League of Legends для борьбы с читерами Riot Games объявила о внедрении системы античита Vanguard, известной по игре VALORANT, в League of Legends. Это решение направлено на обеспечение честной игры и защиту от скриптеров, использующих нечестные методы для получения преимущества.
Darcs и Pijul. Системы контроля версий для тех, кто не любит деревья Небольшой обзор систем контроля версий, альтернативных git, и основанных на математической теории. Речь пойдёт о двух системах распределённого контроля версий: Darcs, написанной на Haskell, и Pijul, написанной на Rust. Обе они сейчас активно развиваются и предлагают св...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
драйвера виндовс Драйверы Windows - это программное обеспечение, которое позволяет операционной системе Windows взаимодействовать с аппаратным обеспечением компьютера. Они обеспечивают правильную работу устройств, таких как принтеры, сканеры, видеокарты, звуковые карты и другие периферийные ...
The Times: Система защиты от беспилотников для Олимпиады в Париже реагирует на обычные кондиционеры Стоимость французской автоматизированной системы Parade, разработанной для защиты Олимпиады-2024 в Париже от беспилотных летательных аппаратов, составляет 350 млн евро. Однако, по данным СМИ, она способна обнаружить лишь одну треть от реального количества дронов, путая их с ...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Теперь это одна из самых популярных ОС для смартфонов в мире. Более 60 млн человек обновились до HarmonyOS 4 за месяц В Китае начала большая пресс-конференция Huawei. Управляющий директор Huawei, генеральный директор Terminal BG и председатель подразделения Smart Car Solutions Ю Чэндун поделился последними достижениями операционной системы HarmonyOS. После выпуска HarmonyOS 4...
Начинаем работать с цифровыми картами (ГИС) Обзорная статья, которая поможет разобраться с базовыми понятиями, познакомит с основами, даст общее представление о принципах работы цифровых карт и геоинформационных систем (ГИС). Будет полезно тем, кто только начинает работать с картами и хочет начать в этом разбираться....
Apple решила раздать $25 млн из-за судебного иска: за Family Sharing можно получить до $50 Apple выплатит 25 млн долларов для урегулирования коллективного иска, и если вы пользовались функцией Family Sharing в App Store в период с 2015 по 2019 год и жили в США, вы можете получить 50 долларов. Технический гигант обвинялся в том, что он обманывал пользователей с пом...
Google договорилась об урегулировании иска на $5 млрд о сборе данных в Chrome Американская Google, входящая в Alphabet, договорилась об урегулировании коллективного иска на $5 млрд по обвинениям в сборе персональных данных миллионов пользователей браузера Chrome.
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Похоже, в Госдепе США до сих пор используют Windows XP — это может быть угрозой кибербезопасности Кроме того, имеются и другие проблемы.
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Все бегут от Android? Amazon создаёт собственную Vega OS для своих устройств и уже перевела на неё как минимум один продукт Не только производители смартфонов постепенно всё активнее переходят на собственные оболочки и операционные системы, отказываясь от Android. Как сообщается, компания Amazon также уже начала заменять Android на собственную разработку в ряде своих продуктов. cоздан...
Специалист поделился мнением о противостоянии ИИ и поисковиков ИИ против поисковых систем - кто победит?
Интерпол сообщил об аресте 3500 киберпреступников и конфискации 300 млн долларов В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3500 подозреваемых в различных киберпреступлениях, а также изъято более 300 млн долларов незаконных доходов.
У топовой Lada Vesta NG в комплектации Techno глючит ее главная «фишка» — цифровая панель приборов У Lada Vesta NG нет никаких проблем с климат-контролем и круиз-контролем – просто этих функций в машине нет. Ко многим другим системам у владельцев есть нарекания. В том числе и к одной из главных фишек топовой комплектации Techno – цифровой приборной панели...
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Как в России оформить виртуальную карту Visa для платежей на зарубежных сайтах и сервисах Оформить виртуальную карту Виза для платежей за границей можно даже в России и притом бесплатно Несмотря на то что России удалось смягчить действие многих санкций — где-то путем параллельного импорта, а где-то запуском альтернатив западным продуктам и сервисам — ...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
NASA передало видео с котиком в высоком разрешении на расстояние более 30 млн км со скоростью до 267 Мбит/с Космический зонд Psyche, который направляется к одноимённому астероиду, передал на Землю информацию по лазерной системе связи. Получилось очень быстро. NASA рассказало, как протестировало систему Deep Space Optical Communications, которая, как предполагалось, дол...
