DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Половина топовых российских компаний не защищены от DDoS-атак Эксперты StormWall рассказали, что почти половина крупнейших российских компаний не защищена от разрушительной DDoS-атаки
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
В 3 квартале 2023 года произошел всплеск DDoS-атак в Европе и на Ближнем Востоке, а интерес хакеров к России упал Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году Эксперты считают, что рост атак произошел в связи с повышенной активностью хактивистов в первой половине прошлого года, а также из-за стремления хакеров обогатиться с помощью шантажа и вымогательства в 4 квартале прошлого года.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Во время майских праздников выросло количество DDoS-атак на интернет-провайдеров и облачных провайдеров в России Эксперты компании StormWall проанализировали DDoS-атаки, направленные на российские компании во время майских праздников и выявили всплеск атак на интернет-провайдеров и облачных провайдеров.
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
Эксперты кибербезопасности рассказали, как изменились DDoS-атаки в 2024 году Эксперты «Лаборатории Касперского» рассказали, как изменились DDoS-атаки
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании, финансовые организации и ритейлеры По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
Google отразил крупнейшую DDoS-атаку в истории Она продолжалась всего две минуты.
«Тотальный диктант» перенесли из-за DDoS-атаки на сайт регистрации Онлайн-регистрацю на «Тотальный диктант» перенесли из масштабной DDoS-атаки
Илон Маск назвал традиционные СМИ генератором печали Илон Маск выразил свое пренебрежение к традиционным СМИ, назвав их «пустой тратой времени» и «источником печали». В своем недавнем твите Маск, известный своим нестандартным стилем общения, заявил, что он больше не потребляет «пропаганду традиционных СМИ» и вместо этого испол...
Эксперт рассказал, как в России изменилась ситуация с DDoS-атаками с начала года Российский эксперт рассказал, как изменилось число кибератак на Россию с начала 2023 года
Количество политически мотивированных кибератак на российские компании возросло на 140% Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Выяснилось, что количество политически мотивированных кибератак, целью которых было х...
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет-магазинов и дли...
Учёные выяснили, мотивируют ли фитнес-браслеты людей заниматься спортом Фитнес-трекеры первого поколения работали как шагомеры, а сегодня они дают возможность отслеживать большое количество видов активности. В том числе плавание, греблю, бег, езду на велосипеде. Считается, что всё это должно мотивировать человека заниматься спортом, но так ли эт...
Google отразила крупнейшую DDoS-атаку в своей истории – до 398 000 000 запросов в секунду Это в 7 раз больше предыдущего рекорда
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Сеть из трех миллионов зубных щеток провела DDoS-атаку на веб-сайт швейцарской компании Компания потеряла несколько миллионов евро.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Как мотивировать разработчика заниматься контрибушеном, а главное, для чего Привет! Я Алсу, лид-деврел по бэкенду в Тинькофф. Расскажу как мы мотивировали разработчиков заниматься контрибутой больше обычного, почему это важно, как провели месяц по языку Scala и что из этого получилось. Читать далее
Онлайн-сервис Минюста Финляндии подвергся DDoS-атаке Министерство юстиции Финляндии проводит расследование после дерзкого нападения хакеров. Веб-сайт Oikeus.fi является важным ресурсом, предоставляющим юридическую информацию
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Они не успокоятся: спрогнозирован рост кибератак на РФ в новом году Согласно прогнозу отдела кибербезопасности EdgeЦентра, в следующем году число DDoS-атак на российские компании возрастет не менее чем на 400%. Нестабильная политическая обстановка, по мнению экспертов, станет одной из причин этого роста, пишет «Ъ».
Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare На днях Google сообщала о возросшей активности хакеров, которые проводят всё более мощные DDoS-атаки. К компании присоединились другие игроки отрасли — Amazon и Cloudflare.
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Новые рекорды: как изменились DDoS к концу года Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания. Читать далее
В 3 квартале 2023 года в России больше всего атаковали транспортную сферу, правительственные сервисы и финансовую отрасль Аналитический центр StormWall провел глобальное исследование DDoS-атак в 3 квартале 2023 года, собрал статистику по атакам в России и других странах и выявил общемировые тренды.
В России арестовали математика, который оказался хакером, проводившим DDoS-атаки Лефортовский суд Москвы до 12 мая 2024 года арестовал хакера, математика Артёма Хорошилова, который проводил DDoS-атаки на российскую критическую инфраструктуру.
Индийская оппозиция называет арест лидера упадком демократии Арест главного министра Дели Арвинда Кеджривала вызвал осуждение со стороны оппозиции, которая считает его политически мотивированным и направленным против демократии. Оппозиция видит в этом часть широкой схемы преследования лидеров оппозиции правящей партией Бхаратия Джанат...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Хакеры через миллионы умных зубных щетов провели DDoS-атаку против швейцарской компании Умные зубные щетки превратились в кибероружие: тревожный сигнал для безопасности интернет-вещей.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительность DDoS-атак растут, а больше других в этом квартале от атак пострадал финансовый сектор.
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Хакеры ХАМАС «сломали» приложение для экстренного оповещения жителей Израиля Политически мотивированные хактивисты, поддерживающие ХАМАС в противостоянии с Израилем, начали наносить урон израильским сайтам и приложениям.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Во время Черной пятницы хакеры атаковали ряд интернет-магазинов в России В России был выявлен всплеск DDoS-атак на ряд интернет-магазинов во время проведения “Черной пятницы”. Эксперты StormWall обнаружили, что с 24 по 26 ноября 2023 года число DDoS-атак на онлайн-ресурсы ритейлеров увеличилось на 18% по сравнению с аналогичным периодом в октябре...
В России на 138% выросло число DDoS-атак на туристические компании Эксперты кибербезопасности из компании StormWall отметили рост числа DDoS-атак на российские туристические компании более чем в 2 раза
В конце года в России четырёхкратно выросло число DDoS-атак Эксперты кибербезопасности рассказали о росте числа DDoS-атак на российских интернет провайдеров в конце 2023 года
Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась.
Москва, Поволжье и Урал стали лидерами по числу DDoS-атак в 1 квартале 2024 года По прогнозу экспертов компании, число DDoS-атак на региональные представительства организаций продолжит расти – прогнозируют эксперты.
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС — предоставлением заказчику доступа в интернет с защитой ...
В марте количество DDoS-атак на тревел-сегмент значительно выросло В марте 2024 года эксперты StormWall зафиксировали всплеск DDoS-атак на тревел-сегмент в России.
Как оценить эффект от внедрения проекта? Целью любого проекта, будь то разработка сайта, внедрение искусственного интеллекта или модернизация оборудования, является получение бизнес-результата. Поэтому для клиента важно понимать, какую выгоду он получит от внедрения проекта и как это отразится на его прибыли. Кроме...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
В России выросло число DDoS-атак в «чёрную пятницу» Эксперты компании StormWall рассказали о росте числа кибератак на российские магазины электроники во время «чёрной пятницы»
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Российские операторы связи стали основной жертвой DDoS-атак В ГК «Гарда» рассказали о том, кто становится основной целью киберпреступников
Эксперты кибербезопасности: число DDoS-атак на российский телеком выросло на 142% Эксперты StormWall рассказали, как изменились кибератаки за первый квартал 2024 года
Украинские военные всё чаще отказываются идти в атаку и сдаются в плен В Вооруженных Силах считают, что командование отправляет целые бригады на гибель в целях выполнения политических решений
Волгоградский НПЗ сегодня стал целью атаки БПЛА ВСУ Электричества на Украине после очередных террористических атак ВСУ должно стать ещё меньше.
Учёные предупреждают: заниматься спортом из-за чувства вины – плохо для здоровья В рамках нового исследования учёные выяснили, какие вещи мотивируют людей, которые часто занимаются спортом. Вот что удалось обнаружить.
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
В Японии создали полностью перерабатываемый пластик из целлюлозы Исследователи из Университета Хоккайдо предложили экологически чистую альтернативу традиционным пластикам, разработав метод получения из целлюлозы полностью перерабатываемых пластиков
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Qrator Labs: 36,88% всех DDoS-атак в 2023 году пришлось на финансовый сектор Специалисты Qrator Labs подвели итоги 2023 года. Выяснилось, что 36,88% всех DDoS-атак пришлось на сферу финансов, а Россия стала лидером по количеству геоблокировок в конце года, так как в стране было заблокировано 22,3 миллиона адресов.
