Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Хакеры взломали SEC с помощью «подмены SIM-карты» и опубликовали фейк о биткоине Американские хакеры 9 января взломали аккаунт Комиссии по ценным бумагам и биржам США (SEC) в соцсети Х, опубликовав от имени регулятора фейковую новость об одобрении биткоин-ETF. Новость всколыхнула рынок, из-за чего резко возросла цена BTC, но регулятор быстро привёл свой ...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
Двухфакторная аутентификация на Госуслугах стала обязательной 1 октября 2023 года Минцифры РФ ввело обязательное использование двухфакторной аутентификации для пользователей портала Госуслуг.
Израиль научился перенацеливать иранские дроны Shahed-136, грозит ли опасность нашим "Гераням" Израиль противодействует дронам-камикадзе без использования огневых средств. Подмена координат цели происходит с помощью использования ложных сигналов GPS
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Аккаунт управляющего партнера DWF Labs в X был взломан Аккаунт управляющего партнера маркетмейкера DWF Labs Андрея Грачева в X (ранее Twitter) был взломан
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Взломан официальный аккаунт SEC с заявлением об одобрении ETF на Биткоин Официальный аккаунт SEC был взломан, в результате чего было ложно объявлено об одобрении ETF на спотовый Биткоин.
На «Госуслуги» больше не получится зайти без двухфакторной аутентификации С 20 октября для входа на портал «Госуслуги» требуется обязательная двухфакторная аутентификация. Без дополнительного подтверждения входа работать с ресурсом не получится.
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
У мошенников новая схема: говорят, что ваш аккаунт на «Госуслугах» взломали Рассказываем, как защитить свои деньги и данные.
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей Для подписчиков16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался заме...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
На «Госуслугах» ввели обязательную двухфакторную аутентификацию. Её подключили уже более 35 млн россиян С 1 октября в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, о чем сообщало Минцифры РФ. «Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополн...
Samsung Pay в России — всё. Добавление и использование карт «Мир» отключают На официальном сайте Samsung появилась информация о невозможности добавления и использования карт «Мир» можно в Samsung Pay уже со следующей недели. Уважаемые пользователи, начиная с 3 апреля 2024 года добавление и использование карт «Мир» в Sams...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.
Aptoide дает возможность российским пользователям совершать платежи картами «Мир» Aptoide предоставил пользователям в России возможность совершать простые и безопасные покупки внутри игр и приложений без использования международных кредитных карт или обходных путей с помощью VPN.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Зайти на «Госуслуги» теперь сложнее: двухфакторная аутентификация стала обязательной для всех пользователей На портале «Госуслуг» окончательно ввели требование двухфакторной аутентификации. Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Сгенерировано нейросетью Midjourney В пресс-служб...
Мошенник с помощью дипфейка пытался выдать себя за гендиректора LastPass Но сотрудник компании смог распознать подмену
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Почти 100% авторизаций на «Авито» проходят с использованием функции «Безопасный вход» За прошедший год число пользователей «Авито», в профилях которых подключена двухфакторная аутентификация, выросло в два раза и достигло 60% от общего числа.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...
WhatsApp позволит работать с двумя аккаунтами одновременно Для работы с двумя учётными записями WhatsApp на смартфоне должно быть две SIM-карты
Aptoide дал возможность российским пользователям совершать платежи картами «Мир» Aptoide, ведущий альтернативный глобальный магазин приложений, предоставил пользователям в России возможность совершать простые и безопасные покупки внутри игр и приложений без использования международных кредитных карт или обходных путей с помощью VPN. Являясь собственной п...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Google покажет на карте утечки метана по всему миру Утечки метана в нефтегазовой отрасли скоро будут показаны в новом сервисе Google. Карта будет создана с использованием спутниковых данных и искусственного интеллекта.
Samsung Pay заблокирует у себя карты «Мир» через неделю С 3 апреля 2024 года добавление и использование карт «Мир» в Samsung Pay будет недоступно, гласит официальная страница сервисе бесконтактной оплаты. Компания ответила на самые популярные вопросы.
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Как добавить второй аккаунт в WhatsApp на смартфон? WhatsApp обзавелся новой функцией, с помощью которой можно добавить второй аккаунт в приложение. Что это значит и как добавить второй номер в WhatsApp на Android, не клонируя приложение? Второй аккаунт в WhatsApp на телефоне — что это такое? Владельцы нескольких номеров чаще...
Microsoft Teams объединяет личные и рабочие аккаунты в одном приложении Microsoft анонсирует запуск новой версии Teams, позволяющей пользователям легко переключаться между личными и рабочими учетными записями. Обновление введет переключатель аккаунтов и будет доступно коммерческим пользователям в апреле. Этот шаг направлен на упрощение использов...
Вирусная история об атаке умных зубных щеток на сервера — фейк Помните страшную историю о том, как миллионы взломанных умных зубных щеток устроили разрушительную кибератаку? Простите, но она, похоже, полностью сфабрикована, пишет 404Media.
ВТБ запустил СБП-переводы на устройствах Яндекса с «Алисой» Российский банк ВТБ запустил функцию переводов по СБП на умных устройствах с «Алисой» от Яндекса. Компания отмечает, что запустила такую возможность первой среди российских банков. Чтобы совершить СБП-перевод с помощью голоса, нужно попросить «Алису&ra...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Иностранцы смогут покупать сим-карты только по биометрии Купить сим-карту можно будет только с помощью биометрии, а действующие договоры переоформить согласно новым правилам.
WhatsApp добавила поддержку PassKey в iOS Эта функция добавляет дополнительный уровень безопасности для защиты аккаунтов от фишинга и других атак
Карты «Мир» в Samsung Pay больше использовать нельзя С 3 апреля в России пропала возможность добавления и использование карт платежной системы «Мир» в Samsung Pay. Неделю назад предупреждение появилось на официальном сайте Samsung, при этом сообщалось, что «функциональность добавления и использования клу...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Проект SWIM НАСА опубликовал подробные карты подповерхностного льда на Марсе Последняя карта была создана с использованием двух камер высокого разрешения на борту MRO, который находится на орбите Марса с 2006 года
Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической схеме FakeBoss. То есть мошенники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Подмена функций стандартной библиотеки PHP с помощью xepozz/internal-mocker Как в PHP заставить функции из стандартной библиотеки, например \time() или \date() выдать нужный результат? С помощью инструмента xepozz/internal-mocker такое возможно сделать. Для этого необходимо выполнить несколько подготовительных шагов и можно запускать тесты в любом о...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Microsoft подвергся суровой критике в отчете о кибербезопасности В отчете, опубликованном назначенным администрацией Байдена советом по обзору кибербезопасности, говорится о «цепочке ошибок» со стороны технологического гиганта Microsoft, позволивших государственным китайским кибероператорам взломать почтовые аккаунты высокопоставленных чи...
Как пополнить аккаунт Steam в России? Чуть меньше года назад мы рассматривали сервисы, которые позволяют внести рубли на российские аккаунты в Steam, но часть из них сегодня уже не актуальна. К примеру, «Тинькофф Банк» больше не позволяет проводить подобные оплаты, способ с помощью QIWI банка тоже нерабочий. С...
Простой и надежный способ пополнить баланс на платформе Steam за несколько минут! Steam - это платформа для игр, на которой каждый геймер может найти что-то для себя. Здесь представлен широкий выбор игр различных жанров, а также дополнительный контент, который можно приобрести для уже имеющихся игр. Возможность пополнять кошелек в Steam позволяет игрокам ...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Как установить ремастер GTA Definitive Edition на Android и запустить игру в России 14 декабря 2023 года американская компания Rockstar Games совместно со стриминговым сервисом Netflix выпустила GTA Definitive Edition на Андроид. Это ремастер, то есть улучшенные игры классической трилогии Grand Theft Auto, включая GTA III, Vice City и San Andreas. В отличи...
Мужчине грозит срок за перепродажу взломанных аккаунтов онлайн-кинотеатров 29-летний мужчина из города Оденсе (Дания) обвиняется в перепродаже 500 000 аккаунтов, включая таких популярных сервисов, как HBO Max, Paramount+ и Viaplay. За незаконную продажу этих учетных записей, которые предлагались по заниженной официальной цене через специальный сайт...
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Опасное обновление Safari и Chrome для Mac крадет данные банковских карт и аккаунтов Точно как на Windows
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Аккаунты Telegram начали красть с помощью сообщений от «службы поддержки» Будьте осторожны. Взлом профиля происходит очень быстро.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
«Мир» разрешил российским банкам принимать платежи за рубежом На форуме «Финополис» глава Национальной системы платежных карт (НСПК) Владимир Комлев объявил, что оператор платежной системы «Мир» разрешил российским банкам использовать свои терминалы для оплаты за границей. Эта инициатива поддерживаетс...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Банковская карта не понадобится. Сбер анонсировал новые терминалы, которые заменят большинство действующих устройств Сбербанк уже этой весной представит новую модель информационно-платежного терминала, который будет использоваться для осуществления платежей, переводов и внесения наличных. Модель, работающая без картридера, заменит большинство действующих устройств Сбера, о чем сообщал...
