Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также заметным увеличением масштабов и сложности атак шифровальщиков. Так, выплаты вымогателям в прошлом году составили более 1 млрд долларов, что являет...
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Операторы вымогателя Royal готовят «ребрендинг» Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, что хакеры, похоже, готовятся к ребрендингу и переименованию в BlackSuit.
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредонос измеряет движения мыши, используя тригонометрию, чтобы определить, работает он на реальной машине или в песочнице.
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
ХАМАС успешно атаковал Израиль, потому что нашёл слабое место всех современных армий Нет ничего нового в том, что ХАМАС напал на Израиль — это происходило много-много раз. Новизна как раз в том, что атака стала самой успешной за последние... десятилетия? При этом все мы знаем, что Израиль за последние годы меньше вооружаться не стал. Значит, изменилась военн...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
Coveware: вымогателям платят только 29% компаний-жертв По данным компании Coveware, специализирующейся на переговорах с вымогателями, в последнем квартале 2023 года количество жертв программ-вымогателей, выплачивающих выкуп, снизилось до рекордно низкого уровня — 29%.
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
В сеть слили серийные номера умных колец Samsung Galaxy Ring Изначально умное кольцо Galaxy Ring от компании Samsung было анонсировано в январе текущего года, после чего производитель продемонстрировал новинку в феврале на выставке MWC 2024. А теперь инсайдеры уверенно заявляют, что новый гаджет будет официально анонсирован в июле на ...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Россиян стали на 75% чаще атаковать программами-вымогателями Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
ТАСС: Атака беспилотника под Москвой предотвращена российскими силами обороны Российские ПВО сбили украинский беспилотник, который пытался атаковать объекты в районе Москвы. Жертв и разрушений нет
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Сенаторы США призывают Израиль пересмотреть тактику в Газе из-за гражданских жертв Важные сенаторы США выразили беспокойство по поводу гражданских жертв в Газе и призвали Израиль использовать более точные методы военной тактики.
США и Великобритания совместно отключили программу-вымогатель LockBit Министерство юстиции Великобритании объявило о прекращении деятельности группы разработчиков вымогательского ПО LockBit
Мошенники начали сразу признаваться жертвам в содеянном и... это новая схема воровства их денег Мошенники стали использовать новую схему обмана, которая сочетает в себе несколько методов.
Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Полиция не только пресекла работу хакеров, но и потроллила их После долгих лет издевательств и хвастовства со стороны преступников, занимающихся распространением вымогательского ПО, международные власти наконец-то взяли верх, уничтожив крупный синдикат вымогателей и с удовольствием потроллив его.
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Банда вымогателей Blackcat получила от жертв 300 миллионов долларов Об этом говорится в отчете ФБР по безопасности.
В сети появились характеристики процессора Platinum 8558P В базе данных Geekbench появились ещё два процессора Intel 5-го поколения Xeon Emerald Rapids — речь о моделях Platinum 8558P и 8551C. Стоит сразу уточнить, что это серверные процессоры и использовать их в своих домашних ПК вы не сможете, что вполне очевидно, но всё равно но...
Military Watch: Россия применила новую тактику «двойного удара» баллистическими ракетами «Искандер» Россия представила новую тактику «двойного удара» для атак баллистическими ракетами «Искандер»
В сеть слили сразу два новых концепта Windows 12 В сети появились два интересных концепта Windows 12, предлагающих альтернативный взгляд на новую операционную систему Microsoft.
Visa: новая версия JsOutProx атакует финансовые учреждения Visa предупреждает о росте активности новой версии малвари JsOutProx, нацеленной на финансовые учреждения и их клиентов.
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
В Сеть утекла распаковка смартфонов Google Pixel 8 и 8 Pro за пару дней до анонса В преддверии официального анонса новых смартфонов Google Pixel 8 и Pixel 8 Pro, в Сети появились видео их распаковки.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
Новые SSD IBM с поддержкой ИИ выявляют и уничтожают программы-вымогатели менее чем за минуту Внедрение ИИ позволило реализовать обнаружение, оповещение и реагирование на угрозу менее чем за минуту
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
В новом испытании ВМС США два истребителя F/A-18E/F выпустили четыре ракеты одновременно Ракеты AGM-158C могут связываться друг с другом. Они предупреждают друг друга о противовоздушной обороне и атакуют группой.
Дизайн сразу трех видеокарт NVIDIA RTX 4070 Super слили в сеть за пару дней до анонса NVIDIA готовится представить свою новую серию видеокарт — RTX 4070 Super. А вместе с ней и компании-партнеры, в том числе и ZOTAC.
Бойцы "Пятнашки" использовали тактику Ивана IV при штурме Казани и подорвали позиции ВСУ подкопом Ничто не ново под Луной, в особенности прекрасная военная тактика
В 2023 году хакеры-вымогатели получили рекордное количество денег По данным ресурса PCMag со ссылкой на исследования компании Chainalysis, занимающейся мониторингом блокчейнов, в 2023 году хакерам-вымогателям удалось хорошо подзаработать, установив новый рекорд. Аналитики отмечают, что их доход перевалил за $1 миллиард
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
В Москве появились светофоры, предупреждающие пешеходов о приближении машин Центр организации дорожного движения Москвы начал тестирование новых светофоров, которые предупреждают пешеходов о возможной опасности на перекрестках. Если такие светофоры успешно пройдут тестирование, их использование будет расширено, особенно на участках с высоким риском ...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий малвари скрываться на устройствах пользователей и оставаться активной, даже если исходное приложение-дроппер было удалено.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Американские военные базы в Ираке и Сирии подверглись ракетным ударам и атакам беспилотников Было подтверждено, что один вооруженный беспилотник атаковал авиабазу Айн-эль-Асад, где размещены американские войска.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Иран разработал новую тактику для внезапных атак с моря Баллистические ракеты иранской армии спрятаны в транспортных контейнерах на гражданских (невоенных) судах. Такая маскировка позволяет осуществлять внезапные атаки.
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Наглядный показатель мощи Snapdragon 8 Gen 3. Фотографии кристаллов Snapdragon 8 Gen 3, Gen 2 и Snapdragon 7 Gen 1 демонстрируют большую разницу между SoC В Сети появилась фотография кристаллов SoC Snapdragon 8 Gen 3, Gen 2 и Snapdragon 7 Gen 1. Это сравнительное фото, которое позволяет наглядно увидеть разницу между этими платформами. Начать стоит с банального — размеров. Snapdragon 7 Gen 1 имеет площадь 77,...
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Tank 300 и Tank 500, Geely Monjaro и Geely Emgrand, Lada Granta Sport и Vesta Sportline. В 2023 году в России появились 102 новые модели авто: полный список Аналитики «Автостата» подсчитали, сколько новых автомобилей появилось в России в уходящем году. Цифра может впечатлить: 102 новые (или обновленные) модели. Пожалуй, такого «нашествия» на российский авторынок не было никогда. Вместо с нем абсолютн...
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
В Сети появилось много мошеннических сайтов-двойников Qiwi Об этом предупреждает Агентство по страхованию вкладов
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Программы-вымогатели в 2023 году заработали свыше миллиарда долларов Минувший год оказался лучшим по доходам для приложений-вымогателей
Android-троян Chameleon научился отключать сканеры отпечатков пальцев В Сети появилась новая хакерская стратегия. Киберпреступники атакуют Android-смартфоны с помощью банковского трояна Chameleon, который может отключать сканеры отпечатков пальцев и распознавания лица.
DDR4 против DDR5: есть ли разница для Intel 14 поколения Raptor Lake Refresh Даже мы уже не раз писали на эту тему сравнивая различные комплекты DDR5 и DDR4, чтобы посмотреть на разницу на практике. Но в сети появилось очередное интересное столкновение двух поколений технологии в контексте эффективности в паре со свежими процессорами Intel. Читат...
В Сеть утекли фотографии нового флагмана Vivo iQOO 12, раскрывающие дизайн устройства На прошлой неделе в Сети появилось изображение, преподносившееся как реальное фото нового смартфона iQOO 12. К сожалению, изображение было не очень чётким, и было сложно разглядеть дизайн устройства.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Представитель ВС ВСУ рассказал публике о новой русской тактике использования дронов Теперь беспилотники запускают малыми группами.
Samsung Galaxy Z Fold6 будет тонким и лёгким, почти на уровне топовых раскладушек В сети появилась новая информация о готовящемся раскладном смартфоне Samsung Galaxy Z Fold6. Сведения опубликовал надёжный инсайдер Ice Universe, по его словам, новинка станет заметно легче предшественника: её вес составит 239 г против 253 г у Galaxy Z Fold5. Конечно, э...
Qbot снова активен и атакует гостиничную индустрию Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет якобы был ликвидирован правоохранительными органами в результате масштабной международной операции «Утиная охота» (Duck Hunt). Microsoft предупреждает, чт...
IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами
Как обойти цензуру ChatGPT за пару шагов В мире ИИ и машинного обучения появился новый поворот: теперь стало возможным обойти встроенные ограничения ChatGPT.
Мошенники часто пользуются тематикой штрафов и блокировок, чтобы запугать жертву Специалист испытательной лаборатории Лиги Цифровой Экономики Дмитрий Саков рассказал о том, что мошенники всё тщательнее маскируют свои атаки на россиян, используя различные тематики и методы.
В США предлагают Израилю использовать менее мощное оружие для бомбардировок Газы Американские чиновники требуют наносить удары опираясь исключительно на разведданные и стараться сократить количество жертв среди мирного населения
Google научила браузер Chrome определять и предупреждать пользователей и сайтах со спамом Google внедрила в свой браузер Chrome новую функцию, которая предупреждает пользователей о сайтах, отправляющих чрезмерное количество уведомлений.
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Financial Times рассказали о новой тактике России для нанесения ударов по энергетике Украины В этом году российское командование выбрало менее защищённые цели, но это позволило вывести из строя энергетические объекты, ремонт которых полностью завершить не выйдет даже к следующей зиме.