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Ученые изучили появление мотивации в мозгу: чем это вам будет полезно Новое исследование проливает свет на то, как наш мозг преобразует чувство «хочу это» в мотивированное поведение. Исследование, опубликованное в журнале Current Biology, посвящено особой области мозга, называемой паравентрикулярным ядром (PVT), и тому, как она влияет на дейст...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Представлен ноутбук Spacetop без традиционного экрана, но с AR Традиционный экран заменили очки дополненной реальности.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
В России создадут тепловизионную систему против атак беспилотных катеров В России разрабатывается тепловизионная система, предназначенная для противодействия ночным атакам беспилотных катеров на Черноморский флот (ЧФ), пишет ТАСС. Генеральный директор компании «Лаборатория ППШ» Денис Осломенко рассказал изданию о ведущемся проекте, направленном н...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Белый дом направил Украине список требований для продолжения получения помощи США направили Киеву список требований для продолжения получения помощи
История о том, как я решил сплотить и мотивировать команду техподдержки Cloud.ru «Быть саппорт инженером — довольно депрессивный процесс» — эту фразу я услышал на одной из конференций. Часто работа в технической поддержке ассоциируется с рутиной, однообразием и общением с гневными клиентами. Одним словом — не работа мечты для инженеров. При этом для спец...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Сбер впервые выдержал такую атаку: она длилась 4 дня и видоизменялась десятки раз Зампредседателя правления Сбербанка Станислав Кузнецов в ходе форума «Кибербезопасность в финансах» рассказал, что в конце января финучреждение подверглось длительной и изощренной DDos-атаке, которая продолжалась несколько дней. «С 24 по 28 января мы в...
Российские войска успешно отражают многочисленные атаки на Запорожском направлении Владимир Рогов, представитель администрации Запорожской области, информировал о ситуации на фронте, где российским войскам удалось успешно отразить пять атак украинской армии.
Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Российские силы ПВО сбили более 100 целей во время массированной атаки БПЛА ВСУ на юге России Российские средства противовоздушной обороны отразили крупнейшую за последнее время атаку Вооруженных сил Украины на объекты в Краснодарском крае и Крыму. Десятки беспилотников были сбиты, но некоторые все же достигли своих целей, вызвав пожары на промышленных объектах.
Российским ученым удалось углубить скважину на станции «Восток» в Антарктиде до отметки 3610 метров Института географии РАН: в феврале 2024-го ученым удалось углубить скважину на станции «Восток» с целью получения непрерывного керна из зоны перехода древнего атмосферного льда в озерный лед.
Часть 1. Операция «Глобальное отключение» В преддверии Дня Дурака (1 апреля), когда вроде бы ничто не предвещало беды, мировые новости забили тревогу глобального масштаба. Хактивисты движения Anonymous в рамках акции «Глобальное отключение» обещают 31 марта предпринять распределённую атаку на 13 корневых DNS-сервер...
Разработка первой «суперигры» от Sega продвигается и выйдет за традиционные игровые рамки Она будет охватывать несколько игр ААА-класса во всем широком техническом диапазоне Sega и нарушит традиционное понимание игр, а ее развитие идет стабильно.
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Напоминание, мотивирующее зайти в продуктовый Нет, не за чипсиками и колой.
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли...
В Тайване испугались возможных хакерских атак во время инаугурации Опасения по поводу возможных хакерских атак усиливаются по мере того, как Тайвань готовится к инаугурации избранного президента Лай Чинг-те в понедельник, 19 мая, пишут СМИ. Шэнь По-ян, депутат от Демократической прогрессивной партии (ДПП) и специалист по обороне, высказал с...
Stuxnet поразил более 1000 предприятий Китая Несмотря на то, что компьютерный вирус Stuxnet уже давно известен специалистам по компьютерной безопасности, атака этого вируса продолжается — на этот раз стало известно о том, что Stuxnet поразил множество промышленных объектов Китая. И это не заявления отдельных «анонимных...
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
МИД РФ не подтверждает участие Финляндии и Эстонии в атаках беспилотников на Санкт-Петербург МИД России через официального представителя Марию Захарову сообщил об отсутствии данных, указывающих на причастность Финляндии и Эстонии к атакам беспилотников в Санкт-Петербурге и Ленинградской области. Вопросы о роли этих стран остаются без ответов, а ответственность за ат...
Глава военной разведки Израиля подал в отставку из-за того, что не предвидел атаку ХАМАС 7 октября Он взял на себя ответственность ещё в октябре прошлого года и пообещал покинуть пост, когда придёт время.
Meizu откажется от традиционных смартфонов в пользу ИИ Компания Meizu объявила о своем решении отказаться от разработки традиционных «умных» телефонов и полностью сосредоточиться на искусственном интеллекте (ИИ) в рамках нового проекта «AI For New Generations».
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
На Запорожской АЭС заявили, что стали чаще подвергаться атакам дронов «Росатом» сообщил о серии атак украинских дронов на ЗАЭС: несколько объектов станции получили повреждения, а три сотрудника станции были ранены. МАГАТЭ эту атаку разглядел, но о персоналиях виновников произошедшего по традиции умолчал. Команде Зе порой приписывают некую креа...
Google Business удаляет мотивированные отзывы После удаления видимость карточки в Картах может снизиться.
«Норникель» вложит 1,5 млрд рублей в цифровизацию безопасности Компания «Норникель» планирует вложить 1,5 млрд рублей в программу цифровизации систем безопасности до 2027 года. Это первый опыт подобного рода для компании. Цель программы — использовать современные технологии для обеспечения безопасности предприятий, включая обработку дан...
8 необычных способов мотивировать себя, когда нет сил Выбирайте, что вам больше по душе: петь, мечтать или пользоваться весёлыми наклейками.
Атака ВСУ у Андреевки была отражена, уничтожены 2 украинских танка и 30 пехотинцев Подробности атаки ВСУ у Андреевки. В ходе атаки у
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Минобороны России: пресечена атака Киева с применением ЗРК С-200 Минобороны заявило о пресечении атаки Киева с применением ЗРК С-200
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Компания Guide Sensmart представила инфракрасные камеры на выставке Enforce Tac в Германии Компания Guide Sensmart продемонстрировала на Enforce Tac, ведущей торговой выставке в Германии, посвященной безопасности и тактическим решениям, инновационные и традиционные продукты, в том числе такие, как мультиспектральные тепловизионные монокуляры, ручные тепловизионные...
Советник главы ДНР: ВСУ потеряли десятки человек в атаке на Времевском выступе В ДНР рассказали об атаках ВСУ на Времевском выступе
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Блинкен: атака ХАМАС не была попыткой воспользоваться концентрацией на Киеве США не сочли атаку ХАМАС попыткой воспользоваться концентрацией Запада на Украине
В 2024 году в России изменится порядок получения водительских прав Новый регламент по получению водительских прав вступает в силу 1 апреля 2024 года. Он распространяется на все регионы страны.
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Военкоры сообщили об атаке ВС РФ на пяти направлениях под Харьковом Атака ВС РФ под Харьковом стала возможной после введения в бой 1-й танковой Гвардейской армии.
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Управление загрузкой с помощью PostgreSQL и pg_headerkit Привет, Хабр!Supabase – это крутой open-source аналог Firebase, с его помощью можно организовать крутые штуки вроде ограничения скорости запросов.Supabase – это инструмент, который дает возможность создавать масштабируемые серверные решения, используя PostgreSQL. С его помощ...
8 простых способов мотивировать себя день за днём Советы, которые не позволят вам опустить руки на пути к цели.
Как мотивировать себя на перемены, если вас затянуло в «день сурка» Вырваться из надоевшей рутины поможет пара списков.
Der8auer назвал разъем 12VHPWR "мусором", значительно уступающим традиционным 8-пиновым коннекторам Последние гораздо надежнее и безопаснее
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Мотивирующая мысль для тех, кто постоянно всё откладывает Если давно хотите что-то начать, но каждый раз ждёте лучших времён — то вот он, ваш знак.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Календарь на ноябрь: аирдроп Blur и конференция Binance В последний день октября журнал ForkLog подготовил традиционный календарь важных событий на следующий месяц
Economist: ВС РФ в атаке 29 декабря выбили производства ракет и дронов на Украине В момент грандиозной атаки в воздухе одновременно находилось 18 стратегов и дальних "бомберов"
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Губернатор Старовойт: в Курской области объявлена опасность атаки дронов Российские регионы регулярно подвергаются атакам беспилотников после начала военной операции.
Статистика DDoS-атак в третьем квартале 2023 года Рекорд по длительности DDoS-атак составил более 70 часов.
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года Это в полтора раза больше, чем за все второе полугодие 2023 года.
Продавцы Wildberries теперь могут начислять покупателям баллы за отзывы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала тестировать новый инструмент «Баллы за отзывы». По словам представителей компании, он поможет продавцам мотивировать покупателей оставлять отзывы на товары. Иллюстрация: Wildber...
ВКС России уничтожили объекты инфраструктуры на Севере Украины Утренняя атака стала ответом украинским формированиям за атаки на Курскую и Белгородскую области
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
В компании Яндекс разработали сервис защиты от DDoS-атак Яндекс выпустил сервис защиты онлайн-ресурсов от DDoS-атак
Квантовые компьютеры. С точки зрения традиционного программиста-математика. Часть 6 В прошлой части мы рассмотрели, как выглядят квантовые цепи с традиционными логическими операциями над данными. Сегодня мы рассмотрим два классических квантовых алгоритма, которые дают существенный выигрыш в производительности по сравнению с классическими алгоритмами решения...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками ...