В «Авито» запустили новый кошелёк для оплаты на платформе Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса в приложении – «Кошелёк». Функциональность доступна в тестовом режиме для оплаты заказов «Авито Доставки». Прошлый кошелек можно был...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Россиян предупредили о новой схеме мошенничества с использованием SIM-карты Мошенники направляют запрос на перевод номера на электронную SIM-карту через веб-сайт или приложение.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Для Kingdom Hearts Missing-Link сегодня начинается ЗБТ Разработчики Kingdom Hearts Missing-Link сообщили в соцсети X, что они выслали приглашение участникам закрытого бета-теста на электронную почту, указанную при подаче заявки. Участвовать смогут геймеры на iOS и Android, а дата тестирования не изменилась — со 2 по 10 мая. В S...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Аккаунты Google предлагают пользователям при входе ... Google будет активно побуждать пользователей устанавливать пароли для своих аккаунтов Gmail, YouTube и других сторонних сервисов.
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Платформа «API Яндекс.Карты» запустила редактор карт С ее помощью можно оформить карту на сайте под свою айдентику.
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Российские операторы тестируют отечественные SIM-карты для интернета вещей Издание «Коммерсантъ» со ссылкой на Минпромторг сообщило, что в декабре российские операторы «МегаФон», МТС и «Вымпелком», а также «ряд специализированных компаний», получили для тестирования образцы российских SIM-карт дл...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Оплата с помощью смартфонов Samsung всё! Карты «Мир» с Samsung Pay больше не работают Наступило 3 апреля 2024 году, Samsung, как и обещала, прекратила поддержку карт «Мир» в своем сервисе Samsung Pay.
Wildberries вернёт деньги за подмену товаров Wildberries будет возвращать деньги продавцам, чей товар подменили на одном из этапов доставки
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
Лимит под угрозой: резервные копии WhatsApp на Android начнут учитываться в хранилище аккаунта Google Компания Google и команда популярного мессенджера WhatsApp объявили об изменении, согласно которому резервные копии чатов и медиафайлов WhatsApp на Android «начнут учитываться при расчете лимита облачного хранилища вашей учетной записи Google». Фото: ...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
«Тинькофф» начнёт бороться с «левыми» банковскими картами «Тинькофф» запустил систему мониторинга, отслеживающую использование банковских карт в преступных целях
Aspyr работает над Star Wars: Battlefront Classic Collection с мультиплеером Издатель Aspyr анонсировал классическую коллекцию Star Wars: Battlefront, состоящую из двух игр. Графически и геймплейно их никак не изменили, что можно считать плюсом. Зато в эти проекты можно играть на современных платформах, с локальным кооперативом или онлайн мультиплеер...
Украинский генерал: У ПВО Киева осталось боеприпасов на несколько мощных российских атак Дальше необходима нужна будет помощь от Запада.
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Как легко сделать подмену данных на вебе? Привет, Хабр!Хочу поделиться интересным приложением, которое значительно упрощает процесс веб-тестирования.В роли QA-инженера, активно тестирующего веб, я часто сталкиваюсь с необходимостью изменения запросов/ответов API, статус кода ответа и других параметров. Иногда возник...
Google выпустила свой Локатор для Android как на iPhone. Теперь можно найти смартфон даже без Интернета Если вы считаете, что Android не отличается от iOS в 2024 году, то отчасти будете правы. Операционки реально похожи, по крайней мере, внешне, но у каждой есть свои преимущества. Так Локатор в Айфоне уже много лет позволяет находить потерянные устройства, блокировать их удал...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Покупки без комиссии привычным способом: SberPay теперь доступен в Турции SberPay — мобильная платёжная система, разработанная Сбербанком России, предназначенная для бесконтактной оплаты по картам платёжной системы «Мир» при помощи смартфона с использованием NFC — теперь доступна в Турции. Об этом сообщается в официал...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Wildberries добавил комиссию за оплату картами Visa и Mastercard Онлайновый магазин Wildberries сообщил о введении комиссии за оплату товаров с международных карт Visa и Mastercard. Об этом говорится на сайте компании. «Обращаем внимание, что оплату заказа также можно произвести с помощью международных платежных систем VISA и M...
Будет не только RTX 4080 Super, но и RTX 4070 Ti Super. Появились характеристики новых видеокарт Nvidia Известный инсайдер kopite7kimi поделился свежими данными о видеокартах GeForce GTX 40 Super. Согласно его информации, RTX 4080 Super останется на GPU AD103, но получит его в полной конфигурации со всеми 10 240 активными ядрами CUDA. Для сравнения, у обычной RTX 4...
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
В Grand Theft Auto 6 будет карта значительно больше по сравнению с картой GTA V Примечательно, что расстояние между Вайс-Сити и портом Геллхорн примерно равно длине всей карты Grand Theft Auto V
Куба сделает приём карт »Мир» обязательным для всех заведений Куба сделает приём российских платёжных карт «Мир» обязательным условием для работы любого заведения на острове. Об этом заявил министр туризма Кубы Хуан Карлос Гарсиа Гранда в интервью информационному агентству ТАСС. По словам министра, в настоящее время ка...
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Дешевая накрутка Дешевая накрутка - это процесс искусственного увеличения количества подписчиков, лайков, просмотров и других показателей в социальных сетях с целью создания видимости популярности и привлечения внимания. Существует множество сервисов и приложений, которые предлагают дешевую...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Вход во «ВКонтакте» без пароля стал основным для пользователей соцсети Компания VK (бывшая Mail.ru Group) обновила процесс авторизации в социальной сети «ВКонтакте». Беспарольные способы входа теперь становятся основными при авторизации через VK ID. Как отмечают разработчики, это обеспечит дополнительную защиту аккаунтов ...
Размещаем слой с пробками на своей Я.Карте API Яндекс.Карт на текущий момент не позволяет «автоматически» нанести на карту слой с пробками (UPD: имеется ввиду официально документированный способ, сопутствующие котнтролы, etc...) Впрочем, данная проблема все же решается довольно просто средствами API. API имеет метод...
Disney+ планирует ограничить совместное использование паролей Disney+ будет блокировать совместный доступ к аккаунтам и вводит платную функцию добавления пользователей из других домохозяйств для увеличения числа платных подписчиков.
Подмена человеческого голоса. Как ИИ лишает работы певцов и актёров озвучки Если сравнивать нашу реальность с киберпанком, то в первую очередь с «Матрицей». Во второй части, «Матрица: Перезагрузка», должен был сняться Джет Ли. Но Ли тогда отказался из-за опасений, что киношники оцифруют все его боевые приёмы. Его боевое искусство тогда стало бы при...
Сканер отпечатка пальца взломали с помощью встроенного в смартфон микрофона Сканеры станут безопаснее.
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Энтузиасты подсчитали, каким будет размер карты в GTA VI Пока GTA VI готовится к выходу в 2025 году для консолей PS 5 и Xbox Series, энтузиасты, воссоздающие ещё неизвестную карту игры в рамках обновлённого проекта GTA VI — Vice City & Leonida State Mapping Project, рассказали, что карта этой части будет более чем в 2 раза бол...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Где выгодно купить подарочные карты Apple для пополнения и оплаты в App Store в России, США или Турции Несмотря на то что Apple официально так и не ушла из России, она очень сильно сузила свою деятельность, не только остановив поставки фирменной техники, но и ограничив возможности для оплаты в App Store. Компания отключила прием платежей с карт российских банков и оставила п...
Как можно использовать .NET из Javascript (React) в 2023 году Статья показывает опыт использования .NET из JavaScript (React) с помощью компиляции .NET кода в WebAssembly с помощью новых возможностей .NET 7. Включает инструкцию по созданию проекта для .NET для использования из Javascript, и интеграции его в веб-приложение, написанного...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
[recovery mode] Лучший Wi-Fi-адаптер для Kali Linux Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора Читать далее
Во Флориде детям до 14 лет запретили иметь аккаунты в социальных сетях Существующие учетные записи также будут удалены
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Все больше стран намеревается привязывать SIM-карты к цифровым идентификаторам Италия, Намибия и Мавритания активно присоединяются к числу стран, которые внедряют активацию SIM–карт с помощью цифровой идентификации.