Пользователи онлайн-кинотеатров столкнулись с мошенничеством через промоподписки Новая форма мошенничества в онлайн-кинотеатрах привлекла внимание экспертов. Согласно сообщениям, пользователи, желающие воспользоваться скидочными предложениями на промоподписки, сталкиваются с ловушкой, пишет РБК.
Apple потеряет 20 миллиардов долларов от сделки с Google Недавно из судебного разбирательства стало известно, что компания Apple получает от компании Google 20 миллиардов долларов в год в рамках их партнёрского соглашения о поисковой системе. По умолчанию на всех устройствах Apple в браузере Safari установлена поисковая система Go...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Эксперты кибербезопасности рассказали, сколько денег мошенники украли у россиян Эксперты F.A.С.С.T. рассказали, как интернет-преступники воруют более 17 млн рублей ежемесячно
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Apple дала официальный ответ на обвинения в монополии Apple официально отклонил обвинения в монополизации и антиконкурентных практиках, выдвинутые против нее в рамках антимонопольного иска, поданного Департаментом юстиции. Компания заявила, что не блокирует приложения и сервисы конкурентов, а также не применяет антиконкурентные...
В Питере создали прототип защищенной системы связи Специалист с кафедры систем автоматизированного проектирования Санкт-Петербургского государственного электротехнического университета ЛЭТИ Вячеслав Рыбин сообщил, что ученые вуза разработали устойчивый к помехам прототип высокозащищенной системы связи. Основой ее работы стал...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
«Нехватку» сотрудников в области кибербезопасности объяснили Эксперт по кибербезопасности Брюс Шнайер (Bruce Schneier) опроверг бытующее мнение о том, что существует острая нехватка специалистов по кибербезопасности. Хотя предупреждения о нехватке специалистов в области кибербезопасности были широко распространены, Шнайер предложил ал...
После совещания в Генпрокуратуре Wildberries сообщила об отмене комиссию за оплату товаров картами Visa и Mastercard Сомнительная инициатива Wildberries по взиманию комиссии в размере 3% за оплату товаров картами Visa и Mastercard просуществовала всего пару дней. Несколько часов назад компания сообщила, что отменяет комиссию. А тем клиентам, у кого 3% были списаны, деньги вернут. Фот...
ГК «Солар» и ОАЦ Беларуси подписали соглашение о сотрудничестве в сфере кибербезопасности Группа компаний «Солар» (Россия) и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение об обмене информацией и опытом для противодействия киберугрозам. Партнерство призвано укрепить кибербезопасность и киберустойчивость двух стран.
Компьютерный сервис рассказывает о поддельной GeForce RTX 4090 купленной на Amazon Покупатель купивший видеокарту ASUS ROG GeForce RTX 4090 продаваемую на Amazon, оказался жертвой мошенничества с заменой графического процессора, которое было раскрыто после того, как он отправил неработающую карту в известную ремонтную мастерскую.
Новые MacBook Pro и iMac уже доступны для предзаказа в России. Названы цены Новые iMac и MacBook Pro, которые были представлены этой ночью в 3:00 по московскому времени, можно заказать эксклюзивно на платформе CDEK.Shopping. На платформе для заказа товаров из-за рубежа CDEK.Shopping доступны для заказа MacBook Pro на базе SoC Apple М3 стоимость...
«Мир» разрешил российским банкам принимать платежи за рубежом На форуме «Финополис» глава Национальной системы платежных карт (НСПК) Владимир Комлев объявил, что оператор платежной системы «Мир» разрешил российским банкам использовать свои терминалы для оплаты за границей. Эта инициатива поддерживаетс...
Информатор забил тревогу по поводу базу данных британских медсестер Совет по сестринскому делу и акушерству Великобритании (NMC), отвечающий за регистрацию медсестер и акушерок, находится под пристальным вниманием после обвинений в неправильном управлении данными. Жалоба, поданная в Управление комиссара по информации (ICO), вызывает серьезны...