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Безводная гидроэлектростанция: появился новый способ хранения энергии Новый метод хранения энергии, получивший название «безводное гидроаккумулирование», способен произвести революцию в области хранения возобновляемых источников энергии. В отличие от традиционных насосных гидроаккумуляторов (PHES), использующих водохранилища, в этой технологии...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Дженсен Хуанг раскрыл, с какими проблемами ему приходилось сталкиваться, работая в Nvidia Конкуренция на рынке высоких технологий мотивирует его ежедневно со всей душой вкладываться в работу
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Хуситы продолжают атаковать флот США в Красном море Хуситы объявили о крупнейшей атаке на американскую армию с использованием ракет и беспилотников. Несмотря на то, что о результатах этой "акции" не сообщили, полагается, что атака была отбита. Но гораздо важнее, что происходит за кулисами событий
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Ночью на 17 марта армия России провела массированную атаку на тыловые районы ВСУ Воздушная тревога была объявлена по всей Украине, а наибольшее количество атак наносилось в Одесской области
Байден: США в частном порядке направили Ирану сообщение об атаках хуситов США передали Ирану «личное сообщение» о хуситах
«Почта России» упростила получение писем и посылок — не нужен ни паспорт, ни код из SMS или пуша При получении отправлений на «Почте России» теперь не обязательно предъявлять паспорт или называть код, пришедший по SMS или пушем.
Yandex Cloud представила технологию анализа речи и платформу для защиты от DDoS-атак Компания рассказала о релизах на конференции Yandex Scale 2023.
Эксперты назвали плюсы и минусы получения root-прав на Android-смартфонах Получение root-прав на Android-устройствах открывает новые возможности, но несет в себе и определенные риски.
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Член политбюро ХАМАС Мердави: атака на Израиль — ответ на готовящуюся операцию ХАМАС назвало атаку на Израиль ответом на готовящуюся операцию
Ученые улучшили результаты хирургического лечения рака легкого Новое исследование Онкологического центра MD Anderson показывает, что добавление иммунотерапии до и после операции значительно улучшает результаты по сравнению с традиционной химиотерапией перед операцией.
МТС RED: число критичных хакерских атак в 2023 году снизилось Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.
Airbus разрабатывает сверхбыстрый вертолет с крейсеровской скоростью 407 км/ч Airbus Racer может летать значительно быстрее, чем традиционные вертолеты. Его называют "гибридом вертолета и самолета".
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Развожаев: в Севастополе отражают атаки двух безэкипажных морских катеров Губернатор Севастополя сообщил об атаке безэкипажных морских катеров
Военкор Рожин: на запорожском направлении возле Вербового отбита атака ВСУ Стало известно об отбитой атаке ВСУ на запорожском направлении
США и Иран на грани эскалации после атак в Ираке и Сирии После американских атак в Ираке и Сирии, направленных против объектов, поддерживаемых Ираном, Тегеран предостерег США от дальнейшей эскалации ситуации.
5 мотивирующих фильмов для женщин Новый женские фильмы о поиске себя.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Китай и Саудовская Аравия проведут в октябре вторые совместные военно-морские учения Китай и Саудовская Аравия углубляют взаимное политическое доверие и расширяют сотрудничество в различных областях. КНР и Саудовская Аравия намерены повышать уровень обмена сведениями, а также делиться опытом в сфере борьбы с терроризмом и организованной преступностью.
Использование гранульной 3D-печати в индустрии развлечений Обычно в производстве реквизита для аттракционов, декораций в помещениях и на открытом воздухе используются традиционные материалы, такие как гипс, глина, дерево, пенопласт, стекловолокно и эпоксидную смолу. Такие процессы отнимают много времени и сил, а заодно характеризуют...
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Эксперты рассказали, почему растут кибератаки перед Новым Годом Эксперты информационной безопасности предупредили о росте DDoS-атак на российские онлайн-магазины перед Новым Годом
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Скидки на «Москвичи» достигают полумиллиона рублей «Москвич» сообщает о том, что с 1 по 29 февраля 2024 года выгода для покупателей новых кроссоверов «Москвич 3» и седанов «Москвич 6» будет достигать 490 тыс. рублей. Предложение действует на модели Москвич 3 в комплектации «Комф...
Раскрыта лучшая мотивация для тренировок Многие болезни, включая высокое кровяное давление и диабет, связаны частично с неправильным образом жизни. Но что лучше мотивирует людей заниматься спортом: финансовое вознаграждение или наказание?
В России упростили получение патентов на IT-разработки В России упростили требования для получения патента на IT-разработки
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Израиль официально заявил о переходе в состояние войны В ответ на масштабную ракетную атаку из сектора Газа 7 октября 2023 года, Израиль объявил о переходе в состояние войны.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Пишем код, когда пишем код: сорс-генераторы Всем привет! Я Олег, ведущий разработчик в Тинькофф. Расскажу историю про сорс-генераторы и почему именно генерацию кода мы выбрали для решения нашей задачи. Будут неожиданности и открытия, которые мотивировали нас двигаться дальше. Читать далее
Группировка FIN7 использует Google Ads для доставки NetSupport RAT Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
NASA успешно провело 9 из 12 испытаний двигателя RS-25 для ракеты SLS 6 марта NASA успешно провело полноценное испытание двигателя RS-25, завершая последний этап сертификационных испытаний новых двигателей для ракеты SLS (Space Launch System). Ожидается, что эти двигатели будут использованы в будущих миссиях программы Artemis, направленны...
В «Билайне» разработали систему защиты от DDoS-атак В России появится «импортозамещённая» Cloudflare, система защиты от кибератак
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
OpenAI подаёт в суд на американское издание The New York Times По мнению гиганта ИИ-индустрии, газета наняла специалистов для атаки на компанию
Йеменские хуситы атаковали французский военный корабль D653 Languedoc Как сообщается, атаку двух беспилотных летательных аппаратов удалось отразить
Традиционные автомобили оказались надёжнее электромобилей на 79% Специалисты некоммерческой организации «Consumers Union», выпускающей журнал Consumer Reports, изучили 330 тысяч автомобилей, которые выпускались в течение 23 лет. В рейтинг включили автомобили с ДВС, электрокары и гибридные модели.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Исследование: владельцы электромобилей реже ездят на своих авто, чем владельцы ДВС-машин Недавнее исследование, проведенное в США, выявило удивительный факт: владельцы электромобилей используют свои транспортные средства значительно реже, чем владельцы автомобилей с традиционными двигателями внутреннего сгорания.
Китайская традиционная медицина на удивление эффективно снижает риск осложнений после инфаркта Сердечные болезни стали бичом современности во многом еще и потому, что после перенесенных приступов существенно увеличивается риск новых заболеваний и осложнений. Существующие методы лечения далеки от идеала, однако еще в 1996 году надзорные органы Китая одобрили применение...
МТС RED отразил свыше 3800 DDoS-атак во втором полугодии 2023 года ПАО «МТС» объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года.
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
В Киеве отчитались о сбитии 10 «Кинжалов» и попросили у союзников ещё больше ЗРК Patriot Украинский президент назвал эту атаку самой массированной из тех, которые удалось отбить.
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Reuters: Украине не нужно рассчитывать на получение "всех денег" при конфискации активов РФ Западом Возможно "панувати" на российских деньгах Киеву и вовсе не удастся
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Instagram* перестанет рекомендовать «политический контент» В неожиданном заявлении Meta*, материнская компания Facebook*, Instagram* и Threads*, сообщила, что значительно сократит количество политического контента, который будут видеть пользователи, если только они не сделают активный выбор в пользу этого.
В сети появились очередные кадры с американскими танками M1A1 Abrams ВСУ Судя по всему, основной целью их получения была "перемога" в инфополе
Статистика DDoS-атак за 2023 год 36,88% всех DDoS-атак пришлось на сферу финансов Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 2023 год.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Главком ВСУ заявил, что ракетно-дроновая атака ВС РФ была успешно отбита силами ПВО Украины Но несколько целей все-таки смогли ее преодолеть.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
ZkSynk раздаст 2/3 токенов своему комьюнити - как получить ретродроп Актуальный и полный гайд для прогона ZkSynk с целью получения потенциального ретродропа.
CGTN: Туристический бум в Китае во время Весеннего фестиваля взял бурный старт В субботу весь Китай праздновал Фестиваль фонарей, который не только является традиционным китайским праздником, отмечаемым в пятнадцатый день первого месяца по лунному календарю, но и знаменует собой окончание ежегодного Весеннего фестиваля. Зрелищные шоу с фонариками, трад...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Новый дрон Roadrunner компании Anduril использует искусственный интеллект Новый проект Anduril направлен на получение преимущества за счет реактивной мощи и искусственного интеллекта.