Аккаунты PlayStation Network внезапно приостановлены Пользователи PlayStation Network сообщают о массовом приостановлении своих аккаунтов без предварительного объяснения причин от Sony
Эксперт рассказал, как преступники крадут аккаунты через Wi-Fi в аэропортах Россиянам рассказали, как преступники используют бесплатный Wi-Fi в аэропортах для кражи аккаунтов в социальных сетях
Сегодня зарелизился xCode4 Сегодня зарелизился xCode4 и стал доступный не только людям с аккаунтом разработчика. Если нету аккаунта разработчика, то его можно купить в AppStore за 4.99$.
Как создать два аккаунта в WhatsApp — подробная ... Друзья, вы знали, что можно создать несколько аккаунтов в WhatsApp? Для этого больше не нужно использовать WhatsApp Business, все делается за пару минут в базовом приложении.
Как создать два аккаунта в WhatsApp — подробная ... Друзья, вы знали, что можно создать несколько аккаунтов в WhatsApp? Для этого больше не нужно использовать WhatsApp Business, все делается за пару минут в базовом приложении.
Санкции усложняют использование карт "Мир" за границей В результате введения новых санкций США россияне сталкиваются с трудностями при использовании карт "Мир" за рубежом.
SanDisk анонсировала первую в мире SD-карту ёмкостью 4 ТБ Компания SanDisk анонсировала революционный прорыв в мире хранения данных, представив первую в мире SD-карту ёмкостью 4 терабайта. SanDisk заявляет, что это первая в мире SD-карта UHS-I емкостью 4 ТБ, достигающая своих характеристик благодаря использованию стандарта Secure…
Двухфакторная аутентификация на «Госуслугах» станет обязательной с 28 октября Двухфакторная аутентификация на «Госуслугах» станет обязательной для россиян
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Раскрыт способ угона аккаунта Apple после кражи iPhone «Известия» рассказали о новой преступной схеме, позволяющей злоумышленникам отвязывать аккаунты Apple от украденных айфонов.
Saber Interactive выпустил карту NBA Playgrounds для Roblox В Roblox добавляют множество пользовательских карт и режимов, которые хоть и делают по популярным франшизам и играм, их качество зачастую ниже среднего. С NBA Playgrounds ситуация обратная. По крайней мере потому что используется хорошо сделанный баскетбольный корт, плюс и...
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
У Huawei Pay в России проблемы: владельцы карт UnionPay не могут совершить оплату Вчера, 26 февраля, владельцы карт UnionPay, привязанных к приложению Huawei Pay на своих смартфонах и часах, столкнулись с проблемами при оплате в терминалах российских магазинов, хотя за границей оплата проходила без проблем. Высказывались предположения, что в работе H...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Google прекращает использование режима вождения Google Assistant в Картах Google с 7 февраля Режим позволял пользователям читать и отправлять сообщения, совершать звонки и управлять мультимедиа во время использования навигации в Картах Google.
CNBC: Disney+ ужесточает правила совместного использования аккаунтов Стриминговый сервис планирует внести изменения в систему совместного использования аккаунтов. Disney+ хочет внести некоторые улучшения и увеличить прибыль.
Пользователи Apple Pay столкнулись с массовым сбоем Пользователи Apple Pay, особенно с картами Chase, столкнулись сегодня с проблемами при совершении покупок, что вызвало «недоумение и разочарование». В социальных сетях появились сообщения, в том числе от главного редактора The Verge Нилая Пателя (Nilay Patel), о том, что при...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
SanDisk выпускает новые SD/microSD серии Outdoors, подходящие для использования на открытом воздухе SD-карты серии Outdoors 4K выдерживают температуру от -25°C до 85°C и могут быть погружены в воду на глубину до 1 метра.
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Мультиплеерный шутер Guns & Gangs доступен в Google Play Филиппин Guns & Gangs — мобильная игра, доступная в Google Play Юго-Восточной Азии. В ней проходят перестрелки между игроками и ботами, разбитыми на команды. Геймплей от первого лица, карты большие, есть где укрыться. В арсенале пушек доступны пистолеты, снайперские и штурмовые...
Цель подтверждает, что долгожданная функция для ... С тех пор как Meta запустила Threads несколько месяцев назад, аккаунты были привязаны к Instagram. Чтобы удалить свой аккаунт в Threads, нужно было удалить свой аккаунт в Instagram. Теперь все изменится...
Двухфакторная аутентификация стала обязательной на «Госуслугах» Если вы её ранее подключили, то теперь сделать это всё же придётся.
Лондон наращивает военную помощь Украине и разрешает наносить удары по территории России Великобритания заявляет, что не будет ограничивать использование предоставляемого Украине оружия против целей на территории России. Лондон также существенно увеличивает свою военную помощь Киеву, пообещав выделять более 3 миллиардов долларов ежегодно.
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Hulu и Disney+ вводят ограничения на совместное использование паролей С 14 марта подписчики Hulu и Disney+ больше не могут делиться доступом к своим аккаунтам с теми, кто не живет с ними в одном доме.
Роскомнадзор вклинится в звонки через Telegram, WhatsApp и Viber Роскомнадзор планирует расширить возможности системы «Антифрод», предназначенной для обнаружения подмены трафика при голосовых вызовах.
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
В Нижегородской области запустили виртуальную «Карту жителя». Впервые в России По сообщению губернатора Глеба Никитина, в Нижегородской области впервые в России запустили виртуальную «Карту жителя». Благодаря этому транспортный проездной станет более удобным — это самый популярный сервис на «Карте жителя». С помощью в...
Al Bawaba: Палестинцы смогли скрыть свою атаку благодаря использованию смартфонов Huawei Опять классическое highly likely
Sony блокирует множество аккаунтов PlayStation, вызывая недовольство среди игроков За последние сутки многие геймеры на reddit и ResetEra обнаружили, что их аккаунты перманентно заблокировали за «нарушение правил и условий пользовательского соглашения»
Sony блокирует множество аккаунтов PlayStation, вызывая панику среди игроков За последние сутки многие геймеры на reddit и ResetEra обнаружили, что их аккаунты перманентно заблокировали за «нарушение правил и условий пользовательского соглашения»
Создатели Diablo IV отобрали игру в Steam у россиян с казахским аккаунтом Отечественные пользователи сообщества Diablo IV в Steam столкнулись с неприятной ситуацией: студия удалила игру с их библиотеки, после чего их аккаунты были перенесены в русегмент.
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Видеокарта GeForce RTX 4080 Super может полностью заменить на рынке обычную RTX 4080, но при этом быть дороже Видеокарта GeForce RTX 4080 Super, о которой в последнее время говорят всё активнее, может выйти не для расширения линейки RTX 40, а на замену текущей RTX 4080. Сообщается, что после выхода новинки обычная RTX 4080 будет снята с продажи. На фоне этих слухов ритей...
Нынешний монстр Nvidia H100 уже через два года превратится в позапрошлое поколение. Nvidia опубликовала дорожную карту Компания Nvidia в презентации для инвесторов поделилась дорожной картой для своих продуктов, связанных с ЦОД и ускорением ИИ. Напомним, на данный момент старшим решением в рамках линейки Hooper является ускоритель H100. На дорожной карте можно видеть также модел...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
В Китае взломали AirDrop на iPhone и «вытащили» всю информацию о пользователе Китайское правительство борется с активистами, стремящихся обойти государственную цензуру, с помощью урезаний возможностей проприетарного инструмента шифрования связи AirDrop на iPhone и macOS. В основном его используют на смартфонах для безопасного обмена файлами.
Наконец-то для смартфонов Huawei появились карты NM объёмом 512 ГБ. Такую представила Lexar Компания Lexar представила первую в мире карту памяти NM объёмом 512 ГБ. Напомним, это карты памяти для некоторых смартфонов Huawei. Huawei представила данный формат ещё в 2018 году. Особой популярности он не снискал, однако, даже несмотря на санкции, Huawei от н...
Google начнет удалять неактивные аккаунты на этой неделе Компания, принадлежит Alphabet Планируется начать поэтапную очистку личных аккаунтов Google, владельцы которых не входили в систему и не использовали их в течение последних двух лет.
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Онлайн-аутентификация МТС Exolve стала доступна с помощью МТС ID Теперь пользователь может создать аккаунт на платформе и войти в него с помощью сервиса.
Как в iOS 17 настроить автоматическое удаление кодов подтверждения из «Почты» и «Сообщений» Настоящая палочка-выручалочка для всех, кто пользуется двухфакторной аутентификацией.
Какие масштабы может показывать карта Гугл Карта Гугл - это мощный инструмент, способный показать нам мир во всей его красе и разнообразии. Она предлагает нам бесконечные возможности для исследования и навигации. Но какие масштабы может показать спутниковый сервис и какие интересные детали дает раскрыть? Об этом дале...
Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году Эксперты считают, что рост атак произошел в связи с повышенной активностью хактивистов в первой половине прошлого года, а также из-за стремления хакеров обогатиться с помощью шантажа и вымогательства в 4 квартале прошлого года.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Яндекс добавил биометрическую аутентификацию для входа в единый аккаунт С ее помощью можно войти в любой сервис экосистемы Яндекса.
В России изменятся методы авторизации на интернет-сервисах Россия внесет изменения в методы авторизации на местных интернет-сервисах, исключая возможность использования аккаунтов Google и Apple.
Представлена самая быстрая карта памяти microSD UHS-I объёмом 1,5 ТБ. За новинку SanDisk просят 150 долларов Компания Western Digital представила, как она утверждает, самую быструю в мире карту памяти microSD UHS-I объёмом 1,5 ТБ. Модель SanDisk Ultra microSD предлагает скорость передачи данных до 150 МБ/с. Карта памяти имеет класс A1 и продаётся с 10-летней гарантией. ...
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Последнее обновление Windows «превратила» все принтеры пользователей в HP LaserJet Недавнее обновление для Windows посеяло хаос среди пользователей, «превращая» все их принтеры в HP LaserJet M101-M106, независимо от марки. Поступают сообщения о таинственной подмене значков и названий, что приводит пользователей в недоумение и разочарование.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Представлен неубиваемый смартфон Nokia IS540.2 со сменным аккумулятором Nokia и немецкая компания i.safe представили неубиваемый смартфон Nokia IS540.2, который является продолжением предыдущей модели Nokia IS540.1. Это устройство, предназначенное прежде всего для коммерческого использования. Nokia утверждает, что телефон поддер...
Илон Маск возложил ответственность за потенциальное банкротство X на рекламодателей Маск начал атаку на рекламодателей с использованием ненормативной лексики
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Криптобиржа Coinbase предложила Комиссии по ценным бумагам США отладку системы безопасности Руководство американской криптовалютной биржи Coinbase предложило Комиссии по ценным бумагам и биржам США (SEC) помощь в обеспечении безопасности — после того, как аккаунт регулятора в Твиттере был скомпрометирован и инвесторы потеряли почти миллиард долларов
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Двухфакторная аутентификация на «Госуслугах» стала обязательной для всех пользователей Правительство РФ утвердило постановление о дополнительном подтверждении входа на портал «Госуслугах».
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Игроки Diablo Immortal боятся, что их аккаунт заморозят следующим С хайпом вокруг Night Crows игроки из СНГ и других стран мира вспомнили о возможности зарабатывать на своём хобби. Но если некоторые игры поощряют философию «Играй и зарабатывай», то другие наоборот стремятся всячески от этого откреститься. Среди них — Diablo Immortal. Уже ...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
В Star Wars Outlaws от Ubisoft не будет вышек Отказ от использования традиционных вышек для открытия новых областей карты в пользу исследования неизведанных территорий может изменить ожидания игроков от жанра приключенческих игр.
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Во Флориде детям младше 14 лет запретили иметь аккаунты в соцсетях Власти Флориды приняли один из самых жестких в США законов, ограничивающих использование социальных сетей несовершеннолетними.
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Как по номеру телефона найти человека во ВКонтакте? Простая инструкция по поиску профиля человека в ВК по номеру телефона. В социальной сети ВКонтакте пользователи могут указывать свои номера телефона несколькими способами. Первый является обязательным: номер необходим для регистрации аккаунта, а также для восстановления до...
Гайд по гильдейским атакам на посты в Sea of Conquest Я уже говорил в отдельном гайде по Sea of Conquest, как можно быстро прокачаться. Одна из причин иметь более высокий уровень аккаунта, флагмана и героев — возможность участвовать в жизни гильдии. Она очень насыщена, поэтому «пропадать» в игре можно как минимум 1 час в день, ...
Двухфакторная аутентификация на «Госуслугах» стала обязательной для всех пользователей Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Удивительный мир бинов банковских карт Наверняка многие знают, что первые 6 цифр номера карты называются бином, по которому можно узнать банк и платежную систему, выпустившие карты. Но как банки договариваются об использовании бинов? Чем на практике эти условные 6 цифр помогают участникам платежных систем? И каку...
Forbes: Украина будет защищаться от дронов-камикадзе с помощью системы РЭБ «Покрова» Новая система радиоэлектронной борьбы «Покрова» призвана защитить Украину от атак беспилотников. Пока неизвестно, насколько эффективна эта РЭБ.
Видеокарта GeForce RTX 5080, вероятно, получит 256-битную шину. Появились некоторые параметры GPU GB203 и GB205 До выхода видеокарт Nvidia поколения Blackwell ещё довольно далеко, но постепенно в Сети появляются новые подробности об этих решениях. Теперь вот стало известно, какую шину получат нетоповые решения. Инсайдер kopite7kimi говорит, что адаптеры на основе GPU GB203...
Настройка C++ проекта c OpenMP. Обертывание С++ для Python с помощью pybind11 и CMake В статье описан практический пример настройки проекта на языке C++ с использованием, в качестве примера, библиотеки для многопоточных вычислений OpenMP , а также дальнейшее обёртывание для использования в проектах написанных на Python при помощи библиотеки Pybind11. В качест...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Гигантскими могут быть не только GeForce RTX 4090. XFX анонсировала четырёхслотовую Radeon RX 7900 XTX Phoenix Nirvana Компания XFX предварительно представила видеокарту Radeon RX 7900 XTX Phoenix Nirvana, которая выделяется своими гигантскими габаритами. Нормального изображения карты пока нет, но есть те, которые раскрывают различные её особенности. К примеру, известно, что длин...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA).
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Крупнейшая с 1997 года денежная реформа кардинально изменит жизнь всех россиян Все жители России уже давно привыкли к тому, что оплачивать покупки в магазинах и услуги в заведениях можно как с использованием наличных денежных средств, так и безналичным путем с использованием банковской карты или QR-платежей. Также Читать полную версию публикации Крупн...
Forbes: "Ланцеты" уничтожают бронетехнику ВСУ с помощью ядер, содержащих жидкий металл Пока против таких атак противоядия не существует
CNN: ВСУ используют дроны с интегрированным ИИ для атак по территории России Такие акты нападения невозможны без помощи западных "партнеров"
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Заводим Яндекс Карты в Compose Multiplatform Привет! Это мой первый пост на Хабре, буду рад услышать профессиональное и не очень мнение по поводу этой статьи. Реализуем Яндекс Карты в KMP проекте с использованием Compose Multiplatform. Нестандартное решение с интерфейсом на Swift и передачей кода через DI. Читать далее
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
«Яндекс» защитил около 20 миллионов аккаунтов от подозрительных попыток входа Благодаря усилению защиты пользовательских данных с помощью новых инструментов, в 2023 году компанией «Яндекс» было заблокировано порядка 50 миллионов подозрительных попыток входа в более чем 20 миллионов аккаунтов «Яндекс ID»
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
В ходе атаки дронов ВСУ был повреждён склад ядерных отходов на Курской АЭС Официальный представитель министерства Мария Захарова сообщила, что Вооруженные силы Украины (ВСУ) совершили атаку тремя дронами на Курскую АЭС вечером 26 октября. По предварительным данным, дроны были начинены западными компонентами.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Израиль планирует атаку на Газу с использованием бомб JDAM Журналист-расследователь: Израиль хочет уничтожить Газу бомбами JDAM
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
NVIDIA тестирует охлаждение для карт Blackwell: RTX 5090 будет потреблять 600W Ранее предполагалось, что карта может получить TDP в 900W.
GitHub напоминает о необходимости настроить двухфакторную аутентификацию до крайнего срока Не настроившим ограничат доступ.
Россиян обязали использовать двухфакторную аутентификацию на Госуслугах Госуслуги обязали всех новых пользователей использовать двухфакторную аутентификацию
Вирус научился восстанавливать куки-файлы для аутентификации аккаунтов в Google Зловред Lumma ( LummaC2) научился восстанавливать истекшие файлы куки для входа в аккаунты Google. Эта функциональность вируса нацелена именно на Google.
Эти функции Telegram на Android защитят тебя от взлома и деанона. Включи их, чтобы не стать жертвой Разработчики Telegram постоянно хвалят свой мессенджер, называя его едва ли не самым надежных для тех, кто ценит тайну переписки. Вместе с тем создатели приложения не уточняют, что для достижения обещанного уровня конфиденциальности нужно активировать несколько отключенных ...
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
Samsung представила карту microSD со скоростью передачи данных до 800 МБ/с. Это быстрее любого SSD с SATA Компания Samsung Electronics представила первую в отрасли карту памяти microSD с поддержкой интерфейса SD Express. Скорость передачи данных у такой карты достигает впечатляющих 800 МБ/с. Это больше, чем может обеспечить любой SSD с интерфейсом SATA и вчетверо быс...
