Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux и развертывания малвари для DDoS-атак, хакеры, стоящие за вредоносом ShellBot, стали преобразовывать IP-адреса в шестнадцатеричные строки, чтобы избеж...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Glupteba использует ранее недокументированный UEFI-буткит В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее закрепляется в системе. Специалисты Palo Alto Networks предупреждают, что из-за этого Glupteba становится сложнее найти и удалить.
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
Поддельные обновления браузеров Google Chrome и Safari заражают компьютеры Mac После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Microsoft откажется от использования VBScript ради борьбы с малварью Компания Microsoft сообщила, что собирается постепенно отказаться от VBScript в будущих релизах Windows, сначала сделав его on-demand функцией, а затем удалив окончательно. Дело в том, что VBScript уже много лет используется как вектор заражения Windows-систем малварью.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Центробанк запретил банкам использовать SWIFT для переводов внутри России С октября 2023 года российским банкам запрещено использовать международную платежную систему SWIFT для передачи финансовой информации при осуществлении внутренних переводов средств
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Разработчик малвари TrickBot приговорен к пяти годам и четырем месяцам тюрьмы Гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам лишения свободы за участие в создании и распространении малвари Trickbot, которая использовалась для атак на компании, медицинские учреждения и частных лиц по всему миру.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредонос измеряет движения мыши, используя тригонометрию, чтобы определить, работает он на реальной машине или в песочнице.
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey, и в настоящее время насчитывает более 10 000 скомпрометированных устройств.
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
Katello и Foreman в процессе patch management Это публикация о некоторых функциях системы Katello и Foreman, касающихся процесса Patch Management.Katello - это модульная часть системы Foreman, управляющая сторонними или локальными репозиториями pip, rpm, deb пакетов, podman, docker образов. Katello предоставляет во...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью Для подписчиковПо статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие те...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
AutoCAD всё: Autodesk запретила использовать свои приложения в России Американская компания Autodesk, известный разработчик программного обеспечения для автоматизированного проектирования, строительства и промышленного дизайна, запретила российским компаниям использовать свои продукты. Об этом сообщает издание РБК со ссылкой на письмо, ко...
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
WhatsApp ввел новые ограничения для всех российских пользователей С весны 2022 года на территории России запрещена деятельность американской корпорации Meta, поскольку российский суд признал ее экстремисткой организацией, запретив вместе с тем и социальные сети Facebook и Instagram, которыми она владеет. С тех самых Читать полную версию п...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
США запретили Киеву использовать комплексы Patriot во время российских атак с применением "Кинжалов" За короткий период ВКС России сумели уничтожить несколько батарей ПВО NASAMS и IRIS-T. Вашингтон не хочет такой же участи для ЗРК Patriot
Россия намерена создать сеть логистических хабов в Африке ТАСС директор департамента международной кооперации и лицензирования внешней торговли Минпромторга Роман Чекушов: Россия планирует создать логистические хабы в различных странах африканского континента, в частности, на территории Алжира и Сенегала.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Найдены неандертальцы с туберкулезом: их заражали буйволы Анализ древних костей выявил первые известные случаи туберкулеза у неандертальцев, что ставит вопрос о его роли в их вымирании.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Российская Fesco активно замещает Maersk на отечественном и мировом логистическом рынке ТАСС: индийский бизнес-альянс (ИБА) заключил с российской транспортной группой Fesco соглашение о совместной работе над транспортно-логистическими проектами в России и в Индии.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Минцифры РФ создаст репозиторий данных для ИИ Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) объявило о планах создания репозитория государственных данных, предназначенных для применения в искусственном интеллекте (ИИ). Этот шаг направлен на обеспечение доступа российских разработчиков ...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
Ученые создали оружие против «неубиваемых» бактерий Исследователи из Техасского университета A&M раскрыли ключевую тайну в борьбе с антибиотикорезистентными бактериями. Их выводы, опубликованные в журнале Science, подробно описывают, как бактериофаги, вирусы, заражающие бактерии, обезвреживают этих опасных патогенов.
HTB Manager. Проводим атаку на центр сертификатов в Active Directory Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox. Читать далее
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Интим-игрушки могут заражать ваш ПК вирусами Возможно, вы даже когда-то слышали предупреждения о том, что заряжать смартфон или ноутбук от публичных USB-розеток может быть чревато. По тем же причинам. Читать полную статью
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Россиянам запретили оформлять зарубежные банковские карты Visa и MasterCard В марте 2022 года с территории России ушли платежные системы Visa и MasterCard, а все работающие под их управлением банковские карты стали недоступны для какого-либо использования. Конечно, такие карточки все еще работают внутри страны, но Читать полную версию публикации Ро...
Новые санкции: Autodesk запретила российским компаниям использовать своё ПО Американская софтверная компания, крупнейший в мире поставщик ПО для промышленного и гражданского строительства, машиностроения, дизайна, заявила о полном запрете на свои продукты для российских компаний.