Почему x^0 = 1 наглядно Традиционное определение для операции возведения в натуральную степень (или целую положительную) вводится примерно следующим образом:Возведе́ние в сте́пень — арифметическая операция, первоначально определяемая как результат многократного умножения числа на себя.Но более точн...
Гайд по релокации в Великобританию и получению ВНЖ в 2023 по Innovator Founder Visa В этой статье я постараюсь максимально подробно описать, как выглядит процесс получения инноватор визы и ВНЖ Великобритании, поделиться реальными кейсами, затыками и рисками. Статья будет полезна для стартапов, предпринимателей и других специалистов, рассматри...
Российская молодежь искала с помощью ChatGPT способы нарушить закон В ходе конкурса, организованного Роскомнадзором и Российским обществом «Знание», молодежные команды искали способы использования ИИ, включая ChatGPT, для получения информации о нарушении закона.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Почти половина крупнейших компаний уязвимы для DDoS-атак на уровне L7 Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний.
Корейский реактор стал в 7 раз горячее ядра Солнца Стремление Южной Кореи к получению чистой и безграничной энергии сделало гигантский скачок вперед. Их «искусственное солнце» — термоядерный реактор Korea Superconducting Tokamak Advanced Research (KSTAR) — достигло рекордной температуры, в семь раз превышающей температуру яд...
В Сети засветилась тихая модификация "Герани", непосредственно перед атакой выключающая двигатель На цель такой воздушный снаряд пикирует в тишине
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами ата...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Игровой движок Unigine удалили из российского реестра программ Unigine, единственный игровой движок в списке отечественного программного обеспечения Минцифры, неожиданно был исключен из реестра, пишет «Коммерсантъ». Разработчики же уверяют, что исключение — техническая ошибка. Но в документах в качестве основания, если верить изданию, п...
В РФ разработали безболезненную альтернативу уколам Специалисты Института тонких химических технологий имени М. В. Ломоносова РТУ МИРЭА предложили альтернативный метод вакцинации без применения традиционного шприца с иголкой. Вместо этого они предлагают клеить на тело специальный пластырь
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Intel тоже хочет свою технологию создания «лишних» кадров в играх. Компания уже работает над ExtraSS Компания Intel достаточно успешно вышла на рынок дискретных настольных видеокарт. Её модели Arc пока не обрели какой-то заметной популярности, но постоянная доработка драйверов и снижение цен сделали их весьма привлекательными. Сейчас Intel работает над своей технологие...
Ynet: Израилю пришлось при атаке Газы использовать дальнобойные снаряды из резерва 2006 года Один такой боеприпас способен поразить цель расстоянии до 40 км
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
В ходе атаки дронов ВСУ был повреждён склад ядерных отходов на Курской АЭС Официальный представитель министерства Мария Захарова сообщила, что Вооруженные силы Украины (ВСУ) совершили атаку тремя дронами на Курскую АЭС вечером 26 октября. По предварительным данным, дроны были начинены западными компонентами.
Хакеры в III квартале перешли на массовые DDoS-атаки, под ударом – Москва и Урал По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале.
Япония и НАТО проведут совместные учения по космической безопасности Япония впервые примет участие в учениях по космической безопасности, которые организует НАТО. Учения под названием AsterX 2024 пройдут 14-15 марта во Франции и будут посвящены противодействию угрозам в космосе, таким как столкновения со спутниками, атаки киберпреступников и ...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В США выразили недовольство Киевом из-за повторения атак на инфраструктуру РФ Повреждают российские НПЗ – дорожает бензин, в том числе в США, что напрямую "бьет" по избирателям Байдена
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Исследователи подсчитали, что стоимость «пробива» российских пользователей выросла в 2,5 раза Специалисты Data Leakage & Breach Intelligence (DLBI) опубликовали ежегодный отчет, посвященный черному рынку «пробива» данных российских физлиц. По их информации, стоимость незаконного получения данных о гражданах в РФ к началу 2024 года выросла в 2,5 раза — до 44 300 ...
Кратко про NewSQL Привет, Хабр!
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.
Data Award 2024 ищет новых героев Открылся прием заявок на получение премии для data-driven-организаций и директоров по данным. Заявки на участие в Data Award 2024 принимаются с 2 октября 2023 года до 1 марта 2024 года.
Приложения с государственными сервисами, которые облегчат жизнь: выбор ZOOM В 2024 году оставить заявку на получение нового паспорта, оплатить налоги и даже открыть небольшой бизнес можно буквально за пару минут и не выходя из дома. Понадобится только смартфон с установленным на нем приложением. Редакция ZOOM.CNews собрала бесплатные мобильные прило...
Российские IT-специалисты снова активно покидают страну. Рост числа запросов на программы получения вида на жительство в странах Европы составил 233% Согласно данным «Коммерсанта», который ссылается на аналитиков Garant In, российские IT-специалисты активно выезжают из страны. Фото: Александр Миридонов, Коммерсантъ Только за прошлый квартал рост числа запросов на программы получения вида на жительс...
Глава военной разведки Израиля покинет пост из-за атаки ХАМАС 7 октября 2023 года Ожидается, что отставка генерала Аарона Халива станет первой среди многих высокопоставленных силовиков еврейского государства после атаки ХАМАС 7 октября.
NYT: Израиль начал третий этап войны с ХАМАС расширением операции Израиль после атаки боевиков ХАМАС 7 октября наносил авиаудары по военным объектам в секторе Газа, совершая ограниченные рейды на территорию анклава.
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Обновленный Ланцет получил "сознание" и теперь способен сам выбирать потенциальные цели для атаки Есть уже первые уничтоженные подобным способом цели западной бронетехники
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Гайд по релокации в Испанию и получению ВНЖ в 2023 по стартап-визе В этой статье я постараюсь максимально подробно описать, как выглядит процесс получения стартап визы и ВНЖ Испании в 2023 году, поделиться реальными кейсами, затыками и рисками. Статья будет полезна для фаундеров и сотрудников стартапов, предпринимателей и других специалист...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Больше, чем защита от DDOS Привет всем! На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня. За послед...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Развожаев: флот РФ отбивает в Черном море возможную атаку диверсантов ВСУ Утром 23 октября Развожаев предупредил жителей Севастополя, что они могут услышать громкие звуки в связи с тем, что в городе проведут учения с применением реактивных бомбометов.
iPhone 17 представят сразу в четырёх исполнениях Сегодня появилась информация от инсайдеров о том, что компания Apple в ближайшем будущем представит новую модель iPhone 17 Slim, а iPhone 17 Pro Max получит более компактный Dynamic Island, что позволит существенно выделить смартфон на фоне предыдущих поколений флагманов ком...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
[Перевод] В нас нет ничего особенного Споры вокруг традиционной и программной инженерии сводятся, как правило, к обсуждению различий между ними. Речь в этой статье пойдет вовсе не о том, что делает инженера инженером. Сам подход к объяснению понятия «инженерия», часто работает на маргинализацию сферы разработки ...
«Тинькофф» рассказал о новой мошеннической схеме, нацеленной на пенсионеров Пенсионеры и предпенсионеры часто становятся целью атак злоумышленников
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Занятный не-тренажер Ampera зарядит ваши гаджеты, пока вы работаете за столом Компания LifeSpan представила обновленную версию своего главного продукта — устройства Ampera, которое сложно отнести к какой-то конкретной категории. Оно напоминает велотренажер, но принципиально не является таковым. На самом деле это генератор энергии для гаджетов, который...
Instagram* уже начал потихоньку ограничивать политический контент в лентах Instagram* с февраля 2024 года тихо ограничивает доступ пользователей к политическому контенту в своих лентах, пишет Ars Technica. Это решение направлено на создание более «универсального» пользовательского опыта, по словам Meta*, материнской компании Instagram*.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
О причинах нападения на Израиль Атака ХАМАС вероятно, была направлена на срыв мирного соглашения между Саудовской Аравией и Израилем, которое было на завершающей стадии переговоров. Заключение этого соглашения было бы важным геополитическим событием, которое могло бы изменить баланс сил на Ближнем Востоке.
На российском сегменте МКС проведен эксперимент по 4D-биопечати Эксперимент направлен на отработку методики получения биоинженерных конструкций из комбинации синтетических материалов с памятью формы и биологических компонентов с помощью магнитной фабрикации на биопринтере «Орган.Авт», сконструированном компанией 3D Bioprinting Solutions.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Reuters: Украинские войска не смогут выдержать атаки ВС РФ без боеприпасов Согласно информации от украинских военных источников, ВСУ сталкиваются с острым дефицитом боеприпасов, что ставит под угрозу их способность противостоять российскому наступлению. По словам солдат, количество выстрелов из артиллерийских орудий за день иногда не превышает и де...