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
Приручаем нейросети Давно не виделись, уважаемые! Ну что ж, рад вас видеть, сегодня будем говорить и применять новые инструменты для создания RAG, улучшим качество наших результатов относительно прошлой статьи за счет использования других моделей для embeddings. Также затронем использование тру...
Илон Маск раскрыл в суде свои секретные аккаунты на платформе X В секретных аккаунтах Маска можно увидеть грубые высказывания, сомнительные инсинуации и спорные заявления. Маск вынужден раскрыть суду запасные аккаунты на платформе X (экс-Твиттер).
Иранцы реагируют на нападение Тегерана на Израиль со смесью страха и гордости В ответ на нападение на консульство в Дамаске, Иран провел масштабную атаку на Израиль с использованием беспилотников и ракет
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
NVIDIA готовит графическую карту RTX 2000 ADA без разъема питания Карта будет представлена в двух версиях с немного различающейся стоимостью
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Покупатель Apple Store вместо iPhone 15 получил подделку из-за подмены устройства в доставке Пользователь Apple заказал новый iPhone 15 Pro Max в официальном магазине Apple Store. Однако когда он открыл посылку, его ждал неприятный сюрприз. В посылке лежало совсем другое устройство. Как произошел такой конфуз?
VK раскрыли число пользователей, подключивших VK ID в 2023 году VK провели исследование и узнали, сколько пользователей социальной сети подключили двухфакторную аутентификацию
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Microsoft блокирует сайты, торгующие фальшивыми аккаунтами и решениями captcha Microsoft совместно с Arkose Labs провела успешную операцию по блокированию сайтов и социальных сетей преступной группировки Storm-1152, занимавшейся продажей фальшивых аккаунтов и автоматизированным решением Captcha.
В мессенджере Signal появятся юзернеймы для скрытия номера телефона Разработчики защищённого мессенджера Signal начали закрытое тестирование использования публичных юзернеймов, скрывающих номер телефона, привязанного к аккаунту пользователя.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Реализация сети спутников-шпионов SpaceX для разведки США вызвала недовольство Китая Аккаунт Народно-освободительной армии (НОАК) в китайской социальной сети Weibo раскритиковал SpaceX за строительство шпионской системы для США, назвав это "бесстыдством" и помощью "злодеям".
Российские штурмовики с ПТУР "Корнет" сожгли украинский Leopard 2 под Купянском Подчёркивается, что значительную часть технику ВСУ теряют в ходе атак с помощью беспилотников
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
На смартфоны выпустили порт рогалика Oaken, который сравнивают со Slay the Spire Разработчики Oaken выпустили мобильный порт — 25 апреля в App Store и 21 марта в Google Play. Это премиальный проект, который стоит почти 500 рублей на обеих платформах. Релиз на PC состоялся 20 июля 2023 года, причём в Steam игра получила очень положительные отзывы, хоть и ...
Android 15 упростит использование смартфона с помощью режима Easy pre-set Android 15 представит режим "Простая настройка" для более легкого использования устройства пожилыми людьми
США рассматривают использование замороженных российских активов для помощи Украине Администрация США рассматривает возможность использования замороженных российских активов для финансирования восстановления Украины.
Дептранс Москвы создал свою карту для игры Counter-Strike 2 Дептранс Москвы в своем Telegram-канале анонсировал, что на Южном речном вокзале 11 и 12 ноября пройдет Большая Киберспортивная Лига. Это первый в России турнир по игре Counter-Strike 2, который будет развиваться на специально созданной виртуальной карте с названием «Киберсп...
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
Аккаунт китайской ByteDance в ChatGPT заблокировали за сбор данных для своего ИИ The Verge ранее разоблачил ByteDance, материнскую компанию TikTok, в тайном использовании продвинутой языковой модели (LLM) OpenAI для разработки собственной конкурентной модели под кодовым названием Project Seed. OpenAI, оперативно отреагировав на нарушение, приостановила у...
Яндекс Карты покажут новые подробности о городе В Яндекс Картах теперь доступно больше деталей о местах и организациях в городе — чтобы людям было проще выбрать подходящие. Метки мест на карте стали нагляднее, а в карточках появились сторис с подробностями — их составляет нейросеть YandexGPT. Об обновлении Карт рассказыва...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Участник REvil получил почти 14 лет тюрьмы в США Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
Google Карты срочно прекратили показ пробок в Израиле из-за ракетных ударов В Израиле пользователи Google Карт и навигационного сервиса Waze перестали получать данные о пробках. В картах их не стало ради безопасности людей.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Как добавить второй аккаунт в WhatsApp на Android, не клонируя приложение Случилось невероятное! Разработчики самого популярного мессенджера наконец-то добавили возможность использовать два аккаунта Ватсап на одном телефоне. Теперь вы в праве добавить еще одну учетную запись, чтобы таким образом, к примеру, разграничить личную и деловую переписку...
Хакеры взломали ПК киберспортсмена в прямом режиме турнира Apex Legends Организаторы Apex Legends подтверждают, что финал киберспортивного турнира в Северной Америке был скомпрометирован.
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Зеркало Марафонбет, что это и где найти? Зеркало Марафонбет – это сайт, который позволяет пользователям получить доступ к ставкам на спортивные события и другим услугам букмекерской конторы Марафонбет. Зеркало Марафонбет является альтернативным адресом сайта Марафонбет, который обходит блокировки и ограничения, нал...
Без паролей: в сервисы Яндекса теперь можно войти по картинке Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь для безопасного входа в сервисы Яндекса с помощью приложения «Яндекс Ключ» можно использовать не только одноразовый код или QR, но и картинку — новый беспаро...
Криптобосс казино онлайн: Откройте для себя захватывающий мир азартных развлечений В мире онлайн-казино существует множество платформ, предлагающих игрокам различные услуги и азартные развлечения. Однако, среди этого многообразия, Криптобосс казино занимает особое место благодаря своим уникальным особенностям и привлекательным предложениям. Привлекательнос...
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
В «Авито» теперь можно передать вещи на благотворительность или в переработку Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса. Теперь с помощью «Авито» можно передать на благотворительность вещи, которые больше не нужны пользователям, но могут быть полезны другим людям: от одежды и ...
От туризма до промышленности: на онлайн-платформе «Карта инновационных решений» представлено более шести тысяч разработок На платформе собраны технологические решения, которые могут быть полезны предпринимателям, работающим в разных отраслях экономики. Уже свыше шести тысяч готовых технологических продуктов представлено на столичной онлайн-платформе «Карта инновационных решений». С ее по...
Цельный алюминиевый кожух, необычный дизайн и конструкция охлаждения, как у карт Founders Edition. MSI показала новую линейку видеокарт Expert Компания MSI сегодня представила не только игровую портативную консоль Claw на процессорах Intel Core Ultra, но и видеокарты новой линейки Expert, которые стоит выделить за их дизайн. Кохуж таких карт выполнен из цельного куска алюминия в минималистичном дизайне,...
Зеленский обвинил Запад в цинизме из-за помощи Израилю в отражении атаки Ирана Зеленский возмущён тем, что Тель-Авиву оказывают больше реальной помощи, чем Киеву.
Гуманитарный кризис в лагере беженцев Рафах в секторе Газа В лагере беженцев Рафах в секторе Газа наблюдается острый гуманитарный кризис из-за израильских атак и наплыва беженцев. Ситуация ухудшается из-за отсутствия медицинской помощи и продовольствия.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Приложение «Заступник» для помощи детям в сложных ситуациях будет использовать карты 2ГИС Российский мобильный сервис «Заступник» начал использовать технологии 2ГИС для помощи детям, оказавшимся в экстренной ситуации — карты уже интегрированы в приложение и доступны пользователям.
Как изменить регион в Google Play и скачивать недоступные в России приложения без VPN Начиная с 2022 года скачивать приложения из Google Play в России стало намного сложнее. Во-первых, некоторые разработчики скрыли свои игры и программы от наших глаз. Во-вторых, компания Google запретила оплачивать покупки. Но все ограничения можно обойти, если просто измени...
Учёный утверждает, что взломал шифрование RSA-2048 Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.
Флешки и карты памяти начинают активно подделывать Сейчас чаще всего встречаются варианты с изношенной NAND-памятью и удалённой маркировкой на чипах, а также флешки, внутри которых припаяна обычная карта памяти microSD, причём не самая быстрая или качественная. Читать полную статью
Видеокарта GeForce RTX 4090D будет иметь блокировку разгона Кроме того уровень мощности карты будет также снижен до 425 Вт
Как пополнить иностранный аккаунт Apple ID, PSN, XBOX, Spotify и Netflix с российской карты После того как Sony закрыла российский PlayStation Store, для покупки игр пришлось завести иностранные аккаунты. Вот только их пополнение всегда было проблемой. Приходилось это делать через посредников, которые зачастую брали большую комиссию. Тоже самое касается и других к...