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Армия РФ использовала новую тактику летающего радара для поражения 8 ракет Storm Shadow На этот раз С-400 работала в тандеме с самолётом А-50У
Армия России начала использовать новую тактику борьбы с украинской авиацией Для ВВС ВСУ наступают «черные дни».
iPhone 16 Plus выпустят сразу в 7 цветах Сегодня появился новый слух от проверенных источников о том, что грядущий iPhone 16 Plus может появиться в семи различных цветах. Это, безусловно, хорошая новость для тех, кто предпочитает более яркие цветовые акценты и хочет иметь больше выбора, чем обычно. С другой стороны...
Самые мощные субфлагманы на Android: модели на Snapdragon 7+ Gen3 захватывают лидерство, Redmi K70E теряет позиции Вместе с рейтингом самых мощных флагманов, появился и рейтинг самых мощных субфлагманов по версии AnTuTu. И тут есть четкое разделение на двух лидеров и всех остальных. Самые мощные модели — OnePlus Ace 3V и Realme GT Neo6 SE, разница в производительности —...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Опубликован график выхода новых Mac с чипами M4 Марк Гурман из Bloomberg недавно сообщил, что первые компьютеры Mac с чипами серии M4 будут выпущены позднее в этом году, а в следующем году появятся новые модели. Теперь же он опубликовал более точный график выхода. В ближайшие пару ожидаются: Недорогой 14-дюймовый M...
Анонсирован планшет Legion Y700 Super Control Edition с улучшенным экраном В июле 2023 года было представлено второе поколение ноутбука Lenovo Legion Y700, а теперь компания работает над обновленным изданием Legion Y700 Super Control Edition.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
В Омске создали отряд «ИТ-тимуровцев» для помощи пожилым россиянам Молодые люди будут общаться с пенсионерами и предупреждать их о том, что в последнее время активизировались мошенники, давать советы, как не стать жертвой преступников.
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Утечка позволила сыграть в новую игру про Росомаху за несколько лет до релиза В результате хакерской атаки на компанию Insomniac Games в Сети оказалась тестовая сборка предстоящей игры Marvel's Wolverine. У игроков появилась возможность сыграть в билд за несколько лет до релиза.
Канадско-российского мужчину посадили в тюрьму за использование ПО LockBit Гражданин Канады и России Михаил Васильев был приговорен к 4 годам тюремного заключения за участие в масштабной схеме распространения вымогательского ПО. 33-летний Васильев заразил более 1000 жертв печально известной программой-вымогателем LockBit, вымогая десятки миллионов ...
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
В Сети появилось фото танка M1 Abrams производства США в зоне проведения спецоперации Рано или поздно это должно было произойти. Теперь ожидаем кадров с «погорельцем».
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Инсайдерами опубликованы характеристики и цены всех версий HUAWEI nova 12 В сети появилась новая информация о серии смартфонов HUAWEI nova 12. По данным инсайдеров, в неё войдут сразу четыре модели, включая Active Edition, Pro и Ultra
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Глава Авдеевки заявил что «русские наступают с четырех сторон» Российский войска сменили тактику атак на позиции ВСУ.
Усилия ФБР против хакерской группировки сделали ситуацию только хуже Попытка ФБР уничтожить печально известную банду ALPHV/Blackcat, занимающуюся распространением вымогательского ПО, обернулась драматическим поворотом событий. Несмотря на заявления ФБР о возвращении данных 500 жертвам и захвате веб-сайтов банды, ALPHV/Blackcat быстро вос...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
В Сети появились кадры путешествующего по российскому бездорожью танка "Армата" Две пары новейших российских ОБТ проверяли свою проходимость в сложных дорожных условиях
Учёные снизили тягу к мясу у подопытных при помощи предупреждающих фото, как на сигаретных пачках Британские ученые провели уникальный онлайн-эксперимент, целью которого было выяснить, как предупреждающие надписи и изображения, аналогичные тем, что используются на пачках сигарет, могут повлиять на желание людей употреблять мясные продукты.
В iPhone 16 появится новая кнопка на корпусе Совсем недавно компания Apple представила смартфон iPhone 15 Pro с совершенно новой кнопкой действия, заменив переключатель беззвучного режима, который существовал многие годы. Новая кнопка действия добавляет множество быстрых функций и предоставляет пользователям совершенно...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
«Почему Vivo X100 Pro — новый король телеобъективов?», — колоссальную разницу между камерами Vivo X100 Pro и Samsung Galaxy S23 Ultra показали на примере Новые фотографии, сделанные на камеру новейшего фотофлагмана Vivo X100 Pro, опубликовал инсайдер Ice Universe у себя на страничке в социальной сети X. «Vivo X100 Pro с 20-кратным зумом превосходит Samsung», — Ice Universe Почему Vivo X100 Pro &md...
Появился банковский троян, который «просачивается» через облачную защиту Windows В Сети снова стал активен банковский троян Mispadu, написанный на языке Delphi, и предназначенный для кражи конфиденциальных данных жертвы и направления её оператору.
В Москве появились светофоры, предупреждающие пешеходов о машинах за поворотом Центр организации дорожного движения (ЦОДД) начал тестирование новых светофоров в Москве. Такие светофоры предупреждает людей на пешеходном переходе, что из-за поворота может появиться машина. Как указали в Департаменте транспорта Москвы, раньше, когда зеленый свет горе...
Да, тут 16 ГБ памяти, но это не нужно современным играм. Тесты показывают, что GeForce RTX 4070 Ti Super незначительно быстрее RTX 4070 Ti GeForce RTX 4070 Super оказалась существенно быстрее обычной RTX 4070, при этом цена осталась той же. Теперь же в Сети появились обзоры RTX 4070 Ti Super, у которой кроме большего (в сравнении с RTX 4070 Ti) количества ядер CUDA есть ещё и больше памяти с более широкой ...
В мировой Сети появилась новая порция свежих кадров захваченной Bradley M2A2 ODS-SA под Авдеевкой Интересно куда первым БМП попадёт: сразу в музей или первым делом к реверс-инженерам?
Количество кибердиверсий в России в 2023 году выросло на 140% Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Количество атак программ-вымогателей за 9 месяцев 2023 года выросло ...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Это будущий убийца флагманов от Honor? Живые фото Honor Magic 6 Pro В Сети появились живые фото будущего флагмана Honor – Honor Magic 6 Pro. Эти картинки демонстрируют аппарат во включенном состоянии, и новшество тут легко заметить – сдвоенная фронтальная камера переехала из левого угла в центр дисплея. Экраном Honor Magic 6...
Российские военкоры рассказали о новой тактике применения Гераней Теперь главными целям дронов-камикадзе стали тыловые склады, расположенные в 200-км зоне за линией соприкосновения
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Психологический рубеж преодолели: средняя цена нового авто в России впервые превысила превысила 3 млн рублей В России преодолен психологический рубеж по стоимости автоомобилей без пробега. Об этом свидетельствуют результаты исследования аналитического агентства «Автостат». По оценке агентства, средневзвешенная цена нового легкового автомобиля в августе 2023 года с...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Sea Of Conquest — 3 лучшие комбинации героев для сражений в море В Sea of Conquest, захватывающем морском приключении от студии FunPlus International AG, игрокам предстоит собрать мощную пиратскую команду, чтобы победить в морских сражениях с монстрами и другими разбойниками. Главное — подобрать идеальную комбинацию героев из классов Огн...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
В Сети появились кадры Leopard 2А4 с оторванной 12-тонной башней и пробитой лобовой броней Сам танк теперь использован в качестве "строительного материала"
Samsung намерена представить пару более доступных смартфонов линейки Galaxy A Вслед за флагманами Samsung скоро выпустит два доступных смартфона линейки Galaxy A — речь идёт о моделях Galaxy A35 и A55. И сегодня в сети появились новые подробности о новинках.
Мошенники используют новую схему обмана в Telegram — с помощью ИИ По информации издания «РБК», в России начала действовать новая мошенническая схема, когда злоумышленники с помощью нейросетей подделывают чужие голоса, чтобы выманивать деньги у контактов жертвы
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
GigaChat Pro. Технические детали, сдача ЕГЭ и сравнение с конкурентами С момента запуска GigaChat прошло около полугода, и за это время у нас появилось более полутора миллионов пользователей. Они активно используют нейросетевые технологии как в работе, так и для развлечения. От пользователей поступают разнообразные запросы: от просьбы сделать к...
На этот раз не просто скриншоты. В сети появился играбельный билд Marvel's Wolverine Одной из главных новостей недели стала утечка данных игровой студии Insomniac Games, которая подверглась атаке и шантажу от хакерской группировки. В сеть утекли сотни файлов с личной информацией, множество игровых наработок, информация о ближайших релизах и даже трейлеры Mar...
Новейший матовый экран 2,5К, 144 Гц, два порта USB-C и Snapdragon 8+ Gen 1. Представлен Lenovo Legion Y700 Super Control Edition Lenovo Legion Y700 второго поколения был выпущено в июле 2023 года, а теперь компания анонсировала улучшенную версию Legion Y700 Super Control Edition. Единственной разницей станет экран с матовым стеклом, который снизит блики и сделать использование планшеты более комф...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
iPhone 16 Pro Max получит передовой сенсор Sony Текущий флагманский смартфон iPhone 15 Pro Max сохранил тот же 48-мегапиксельный основной сенсор, который использовался в том числе в iPhone 14 Pro Max, но инженеры компании значительно его улучшил, чтобы новый флагман снимал лучше предыдущего. Теперь инсайдеры сообщают о то...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
В шести районах Самары расширили сеть LTE Инженеры МегаФона запустили новое телеком‑оборудование стандарта 4G и модернизировали действующее сразу в нескольких локациях города. Теперь абоненты оператора загружают полезные онлайн-сервисы до 30% быстрее.
Запад советует Зеленскому попробовать новую тактику ведения военных действий Советуют использовать только пехоту и только в городах.