Виза талантов в Великобританию для IT-специалистов: зачем нужна и как получить Сейчас существует несколько тип виз и програм, благодаря которым Великобритания привлекает сильных специалистов в страну. Одна из наиболее привлекательных для IT-специалистов - виза талантов, также известная как Global Talent Visa UK. Она даёт возможность жить и работать в с...
Пресловутый МУС подвергся мощной кибератаке «с целью шпионажа» Пресс-служба Международного уголовного суда (МУС) сообщила, что инстанция подверглась «изощрённой атаке с целью шпионажа», но кто это сделал, неизвестно.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Российские ученые создали технологию получения водорода из отходов металлургии Ученые Национального исследовательского университета МЭИ разработали метод получения водорода из отходов металлургического производства. Используя конвертерные газы, они разработали схему, которая позволяет значительно снизить температуру этих газов и получить водород.
Число фишинговых атак возросло на 1265% с момента запуска ChatGPT Генеративный ИИ за короткий промежуток времени произвел революцию почти во всех аспектах повседневной жизни
Россия срывает атаки Украины на аэродромы нанесением ложных целей Россия хочет обмануть Украину, заставив ее думать, что у нее есть истребители. На взлетно-посадочной полосе просто нарисовали силуэты самолетов.
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Арбитраж трафика в 2024 году: что это и как работает? Арбитраж трафика — это процесс покупки интернет-трафика на одной платформе и его дальнейшей продажи на другой, с целью получения прибыли. Этот термин чаще всего применяется в контексте интернет-маркетинга и рекламы. Основная идея арбитража заключается в том, чтобы купить р...
«Солар»: шпионаж — основная цель хакеров при атаках на промышленность Всего же за последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак.
The Sims 4: разбор нарративных механик самой знаменитой игры без сюжета С момента своего запуска в 2014 году, The Sims 4 превратилась не просто в игру, но в целый культурный феномен, привлекая миллионы поклонников по всему миру. Этот необычайный успех можно объяснить множеством факторов, но одним из ключевых является уникальная возможность игры ...
Ботнет Ddostf взламывает MySQL-серверы Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...
ВСУ уменьшили число попыток прорвать оборону у Соледара Командир батальона с позывным Воля предположил, что сокращение количества атак ВСУ связано с большими потерями на артемовском направлении.
Ученые достигли "революции" в производстве солнечных батарей Солнечная энергетика стоит на пороге прорыва. Исследователи разработали новый метод производства солнечных батарей с использованием перовскита — материала нового поколения, который может значительно превзойти традиционные кремниевые панели.
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
УКГВ ООН: минимум 20 тысяч жителей сектора Газа покинули жилье из-за атак ЦАХАЛ В ООН раскрыли число покинувших дома жителей сектора Газа
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
TikTok превращается в YouTube: видеосервис начал склонять блогеров снимать горизонтальные и длинные видео TikTok, известный своими вертикальными видео, теперь мотивирует своих создателей контента к съемке горизонтальных и более длинных видеороликов.
Налогоплательщики США оплатили измерение учеными количества воды в снегу Для специалистов по управлению водными ресурсами очень важно понимать, сколько воды и как долго она хранится в снежном покрове. Исследователи из Университета штата Орегон разработали новую метрику — «снегозапас», которая дает более полную картину по сравнению с традиционными...
В РФ стартует серийное производство нового максимально российского тепловоза Брянский машиностроительный завод (БМЗ) готовится начать серийный выпуск нового магистрального грузового тепловоза 3ТЭ28. Совсем скоро завод получит сертификат на его производство. «Ожидаем сертификацию нового грузового магистрального тепловоза 3ТЭ28, который буде...
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
Apple возможно попадет под расследования в ЕС Apple может столкнуться с расследованием в Европейском союзе из-за решения прекратить поддержку веб-приложений для iPhone. Еврокомиссия направила запросы на получение дополнительной информации как у Apple, так и у разработчиков приложений для оценки ситуации.
Riot Games внедряет систему Vanguard в League of Legends для борьбы с читерами Riot Games объявила о внедрении системы античита Vanguard, известной по игре VALORANT, в League of Legends. Это решение направлено на обеспечение честной игры и защиту от скриптеров, использующих нечестные методы для получения преимущества.
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
После нападения Ирана мошенники выманили у израильтян более $2 млн, якобы на "Железный купол" Жертвами этой аферы стали тысячи израильтян из пострадавших от атак ХАМАС районов, в том числе русскоязычные репатрианты и эмигранты.
Виртуальная реальность помогла привлечь внимание к климатическим угрозам Исследование команды ученых из Университета Пенсильвании показало, что виртуальная реальность (VR), демонстрирующая худшие климатические сценарии, может лучше мотивировать людей поддерживать экологию. Это может быть полезно для организаций, занимающихся защитой окружающей ср...
Ученые из Петербурга создали камеру для тестирования спутников Ученые из Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» разработали камеру, которая поможет в тестировании и улучшении малых космических спутников, предназначенных для связи. Эта камера, которая оказывается значительно более доступной по сравн...
[Перевод] Как я обработал один миллиард строк в PHP Вероятно, вы уже слышали о соревновании под названием "The One Billion Row Challenge" (1brc), если же нет, то предлагаю ознакомиться с репозиторием 1brc Гуннара Морлинга.Моё участие в проекте было мотивировано присутствием в нём двух моих коллег, которые достигли лидирующих ...
Турция призвала США оказать влияние на Израиль для прекращения атак на сектор Газа Министр иностранных дел Турции, Хакан Фидан, обратился к американскому коллеге Энтони Блинкену с просьбой влиять на Израиль с целью прекращения атак на Газу
C 23 по 26 мая в Москве пройдет Positive Hack Days 2 В этом году второй международный киберфестиваль Positive Hack Days будет проходить с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие поделено на две основные зоны: в закрытой части пройдет традиционная конференция для технических специалистов и пред...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Ученым впервые в истории удалось передать луч энергии от орбитального спутника на наземную станцию Это важный момент для космической солнечной энергетики, которая обладает большим потенциалом для получения энергии, чем стационарные солнечные панели на Земле.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
«Лаборатория Касперского» проанализировала ландшафт киберугроз для Интернета вещей В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между ...
Кратко про язык программирования Triton Triton был разработан специально для выполнения на GPU и предоставляет удобную Python-ориентированную среду.Triton позволяет использовать модель программирования, основанную на блоках, которая значительно отличается от традиционной модели CUDA. Вместо управления потоками на ...
Ученые выяснили лучший цвет сеток для грядок против вредителей (Исследование: красная сетка для грядок эффективно отпугнуло вредителей) Красный — это новый зеленый, когда речь идет о защите сельскохозяйственных культур от надоедливых насекомых. Недавнее исследование Токийского университета показало, что красная сетка для грядок значительно эффективнее отпугивает вредителей, чем традиционные черная, бела...
Новинки MG проходят сертификацию для России Автомобили марки MG проходят сертификацию для российского рынка. В частности, ООО «Мир-Дистрибьютор» завершило испытания и получило сертификат соответствия на устройства вызова экстренных оперативных служб для седана MG 5, Ранее производитель передал компани...
США развернули в Ираке первую систему лазерного ПВО Ближневосточная военная группировка США в Сирии, Ираке и Иордании последнее время подвергается атакам десятков беспилотников различных вооруженных формирований. Начиная с октября только проиранские формирования атаковали американские базы более 150 раз.
Росатом представил концепцию полной цепочки производства постоянных редкоземельных магнитов Усилия Росатома и научных партнеров направлены на создание магнитов с замещением дефицитных редкоземельных металлов на более доступные и дешевые, получение магнитов сложной формы с использованием технологий 3D-печати, а также разработку технологий переработки отходов.
Число спам-звонков пользователям МТС возросло до 8 млрд в 2023 году В МТС сообщили, что количество нежелательных звонков клиентам компании в России значительно увеличилось в 2023 году, достигнув более 8 миллиардов. Этот показатель превышает 2022 год на 36%, пишет РИА Новости.
Зарубежные хакеры начали использовать российские устройства для DDoS-атак Qrator Labs, компания, специализирующаяся на сетевой безопасности, сообщила об увеличении DDoS-атак со стороны зарубежных хакеров, использующих российское оборудование.
США и Великобритания вводят новые санкции против Ирана В ответ на атаку Ирана на Израиль, США и Британия ввели новый пакет санкций против Ирана, которые направлены на иранскую программу беспилотников и производителей стали и автомобилей, связанных с Корпусом стражей исламской революции.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Академия Кодебай проведет курс по пентестингу Active Directory 25 марта в Академии Кодебай стартует курс «Active Directory Пентест инфраструктуры», созданный для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
PNY Ponie: как построить отличный электробайк вокруг багажной коробки Гвоздем выставки EICMA 2023 стал электрический мотоцикл Ponie, представленный в двухколесной и трехколесной версиях. Он разработан специалистами стартапа PNY, занимающегося выпуском электромобилей. От аналогов его отличает довольно заметная «дыра в брюхе», предназначенная дл...