На Яндекс Картах появились парки и улицы с 3D-деревьями В Яндекс Картах появились реалистичные зелёные зоны: сервис добавил на карту более 4 миллионов 3D-моделей деревьев. Теперь такие зоны есть на карте Москвы в пределах МКАД и Санкт-Петербурга, включая Петергоф: всего в 2000 парках и скверах, а также во дворах и на улицах ...
Маршрут в iOS приложениях Написав несколько приложений для iPhone, в которых использование карты является одним из главных вариантов использования, я задумался над тем, что куча объектов на карте это очень круто, информативно и наглядно, но нехватает маршр...
20 самолетов отклонились от курса над воздушным пространством Ирака Подмена GPS привела к тому, что более 20 самолетов отклонились от курса в воздушном пространстве Ближнего Востока.
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
У владельцев PlayStation паника: Sony начала без разбора и причины банить аккаунты игроков Владельцы PlayStation столкнулись с неожиданной проблемой: многие игроки сообщили о том, что их PSN-аккаунты были неожиданно и без объяснения причин заблокированы Sony.
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Доступ к социальным сетям: покупка аккаунтов VK и Одноклассники В поисках быстрого доступа к социальным сетям без лишних хлопот? Хотите купить аккаунты ВКонтакте или Одноклассники для удобного использования? Noves-Shop предлагает широкий выбор аккаунтов по выгодным ценам. Новый уровень доступности: магазин аккаунтов для социальных сетей ...
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Free2FA: Телеграм-бот для двухфакторной аутентификации Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из...
Защита Home Assistant Почему то все статьи в инете по защите Вашего HA сводятся к банальным вещам, типа: ставьте длинный тяжелый пароль, ставьте двухфакторную аутентификацию, обновляйте HA, ставьте Fail2Ban.И все это дельные советы, ничего плохого в них нет, но хочется чего то большего. Читать да...
Чёрный ИИ: мошенники начали подделывать голос в Telegram для выманивания денег В мессенджере Telegram и соцсети «ВКонтакте» появилась новая схема мошенничества. Злоумышленники с помощью инструментов ИИ создают голосовые сообщения на основании старых аудиосообщений пользователя, чей аккаунт взломали, и рассылают их всем контактам для выманивания денег.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Риски при оплате в интернете с помощью банковской карты
Релиз хоррора с карточными боями The Foretold: Westmark Legacy пройдёт в конце апреля Готический хоррор с карточными сражениями The Foretold: Westmark Legacy получил дату релиза. Новинка от студии Nodbrim Interactive, известной по мрачному приключению Westmark Manor и тактической RPG Acaratus, выйдет только для ПК через Steam 30 апреля 2024. Русский язык в иг...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Как легально и бесплатно посмотреть сериал Внутри убийцы Кинопоиск продолжает радовать своих подписчиков большим количеством эксклюзивных фильмов. Одним из таких является сериал Внутри убийцы по одноименному роману Майка Омера, который стал бестселлером. Естественно, он полностью адаптирован под российские реалии. Все персонажи п...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Киргизия отказалась от карт системой «Мир» даже раньше запланированного Платежная система Кыргызской Республики уведомила Национальную систему платежных карт (НСПК) о прекращении работы с платежной системы «Мир» с 3 апреля. НСПК получила oфициальное уведомление от "Элкарт", платежной системы Кыргызской Республики,...
Банки Киргизии прекратили работу с российскими картами системы «Мир» В то же время киргизский Нацбанк заявил, что возможность обмена денежными переводами между киргизскими и российскими банками сохраняется. Также ранее стало известно, что крупнейший в Казахстане банк — Halyk Bank — приостановил обслуживание карт «Мир» с 26 февраля.
Видеокарта Intel Arc A580 выйдет на рынок спустя более чем год после анонса. В Сети появились фотографии видеокарт Похоже, видеокарта Intel Arc A580 всё же выйдет на рынок спустя более чем год после анонса. В последнее время в Сети появлялись различные утечки, но теперь были опубликованы фотографии видеокарт, причём сразу от двух производителей: ASRock и Sparkle. Внеш...
Politico: Еврокомиссия хочет защитить свою штаб-квартиру в Брюсселе от дронов Высшие чиновники Евросоюза опасаются шпионажа и физических атак с помощью беспилотников
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Несколько дронов атаковали Курскую АЭС В четверг, 26 октября, украинская армия совершила серию атак с помощью БПЛА по Курской АЭС. Разбираемся что там произошло.
VK представила итоги года по кибербезопасности В 2023 году количество пользователей сервисов VK, которые усилили защиту своего аккаунта, установив двухфакторную аутентификацию, достигло 16 миллионов человек. Число пользователей ВКонтакте, подключивших данный метод аутентификации, выросло на 21%. В Одноклассниках показате...
4 причины, почему вам нужно иметь два аккаунта Apple ID в 2023 году С 2022 года многие привыкли к тому, что некоторые иностранные приложения исчезли из российского App Store. Часть из них была удалена бесследно, а некоторые по-прежнему можно скачать на Айфон, хоть они и остались в зарубежных версиях каталога. Для этого вам понадобится запас...
К NASA обратились за помощью в поисках лох-несского чудовища Центр Лох-Несса в Шотландии обратился к NASA с просьбой о помощи в поисках Лох-несского чудовища. Организаторы надеются на использование передовых технологий для сканирования водоема.
Создание и использование BOM в Gradle В каждой компании (а если она крупная, то, скорее всего, в каждом подразделении) должна быть выстроена культура использования BOM (bill of materials) для управления версиями зависимостей. В этой статье я хочу поделиться своим видением того, как это может быть организовано, а...
Как перенести контакты на SIM-карту со смартфона Android SIM-карта пусть и с некоторыми ограничениями, но все-таки позволяет хранить в своей памяти имена и номера телефонов ваших контактов. Делимся несколькими способами, как перенести контакты на сим-карту с телефона Андроид.
Проверка через банковские аккаунты стала самым популярным способом подтверждения подлинности профиля на «Авито» Более 14 тысяч пользователей «Авито» каждый день проходят проверку (верификацию) и подтверждение профилей и получают цифровые бейджи «Документы проверены», «Реквизиты проверены» или «Есть аккаунт на Госуслугах».
Как настроить родительский контроль на телевизоре Android TV Одним из неоспоримых преимуществ платформы Смарт ТВ, несомненно, является обилие разнообразного контента, который можно смотреть круглые сутки. Это позволяет здорово провести время и отлично расслабиться в выходные. Правда, в будни такой отдых может сыграть злую шутку из-за...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Волгоградский НПЗ сегодня стал целью атаки БПЛА ВСУ Электричества на Украине после очередных террористических атак ВСУ должно стать ещё меньше.
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Правоохранители закрыли фишинговую платформу LabHost Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработч...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
Как отследить ребенка при помощи Android-смартфона Каждый родитель переживает, когда его маленький ребенок выходит один из дома. Конечно, с ним можно поддерживать связь, периодически созваниваясь, но это далеко не лучший способ родительского контроля сразу по нескольким причинам. Во-первых, постоянные звонки будут надоедать...
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
Почему происходит подмена телефонных номеров. Часть 1. Кейс МегаФона Волна телефонного мошенничества, к сожалению, продолжается. Запуск системы «Антифрод» немного снизил накал страстей. Операторы перестали пачками получать запросы из МВД. Но проблемы это не решает. И вот почему. Разбираем кейс на примере МегаФона. Читать далее
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Патрулирование ВМС Франции с помощью самолетов Atlantic 2 будет в 100 раз эффективнее благодаря ИИ ВМС Франции, осуществляя модернизацию патрульных самолетов Atlantic 2, намеревается оснастить их усовершенствованными радарами компании Thales с использованием в них технологий ИИ.
GTA: The Definitive Edition Mobile выйдет 15 декабря В App Store появились страницы сразу для трёх игр — GTA III, GTA Vice City и GTA San Andreas. На этот раз это не просто старые версии, а обновлённые версии из The Definitive Trilogy. Издателем выступит Netflix, а не Rockstar Games. Новые Grand Theft Auto выйдут на iOS и And...
Соотношение цены и производительности Radeon RX 7800 XT сделало своё дело. Видеокарта стала самой продаваемой в сети Mindfactory в прошлом квартале Мы нередко обращаемся к статистике крупнейшей немецкой сети магазинов Mindfactory, потому что она публикуется часто и подробно. Обычно статистика касается недели либо месяца, но авторы 3DCenter собрали квартальную относительно продаж видеокарт. фото: AMD Итак, по...