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Redmi переходит на Snapdragon 8s Gen3 с огромными инвестициями в новую линейку Ван Тенг Томас (Wang Teng Thomas), директор по новым продуктам Xiaomi, опубликовал новое сообщение в социальной сети Weibo сообщение, что новая линейка Redmi будет оснащена мобильной платформой Snapdragon 8s Gen3. Ван Тенг Томас сказал, что, согласно внутренним расчетам...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Влияние характеристик памяти DDR5 на скорость Ryzen 7 7800X3D: меняем DDR5-5200 на DDR5-6000 со сниженными таймингами Мы проверили влияние таких характеристик памяти DDR5, как частота и тайминги, на общую производительность системы на основе процессора Ryzen 7 7800X3D в различных приложениях и играх. Сравнение двух комплектов памяти с теоретической разницей по скорости около 15% показало, ч...
На смартфоны выпустили порт рогалика Oaken, который сравнивают со Slay the Spire Разработчики Oaken выпустили мобильный порт — 25 апреля в App Store и 21 марта в Google Play. Это премиальный проект, который стоит почти 500 рублей на обеих платформах. Релиз на PC состоялся 20 июля 2023 года, причём в Steam игра получила очень положительные отзывы, хоть и ...
Сбер начнёт предупреждать о звонках мошенников в своем приложении Сбер представил новую функцию в своем мобильном приложении "Сбербанк Онлайн", которая предупреждает клиентов о потенциальных звонках от мошенников. Первый зампредседателя правления банка, Кирилл Царев, объявил о внедрении этой функции, призванной защитить пользователей от те...
Помните мессенджер Viber? В нем появился ИИ, для пересказа истории чатов Мессенджер Viber внедряет передовые технологии – теперь в нем доступна функция пересказа переписок в групповых чатах на основе искусственного интеллекта.
GeForce RTX 5090 не повторит судьбу пожароопасной RTX 4090. Испытания разъёма питания 12V-2х6 показали, что он работает даже при неполном подключении Ещё в июле мы узнали, что Nvidia работает над заменой для пожароопасного разъёма 12VHPWR. И вот теперь в Сети появились первые испытания разъёма 12V-2х6, который как раз должен прийти на замену 12VHPWR. Авторы канала HardwareBusters посетили лабораторию компании ...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Представлен Realme 12X с экраном на 120 Гц На прошлой неделе в сети появилась информация о смартфоне Realme 12X — тогда инсайдер сообщил о том, что это предстоящий пятый член семейства 12, а сегодня новый смартфон был официально представлен. Впрочем, стоит сразу уточнить, что компания Realme объявила о его запуске сн...
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года. Одно из решений, которое по...
Как мы внедряли Sentry. Часть 2 — внедрение в разработку В прошлый раз мы рассматривали внедрение Sentry со стороны эксплуатации: устанавливали на сервер self-hosted, делали его высокодоступным при помощи сети доставки td-agent, настраивали мониторинг.Теперь рассмотрим процесс внедрения Sentry со стороны команды разработки. Читать...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Твердотельные SATA-накопители Adata Ultimate SU630 480 ГБ и Patriot P220 512 ГБ: бюджетный контроллер Maxio MAS1102 с разной QLC-памятью QLC-память почти полностью поглотила бюджетный сегмент SATA-накопителей, и вариантов у покупателя немного. Вообще не связываться с SATA-моделями — идеальный выход для более-менее нового компьютера, в котором можно использовать NVMe-накопители. Можно выбрать одну из немногих ...
Эрдоган назвал Израиль "оккупантом" и обвинил Запад в жертвах мирных жителей в Газе Турецкий лидер Реджеп Тайип Эрдоган заявил, что ответственность за кровопролитие в секторе Газа полностью лежит на Западе. В ходе митинга в поддержку Палестины в стамбульском аэропорту имени Ататюрка он отметил, что Запад недавно проливал крокодиловы слёзы по жертвам среди ж...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку пр...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
OpenVMS: операционная система для атомных станций. Redis Мы продолжаем погружение в основы операционной системы OpenVMS. В прошлых статьях мы установили её в качестве виртуальной машины, настроили сеть и активировали лицензии. Бонусом поставили туда SSH и даже организовали Web-интерфейс для удобного управления. Теперь пришла пора ...
Перенос вашего проекта под Embox на новую плату STM32 Всем приветВ этой статье я хочу показать, насколько в Embox легко перенести существующий проект на новую платформу. За основу возьмем уже описанный ранее демонстрационный проект с ModBus и расскажем, как портировать наш проект на новую плату на примере STM32 NUCLEO-F2207ZG.В...
Grimguard Tactics: Fantasy RPG выходит в середине июля — для игры проходит пробный запуск Софт-запуск Grimguard Tactics: Fantasy RPG начался ещё в 2020 году. С тех пор об игре ничего не было слышно, но теперь появилась страница в App Store. На ней указано, что проект выходит 17 июля 2024 года, причём глобально и в РФ. А в некоторых странах — Дания, Ирландия, Кана...
BSI предупреждает о возможных последующих атаках после инцидента с AnyDesk BSI рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и следовать рекомендациям AnyDesk
На Украине арестовали хакеров-вымогателей, атаковавших 71 страну мира Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Хакеры слили исходный код The Witcher 3 и Cyberpunk 2077 Киберпреступники, некогда стоявшие за группировкой вымогателей HelloKitty, провели ребрендинг и теперь действуют под именем HelloGookie.
В России появилось сразу две киберугрозы для владельцев Android-устройств На мобилки в первом квартале 2024 года в России зафиксировано более 19 млн атак вирусами Dwphon и Mamont.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
T38 — это не новый танк, а большой внедорожник Chery с запасом хода 1400 км В Сети появились шпионские фотографии нового внедорожника Chery под кодовым названием T38, который проходит ходовые испытания в Китае. Автомобиль сильно замаскирован, что не позволяет подробно рассмотреть его. Однако габариты, решетка радиатора и другие детали навевают...
Бюджетные MacBook будут экранами с диагональю 12 и 13 дюймов Ранее в сети уже появлялась информация о том, что компания Apple планирует выпустить недорогой MacBook стоимостью менее 900 долларов. Теперь инсайдеры поделились новыми подробностями об этом ноутбуке.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также ...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Пользователи Apple страдают от push-бомбинга Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или даже сотни запросов запросов на смену пароля, и пока жертва аккуратно не закроет все эти уведомления, нажав на кнопки «Разре...
В Индии прогнозом погоды займётся ИИ, чтобы предупреждать о стихийных бедствиях Индия начнёт внедрять искусственный интеллект для построения более точных прогнозов погоды и расчёта последствий стихийных бедствий.
Новейший бренд Chery пользуется огромным спросом в России. Jetour попадает в топ-10 второй месяц подряд В октябре 2023 года Jetour, бренд, принадлежащий китайской компании Chery, продолжил свое впечатляющее восхождение в топе российского авторынка. Второй месяц подряд Jetour вошел в десятку популярных брендов России, как сообщается в официальном пресс-релизе ком...
Lenovo ThinkBook с прозрачным дисплеем был показан на рендерах В сети появились первые изображения новой модели ноутбука Lenovo. Он получит сразу два дисплея, один из которых окажется полностью прозрачным. Помимо дизайна, стала известна и ожидаемая дата премьеры необычного портативного ПК
Новейший седан BYD с расходом менее 4 л на 100 км: BYD Qin L показали на живых фото В Сети появились шпионские снимки новейшего седана от крупнейшего в мире производителя автомобилей на новых источниках энергии. Это BYD Qin L с подключаемой гибридной системой и запасом хода до 90 км на электротяге. В Qin L использован новейший дизайн бренда Dragon Fac...
MWC 2024 | Решение Huawei MRP первым получило сертификат Tolly На выставке MWC Barcelona 2024 решение Huawei для многоуровневой защиты от программ-вымогателей (Multilayer Ransomware Protection, MRP) было сертифицировано Tolly Group, авторитетной международной организацией, проводящей тестирование. Результаты тестирования показывают, что...
Битва iGPU Intel и AMD вышла на новый уровень. Core Ultra 7 155H и Ryzen 7 7840HS сравнили в восьми играх и двух режимах Мы уже видели тесты новых процессоров Intel Meteor Lake и примерно представляем себе, что вышло у компании, хотя первые тесты были весьма поверхностными. Но теперь в Сети появился обзор, где авторы уделили намного больше внимания iGPU. Процессоры были протестиров...
Трамп рассказал, как предупреждал Европу, что не будет защищать её от России «Глава одной страны встал и сказал: Скажите, если Россия атакует мою страну, вас там не будет? - Правильно, это я и имею в виду, я не буду вас защищать и давать денег», - вспомнил экс-президент США.
В Microsoft Edge появился новый инструмент поиска Пользователи теперь могут использовать две поисковые системы одновременно
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Йеменские хуситы атаковали французский военный корабль D653 Languedoc Как сообщается, атаку двух беспилотных летательных аппаратов удалось отразить
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
Европейские правоохранители задержали украинских хакеров, на счету у которых более 1500 жертв Международные правоохранительные органы арестовали пять человек, обвиняемых в серии атак программ-вымогателей, затронувших более 1800 жертв по всему миру.
Разница между Huawei P70 и Huawei P70 Pro хорошо заметна на первых фотографиях защитных чехлов Опубликованные фотографии защитных чехлов для Huawei P70 и Huawei P70 Pro демонстрируют разницу между стандартной и старшей версиями. Источники подтверждают, что серия Huawei P70 будет выпущена в этом месяце, а защитные чехлы сторонних производителей в настоящее время н...
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
В мировой Сети появилось видео разорванного "в клочья" украинского БТР М113 от неизвестной атаки Старая техника не выдерживает накал современных боёв
Google добавила отказ от ответственности в Chrome после судебного иска о веб-отслеживании на $5 млрд Согласно судебному иску, режим "Инкогнито" в Chrome не был настолько приватным, как думали пользователи, поэтому теперь Google предупреждает об этом с помощью нового сообщения в своем браузере.