Впервые Исламское сопротивление Бахрейна поразило израильскую цель в Эйлате Группа сопротивления Бахрейна "Бригады Аль-Аштара" взяла на себя ответственность за атаку беспилотника на контролируемый Израилем порт Эйлат.
В России разработали катализатор для производства экологичного топлива Магистрантка Тверского государственного технического университета (ТвГТУ) София Емельянова сообщила, что ученые вуза впервые в России синтезировали катализатор для совместной переработки нефти и биомассы с целью получения альтернативного топлива.
В Дубае ввели бесплатный сервис «умный зонтик» Новый сервис направлен на то, чтобы предложить жителям и гостям удобный и экологичный способ комфортного изучения города независимо от преобладающих погодных условий.
Ученые улучшили выживаемость в четыре раза для особо агрессивной формы рака Новаторское клиническое исследование, проведенное под руководством Лондонского университета королевы Марии, выявило новый многообещающий метод лечения злокачественной мезотелиомы — редкого и агрессивного рака с ограниченными возможностями лечения. Новаторский подход, сочетаю...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
ГК Softline расширяет портфель сервисов по защите от DDoS-атак продуктами компании StormWall Клиентам Softline будут доступны все сервисы StormWall для защиты сайтов, сетей и ИТ-инфраструктуры. Это позволит компаниям развивать направление импортозамещения в сфере информационной безопасности.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
В Израиле впервые в воздух был поднят «самолёт судного дня» из-за массированной атаки Ирана Израильские власти утверждают, что чиновников на борту нет, а самолёт вылетел из страны, чтобы не стать целью иранских атак.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
24 000 часов музыки, 463 768 платежей и 30 DDoS-атак каждую минуту: исследование Сети Domo представила 11-й ежегодный отчет «Данные никогда не спят», раскрывающий невероятный всплеск глобального использования данных. От бурного развития искусственного интеллекта, когда такие платформы, как ChatGPT, обрабатывают умопомрачительные 6 944 запроса в минуту, до воз...
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Инновационную «микрофабрику» Hyundai, заполненную роботами и кибер-собаками Spot, показали на видео Интересный видеоролик, демонстрирующий новый завод по производству автомобилей Hyundai, опубликовало издание Wall Street Journal. В нем показывается, как Spot, робот-собака Boston Dynamics, выполняет контроль качества, автономные роботизированные руки закручивают болты ...
Четыре БПЛА сбиты над Московской, Тамбовской, Брянской и Орловской областями Целью беспилотников было совершить террористическую атаку на территории России, отметили в военном ведомстве. Все сбитые дроны относятся к классу беспилотников самолетного типа, уточнили в Минобороны.
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
В 2024 году в Россию приедет Auchan X5 Plus размером с Volkswagen Tiguan. По словам дилера, по набору опций у этой модели конкурентов «просто не будет» В 2024 году параллельный импорт привезет в Россию кроссовер Auchan X5 Plus (Auchan — это премиум-бренд Changan). Один из продавцов уже даже назвал стоимость – «около 3 млн рублей», и отметил, что в такой ценовой нише у Auchan X5 Plus конкурентов ...
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
«Госуслуги» с 28 октября перестанут работать для миллионов пользователей С самого 2009 года на российской территории существует и активно развивается сервис «Госуслуги», позволяющий всем и каждому получать доступ к государственным услугам, делая это из любого удобного места. Для получения доступа ко всем функциональным возможностям, Читать полну...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Количество атак на мобильные устройства в России возросло в 5,2 раза «Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов.
Telegram обогнал TikTok среди самых популярных приложений в новогодние праздники В новогодние праздники россияне предпочли традиционным звонкам поздравления в мессенджерах, которые вошли в число наиболее популярных приложений с 31 декабря по 8 января 2024 года. Голосовой трафик на абонента в сравнении с аналогичным периодом прошлого года сократился на 7%...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Мошенники часто пользуются тематикой штрафов и блокировок, чтобы запугать жертву Специалист испытательной лаборатории Лиги Цифровой Экономики Дмитрий Саков рассказал о том, что мошенники всё тщательнее маскируют свои атаки на россиян, используя различные тематики и методы.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Представлен жёсткий диск Toshiba на 22 ТБ Toshiba объявила о выпуске новой серии жестких дисков MG10F. Он поставляются в стандартном формате 3,5 дюйма, но в них используется фирменная конструкция из 10 внутренних пластин с гелиевым уплотнением. В этих жестких дисках использует традиционный метод магнитной запис...
Ученые открыли ключевую молекулу для борьбы с раком Ученые обнаружили новую цель в борьбе с раком: молекулу, которую опухоли используют для подавления атаки иммунной системы. Это открытие может привести к усовершенствованию адоптивной клеточной терапии (АКТ), многообещающего метода иммунотерапии.
Массовые сбои навигации возникли из-за блокировки Израилем своих GPS в военных целях Израиль блокирует сигналы GPS над Тель-Авивом, опасаясь атаки иранских беспилотников и ракет. В стране возник навигационный коллапс.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
В России разработали автомобильный бензин из газовых конденсатов Специалисты из Томского политехнического университета (ТПУ) представили технологию получения автомобильных бензинов из газовых конденсатов. Новая разработка открывает путь к эффективному использованию побочных продуктов природного газа, пишет РИА Новости.
Израиль блокирует GPS и повышает уровень тревоги из-за возможных действий Ирана Решение Израиля блокировать сигналы GPS является оборонительной мерой, направленной на предотвращение атак. Пользователи столкнулись с проблемами в определении местоположения из-за помех, а ЦАХАЛ рекомендует ручной ввод координат для получения предупреждений о ракетных обстр...
Army Recognition: ВСУ используют переделанные советские Ту-143 для атак на нефтебазы в России Согласно фотографиям, опубликованным Министерством обороны России, украинские войска продолжают использовать старые беспилотные Ту-143 "Рейс" советского производства, переделанные в беспилотники-камикадзе, для нанесения ударов по целям на территории России.
Российские физики создали новую технологию для получения нанопленок Российские физики из МФТИ разработали новый метод получения нанопленок из дисульфида молибдена, что открывает перспективы для создания эффективных солнечных батарей и других устройств. Используя инновационную технологию, ученые смогли допировать материал рением, что значител...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
Прилипчивый Monsterpod Если вам надоели традиционные треноги для статичной съемки, возможно, стоит попробовать штатив-«липучку» Monsterpod. Штатив производится из полимерного материала Viscoelastic, который способен прилипать к самым разнообразным поверхностям, в том числе к стеклу, дереву, бе...
Коммерческие рейсы на Марс уже близко? NASA ищет партнёров На прошлой неделе лаборатория реактивного движения NASA (Jet Propulsion Laboratory) опубликовала документ с названием «Исследование Марса вместе: Коммерческие услуги». Агентство предлагает частным космическим компаниям принять участие в конкурсе, причём довольно необычном.В ...
Управление мыслями: ученые поняли, как «заставить» людей соглашаться на просьбы В своем исследовании ученые из Корнельского университета и Мичиганского университета представили новый подход к получению подлинного согласия. Результаты исследования свидетельствуют о том, что предоставление людям сценария отказа на просьбы может значительно повысить их гот...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Атака ХАМАС обнажила очень серьезные проблемы в системах космической разведки Запада Серьезные пробелы в западных средствах спутникового наблюдения указывают на необходимость разработки более интегрированной системы, в том числе для прогнозирования вторжения Китая на Тайвань, считают в США
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Сентябрь стал рекордным месяцем по числу атак с использованием вирусов-вымогателей в 2023 году В сентябре 2023 года был установлен рекорд по числу атак с использованием вирусов-вымогателей, что стало следствием увеличения активности после относительного затишья в августе.
Электронные платежки за ЖКУ появятся во всей РФ В Государственной думе рассматривается законопроект, направленный на изменение порядка информирования граждан о платежах за жилищно-коммунальные услуги (ЖКУ). Предложенные изменения предусматривают возможность получения счетов в электронном виде, что позволит сэкономить бюдж...
Компактный настольный компьютер, да ещё и с GeForce RTX 4070 Super. Представлен Zotac ZBOX MAGNUS ONE Zotac представила настольный компьютер Zotac ZBOX MAGNUS ONE. Он хоть и не является классическим мини-ПК (объем корпуса составляет 8,3 л), но все же компактнее большинства традиционных настольных систем. При этом тут используются традиционные настольные компоненты: 20-я...
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Учеными УрО РАН выведена люцерна нового сорта, повышающая удой коров Специалистами УрО РАН выведен новый сорт известного растения люцерны — в перспективе он может стать широко распространенной кормовой базой при разведении коров, а также свиней и некоторых видов птиц благодаря тому, что содержание белка с витаминами, клетчатки с каротином и а...