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
SecuriDropper обходит защиту Google Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
ЦБ РФ запрещает закупку и использование техники Apple в служебных целях Банк России запретит своим сотрудникам использовать телефоны и планшеты Apple в служебных целях и прекратит их закупку, о чем пишет ТАСС со ссылкой на собственные источники. «С 25 декабря вступит в силу запрет на использование и закупку техники Apple в служебных ц...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Литва потребовала вывезти с территории ЕС все машины с российскими номерами Литва, 11 сентября 2023 года запретившая транзит автомобилей с российскими номерами в Евросоюз, потребовала от машин, оказавшихся на ее территории до этой даты, покинуть страну.
Подтверждена совместимость ПО для управления промышленным предприятием Bimeister и OC Astra Linux Используемые в связке программные продукты образуют комплексное решение, обеспечивающее удобное и безопасное управление промышленными объектами на основе импортонезависимых технологий.
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Реализация многооконного приложения на Vue 3 В наше время чуть ли не каждое приложение использует браузерный клиент. Это просто в написании, это кроссплатформенно, это легко в использовании. Браузерные решения уже активно используются и в промышленной сфере: аналитиками, операторами. WEB-приложения для управления промы...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
МегаФон создал интеллектуальную логистическую систему для промышленных гигантов страны Система уже эффективно работает на строящемся крупном химическом производстве Дальнего Востока.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
США и Великобритания запретили импорт алюминия, меди и никеля российского происхождения. Но уже добытые металлы поставлять можно США запретили импорт алюминия, меди и никеля российского происхождения, о чем пишет ТАСС со ссылкой на американское министерство финансов. Решение было принято в координации с Великобританией. «В результате импорт и ввоз в США, в том числе импорт для ввоза в зону ...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Россия планирует создать защищенные репозитории для хранения исходного кода программ до 2027 года Россия планирует создать систему защищенных репозиториев для хранения исходного кода отечественных программных продуктов к 2027 году
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
ЕС хочет запретить своим странам использование российского аналога SWIFT. Подробности о 14-м пакете санкций Евросоюз ведет активную подготовку к введению очередного, 14-го по счету пакета санкций против России. Как сообщило агентство Bloomberg со ссылкой на осведомленные источники, ограничительные меры будут охватывать несколько основных направлений. Одной из ключевых мер мож...
Российские специалисты создадут систему управления роботами Специалисты Московского технического университета связи и информатики (МТУСИ) разрабатывают новую систему управления роботами для сортировки и перемещения деталей в мебельном производстве. Эта система будет обеспечивать захват и идентификацию мебельных деталей с использовани...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Компании Ericsson запретили ввозить оборудование в Россию Шведские власти приняли решение запретить компании Ericsson поставлять своё оборудование на территорию России.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
В России выставили на продажу раритетный внедорожник International Travelall с историей: он использовался посольством США в СССР На Avito выставили на продажу американский внедорожник International Travelall четвёртого поколения с историей: оказывается, машина использовалась посольством США в СССР (в Ленинграде). Потом автомобиль продали частному лицу, и с тех пор International Travelall, судя по...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
В России запретили популярный софт для 3D-моделирования Американская компания Autodesk запретила российским компаниям лицензировать и использовать её продукты.
Роскосмос заменит устаревшие наземные станции управления спутниками на новые, отечественные Холдинг «Российские космические системы» (РКС, входит в Роскосмос) проводит модернизацию командно-измерительных систем наземного автоматизированного комплекса управления космическими аппаратами. Новые системы вскоре заменят выработавшее свой ресурс и устарев...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
CNN: ВСУ используют дроны с интегрированным ИИ для атак по территории России Такие акты нападения невозможны без помощи западных "партнеров"
Skoda Rapid заметно подешевел в Росси: цена популярной у россиян модели опустилась ниже 2,2 млн рублей Как сообщают «Автоновости дня», в России снизилась стоимость некогда очень популярного автомобиля — Skoda Rapid. Если в феврале минимальная цена составляла 2,45 млн рублей, то сейчас она опустилась до отметки в 2,177 млн рублей. Столько за Rapid, приве...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Hyundai Elantra подешевела в России Если в конце прошлого года седан Hyundai Elantra стоил в России 2,5 млн рублей, то сейчас цена опустилась до 2,25 млн рублей. Столько за автомобиль просит продавец из Москвы, причем цена — уже с учетом оплаченного утильсбора и пакетом документов для постановки на ...
RuStore будут заранее устанавливать на все смартфоны с «Авророй» На конференции RuStore Mobile Conf было объявлено, что с 2024 года российский магазин приложений RuStore будет автоматически устанавливаться на смартфоны, работающие под управлением родной операционной системы «Аврора». Ведущий менеджер проекта, Александр Ру...
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
«МегаФон» создал систему для управления транспортом на промышленных объектах Оператор связи «МегаФон» совместно с компанией Simetra разработал систему для контроля и управления транспортными потоками при строительстве и обслуживании крупных промышленных предприятий. Это новое решение основано на технологии прогнозирования и мониторинга грузов на доро...