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
NVIDIA выпустила драйвер GeForce Game Ready 551.31 с поддержкой RTX 4080 SUPER Утверждая, что карта на 70% быстрее RTX 3080 Ti в генерации изображений с помощью Stable Diffusion XL.
Яндекс составил карту навыков ML-разработчика С ее помощью можно понять, какие технологии популярны
Подменяем DLSS на FSR, и выигрывают от этого владельцы GeForce. Digital Foundry протестировали интеграцию FSR 3 в игры с поддержкой DLSS 3 Как известно, с недавних пор существует возможность интегрировать генератор кадров из технологии AMD FSR 3 в игры, где есть поддержка Nvidia DLSS 3. Авторы Digital Foundry решили протестировать такую возможность с разных ракурсов, чтобы понять, насколько такое решение ж...
The Guardian: Отказ США в военной помощи Израилю мог бы привести к деэскалации конфликта США начали авиаудары по объектам в Ираке, Сирии и Йемене в ответ на предыдущие атаки на американских солдат и торговые суда
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
«Алиса» стала ассистентом по умолчанию в смартфонах Huawei Pura 70 Голосовой помощник «Алиса» от Яндекса стал виртуальным ассистентом по умолчанию в новых флагманских смартфонах Huawei Pura 70 для России, Казахстана и Белоруссии. Как мы уже писали, на днях стартует предзаказ на модели линейки в магазинах группы «М.Вид...
Как взломают ваш Postgres Все знают что плохо оставлять дефолтные пароли. Но что произойдет если поднять PostgreSQL позабыв о безопасности? Нас взломают? Как быстро взломают? Я развернул PostgreSQL , настроил сборку логов и ниже расскажу что будет (спойлер - вас очень быстро похекают) Что случилось?
Apple Vision Pro был взломан уже в первый день продаж простым американским студентом Лучшей рекламы для высокотехнологичного устройства Apple, ценой в России доходящей до одного миллиона, и не придумаешь
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
В РФ взлетели продажи карт памяти. Это связывают с ростом популярности дронов и дешёвых китайских смартфонов За первые девять месяцев 2023 года продажи карт памяти для смартфонов, камер, дронов и других гаджетов резко выросли, о чем пишет «Коммерсантъ», ссылаясь на данные ретейлеров. За этот период в стране было продано 2,9 млн карт памяти. Это на 70% больше в коли...
Операционные системы «Альт» совместимы с программным комплексом для двухфакторной аутентификации Secure Authentication Server «Базальт СПО» подтвердила совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка».
МТС запустила продажу SIM-карт через Telegram Приобрести SIM-карту можно в боте Telegram: выбрать тариф, адрес и удобное время доставки. Подписание документов и оплата происходит по факту получения карты у сотрудника компании. Приобретая SIM через бот, клиенты могут оформить экосистемную подписку МТС Premium на год со с...
Asus выпускает графическую карту Turbo GeForce RTX 4070 12GB GDDR6X Asus представила новую графическую карту Turbo GeForce RTX 4070 12GB GDDR6X, особенностью которой является система охлаждения типа "blower", предназначенная для использования в условиях ограниченного пространства, например, в серверных стойках.
Как играть в недоступную из России Call of Duty: Warzone Mobile на Android 21 марта 2024 года состоялся официальный релиз Call of Duty: Warzone Mobile — мобильной версии популярного шутера в формате королевской битвы. Несколько лет назад игра вышла для ПК, а также консолей PlayStation 4 и Xbox One, но только теперь она стала доступна владельцам см...
GeForce RTX 5090 не получит 512-битную шину памяти Инсайдер kopite7kimi сообщил о том, что видеокарты Nvidia нового поколения (GeForce RTX 50) по части разрядности шины памяти не будут особо отличаться от нынешних. «И хотя у меня всё ещё есть фантазии насчет 512 бит, конфигурация интерфейса памяти GB20x мало чем ...
Лучшие сервисы для бесконтактной оплаты вместо Мир Пэй, которые доступны в России в 2024 году Не так давно США наложили на Россию очередной пакет санкций, коснувшиеся АО «НСПК». В результате этого, сначала из App Store пропало приложение СБПэй, а вслед за ним с небольшой паузой из Гугл Плей удалили Мир Пэй. Обходные пути, конечно, остались, но некоторые оп...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Платные подписчики почты Proton Mail будут знать об утечках в даркнете Функция Dark Web Monitoring будет лучше защищать пользовательские аккаунты
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Создана первая в мире microSD-карта объемом 2 ТБ Компания Kioxia выпустила microSD-карту с максимально возможной ёмкостью хранилища для стандарта microSDXC. Exceria Plus G2 microSDXC обладает ёмкостью 2 ТБ. Кроме того, карта имеет самую высокую плотность хранения данных среди всех устройств хранения данных по физическому…
В Китае смоделировали атаку гиперзвуковой ракеты на американский военный корабль Лаборатория нашла слабое место в радаре, используемом ВМС США, и может преодолеть его с помощью своей новой технологии космического базирования.
Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме.Немного разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB. Читать ...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Общее описание и реализация Word2Vec с помощью PyTorch В данной статье даётся общее описание векторного представления вложений слов - модель word2vec. Также рассматривается пример реализации модели word2vec с использованием библиотеки PyTorch. Приведена реализация как архитектуры skip-gram так и CBOW. Читать далее
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
ISBC выпустила в Северодвинске школьные карты с уникальным дизайном Компания ISBC, ведущий российский разработчик и производитель смарт-карт и RFID-продукции, выпустила в Северодвинске специальный тираж школьных карт с изображением работ победителей конкурса детских рисунков «Счастливый билет».
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки з...
В Евросоюзе рассматривают использование российских активов для оказания военной помощи Украине Изначально была речь о направлении денег на восстановление страны, но сейчас их готовы тратить и на оружие.
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Первая карта microSD на 2 ТБ уже в продаже. Цена доступная Согласно описанию на официальном сайте, AGI Supreme Pro TF138 поддерживает скорость чтения и записи до 170/160 Мбит/с соответственно (при использовании фирменного кардридера CR138)
Фанаты Chrome могут лишиться Google-аккаунта со всеми данными. Как защититься? Будьте внимательны!
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Таких видеокарт на рынке не сыскать. Galax представила однослотовую GeForce RTX 4060 Ti, и речь не о карте с водоблоком Пока Asus выпустила двухслотовую GeForce RTX 4070 Turbo с «турбиной», компания Galaxy анонсировала первую на рынке однослотовую видеокарту линейки RTX 40 с воздушным охлаждением. Модель называется RTX 4060 Ti 16GB Max и тоже оснащена «турбиной&...
Cоветские огнеметчики: огонь в атаке на вражеские ДОТы Статья предлагает обзорный взгляд на роль советских огнеметчиков во время Великой Отечественной войны, особенно их эффективность в атаке на вражеские ДОТы (другие оборонительные сооружения), где использование огнеметов проявило уникальное тактическое преимущество советским в...
[Перевод] Тонкая настройка Whisper для многоязычного ASR с помощью Hugging Face Transformers Предлагается пошаговое руководство по дообучению Whisper для любого многоязычного набора данных ASR с использованием Hugging Face
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Это будут недорогие видеокарты Intel нового поколения с 12 ГБ памяти. Адаптеры Battlemage засветились в Сети В Сети засветились видеокарты Intel следующего поколения (Battlemage). Они появились в базе SiSoftware Sandra. Линейка Xe2-HPG, судя по базе ПО, точно будет включать две модели с 20 и 24 ядрами Xe. Напомним, у Arc A770, которая сейчас является флагманом своей ли...
Архитектура в основе видеокарт GeForce RTX 60 может быть названа в честь астронома Веры Рубин Следующая архитектура Nvidia, как известно, будет называться Blackwell, причём, похоже, и для игровых карт GeForce, и для ускорителей для ИИ. А вот архитектура после неё, согласно новым данным, может быть названа в честь астронома Веры Рубин (Vera Rubin). Известн...
Благодаря Dimensity 7200, iQOO Z9 является самым быстрым смартфоном в своем сегменте Также официальный аккаунт iQOO в социальной сети также поделился еще одним тизерным изображением, демонстрирующим iQOO Z9 в зеленом цвете.
АвтоВАЗ расширил сервисную поддержку автомобилей Renault и Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске новых предложений для владельцев автомобилей Renault и Nissan. С 16 октября по 15 декабря 2023 года действуют сезонные сервисные программы Renault и Nissan, включающие несколько специальных предложений. Среди эт...