В России создали технологию для повышения пропускной способности мобильной связи Российские ученые разработали свою версию технологии NOMA (Non-Orthogonal Multiple Access), неортогональный множественный доступ. Суть в том, что несколько пользователей, имеющих разные характеристики канала, смогут обслуживаться одной базовой станцией через один и тот же ре...
Как устраивать DDoS-атаки: от 2010-х до наших дней Завершаем серию статей об эволюции DDoS-атак. Сегодня расскажем, как развивались атаки и методы их проведения в нулевых — когда DDoS стали использовать для маскировки других киберпреступлений, а бизнес начал активнее внедрять облачные инструменты защиты.А 23 м...
Что такое Data diode и зачем он нужен? Представьте, что у вас есть две сети, которые необходимо защитить от несанкционированного доступа, ddos-атак и утечек информации, но в то же время нужно передавать данные между ними. Здесь и приходит на помощь Data diode. Data diode (диод данных) или однонаправленный шлюз...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Ученые нашли способ ускорить работу квантовых компьютеров Ученые из Японии совершили прорыв, который позволит значительно ускорить работу квантовых компьютеров. Одной из главных особенностей квантовых компьютеров заключается в сложности поиска оптимальной последовательности команд для решения конкретной задачи. Традиционный метод п...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Будущее без Android. Запуск HarmonyOS Next состоится в сентябре, ОС будет поддерживать моноблоки, складные смартфоны, планшеты и умные часы О внутренних планах Huawei по сентябрьскому запуску HarmonyOS Next с совместимостью с «моноблоками-флагманами, складными флагманами, телефонами среднего класса, планшетами и умными часами», ожидаемым во второй половине 2024 года, рассказал инсайдер Digital C...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за октябрь 2023 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5031419 ; • KB5031407 ; • KB5031408 ; • KB5031441 ; KB5031419 имеет следующие исправления: • Исправлена проблема, из-за которой внешняя привязка могла завершиться сбоем после установки обновлений Window...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Сбор обратной связи от сотрудников Обратная связь от сотрудников является неотъемлемой частью успешного управления и развития любой организации. Она служит ключевым инструментом для определения областей для улучшения, а также способствует формированию культуры открытости и вовлеченности. В современном мире, г...
Geely обрушила цены на Tugella и Monjaro в России до конца октября С 21 по 31 октября 2023 года новые кроссоверы Geely Tugella и Monjaro можно будет купить у дилеров со скидкой не менее 100 000 рублей от их розничных цен. Специальная выгода полагается только для тех, кто приобретает автомобили за наличный расчёт. Эта скидка не совмест...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Google представила Jpegli — новую библиотеку кодирования JPEG, которая сжимает изображения на 35% лучше Компания Google неожиданно представила улучшение для привычного многим формата JPEG — Jpegli. Jpegli представляет собой не замену JPEG. Это новая библиотека кодирования JPEG, которая разработана так, чтобы работать быстрее, эффективнее и визуально приятнее,...
Правительственный чат-бот Нью-Йорка поймали на лжи о городских законах Чат-бот Нью-Йорка «MyCity», запущенный в октябре прошлого года для оптимизации бизнес-операций, подвергся критике за предоставление неточной и потенциально вредной информации. Бот, рекламируемый как единое окно для получения официальных данных о городском бизнесе, был пойман...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Huawei отметила мобильные инновации премией AppGallery Editors’ Choice Awards 2023 Huawei предстаила победителей AppGallery Editors’ Choice Awards 2023, отмечая самые инновационные и влиятельные мобильные приложения и игры года. Вот уже четвертый результативный год этой престижной премией награждаются те, кто значительно повлиял на жизни польз...
Личный тренер объяснил, сколько нужно сделать отжиманий для получения результата Отжимания — это основное упражнение, которое помогает укрепить и привести в тонус мышцы верхней части тела. В том числе грудь, плечи и трицепсы. Но количество этих отжиманий для получения заметных результатов может варьироваться в зависимости от режима тренировок, целей, уро...
Получение мостов tor из GMail с помощью Python В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3, а также были рассмотрены несколько способов получения мостов obfs4 с помощью сайта и телеграмм бота. В комментариях был задан вопрос по пово...
СМИ: Зеленский согласовал новое наступление в октябре с целью захвата Запорожской АЭС До октября осталось всего ничего. Тогда-то и узнаем, кто где наврал (или нет).
Корвет «Совершенный» в ходе учений успешно отразил атаку беспилотников В Приморье прошли учения по борьбе с беспилотными судами, в которых участвовал новейший корвет Тихоокеанского флота «Совершенный». Корвет успешно применил свои артиллерийские и ракетные системы для уничтожения целей на воде и в воздухе, а также во взаимодействии с вертолетом...
Кратко про лидеров рынка Runbook Automation: Ansible, Puppet, и Chef Runbook Automation — это процесс использования специальных программных решений для автоматизации выполнения повторяющихся задач и процедур, которые в традиционных условиях выполняются вручную операторами IT-систем. RBA находит применение в автоматизации широкого спектра опер...
Как Decun может изменить решения L2 для Ethereum: позиция CoinEx Research Специалисты CoinEx описали Dencun как крупное обновление Ethereum (ETH), которое включает пять компонентов EIP, среди которых наибольшее внимание рынка привлек EIP-4844. Главной целью обновления является решение проблемы масштабируемости Ethereum и сокращения издержек на тра...
Исследуем Скрытые Сокровища: Малоизвестные Библиотеки Python для Аналитики Данных Введение: Привет, Хабр! Сегодня мы исследуем мир менее известных, но чрезвычайно полезных библиотек Python, которые могут значительно обогатить ваш аналитический инструментарий.
Европейцы полюбили внедорожники и кроссоверы: в прошлом году их продажи составили более 6,6 млн единиц, заняв более половины рынка Европейские покупатели, когда-то активно критиковавшие, любовь американцев к внедорожникам и кроссоверам всех мыслимых типов и форм, теперь сами предпочитают эти машины традиционным хетчбэкам, седанам, универсалам и минивэнам. Как мы уже сообщали, в прошлом году 51% про...
В Манчестере разработали и испытали самый большой квадрокоптер в мире Группа инженеров из Университета Манчестера, увлеченных идеей создания самого большого дрона в мире, решила не только побить мировой рекорд, но и постараться не нарушить при этом британское законодательство в отношении БПЛА. Закон Великобритании допускает полеты дронов без п...
Китайский водородный поезд с запасом хода 1000 км успешно прошёл тестовое испытание Китай провел успешные испытания своего первого поезда, работающего на водороде, в Чанчуне, провинции Цзилинь. Разработанный компанией CRRC Changchun Railway Vehicles поезд при полной загрузке развивал скорость 160 км/ч. В отличие от традиционных поездов, работающих на и...
Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек Пока в ИБ-отрасли говорят о дефиците готовых специалистов, мы в ГК «Солар» выявили действенный рецепт подготовки кадров, благодаря которому значительно увеличили число сотрудников нашей команды – и решили этим рецептом поделиться. Наш цикл статей будет состоять из нескольких...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
IT Recruiting — HR Forum 2023 После всех потрясений 2022 года на рынке iT кадров России наметилась стабилизация. Количество резюме на рынке вакансий растет, но происходит это в основном за счет появления большого количества джунов, а вот мидлов и сеньоров по-прежнему не хватает. Бизнесу в этой ситуации н...
Включение ТОРП в реестр Минпромторга С 1 января 2024 года телекоммуникационное оборудование будет добавлено в приложение 719 ПП РФ, а правила получения статуса ТОРП значительно изменятся. ТОРП - это оборудование с подтвержденным статусом происхождения из России и сложной обособленной процедурой внесения в реест...
Новогодняя меломанка. 2024. Традиционная бесплатная новогодняя 3D модель.Масштаб 1:12.Фотополимер: Harzlabs, INDUSTRIAL ABS.Высота слоя 35 мкм.Грунт: KUDO KU-6003.
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
США ещё сильнее ограничивают доступ Китаю к технологиям Министерство торговли, которое курирует экспортный контроль, работает над ужесточением экспортных ограничений, впервые введённых в прошлом году. Как пишет Reuters, изменения правил направлены на ограничение доступа к большему количеству инструментов для производств...
[Перевод] Data Mesh – ячеистые топологии для работы с данными Из каких соображений можно хранить данные в виде ячеистой сети Во всех организациях, где мне доводилось работать, всегда понимали важность данных. Поэтому я видел, что руководство либо заинтересовано, либо прямо планирует создать платформу нового поколения для обращения с ...
Раскрыты первые детали флагмана Samsung Galaxy S25 Традиционный дизайн останется в прошлом
Microsoft рассматривает возможность аренды Windows 12 Microsoft рассматривает возможность предоставления Windows 12 по модели подписки вместо традиционной единоразовой покупки.