Состоялся пробный запуск EA Sports FC Tactical в новых странах После релиза EA Sports FC Mobile, издатель Electronic Arts принялся за другие футбольные игры. Встречайте — EA Sports FC Tactical. Ранее для неё уже проходил пробный запуск на Филиппинах, теперь игра появилась в новых странах: Австралии, Дании, Финляндии, Исландии, Индонезии...
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
Новый игровой Lenovo Legion, на этот раз на AMD Ryzen 7 8845H. Представлен Lenovo Legion R7000P Новый игровой ноутбук с ценой чуть выше 1000 долларов появился у Lenovo: Lenovo Legion R7000P оснащен 8-ядерным 16-поточным процессором AMD Ryzen 7 8845H и дискретной графикой в виде GeForce RTX 4060 Mobile. Объем оперативной памяти — 16 ГБ, объем SSD — 1 ТБ...
Первые тесты AMD FSR 3 в игре Forspoken появились в сети Сегодня выпустили свежий обновлённый патч для игры Forspoken. Этот патч внедряет поддержку AMD FSR 3 - последней версии технологии масштабирования от AMD, которая также позволяет воспользоваться функцией Frame Generation на всех графических процессорах.
Welt: Армия России добилась прорыва под Часов Яром, изящно заставляя ВСУ "плясать под свою дудку" Тактика смены направления и плотности атак слишком сильно заставляет нервничать украинский Генштаб
Цены встали: машины в России наконец перестали дорожать За последние две недели, в период с 16 по 30 сентября 2023 года, в России не было зафиксировано изменений цен на новые автомобили, которые официально продаются в России. Об этом сообщает «Автостат». Напомним, массовое подорожание машин наблюдалось в августе,...
Это предсерийный BMW M5 2025. Новинку заметили на дороге перед анонсом Предсерийный BMW M5 2025 замечен на дорогах общего пользования, он получил серийные фары и зарядный порт, как пишет carscoops. Ожидается, что M5 седьмого поколения не будет слишком сильно отклоняться от знакомого рецепта, но ознаменует некоторые важные обновления трансм...
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Cамый дешёвый MacBook Pro всё-таки не настолько «Про», как старшие модели. ПК на основе M3 поддерживает только один внешний экран Чем дальше от анонса новых MacBook, тем сильнее ощущение, что базовая модель MacBook Pro на M3 получилась менее «Про», чем старшие. К примеру, обнаружилось, что такой ПК поддерживает лишь один внешний дисплей. С разрешением до 6K и частотой 60 Гц. Фот...
Vivo X Fold3 представят уже 26 марта На протяжении достаточно длительного времени мы слышали информацию о том, что компания Vivo планирует запустить свою новую линейку складных смартфонов, а теперь появилась неофициальная информация о том, что это произойдёт уже совсем скоро. Собственно, эти данные поступили от...
Дата выхода Galaxy Z Fold 6 и Flip 6 назначена июль Мероприятие запланировано в преддверии Олимпийских игр 2024 года в Париже, которые начнутся через пару недель.
Российские беспилотники атаковали с трех направлений, пытаясь поразить системы ПВО Украины Российские военные предприняли скоординированную атаку штурмовыми беспилотниками по трем позициям
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
Правительственные учреждения Швеции стали жертвами масштабной кибер-атаки на центр обработки данных По заявлениям министерства гражданской обороны, на восстановление может уйти несколько недель
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
В Яндекс 360 появятся видеовстречи на 1000 участников и шаринг экрана в 4К Яндекс 360 переведёт сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года.
Первые тесты Ryzen 9 8945HS и Ryzen 5 8645HS показали, что процессоры на удивление быстрее предшественников при идентичных параметрах Новейший Core Ultra 5 125H не может уверенно обойти Core i5-13500H при одинаковом количестве ядер и одинаковом режиме мощности В Сети появились первые результаты тестирования процессоров Ryzen 9 8945HS и Ryzen 5 8645HS, и результаты удивляют. Новые CPU оказались не сли...
В сети появились рендеры OnePlus 13 Сегодня в сети официально показали первый рендер смартфона OnePlus 13, который должен появиться в продаже в обозримом будущем. И сразу стоит отметить, что хотя рендер выглядит не очень качественно, на деле есть огромная вероятность того, что он на самом деле правдив. Дело в ...
Российские снайперы меняют тактику работы в СВО – на место двоек приходят тройки бойцов Главная причина изменения тактики заключается в высокой опасности, идущей от беспилотников противника
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Это же сколько будет потреблять Core i9-14900KS при таких параметрах? Оказалось, что для достижения 6,2 ГГц нужно напряжение 1,5 В Процессор Intel Core i9-14900KS ещё не был представлен, но уже каким-то образом понемногу просачивается на рынок. фото: pakhtunov Теперь вот в Сети появились фотографии упаковок этого CPU и скриншот BIOS. Там можно видеть подтверждение того, что речь о проце...
В Белоруссии стартовали продажи нового Geely Okavango: одна комплектация Flagship и цена ниже, чем в России Продажи новейшего кроссовера Geely Okavango стартовали в России 1 марта, и только сейчас, месяц спустя, эта же модель появилась в продаже в соседней Белоруссии. Изображение: Geely Если в России Okavango представлен в двух комплектациях — Luxury и Flagship, то у б...
Новая Acer RTX 4090 очень мощная, и не менее шумная KitGuru опубликовал обзор новейшего RTX 4090 Predator от Acer. GPU премиум-класса с жидкостным охлаждением, представленный на выставке Computex, теперь раскрывает свои ошеломляющие недостатки.
Ядро Cortex-X5 от ARM потребляет слишком много энергии Сегодня появилась интересная информация о том, что производительные ядра Cortex-X5 от ARM испытывают серьёзные проблемы с высоким энергопотреблением при повышенных частотах и демонстрируют незавидную производительность в многоядерном режиме при снижении максимального предела...
ИИ в Google Maps будет рекомендовать новые места Google внедряет искусственный интеллект (ИИ) в свои карты. На данный момент, функция доступна только для определенных районов и участников программы Local Guides, она представляет интересное применение технологии. Основная идея заключается в том, чтобы использовать естествен...
iKOOLCORE R2: 3-дюймовый мини-ПК с четырьмя 2.5 GbE Ethernet-портами. На что он способен? Вся линейка мини-ПК iKOOLCORE — крошечные устройства, они меньше, чем большинство других миниатюрных компьютеров сторонних производителей. Тем не менее разработчику этих девайсов удаётся обеспечить неплохую функциональность, что позволяет использовать их как в офисе, так и д...
Volkswagen ID. 3 обновлён второй раз за год. Он получил более мощный мотор, медиасистему с ChatGPT и акустику Harman Kardon В прошлом году Volkswagen провела рестайлинг электромобиля ID. 3, а теперь пришел черед обновить машине мотор. В новой версии ID. 3 Pro S автомобиль получил двигатель мощностью 231 л.с. — на целых 27 л.с. больше, чем у ID. 3 Pro. Увеличение мощности сказалось на ...
Новая версия Гарда NDR Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.
WSJ: ВСУ перешли на тактику малых группам из-за потерь техники Запада В США заявили о смене тактики ВСУ после потери западной техники
В сеть слили информацию о новом геймпаде для PlayStation В сети появилась информация об обновленном геймпаде PlayStation 5. Новый V2 DualSense Wireless Controller предполагает увеличенную работу без необходимости в подзарядке.
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Krafton показал все классы в Dark & Darker Mobile В прошлой новости по Dark & Darker Mobile я подробно рассказал о предстоящем бета-тесте. Теперь разработчики опубликовали видео со всеми классами, которые будут доступны в мобильной версии. Первый из них — воин. Он использует одноручный меч и щит, чтобы парировать ата...
Apple выпустит рекордсмена по автономности среди iPhone В сети появились новые подробности о готовящемся к выпуску iPhone 16 Pro Max. Ещё на прошлой неделе появились слухи о том, что у iPhone будет аккумулятор большей ёмкости. Теперь утверждается, что у iPhone 16 Pro Max будет самое продолжительное время автономной работы среди в...
Без паролей: в сервисы Яндекса теперь можно войти по картинке Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь для безопасного входа в сервисы Яндекса с помощью приложения «Яндекс Ключ» можно использовать не только одноразовый код или QR, но и картинку — новый беспаро...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Байден предостерегает Иран от нападения на Израиль Президент США Байден выразил опасения относительно возможной атаки Ирана на Израиль. Израиль готовится к защите, а другие страны предупреждают о рисках путешествий.
Электромагнетизм и некоторые интересные явления и процессы Картинка Freepik Электромагнитные явления (молния, притягивающие свойства натёртого янтаря) люди наблюдали на протяжении всей истории, тем не менее упорядоченные научные знания впервые появились только около 200 лет назад, но, даже сейчас, несмотря на проработанность теории...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Российские и украинские хакеры объединились, взломав «все системы» Sony и грозясь слить секретные данные в Сеть Новички в мире вымогательского софта, группа Ransomed.vc, состоящая из российских и украинских хакеров, заявила об успешной кибератаке на японского техногиганта Sony.
Канал поставок машин в Россию из Белоруссии оказался под угрозой полного закрытия О возможности закрытия канала поставок автомобилей в Россию через Белоруссию сообщило автомобильное издание naavtotrasse.ru со ссылкой на комментарий управляющего директора автомобильной компании Frank Auto Ирины Франк. До этого многие ввозили машины с территории Белору...
Samsung Galaxy Ring выпустят летом этого года Компания Samsung представила своё умное кольцо Galaxy Ring в январе текущего года на мероприятии Unpacked — спустя какое-то время оно было анонсировано ещё и на выставке MWC 2024 в Барселоне. Теперь же инсайдеры со ссылкой на свои анонимные источники сообщают, что официальна...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
WhatsApp внедряет встроенный номеронабиратель и функцию дозвона WhatsApp упрощает связь: новый номеронабиратель и функция дозвона в приложении для удобства пользователей. Теперь пользователи смогут напрямую звонить контактам из мессенджера, не сохраняя предварительно их номера телефонов.