Минюст США предъявил обвинения организаторам криптоскама на $25 млн Министерство юстиции США обнародовало обвинения против двух мужчин, которых подозревают в организации связанной с цифровыми активами схемы Понци на $25 млн
Business Insider: из-за российских систем РЭБ у ВСУ снизилась эффективность использования HIMARS Вооруженные силы Украины больше не могут эффективно использовать поставляемые США реактивные системы залпового огня HIMARS из-за эффективной работы российских систем радиоэлектронной борьбы , сообщает американское издание Business Insider (BI).
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Тестирование Li-ion аккумуляторов. Проверка аккумуляторов на подлинность Цель и задачи.Провести тестирование аккумуляторов от крупных мировых брендов с целью проверки соответствия заявленным параметрам.Проверить на подлинность Li‑ion аккумуляторы, продаваемые на маркетплейсах поставщиками из Китая.Исследовать, насколько системы рейтинго...
Moscow Hacking Week: как изменится грядущий Standoff В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week. Хакерская неделя пройдет с 18 по 26 ноября в Москве и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности...
Великобритания поставила Украине ракеты Martlet для борьбы с беспилотниками Великобритания поставила Украине ПЗРК малой дальности Martlet для противодействия используемым российскими военными в СВО беспилотникам. Япония также намеревается направить в Украину системы обнаружения беспилотников на сумму в 37 миллионов долларов.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Армянские банки перестали принимать карты «Мир» Большинство армянских банков (участники платежной системы ArCa) прекратили обслуживание российских карт «Мир», пишет РБК. Этот шаг был предпринят после того, как Министерство финансов США пригрозило иностранным банкам вторичными санкциями за обслуживание карт «Мир».
Можно ли подключить Apple Music в России в 2024 году и как его оплачивать на iPhone и Android Из-за санкций, введенных в 2022 году в отношении нашей страны, многие иностранные стриминговые сервисы ушли из России и перестали предоставлять свои услуги. В частности, послушать музыку через Spotify или посмотреть кино в Netflix можно только с костылями. А вот сервисы App...
С 1 марта. Банковские карты «Мир» многих россиян перестанут работать из-за санкций Начиная с весны 2022 года на российской территории можно получить и выпустить только банковскую карту на базе платежной системы «Мир», так как международные системы оплаты покупок Visa и MasterCard ушли с российского рынка, а вместе Читать полную версию публикации С 1 марта...
С 6 декабря. Всем владельцам банковских карт «Мир» доступна новая возможность Весной 2022 года из России полностью ушли международные платежные системы Visa и MasterCard, из-за чего работающие на их базе банковские карты перестали работать по всему земному шару. Поскольку на российской территории они и раньше работали Читать полную версию публикации ...
Выпустить зарубежную банковскую карту Visa или MasterCard станет невозможно с 1 января До марта 2022 года все российские банки без исключения могли и активно выпускали для своих клиентов банковские карты на базе международных платежных систем Visa и MasterCard. За счет этого, пользуясь такими, россияне могли расплачиваться в Читать полную версию публикации Вы...
Министерство юстиции США подозревает Tesla в мошенничестве и обмане покупателей с режимом Autopilot Министерство юстиции США начало расследование в отношении Tesla, подозревая компанию в мошенничестве с ценными бумагами и вводящей в заблуждение рекламе своих систем автономного вождения. Власти пристально изучают заявления Tesla и главы компании Илона Маска о возможностях "...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Для флагмана Huawei Mate X5 выпустили суперчехол со встроенной жидкостной системой охлаждения В Китае представили необычных чехол для флагмана Huawei Mate X5. Его особенность состоит во встроенной системе жидкостного охлаждения: внутрь интегрирован пьезоэлектрический микронасос, срабатывающий автоматически при повышении температуры свыше определенного предела. В...