Итоги гоночного уик-энда 18-19 мая Мотогонки - пока на отдыхе. Формула 1 вернулась в Европу. Ну, и традиционные гонки NASCAR...
Запрет на ввоз в Китай ИИ-ускорителей Nvidia вступил в силу на неделю раньше Nvidia ранее столкнулась с новыми ограничениями на экспорт из США своих ИИ-ускорителей. При этом эти ограничения, которые первоначально должны были вступить в силу через 30 дней после их объявления в октябре, вступили в силу раньше, чем ожидалось. Цель ограничений - предотвр...
Димаш Кудайберген озвучил «Ожившие мифы древнего Китая» Казахстанский певец Димаш Кудайберген принял участие в озвучивании казахской версии второго сезона анимационных роликов проекта «Ожившие мифы древнего Китая». Проект по интегрированным коммуникациям традиционной культуры «Ожившие мифы древнего Китая» разработан CGTN. Димаш К...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Число китайских нелегалов, миновавших опасный Дарьенский пробел по пути в США, выросло в десять раз Западные эксперты считают, что резкий рост числа мигрантов в годовом исчислении, связан с ослаблением экономики Китая, ужесточением политического контроля и повышением доступности туристских услуг
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Новосибирские ученые работают над получением углеродных наноматериалов В Новосибирском государственном техническом университете (НГТУ НЭТИ) синтезируют методом окисления нановолокнистые углеродные материалы и их модифицированные версии для применения в качестве суперконденсаторов в электронных приборах, материалов для хеморезистивных газовых се...
Итоги гоночного уик-энда 13-14 апреля Прошли очередные два этапа Formula E, MotoGP приехали в США, на трассу COTA. Ну, и традиционный NASCAR...
Как приготовить вкусный винегрет: классический рецепт и вариации Традиционное сочетание овощей и интересные добавки.
dikGAZETE: На фоне успехов России на Украине Запад организует новую "мирную конференцию" На фоне продвижения российских войск на Украине Запад вновь выдвигает обвинения в адрес Москвы, в том числе о применении химического оружия. В то же время, несмотря на масштабную военную и финансовую помощь Киеву, западные страны организуют очередную "мирную конференцию" по ...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Реальная военная мощь Москвы и Пекина оказалась выше, чем предполагали в Вашингтоне Новый аналитический документ от AEI показал, что реальные военные расходы Китая значительно превышают номинальные показатели и приближаются к американским. Что имеет важные последствия для американской стратегии безопасности и возможных конфликтов с Китаем. Аналогичные аспек...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Обновление для Windows Subsystem for Android™ в Windows 11 (Октябрь 2023 года) Microsoft выпустила обновление для Windows Subsystem for Android™ в Windows 11 в Windows Subsystem for Android™ Preview Program. Это обновление (2309.40000.8.0) включает в себя улучшения надежности системы и графики. Что нового • Улучшения надежности платформы; • Разрешает о...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Телефонные мошенники выманивают данные под предлогом продления номера Специалисты «Лаборатории Касперского» сообщают, что осенью 2023 года пользователи Kaspersky Who Calls стали чаще жаловаться на звонки телефонных мошенников, которые обещают продлить действие SIM-карты. По сравнению с сентябрем, в октябре число таких комментариев увеличилось ...
Открытие Microsoft может наконец-то сделать квантовые компьютеры полезными. Компании удалось в 800 раз снизить количество ошибок при квантовых вычислениях Компания Microsoft заявила о прорыве, который может наконец-то сделать квантовые компьютеры и, соответственно, квантовые вычисления полезными и применимыми на практике. Microsoft и Quantinuum нашли способ, как на порядки снизить уровень шумов во время квантовых в...
Нужен ли удаленной команде менеджер? Обсуждая удаленку, мы часто говорим о том, что комфортно в таком режиме работается людям с высоким уровнем самостоятельности - тем, кто может сам спланировать время, мотивировать себя делать задачи (да и в целом понимает, что удаленка - это не фриланс, а “фриленд”).Но если м...
LG представила первый в мире беспроводной прозрачный OLED-телевизор - LG Signature OLED T LG выпускает Signature OLED T, первый в мире беспроводной прозрачный OLED-телевизор, нарушающий традиционные представления о просмотре.
8 рецептов традиционных и необычных пасхальных куличей Творожные, заварные, орехово-шоколадные и даже с начинкой из курицы и овощей.
Объем рынка традиционных сегментов интерактивной рекламы в январе-сентябре 2023 года Отчёт АРИР.
Учёные создали первый в мире функциональный полупроводник из графена. Для него была создана технология получения эпитаксиального графена Чем ближе мир подбирается к техпроцессам около 1 нм, тем активнее говорят о том, что совсем скоро индустрии понадобится замена кремния. И, похоже, учёные создали один новый вариант — графен. Точнее, сам графен известен уже не первый год, но учёные из Технол...
Проектирование REST API: спорные вопросы с проектов и собеседований на системного аналитика (и не только) Проектирование REST API - это процесс создания дизайна методов обмена данными. Дизайн - это субъективное. У одних "так", у других "сяк". А кто прав? Иногда все, а иногда нет. Можно ли сделать в проекте все методы POST? Как правильно именовать эндпоинты - ед. число или мн. ч...
Привлечь и удержать: основные инструменты для эффективного маркетинга в 2024 Приглашаем на бесплатный бизнес-завтрак владельцев бизнеса, digital-маркетологов и коммерческих директоров. Поговорим о том, как привлекать больше новой аудитории и напоминать о себе прошлым клиентам, мотивируя совершать повторные покупки. Обсудим лучшие тактики и инструм...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Игорь Гиркин (Стрелков) обратился с просьбой направить его на службу в армию Сейчас военный и политический деятель отбывает наказание за призыв к экстремистской деятельности.
заработать на криптовалюте без вложений Заработать на криптовалюте без вложений возможно, но это может быть сложно и требует определенных усилий. Вот несколько способов, которые могут помочь вам заработать на криптовалюте без вложений: 1. Получение криптовалюты в качестве вознаграждения за выполнение заданий: Нек...
Электроприцеп сокращает расход топлива грузовика на 30%+ Он может работать как с новыми электрическими фурами, так и с традиционными бензиновыми
Крепление Apple Vision Pro будет индивидуально калиброваться под каждого покупателя Процесс покупки будет кардинально отличаться от традиционного
Microsoft выпустила традиционный «уродливый» рождественский свитер — его посвятили заставке для Windows XP Компания посвящает свитер операционной системе уже второй раз.
Компания Freename намерена объединить DNS и блокчейн Швейцарская компания Freename запустила проект, который позволит объединить системы доменных имён, основанные на блокчейне, с традиционной DNS.
В Южной Корее запретили употребление собачьего мяса к 2027 году Законодатели проголосовали за прекращение традиционной практики
Китайские автопроизводители сообщили о значительном падении продаж в январе 2024 года Автопроизводители сообщили о значительном падении продаж в январе, во время традиционного низкого сезона, в отличие от декабря.
Компания Fossil отказывается от производства умных часов Fossil прекращает разработку и выпуск умных часов, сосредотачиваясь на традиционных наручных часах.
Xiaomi готовит Smart Band 8 Active — ещё одну версию фитнес-браслета Эта новинка порадует любителей более традиционного цельного ремешка.
Как оплатить iCloud в 2024 году Из-за санкций и ухода Apple оплата сервисов Apple, включая iCloud, в России весьма затруднительна. Традиционная пластиковая карта больше не подходит. Как быть?
Эзотерика, Таро, фэншуй: зачем традиционная наука изучает псевдоучения Исследователям важно разобраться, почему у людей возникает потребность в мистике, и понять, как с этим справиться.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Российский кардиолог оценила перспективы медицинского сотрудничества Китая и РФ В Москве состоялась 9-я Всероссийская конференция с международным участием «Кардиоваскулярная фармакотерапия». Специалист по сердечно-сосудистым заболеваниям профессор Ли Синьли из 1-й клиники при Нанкинском медицинском университете (Китай) выступил на конференции с докладом...
В Китае хотят «воспроизвести» нейросеть OpenAI Sora с открытым исходным кодом Пару недель назад OpenAI в очередной раз показала, насколько впечатляющими могут быть темпы развития ИИ, представив нейросеть Sora, которая умеет генерировать видео по текстовому описанию. Как сообщается, в Китае уже запустили проект, чтобы «воспроизвести» э...
Конец эпохи: 27-летняя Microsoft Windows CE полностью лишилась поддержки В октябре 2023 года классическая операционная система Windows CE подошла к концу своего жизненного цикла. Эта ОС дебютировала в далёком 1996 году как облегчённая версия Windows 95. Постепенно Windows CE превратилась в самостоятельную ОС, предназначенную для КПК, кальку...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...