Корейский двухпедальный хетчбэк с хорошим оснащением по цене Lada Vesta. Kia Picanto в Казахстане оказался на полмиллиона рублей дешевле, чем в России Многие автомобили Kia в Казахстане гораздо доступнее, чем в России. И Kia Picanto не является исключением: за этот небольшой городской хетчбэк просят 7,99 млн тенге или примерно 1,575 млн рублей. Для сравнения, в России автомобиль предлагается за 2,05-2,352 млн рублей. ...
Доработка оказалась очень дорогой: Porsche досрочно снимает с производства Boxster и Cayman в Европе Porsche досрочно снимает с производства Boxster и Cayman, поскольку эти два автомобиля не соответствуют новым правилам кибербезопасности. Новые европейские законы о кибербезопасности вступят в силу в июле 2024 года, после чего Porsche больше не будет разрешено регистрир...
Представлены Logan, Sandero, Sandero Stepway и Jogger 2024 Dacia никогда не гналась за новыми функциями и технологиями, вместо этого в компании делали ставку на простые решения и разумный минимализм в оснащении. Однако новые нормативные изменения в Европе требуют, чтобы продающиеся на этом рынке модели были оснащены базовым пак...
Ломаем дескрипторы! Как злоупотреблять хендлами в Windows Для подписчиковВ Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
NAVEE представила сразу две модели новых самокатов Несколько дней назад компания NAVEE, один из крупнейших производителей электрических самокатов, официально представил свои новые модели на выставке «Велокульт 2024». Данное мероприятие проходило в Москве с 5 по 7 апреля — оно полностью посвящено развитию велоиндустрии в стра...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Apple срочно нужен искусственный интеллект в её устройствах, поэтому новые iPad Pro могут получить SoC M4 уже в мае Компания Apple может выпустить платформу M4 раньше, чем можно было бы подумать. Журналист Bloomberg и инсайдер Марк Гурман (Mark Gurman) говорит, что слышал, что новые iPad Pro могут пропустить M3 и перейти сразу на M4. Сделано это будет не просто так, а ради иск...
Новая социальная сеть Cheelee позволит зрителю получать деньги за просмотры За просмотр ленты теперь можно получать деньги благодаря новой социальной сети Cheelee. Фактически постоянный скроллинг ленты позволяет активно участвовать в бизнес-процессе. В пределе рекламодатели и бренды будут обращаться к такому блогеру нового поколения с интересными пр...
Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.
Новая схема обмана кибермошенников: «налог на СВО» Кибермошенники разработали новую схему обмана и начали рассылать письма с предупреждением о списании средств для уплаты якобы нового налога на специальную военную операцию. При этом на списании средств подлог не заканчивается, и, связавшись с жертвой по телефону, мошенники п...
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
Гайд по ивенту «Армада Секачей» в Warframe Mobile: подготовка, сражение и награды «Армада Секачей» — космические корабли Корпуса, которые перевозят опасных роботов Секачей. Периодически они нападают на разные станции Реле, чтобы уничтожить их. Атака длится 4 дней, и за это время игроки Warframe Mobile должны довести резервы Армады со 100% до 0%. Иначе Рел...
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
Появились первые результаты тестов GeForce RTX 4070 Super. Карта почти догнала GeForce RTX 4070 Ti Видеокарту GeForce RTX 4070 Super представят уже 8 января, но сегодня в Сеть попали первые результаты тестирования этого адаптера. Пока что они есть только в Geekbench, но это всё равно позволяет легко оценить прирост относительно обычной RTX 4070. И прирос...
Атакованное хуситами британское судно затонуло у берегов Йемена Судно под британским флагом, Rubymar, затонуло после атаки Хусейна в Аденском заливе.
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
А тут Intel ответить будет нечем. Настольный Ryzen 7 8700G с iGPU Radeon 780M впервые засветился в тестах Новые CPU AMD сохранят сокет AM5, а вот у Intel снова будет замена. Настольные процессоры нового поколения стоит ожидать в третьем квартале 2024 года В Сети впервые засветился процессор AMD Ryzen 7 8700G. Это настольный APU на архитектуре Zen 4, который правильнее было...
NetEase Games официально анонсировали командный шутер Marvel Rivals Вслед за слухами и инсайдами, которые будоражили игровое сообщество в течение нескольких дней, студия NetEase Games вместе с компанией Marvel официально анонсировали командный PvP-шутер от третьего лица — Marvel Rivals. Игра появится на ПК через Steam и Epic Games Store сове...
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Сбер установил новую операционную систему «Салют ТВ» на устройства пользователей Команда СберБанка объявила о выпуске нового поколения операционной системы «Салют ТВ». Как сообщила пресс-служба, пользователи умных устройств на основе этой платформы уже получили полностью обновлённый интерфейс, а также другие изменения. Глав...
Chainlink интегрирует ленты цен для торговых пар ZIL Zilliqa (ZIL) объявила, что ленты данных Chainlink теперь доступны в основной и тестовой сети, что открывает большую универсальность для программистов, стремящихся запускать смарт-контракты и dApps в сети
Сразу к делу: 100-долларовый Poco C65 анонсировали для международного рынка Китайская компания Poco рассекретила основные особенности, дату выпуска и точные цены для своего нового недорогого смартфона Poco C65. На официальной страничке Poco Global в социальной сети X (бывшая Twitter) опубликована пара постеров. На них представлены ...
Так в реальности выглядит Xiaomi 14 Ultra. Живые фото нового флагмана сразу после премьеры Пару часов назад Xiaomi представила новый фотофлагман Xiaomi 14 Ultra, а на страничке известного инсайдера Digital Chat Station в соцсети Weibo уже появилась подборка живых фотографий новинки. Причем демонстрируется устройство в синем цвете, который показали всего пару ...
Хакеры-невидимки из Румынии более 10 лет терроризировали местные компании Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.
YouTube внедряет меры безопасности в связи с появлением на сайте видеороликов, созданных ИИ YouTube вводит на своей платформе новое правило, которое вступает в силу немедленно, поскольку теперь создатели должны четко маркировать видеоконтент, созданный искусственным интеллектом.
ANNA – сервис для автоматической разработки нейронных сетей Нейросетевые модели уже несколько лет успешно применяются в Альфа-Банке для решения ключевых задач, таких как кредитный скоринг, прогнозирование склонности клиентов к продуктам и определение оттока. Модели глубокого обучения демонстрируют высокое качество и стабильно улучшаю...
Алексей Леонов: Российская ПВО перехитрила тактику украинских ракетных ударов Российский военный эксперт Алексей Леонков проанализировал изменчивые тактики Вооруженных сил Украины по нанесению ракетных ударов, включая использование ложных целей.
Несколько дронов атаковали Курскую АЭС В четверг, 26 октября, украинская армия совершила серию атак с помощью БПЛА по Курской АЭС. Разбираемся что там произошло.
Представлен уникальный Mercedes-Maybach S 680 от Mansory Компания Mansory представила собственную версию Mercedes-Maybach S 680, которая получила уникальный внешний вид и ряд модификаций. Этот Mercedes-Maybach S 680 сразу же выделяется среди всех остальных благодаря окраске China Blue, которая покрывает практически весь автом...
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
Авторы MMORPG ArcheAge War показали классы и скиллы персонажей в новом видео На YouTube-канале ArcheAge War появилось новое видео, в котором разработчики показали разные типы оружия, которые игроки смогут использовать в PvE и PvP. Первое оружие — двуручный меч. Он используется варварами для быстрых и сильных атак по одной цели и AoE. Второе ору...
В США внедряют систему одновременной заправки двух самолетов в воздухе Теперь американский заправщик KC-46 Pegasus обзавелся революционной технологией – возможностью одновременной заправки двух военных самолетов в воздухе. Новые капсулы Aerial Refueling Pods (WARP) позволяют значительно увеличить эффективность и оперативность военно-воздушных о...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Apple представит iOS 18 с поддержкой ИИ на WWDC 2024 На всемирной конференции разработчиков WWDC 2024 будет представлено самое крупное обновление в истории Apple — iOS 18 с поддержкой ИИ. Как заявляет журналист Марк Гурман из Bloomberg, всё дело именно в искусственном интеллекте, который предоставит совершенно новые функции Si...
Пентагон: За последние 14 дней американские объекты в Сирии и Ираке была атакованы не менее 23 раз Наверное это какой-то жирный намек
Кибернетическая музыка или как советский компьютер написал первый вальс Словосочетанием 2023 года по версии словаря Collins Dictionary стал ИИ (AI) — искусственный интеллект, что совсем не удивительно. Последние пару лет о потенциальной безграничности возможностей ИИ размышляют ученые, пытаясь внедрять все новые и новые решения, проверяя теории ...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Delivery Manager – очередной хайп или новый тренд управления Несколько лет назад сочетание слов Delivery и Manager редко встречались вместе. Сегодня же количество таких вакансий исчисляется сотнями, и многие компании внедряют у себя такую роль.Что это? Очередная дань моде? Или вполне четкая трансформация IT-менеджмента? Нужно ли относ...
Samsung Galaxy S24 Ultra сразился с iPhone 15 Pro Max и проиграл, хотя и очень незначительно. Смартфоны сравнили по скорости запуска приложений Авторы канала PhoneBuff свели в противостоянии новейший Samsung Galaxy S24 Ultra и iPhone 15 Pro Max. Тест, как всегда, проводился с использованием роботизированного манипулятора, что избавляет от человеческого фактора. Как можно видеть, производительность ...
Samsung готовит к релизу сразу три версии Galaxy Watch7 Сегодня появилась информация от надёжных источников о том, что грядущие умные часы Samsung Galaxy Watch7 будут представлены не менее чем в трёх версиях, так что у потенциальных покупателей будет предостаточно возможностей для выбора оптимального решения по дизайну, размерам ...