В «Яндекс Путешествиях» большое обновление карт Команда Яндекса объявила о запуске обновления функциональности карт в фирменном сервисе «Яндекс Путешествия». Теперь при просмотре карточки отеля путешественник увидит места рядом: городские достопримечательности, рестораны и кафе, варианты развлечений, а та...
Номера телефонов +359 — какая страна и кто может звонить? Кто и с какой целью может звонить абонентам в России с номеров телефонов с кодом +359? Подозрительные звонки могут одолевать не только с российских номеров, но и с иностранных. Расскажем, из какой страны звонят с номеров +359 и можно ли брать трубку. Номера телефонов +359 —...
GeForce RTX 3050 не поздоровится? Intel Arc A580 поступила в продажу раньше официальной даты, и карта дешевле конкурента Видеокарты Intel Arc всё хорошеют и хорошеют. Новый драйвер повышает производительность в ряде игр вплоть до 119% Пока компания Intel готовится запустить продажи видеокарты Arc A580, которую представили ещё прошлым летом, в Японии некоторые ретейлеры начали продажи ран...
Как военнослужащих готовят к атакам беспилотников На видео в различных Telegram-каналах показаны учения, в ходе которых учебная граната сбрасывается на солдат с помощью имеющегося в продаже беспилотника. Так солдаты готовятся к атакам дронов.
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Можно ли пользоваться Android-смартфоном без SIM-карты Еще со времен кнопочных телефонов все мы знаем, что SIM-карта — основополагающий компонент, без которого наше средство коммуникации превращается в бесполезный кусок металла или пластика. Ведь некоторые старые модели отказываются даже включаться без маленькой карточки, купле...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Что будет общего у GeForce RTX 50 и SoC Apple M3? Новые GPU Nvidia также перейдут на техпроцесс 3 нм Видеокарты линейки GeForce RTX 50 будут основаны на графических процессорах, которые будут производиться по техпроцессу 3 нм. Текущее поколение GPU Ada Lovelace производится по нормам 5 нм на мощностях TSMC. Новое будет производиться там же, но уже по нормам 3 нм...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Одна из самых необычно выглядящих видеокарт. Представлена Galax RTX 4090 20th Anniversary Edition Компания Galax представила ту самую видеокарту с отверстием, которую показывала вчера. Это действительно RTX 4090, а отверстие действительно предназначено для охлаждения. Карта называется RTX 4090 20th Anniversary Edition и выпущена в честь 20-летия самой Galax. ...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Epic Games хочет вернуть аккаунт в App Store Недавно компанию Epic Games лишили доступа к своему аккаунту разработчика в App Store, как раз когда Apple открыла iOS для альтернативных магазинов приложений в Европейском союзе в соответствии с требованиями Закона о цифровых рынках. Эта новость привлекла внимание регулятор...
Выводим ноды на Google Maps Предположим, что у нас есть достаточно простая задача — показывать на карте местоположение объектов (нод, пользователей). Например, офисов, или, скажем, магазинов подарков. Т.е. мы должны получить страницу, где выводится карта с расположением всех объектов заданного типа, и ...
В России предложили регистрировать мобильные устройства при покупке сим-карт Сенатор Артем Шейкин предложил новую инициативу по борьбе с нелегальным использованием сим-карт в России. По его предложению, пользователи мобильных устройств должны будут регистрировать свои смартфоны у сотовых операторов, предоставляя уникальный серийный номер (IMEI).
Шольц: Европа будет использовать доходы от замороженных российских активов для помощи Украине Немецкий канцлер уверен, что Евросоюз одобрит использование доходов от российских активов
Ученые обнаружили зависимость от смартфонов у людей во всем мире Исследование, проведенное канадскими учеными, показало поразительные масштабы использования смартфонов во всем мире. В исследовании приняли участие более 50 тыс человек из 195 стран, которые изучали «проблематичное использование мобильных телефонов» с помощью краткой версии ...
Discord закрыл серверы эмуляторов Nintendo Switch Битва между Nintendo и разработчиками эмуляторов Switch продолжается, куда присоединился еще и Discord. Платформа закрыла серверы эмуляторов Suyu и Sudachi, а также аккаунты их ведущих разработчиков.
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
В 2ГИС теперь можно увидеть на карте друзей и поделиться своим местоположением Картографический сервис 2ГИС запустил новую функцию «Друзья на карте», она уже работает в новейшей версии мобильных приложений для операционных систем iOS и Android. С её помощью можно поделиться своим местоположением с друзьями и близкими: теперь прямо в 2Г...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Институт FMES опубликовал карту подводных кабелей в Средиземном море и на Ближнем Востоке Французский Институт средиземноморских исследований FMES опубликовал 50 новых карт Средиземного моря и Ближнего Востока, в том числе и карты подводных кабелей в этом регионе.
Эти функции iOS 17 не стоит отключать ни в коем случае. Проверь их на своем iPhone Новая iOS 17 отличается от iOS 16, хотя внешне разницы практически нет. На самом деле, часть новых функций от нас спрятана в настройках и даже опытные пользователи не всегда знают об их существовании, так как Apple не всегда упоминает о них на мероприятиях или в своих докум...
Появились первые результаты тестов GeForce RTX 4070 Super. Карта почти догнала GeForce RTX 4070 Ti Видеокарту GeForce RTX 4070 Super представят уже 8 января, но сегодня в Сеть попали первые результаты тестирования этого адаптера. Пока что они есть только в Geekbench, но это всё равно позволяет легко оценить прирост относительно обычной RTX 4070. И прирос...
Nvidia представила три, а Palit создала десять. Компания анонсировала адаптеры GeForce RTX 40 Super, включая модели с функцией «Aвтор» Компания Nvidia представила видеокарты GeForce RTX 40 Super, а производители 3D-карт начали анонсировать свои модели на основе этих новинок. В частности, Palit пополнила свой ассортимент сразу 10 новыми адаптерами. С 17 января в продаже появятся достаточно комп...
В штате США запретили подросткам до 16 использовать соцсети Палата представителей штата Флорида со счетом 106:13 приняла законопроект, направленный на предотвращение использования социальных сетей подростками в возрасте до 16 лет. Законопроект обязывает социальные медиа удалять аккаунты пользователей в возрасте до 16 лет и внедрять с...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Как оплатить игру или приложение из Google Play в России В 2022 году Google запретила россиянам совершать транзакции внутри Play Маркета. Говоря простым языком, компания ограничила встроенные покупки, а некоторые разработчики и вовсе скрыли свои игры и программы для пользователей из России. Но это не означает, что теперь совсем ...
Маленькая отвертка для бит 4мм Модель данной отвертки, подобно предыдущей модели ручной дрели, изначально разрабатывалась для использования с принтером, предоставляющим возможность печати несколькими нитями. В частности, она предназначалась для принтера Mizar M от Geeetech. Этот принтер оснащен двумя печа...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
О советских огнеметчиках Великой Отечественной Статья предлагает обзорный взгляд на роль советских огнеметчиков во время Великой Отечественной войны, особенно их эффективность в атаке на вражеские ДОТы (другие оборонительные сооружения), где использование огнеметов проявило уникальное тактическое преимущество советским в...
Представлен одноплатный ПК Milk-V Duo S Компания Shenzhen MilkV Technology (Milk-V) пополнила ассортимент одноплатных ПК моделью Duo S, которая предназначена для использования в сфере Интернета вещей (AIoT). Новинка основана на платформе Sophgo SG2000. Последняя состоит из двух 64-битных ядер RISC-V C906 (Alibaba ...
«Счет будет принудительно закрыт». Россияне столкнулись с новой неприятной проблемой С весны 2022 года российские банковские карты Visa и MasterCard, выпущенные местными банками, более не работают где-либо за пределами страны. Это накладывает очень большие ограничения на область их применения, ведь расплачиваться с их помощью в Читать полную версию публикац...
NBC: новый пакет помощи Киеву от республиканцев включает передачу российских активов Спикер Палаты представителей Конгресса США Майк Джонсон и представители ряда комитетов разрабатывают собственный законопроект о помощи Украине, сообщили источники NBC News. Он предусматривает использование конфискованных российских средств в качестве залога, а также предоста...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
МТС начинает использование сим-карт на российской ОС Simart Mi.Н МТС начал использование сим-карт с операционной системой Simart Mi.Н от "Новакард", представляющей собой значительный шаг к технологической независимости России в области мобильной связи и безопасности данных.
АвтоВАЗ расширяет сервисную поддержку Renault и Nissan АвтоВАЗ объявил о расширении сервисной поддержки автомобилей Renault и Nissan, которой он занимается после ухода иностранных брендов из России. С 1 мая по 15 сентября 2024 года действуют сезонные сервисные программы Renault и Nissan, включающие несколько специальных пре...