Губернатор Голубев: система ПВО поразила цель на подлете к Ростовской области В Ростовской области сработала система ПВО
Яндекс Маркет запускает новый бренд товаров для дома Pragma Яндекс Маркет начинает развивать собственное направление товаров для дома под брендом Pragma. В него войдут мебель, домашний текстиль, сантехника и товары для ванной комнаты, кухни, уборки, освещение и системы хранения. Таким образом Маркет планирует предлагать покупателям к...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Любителям примитивных паролей предсказали взломы в 2024 году Эксперт по конфиденциальности Джейсон Уайз предупредил любителей примитивных и предсказуемых паролей о том, что они станут жертвами взломов в 2024 году.
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Raytheon создает для DARPA беспроводной «энергетический Интернет» Компания Raytheon получила контракт на $10 млн на постройку за два года прототипа системы распределенной передачи энергии беспроводным способом для ведомства DARPA. Она создается в рамках программы «Energy Web Dominance», цель которой в возможности передать любое количество ...
Ваш способ оплаты был отклонён. Как платить в App Store в России в 2023 App Store обладает не только большим количеством приложений, но и удобной функцией хранения денег. С помощью неё можно пополнить счёт и оплачивать подписки, игры и приложения даже из России. Несмотря на то что банковские карты в магазине Apple больше не принимаются, это ещё...
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Visa оштрафует банки, которые выдают россиянам карты, на 1 млн долларов. За каждую карту Компания Visa запретила банкам стран, которые граничат с Российской Федерацией, открывать счета для россиян. В противном случае компания будет штрафовать организации. Как сообщил Telegram-канал Mash, предупреждение от руководства Visa коммерческие организации получили п...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Космонавты России совершат стратосферный прыжок к Северному полюсу Планируется провести стратосферный прыжок с парашютом на Северный полюс с целью отработки системы выживания в полярных условиях для экипажей будущей Российской орбитальной станции (РОС). Один из участников экспедиции, летчик-космонавт Михаил Корниенко, рассказал о целях и за...
Системы противовоздушной обороны НАТО прибудут в Литву уже в этом году Планируется, что система ПВО Patriot будет обеспечивать защиту воздушного пространства Литвы, а страна станет первой в Балтии, где будет осуществляться ротация систем ПВО.
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Xiaomi готовит новую мобильную ОС MiOS Начиная с 2010 года компания Xiaomi выпускала свои передовые смартфона на прошивке MIUI для операционной системы Android, и это стало настолько популярным явлением, что сейчас прошивкой пользуются миллионы пользователей по всему миру. Если говорить точнее, в настоящее время ...
«Норникель» вложит 1,5 млрд рублей в цифровизацию безопасности Компания «Норникель» планирует вложить 1,5 млрд рублей в программу цифровизации систем безопасности до 2027 года. Это первый опыт подобного рода для компании. Цель программы — использовать современные технологии для обеспечения безопасности предприятий, включая обработку дан...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Это новый автомобиль Huawei: представлен Avatr 12 2024 Бренд Avatr был основан в 2018 году, Huawei выступает в качестве основного поставщика. В линейку Avatr входят кроссовер Avatr 11 и хетчбэк Avatr 12. За несколько дней до Пекинского автосалона 2024 года президент Avatr Technology Чэнь Чжо представил внедорожник Avatr 11...
Курс «Директор по компенсациям и льготам. Интенсив» Перед вами стоит задача научиться управлять численностью персонала и повысить качество работы сотрудников? Нужно разработать или оптимизировать систему вознаграждения за достижение KPI? Внедрить концепцию нематериальной мотивации? В программе даются ответы на эти вопросы: пр...
[Перевод] Создание сквозного конвейера MLOps с помощью Open-source инструментов MLOps с открытым исходным кодом: TL;DR Эта статья служит целенаправленным руководством для специалистов по исследованию данных и инженеров ML, которые хотят перейти от экспериментального машинного обучения к готовым к производству конвейерам MLOps. Мы выявим ограничения трад...