Ученые представили новый метод обучения ИИ на принципах хаотической динамики Ученые из Китая представили новый подход к обучению искусственных нейронных сетей, который внедряет хаотическую динамику, аналогичную той, что обнаружена в мозге. Они утверждают, что такой подход не только повышает эффективность обучения, но и улучшает обобщающую способность...
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Живые фото Xiaomi Poco X6 Pro слили в сеть за пару дней до анонса За несколько дней до официального анонса, в сеть утекли живые фотографии нового смартфона Xiaomi Poco X6 Pro.
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
ChatGPT-4 в помощь: используем AI в доработке простого iOS-приложения Мне всегда было интересно, получится ли применить AI-инструменты в трудовых буднях программиста. Когда появился ChatGPT, я начал пробовать использовать его в работе, и он быстро стал для меня вспомогательным инструментом. Буквально на днях вышло его крупное обновление, и ста...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
[Перевод] Новое в SQL Server 2022: Microsoft.Data.Sqlclient Популярная среди администраторов баз данных SQL Server Management Studio (SSMS) для подключения к серверам баз данных (по версию 18.12.1 включительно) использовала System.Data.Sqlclient (SDS). Новая версия SQL Server теперь поставляется с библиотеками Microsoft.Data.Sqlclien...
Play Store внедряет функцию дистанционного удаления приложений Новая функция, появившаяся в Play Store, позволит вам сделать именно это: удаленно удалять приложения с любого устройства на вашей учетной записи.
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Приложения для iOS используют push-уведомления для сбора данных Многие приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора пользовательских данных, предупреждают ИБ-исследователи. Потенциально это позволяет создавать профили людей и использовать их для слежки.
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Три коммерческих судна пострадали от ракет во время атаки хуситов в Красном море Хуситы при поддержке Ирана атакуют коммерческие объекты
В Киеве обвинили Маска в срыве атаки морскими дронами при попытке атаковать Крым в 2022 году Миллиардер, имеющий на всё собственное мнение, заблокировал тогда спутниковую связь для украинских дронов-камикадзе
Никакого «ретро»: Android Auto перестанет работать на смартфонах со старыми ОС Android Auto готовится распрощаться со старыми устройствами, следуя по стопам Google Chrome и Calendar. В последнем обновлении, версии 11.0, в коде приложения появилось сообщение, предупреждающее пользователей о том, что «конец близок». Android Oreo объявлен новым минимальны...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Good Lock появился в Play Store Изначально приложение Good Lock Samsung было доступно только в Galaxy Store, но теперь оно впервые появилось в Google Play Store.
Nvidia не собирается сдаваться по давлением санкций США. Компания тестирует сразу два новых ускорителя для ИИ, созданных для китайского рынка Компания Nvidia не собирается терять китайский рынок, несмотря на санкции США. Как сообщил глава компании, сейчас она тестирует сразу два новых чипа для ускорителей для ИИ. Эти новые продукты создаются именно для китайского рынка в рамках актуальных правил США. П...
Минимальный прогресс. GeForce RTX 4070 Ti Super оказалась быстрее GeForce RTX 4070 Ti всего на 8% – об этом говорят тесты 3DMark GeForce RTX 4070 Ti Super поступит в продажу 24 января, обзоры будут опубликованы 23 января, но уже сейчас есть подробности о производительности. К примеру, GeForce RTX 4070 Ti Super уже протестировали в 3DMark, и результат нельзя назвать впечатляющим: в среднем эта нов...
Единственный в мире Lamborghini Urus 6х6 собрали в США В Сети появились изображения и видеоролики красного Lamborghini Urus, который пережил сильную трансформацию и был превращен в автомобиль с колесной базой 6х6. Mercedes-Benz G 63 AMG 6х6, появившийся десять лет назад, стал прообразом для подобных переделок, которая позже...
В Chrome для Android появилась кнопка быстрой очистки истории Замести следы теперь можно буквально в пару кликов.
Как у нас пока не получилось сделать голосовую соцсеть Привет! Помните, как пару лет назад был дикий чёс, что, мол, голосовые помощники — это теперь новая нефть, что нужно переносить все приложения в «голос», что вот-вот уже сейчас рванёт бум подкастов, и вообще голос — это new sexy? Короче, ничего такого даже близко не случилос...
МИД Британии рассказал о новой тактике ракетных ударов РФ и большом перерасходе «Кинжалов» А между тем украинские паблики подсчитывают, сколько денег потратила Россия на производство новых ракет
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
По названию средняя, а по факту гораздо лучше: Яндекс Станция Миди Умные колонки становятся обыденной частью нашей жизни. Ну ладно, моей жизни. Ещё пару лет назад я сопротивлялся самому факту их существования. Но в какой-то момент решил: всё, хватит вставать с дивана чтобы выключить свет (не шучу — реально бесит), и так в доме появилась пер...
Так сколько на самом деле строк на C нужно, чтобы выполнить a + b в Python? Это ответ на статью «Сколько строк на C нужно, чтобы выполнить a + b в Python?» где количество строк так и не указано.Сразу оговорюсь покрывать все сценарии для python по количеству строк я не собираюсь — слишком много вариантов, слишком лень. Но вот вопрос, скольк...
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Приложение Google Camera пропало из Play Store. Как теперь его найти Компания предупреждала об этом ещё весной.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Мошенники начали рассылать письма от имени главы Центробанка Эльвиры Набиуллиной В финансовой сфере мошенники начали использовать новую схему для выманивания у россиян денег. На этот раз потенциальным жертвам рассылают письма от имени главы Банка России Эльвиры Набиуллиной. Об этом рассказала советник руководителя ЦБ Ксения Юдаева.
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Американский аналитик рассказал, что русские используют тактику «малых котлов» Отчего силы ВСУ стремительно тают.
Что-то совершенно новое для AMD. Серверные процессоры Epyc 4004 в исполнении AM5 засветились в Сети Процессоры Epyc 4004 для системных плат с сокетом AM5, о которых мы впервые услышали на днях, теперь засветились в Сети. Технических подробностей пока нет, но есть названия моделей: Epyc 4244P Epyc 4344P Epyc 4364P Epyc 4564P Epyc 4...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Столица Мьянмы, управляемая военными, атакована беспилотниками Оппозиционное правительство Мьянмы заявило, что осуществило крупномасштабную атаку беспилотниками на правительство хунты в столице страны. Это свидетельствует о силе оппозиции и ослаблении власти режима.
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
Samsung Galaxy S24 показали сразу в четырех цветовых вариантах В сети появилась свежая утечка о Samsung Galaxy S24, демонстрирующая устройство в четырех цветовых вариантах.
Как выбрать телевизор? Выбор телевизора - это всегда головная боль. И если пару лет назад все было более-менее просто, были LG, Samsung и все остальные. Сегодня корейцы стали слишком дорогими, а российские экосистемы теснят известные бренды. Мы пообщались с подписчиками и постарались доступно и по...
Как выбрать телевизор? Выбор телевизора — это всегда головная боль. И если пару лет назад все было более-менее просто, были LG, Samsung и все остальные. Сегодня корейцы стали слишком дорогими, а российские экосистемы теснят известные бренды. Мы пообщались с подписчиками и постарались доступно и по...
Ночью российская армия вновь атаковала военный аэродром в Староконстантинове Сообщается об уничтожении 2 грузовиков и ликвидации не менее 10 украинских военнослужащих
Характеристики и результаты тестов чипа Qualcomm Snapdragon X Plus утекли в сеть накануне анонса Сегодня, 24 апреля, Qualcomm планирует представить новые процессоры для компьютеров, среди которых будут чипы Snapdragon X Plus, менее производительные, чем анонсированные ранее Snapdragon X Elite.
Не все «супервидеокарты» Nvidia будут такими уж «супер». Стали известны параметры и производительность моделей GeForce RTX 40 Super Видеокарты GeForce RTX 40 Super, как ожидается, будут представлены в начале января на CES 2024. Но уже сейчас в Сети появились подробные характеристики всех трёх новинок. RTX 4080 Super сохранит тот же GPU AD103, что и текущая версия, но получит 10 240 ядер CUDA ...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
В Wildberries запустили новый расчёт рейтинга товаров Команда крупнейшей российской торговой онлайн-площадки Wildberries сообщила о запуске новой системы расчёта рейтинга товаров. Теперь спустя 3 месяца с момента публикации, отзыв ежедневно будет становиться всё менее значимым и его влияние на рейтинг товара будет снижатьс...
Бывший завод Hyundai (АГР) собирает по 100 машин в сутки — пока только седаны Solaris и Rio, а Creta начнут выпускать только в августе В данный момент бывший завод Hyundai в Санкт-Петербурге в Санкт-Петербурге, который теперь называется «Автомобильный завод АГР», собирает в среднем 100 автомобилей в сутки. Подробности опубликовал Сергей Цыганов, известный автоэксперт и ведущий те...
Акции Apple переоценены, как считают аналитики KeyBanc Хорошо уже было — в июле этого года.
Samsung Galaxy A55 разочаровал своей производительностью На прошлой неделе в сети появились первые результаты теста смартфона Galaxy A55 в Geekbench 6, но это были тесты, запущенные не на самом устройстве Galaxy A55, а на некой тестовой инженерной платформе. Но теперь ситуация изменилась, так как прототип Galaxy A55 тоже протестир...
В штате США запретили подросткам до 16 использовать соцсети Палата представителей штата Флорида со счетом 106:13 приняла законопроект, направленный на предотвращение использования социальных сетей подростками в возрасте до 16 лет. Законопроект обязывает социальные медиа удалять аккаунты пользователей в возрасте до 16 лет и внедрять с...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Tele2 лишили доступа к частотам, которые планировалось использовать для 5G Компания Tele2 не получила право на дальнейший доступ к частотам для фиксированного беспроводного доступа в Екатеринбурге в полосах 24,549–25,249 ГГц и 25,557–26,257 ГГц. Согласно информации издания «Коммерсантъ», компания уже не использовала эти...
КСИР подтвердил гибель 7 офицеров после удара Израиля по Посольству Ирана в САР Удар Израиля по территории иранского консульства в Дамаске грозит вызвать новое обострение на Ближнем Востоке. Убито 7 офицеров КСИР, среди которых было два генерала, а атака на диппредставительство юридически равна удару по самому Ирану. И хотя некоторые СМИ пишут, что была...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Samsung Galaxy S24 полностью слит в сеть до презентации Сегодня в сети появилась очень масштабная утечка данных о серии смартфонов Galaxy S24, и в этой публикации есть буквально вся интересующая вас информация о будущих смартфонах производителя. В утечке инсайдеры сообщили официальную дату анонса, представили все маркетинговые ма...
Тестовое производство iPhone 16 начнётся уже в декабре 2023 года Сразу после запуска серии iPhone 15 в Сети появились слухи о следующем флагмане Apple — iPhone 16.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Honor Pad X9 — теперь с LTE. Что исправили, что добавили (и это не только сотовый модуль) Планшет Honor Pad X9 c 11,5-дюймовым экраном мы уже протестировали. Тогда нам понравились экран, автономность и доступность. А вот расстроили нас тогда отсутствие сотового модуля на пару с навигацией. Но не прошло и двух месяцев — и перед нами новая версия: Honor Pad X9 LTE....
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Обычные смартфоны обменялись сообщениями в спутниковой сети Компания SpaceX объявила, что на обычных смартфонах впервые удалось отправить и получить SMS с помощью спутников Starlink Direct to Cell. Эти спутники были запущены на орбиту совсем недавно, 2 января, они умеют напрямую подключаться к смартфонам, у которых нет поддержки...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Что такое 5,5G или 5G-Advanced. Будет ли он в России Пока мы ждем повсеместного распространения полноценных сетей 5G и особенно их прихода в Россию, Китай делает рывок вперед, внедряя следующее поколение беспроводных технологий. Назвать его полностью новым сложно, но это действительно улучшение стандартов связи, поэтому мы вс...
Штурмовики ВС РФ при атаке на украинские позиции используют комбинацию дронов и огня артиллерии Новая тактическая схема вызвала смятение в рядах ВСУ
Подводное оптоволокно может получить новую функцию – предупреждать о цунами Это получается, новая система раннего предупреждения о катаклизмах.
В Сети опубликовали кадры, как БМПТ "Терминатор" в режиме ночного боя атакует опорный пункт ВСУ В Сети опубликовали кадры, как БМПТ "Терминатор" в режиме ночного боя атакует опорный пункт ВСУ
Анонс Monster Hunter Wilds — новая экшен-RPG от Capcom выйдет в 2025 Только успели появиться слухи о скором анонсе новой Monster Hunter от Capcom, как компания не заставила себя долго ждать. Во время церемонии The Game Awards 2023, которая состоялась сегодня ночью в Лос-Анджелесе, анонсировали экшен-RPG Monster Hunter Wilds — новую часть сери...
УАЗ теперь можно заказать прямо на заводе – без дилерских наценок и в нужной конфигурации Ульяновский автозавод предложил покупателям новую возможность: вместо того, чтобы ехать к дилеру, автомобиль можно заказать прямо на заводе. Такая опция появилась в фирменном онлайн-конфигураторе. Правда, заказанный автомобиль придется ждать долго. Изображение: УАЗ &la...
Представлен Genesis GV70 2025 с 27-дюймовым OLED-экраном Genesis GV70 выпускается с конца 2020 года, поэтому Genesis считает, что пришло время для обновления. После продажи более 200 000 экземпляров роскошный кроссовер претерпел небольшие внешние изменения и огромное обновление внутри. В Genesis GV70 2025 года разделенные эк...
Официальный анонс Assetto Corsa Evo — новой части гоночного симулятора Итальянская компания Kunos Simulazioni анонсировала вторую часть гоночного симулятора Assetto Corsa и представила его официальное название — Assetto Corsa Evo. Слухи о сиквеле ходили не первый год, но информации было крайне мало. Фанаты знали только, что новая часть станет н...
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Bloomberg: Байден должен пересмотреть свою политику или принести себя в жертву ради поддержки Киева Издание рассуждает над тем, какой ценой штаты смогли вести более-менее эффективную санкционную политику по отношению к России.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Странные Ryzen GT, Ryzen 8000G, которые должны были бы быть Ryzen 7000G, и Ryzen 7 5700X3D. Появились данные о множестве разных новых CPU AMD В Сеть попали подробности о настольных процессорах Ryzen 8000G. Что интересно, попали они туда от иранского ресурса Sakhtafzarmag. Как можно видеть, в списке источника шесть моделей и ещё шесть версий Pro, которые технически от обычных не отличаются. Напомн...
Утекли фотографии бездисковой версии Xbox Series X в белой расцветке Портал Exputer опубликовал несколько фотографий бездисковой версии Xbox Series X в белой расцветке, которую могут представить в ближайшие месяцы. Сообщается, что в новой версии консоли также обновлены некоторые внутренние компоненты, в том числе радиатор охлаждения устройст...
Батарея на 4000 мАч и большой внешний дисплей: в сеть слили характеристики Galaxy Z Flip 6 В сети появились новые подробности о грядущем складном смартфоне Samsung — Galaxy Z Flip 6. Если верить утечкам, нас ждёт не просто обновление, а настоящий прорыв!
Упаковка новеньких MacBook Pro M3 утекла в сеть накануне анонса В преддверии ожидаемой презентации новых продуктов от Apple 31 октября, в сети появились утечки, которые могут раскрыть детали о следующем поколении MacBook Pro, которое представят именно на этом ивенте.
Самолету ВВС США V-22 Osprey запрещено взлетать после аварии, повлекшей за собой жертвы Военный самолет США V-22 Osprey не скоро снова поднимется в воздух. Из-за аварии с человеческими жертвами все машины сейчас находятся на земле – до выяснения причин.
Емкостные кнопки громкости и питания у iPhone 16 потребуют двух специализированных SiP Согласно ранним слухам, смартфоны iPhone 15 Pro должны были получить емкостные кнопки громкости и питания. Затем стало известно, что Apple отложила переход на такое решение, и оно появится в линейке iPhone 16. Теперь на этот счёт появились новые подробности. Оказ...
5 новых игр от Insomniac Games: продолжение Паука, Веном, Люди Икс и даже Ratchet & Clank Сегодня в сети появилось множество файлов от игровой студии Insomniac, слитое хакерской группировкой из-за невыполнения её требований. Мы уже рассказали обо всей известной информации о Marvel's Wolverine в отдельной новости, а теперь речь пойдёт про другие скорые и не очень ...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Илону Маску всё мало: миллиардер анонсировал две новые платные подписки X/Twitter Илон Маск заявил, что его платформа социальных сетей X, ранее известная как Twitter, запустит два новых уровня премиальных подписок. «Один — более дешевый со всеми функциями, но без сокращения рекламы, а другой — более дорогой, но без рекламы», &...
Все особенности Google Pixel Watch 2 уже слили в сеть Сегодня инсайдеры поведали море информации про устройства компании Google, сначала слив характеристики новых флагманских смартфонов, а теперь все данные появились и про умные часы Pixel Watch 2. В сеть утекли буквально все основные функции нового устройства и можно смело зая...
В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.
Samsung Galaxy Z Fold 6 получит новый дисплей и ИИ-функции Через пару месяцев состоится официальный анонс нового складного смартфона Samsung Galaxy Z Fold 6, а сейчас в сети появилась информация о том, что производитель планирует внести ряд изменений в свой флагманский гаджет нового поколения. Например, инсайдеры уверены, что смартф...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Почти RTX 4070 Ti Super всего за 550 долларов. Большой тест Radeon RX 7900 GRE за 550 долларов показывает, на что способна эта видеокарта Видеокарта Radeon RX 7900 GRE официально вышла за пределы китайского рынка, и теперь в Сети появились большие новые обзоры этого необычного адаптера. Напомним, карта стоит 550 долларов, то есть ровно столько же, сколько просят за подешевевшую RTX 4070, а RTX 4070...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Это Core i9-14900KS. Появилось фото процессора, который, вероятно, будет первым в мире с частотой до 6,2 ГГц из коробки Компания Intel не представила процессор Core i9-14900KS, и долгое время о нём не было даже слухов. Но всё же затем информация появилась, а теперь появилось и фото. Сам по себе снимок Core i9-14900KS, конечно, интересен только самим фактом. Это доказательство того...
Началась предрегистрация игры The Walking Dead Match 3 Tales по сериалу «Ходячие мертвецы» The Walking Dead Match 3 Tales — мобильная игра для которой началась предрегистрация в Google Play. Она выполнена в жанре «собери 3 в ряд» с акцентом на коллекционирование героев и прохождение сюжетных миссий. Стоит ждать как новые истории, так и знакомые фанатам «Ходячих ме...
Кремний-углеродный аккумулятор второго поколения уже в серийном смартфоне. Такой элемент питания получил Honor Magic6 Pro Смартфон Honor Magic6 Pro, который был представлен пару недель назад, как теперь оказалось, получил не самый обычный аккумулятор. Honor рассказала, что её новый флагман оснащён кремний-углеродным аккумулятором второго поколения. Напомним, в Magic5 Pro был аналоги...
ВСУ атакуют Белгородскую область ракетами, произведенными и поставленными Польшей Польские ракеты использовались для атаки украинскими войсками Белгородской области
Киберпреступники разворачивают новые мошеннические кампании к 9 Мая Эксперты F.A.C.C.T. предупреждают о новой кампании кибермошенничества, нацеленной на пожилых людей и ветеранов к Дню Победы
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
В сеть попали CAD-файлы iPhone 16 Pro На чертежах сразу бросается в глаза новая Capture Button для записи фото и видео, которая, скорее всего, будет сенсорной.