В заданных условиях: импортозамещение ПО и как ИТ-специалистам с этим жить Импортозамещение продолжается ― президент подписал поручение, по которому все государственные компании обязаны перейти на базовое российское ПО к 2025 году.Представители Минцифры сообщили, что это в первую очередь коснется операционных систем, офисных пакетов, виртуализации ...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Ваша карта не будет бита: как добавить Impact Map, CJM и USM в документ и не пострадать Наверняка у многих бизнес-аналитиков есть цель использовать особые артефакты: Impact Map, CJM (Customer Journey Map), USM (User Story Map). Особые, т. к. не так часто они встречаются в бизнес-требованиях, и даже бывалый аналитик может с непривычки растеряться, если не создаё...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Планшет Samsung Galaxy Tab S6 Lite 2024 вышел в Европе На сайте румынского подразделения Samsung появилась страница с характеристиками планшета Galaxy Tab S6 Lite (2024). К сожалению, цена новинки пока не указана. Планшет характеризуется фирменной однокристальной системой Exynos 1280 с тактовой частотой 2,4 ГГц и 2 ГГц, 64 ГБ ил...
Phoenix: разбираемся со сбоями ML системы прямо в вашем ноутбуке Нам до сих пор не до конца понятны некоторые возможности больших языковых моделей. Приложения с большими языковыми моделями должны быть оснащены необходимыми инструментами и оставлять данные о событиях, произошедших в процессе работы. Более того, когда данные собраны, их нео...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
«Пуф, ты миллионер»: полиция поймала мошенника с крипто-ботами Роберту Роббу, самопровозглашенному эксперту по криптовалютам, предъявлены обвинения после того, как он якобы выманил у инвесторов 1,5 миллиона долларов, пообещав им революционного торгового бота, который так и не был реализован.
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Большинство банков Армении прекратит обслуживание и прием карт «Мир» с 30 марта 2024 С 30 марта 2024 года большинство банков Армении перестанет обслуживать карты российской платежной системы «Мир» в своих банкоматах и POS-терминалах. Об этом сообщил представитель банка «ВТБ Армения», который является дочерней структурой российско...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
[Перевод] Внутренние стремления и внешние злоупотребления — переплетённые риски ИИ С учётом того, насколько они будут способными, будущие ИИ‑системы смогут представлять серьёзные риски для общества. Некоторые из рисков исходят от того, что люди будут использовать ИИ в плохих целях (злоупотребление). А некоторые — от&...
Россиянам рассказали о мошенничестве на OnlyFans С июля по ноябрь мошенники украли у россиян 47 миллионов рублей с помощью фейкового приложения OnlyFans
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Кибербезопасность тем слабее, чем меньше вы знаете английский: исследование Ученые из Университета Южной Флориды провели исследование, выявив недостаток доступной информации о кибербезопасности для пользователей интернета, которые не говорят на английском языке. Во время исследования, которое стало первым своего рода, были изучены связи между характ...
Российские компании предложили упростить признание электроники отечественной Российские компании обратились в Минпромтрог с целью упрощения требований для признания электроники отечественной
Россиян стали на 75% чаще атаковать программами-вымогателями Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
Китай установит систему наблюдения на Луне Китай разрабатывает проект системы наблюдения на Луне, основанной на опыте своей масштабной сети, известной как «Skynet». Эта оптической система должна обеспечить безопасность будущей лунной исследовательской базы.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Неизвестные вывели через миксеры $139 миллионов с криптокошельков Валерии Bitmama Федякиной Команда аналитиков BitOK сообщила об обнаружении криптоадресов, связанных, по данным сервиса, с деятельностью известной под ником Bitmama обвиняемой в мошенничестве Валерии Федякиной, а также ее партнеров
ИТ-эксперты рассказали, какие смартфоны наиболее «удобны» для взлома Эксперты рассказали, какие смартфоны наиболее легко поддаются взлому злоумышленниками
SaltStack: управление конфигурациями SaltStack позволяет администраторам и DevOps-специалистам взаимодействовать с различными уровнями своих инфраструктур, от индивидуальных серверов до центров обработки данных. Система использует модель Salt Minion.Salt Master координирует действия и распределяет задачи среди ...
Великобритания получит один из самых мощных суперкомпьютеров в мире. Система Isambard-AI будет опираться на модули Nvidia Grace Hopper Superchip Правительство Великобритании представило суперкомпьютер Isambard-AI, который станет самым мощным в стране и заодно одним из самых производительных в мире. создано DALL-E Систему построит компания HPE на основе 5448 вычислительных модулей Nvidia Grace Hopper Super...