ASUS ZenFone 11 на неанонсированном флагманском Snapdragon уже появился в Google Play Console В сети появилась новая информация о предстоящем смартфоне ASUS ZenFone 11
«Бесполезный» генератор кадров AMD Fluid Motion Frames, доступный через драйвер, теперь поддерживается и видеокартами Radeon RX 6000 Технология генерация кадров Fluid Motion Frames стала доступна в драйвере для видеокарт линейки Radeon RX 6000. AMD выпустила предварительную версию свежего ПО, где в том числе реализована поддержка AFMF для видеокарт прошлого поколения. Напомним, речь о пр...
Для RoboHero Mobile проходит ОБТ на iOS и Android Игра RoboHero Mobile появилась в App Store и Google Play — 7 мая для проекта официально начался открытый бета-тест. Об этом разработчики заявили в соцсети X. Проект позиционируют как пошаговую стратегическую игру, в которой надо выбивать новых меха-роботов, прокачивать их и ...
Tele2 покрыл сетью LTE автомагистраль М-12 «Восток» Tele2, российский оператор мобильной связи, сообщил о завершении строительства собственной LTE-сети на платной автомагистрали М-12 «Восток», соединяющей Московскую, Владимирскую и Нижегородскую области, Чувашию и Татарстан. Компания отмечает, что теперь на п...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.
Hashicorp Vault — собираем непрямую репликацию через ведро Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановл...
Агентства ООН предупреждают о коллапсе в Газе из-за нехватки средств для БАПОР Решения ряда государств-членов о приостановке финансирования Агентства по делам палестинских беженцев будут иметь катастрофические последствия для народа Газы, предупреждает документ.
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Это «Нива» 2024 с ABS, круиз-контролем, бортовым компьютером и новой приборной панелью. Появилось первое видео АвтоВАЗ объявил о выпуске новых моделей фирменных внедорожников Lada Niva Legend и Lada Niva Travel 2024-го модельного года на прошлой неделе, а теперь в сети появилось первое видео салона новой Lada Niva Travel. Автомобиль получил антиблокировочную систему тормозов и ...
Кошмар перфекциониста, но зато с «перископом». В Сети появились изображения смартфонов Oppo Reno 11 и Reno 11 Pro В Сети появились изображения смартфонов Oppo из линейки Reno 11. Анонс новинок ожидается 23 ноября. Сразу видно, что смартфоны вряд ли приглянуться тем, для кого в каких бы то ни было продуктах важна симметрия. В линейке Reno 10 нижний круглый блок модуля камеры ...
[recovery mode] Как работают TON-20 и BRC-20 и почему они создают такие проблемы для блокчейнов На прошлой неделе в TON произошел инцидент - огромная нагрузка на один из адресов создала очередь транзакций, сам блокчейн нагрузку выдержал - сработала система шардирования, но тем не менее из-за очереди, а также как следствие нагрузки на индексаторы, блокчейн был парализов...
Авторы мобильной игры анонсировали сразу и её релиз, и закрытие Редко разработчики предупреждают о закрытии проекта ещё до его выхода, однако такое всё же произошло
Чатбот Meta* AI станет доступен в WhatsApp некоторым пользователям WhatsApp внедряет искусственный интеллект: чатбот Meta* AI теперь доступен некоторым пользователям
Прости, Apple. Рыночная капитализация Microsoft достигла 3,12 триллиона долларов – теперь она, а не Apple, самая дорогая компания в мире Рыночная стоимость Microsoft растет как на дрожжах: всего пару недель назад она достигла отметки в 3 триллиона долларов, и вот уже сейчас стоимость Microsoft составляет 3,12 триллиона долларов. Microsoft стала самой дорогой компанией в мире и побила рекорд стоимости Ap...
Банк России определил типичный портрет жертвы кибермошенников Банк России опубликовал результаты проведённого опроса среди россиян, определив среднестатистического человека, который становится жертвой кибермошенников
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...
Учёные из Техаса создали устройство, позволяющее играть в игры одной силой мысли Теперь его могут использовать сразу несколько людей.
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Гайд по победе над Личом в Loop Hero Лич — первый босс в Loop Hero и важный персонаж для сюжета. Именно из-за него над миром сгустилась тьма, поэтому неудивительно, что его сложно победить. Первая ошибка, которую допускают игроки — они делают как можно больше кругов по карте, собирают лучшую экипировку, уничтож...
Новое оружие AMD на ближайшие год или более. Gigabyte подтвердила, что грядущие настольные процессоры будут называться Ryzen 9000 Компания Gigabyte подтвердила, что настольные процессоры Ryzen нового поколения будут называться Ryzen 9000. Это прямо указано в описании очередного обновления BIOS для некоторых системных плат компании. Когда состоится анонс, неизвестно, но есть мнение, что на ...
В стабильной Windows 11 такого пока нет: Windows 10 получила неожиданное обновление в меню «Пуск» Компания Microsoft выпустила небольшое функциональное обновление для операционной системы Windows 10, на которое мы уже не могли рассчитывать с уверенностью. Несколько месяцев назад компания Microsoft подтвердила, что Windows 10 больше не будет получать «бо...
В сети появилось изображение разъема Intel LGA-1851 Сокет LGA-1851 появится на материнских платах с поддержкой новейшей серии процессоров Core Ultra 200
ГК «Солар» проанализировала активность злоумышленников в период осенних распродаж Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Характеристики Google Pixel 8 Pro слили в сеть Вчера зарубежные инсайдеры получили и сразу же опубликовали полные характеристики смартфонов Pixel 8 и Pixel 8 Pro, а затем появилась информация о ценах на данные гаджеты для США и Европы. К счастью, на этом поток инсайдов не закончился — только что в сети появились все марк...
Как подружить Ростелеком Ключ и Home Assistant Недавно ко мне в руки попал ключ для домофона «Ростелеком» непривычной прямоугольной формы. А вскоре после этого на моем телефоне появилось приложение «Ростелеком Ключ», которое позволило полностью перестать пользоваться физическим ключом. В нем можно просматривать видео с р...
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
AMD тоже начнёт активно использовать малые ядра в своих процессорах. Появились подробности об APU Strix Point, Kraken Point и Sonoma Valley Компания AMD готовит в этом году сразу несколько линеек новых процессоров на основе архитектуры Zen 5. Такие решения появятся как в мобильном, так и в настольном сегментах. И сегодня появились подробности о конфигурации ядер таких APU для ноутбуков. Итак, линейка...
В X/Twitter заработали видео- и аудиозвонки. Как активировать или отключить новшество Команда социальной сети X (ранее известной как Twitter) начала распространение новой функции, анонсированной Илоном Маском пару месяцев назад. Пока официального объявления не было сделано, но пользователи платформы начали получать оповещения при открытии приложен...
GeForce RTX 4080 Super появилась в России, цена – на уровне GeForce RTX 4080 Вчера стартовали розничные продажи новейшей GeForce RTX 4080 Super, и ускоритель уже появился в России. Cамый доступный вариант GeForce RTX 4080 стоит в DNS 127 тыс. рублей, а цена самой доступной GeForce RTX 4080 Super (это Palit GeForce RTX 4080 Super JetStream ...
Huawei P70 показали на фото В сети появилась фотография защитного стекла для смартфона Huawei P70, который еще не был представлен официально. Утверждается, что китайские дилеры уже получили аксессуары к грядущим новинкам Huawei P70, P70 Pro, P70 Art и P70 Pro+. Как и в случае с линейкой Huawei Mate60, ...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
В WhatsApp появится личный ИИ-диетолог и множество других «помощников» На недавнем мероприятии *Meta Connect 2023 было представлено сразу несколько интересных нововведений для мессенджера WhatsApp.
МТС оцифровала крупную промышленную зону в Ефремове За счет установки нового телеком-оборудования в районе крупной промышленной зоны в северной части города теперь можно внедрять современные технологии учета, автоматизации процессов и дистанционного мониторинга.
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Жадный до энергии зверь. Обзоры Core i9-14900KS показали, что процессор разогревается почти до 120 градусов Вчера компания Intel представила свой самый мощный процессор для LGA1700 — Core i9-14900KS. В Сети сразу же были опубликованы обзоры этой новинки. Напомним, от Core i9-14900K и даже Core i9-13900K новинка отличается лишь частотой, поэтому, как видим, произ...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Появились фото очередного смартфона A-серии Samsung — Galaxy A55 В Сети появилась утечка рендеров очередной модели А-серии Samsung — Galaxy A55. Её опубликовал авторитетный инсайдер Стив Хеммерстоффер, он же Onleaks. Фото, появившиеся в Сети, выполнены на основе САПР — системы автоматизированного проектирования, используемой в производств...
Есть ли вообще разница между Radeon RX 6000 и 7000 Эксперт YouTube-канала Ancient Gameplays сравнил три пары видеокарт и выяснил, чего от них можно ожидать в играх (в 1440p) и программах. Тестировались RX 6950 XT и 7900GRE, RX 6800 и 7800 XT, RX 6650 XT и 7600.
ВКС РФ изменили тактику бомбардировок в районе Часова Яра, используя "сирийский сценарий" Снос украинской обороны осуществляется по тщательно распланированному протоколу
FT: ЦАХАЛ использует преимущество в огневой мощи над ХАМАС и минимизирует потери Раскрыта тактика Армии обороны Израиля в боях в секторе Газа
Российские войска при штурме Работино используют тактику трехуровневого "огневого нажима" Работино – не Авдеевка, удерживать такой посёлок хоть малыми, хоть большими силами "вечно" не получится
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
YouTube блокирует просмотр с блокировщиком рекламы? Энтузиаст предлагает остроумный выход: рекламу можно просто «перемотать» Война между YouTube и пользователями с блокировщиками рекламы вышла на новый уровень. После введения на площадке жёстких мер против пользователей, не желающих ни платить за подписку, ни смотреть рекламу, один разработчик придумал действительно умное решение из этой ситу...