НАТО отказывается признавать угрозу от России из-за падения российских БПЛА на территории союзников В этот раз обломки российского беспилотника обнаружены в Румынии.
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Дилеры уже вовсю продают российские Hyundai Solaris 2024. В наличии машины в трех комплектациях и с «автоматами», но цены сильно разнятся В России выставили на продажу уже более 200 Hyundai Solaris, выпущенных в 2024 году. При этом, как сообщают «Автоновости дня», машины приезжают к дилерам с эмблемами Hyundai на руле и на кузове, и в целом никаких отличий от Solaris, официально продававшихся ...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
ВСУ осуществили террористическую атаку по Белгороду, есть жертвы Любая атака по территории России с юридической точки зрения есть террор.
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
Army Recognition: ВСУ используют переделанные советские Ту-143 для атак на нефтебазы в России Согласно фотографиям, опубликованным Министерством обороны России, украинские войска продолжают использовать старые беспилотные Ту-143 "Рейс" советского производства, переделанные в беспилотники-камикадзе, для нанесения ударов по целям на территории России.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
На бывшем российском заводе Nissan засняли сотни собранных отечественных кроссоверов XCITE (Chery Tiggo 7 Pro), они без решеток и логотипов Корреспондент Autonews отправился в Санкт-Петербург на бывший завод Nissan, чтобы своими глазами оценить обстановку на площадке предприятия на текущий момент. На территории завода ему удалось обнаружить несколько сотен новых машин (Chery Tiggo 7 Pro) и не удалось замети...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Теперь еще дороже. «АвтоВАЗ» вновь поднял цены на все отечественные автомобили С начала 2022 года на территории России стремительно растут цены на автомобили, которые становятся все более дорогостоящими едва ли не каждый день. Обусловлено это снижением конкуренции, уходом всех зарубежных производителей с российского рынка, логистическими проблемами, Ч...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Российскую систему отслеживания краж заподозрили в незаконном сборе информации Российскую систему «СтопШопЛифтер» проверят на законность сбора биометрии
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Аналог Toyota Corolla и Kia Cerato от Nissan с расходом всего 4,1 л/100 км. В Россию привезли Nissan Sylphy Как сообщают «Автоновости дня», в продаже в России появился седан Nissan Sylphy. Везут автомобиль из Китая по параллельному импорту, и пока таких машин у продавцов не много. Особенность представленных в продаже Sylphy – гибридная силовая установка: по...
Разработчики Raspberry Robin покупают эксплоиты Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые применяют против уязвимых систем.
Новые европейские санкции отрезали Россию от инженерного ПО Autodesk, SolidWorks. А отечественных аналогов практически нет Вчера стало известно содержание 12 пакета санкций Евросоюза в отношении России, и оно оказалось довольно обширным. В частности, санкции ужесточают ограничения, введённые ранее на зарубежное ПО для промышленного проектирования и управления предприятием – прогр...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
1,17 млрд рублей на дороге не валяются: Apple разрешила разработчикам приложений в России использовать оплату в обход App Store Компания Apple уступила требованиям Федеральной антимонопольной службы (ФАС) России, после признанного законным в суде штрафа в 1,17 млрд рублей. Фото: James Yarema/ Unsplash Напомним, ещё в июле 2022 года ФАС России установила, что Apple принуждала российских ра...
К концу дня, 2 октября, запрет на въезд российских машин будет действовать на всей территории Болгарии Директор пограничной полиции Болгарии главный комиссар Антон Златанов подтвердил, что сегодня в стране начинает действовать запрет на въезд российских машин. «Мы работали с четверга до вчерашнего дня очень активно. Я уверен, что к концу дня запрет на въезд автомоб...
В ночь с 7 на 8 апреля российская армия поразила ряд логистических объектов в Одесской области Сообщается о сильном пожаре на территории Черноморска
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
РКН запретил поисковикам выдавать информацию о сайтах на серверах Amazon Российские поисковые системы не будут выдавать информацию о сайтах, размещённых на серверах Amazon
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Сбер импортозаместит ПО SAP Сбер создает собственную платформу для управления предприятием, которая заменит ERP-систему немецкой компании SAP, ушедшей с российского рынка. Как пишет РБК, изначально новое программное решение будут использовать для собственных нужд, но со временем Сбер планирует соз...
Российские разработчики создали открытое ПО для дронов. Оно первое в стране В России разработали открытое программное обеспечение для дронов. Asv.Drones — это комплексное кросс-платформенное ПО с открытым исходным кодом по управлению беспилотными летательными аппаратами, наземными станциями связи и различной полезной нагрузкой, созданное ...
Аналитикам ЦРУ по России запретили пользоваться Telegram на рабочих местах Центральное разведывательное управление (ЦРУ) США запретило своим аналитикам по России использование настольных компьютеров для доступа к мессенджеру Telegram в целях обеспечения безопасности, сообщает агентство Bloomberg. Согласно информации агентства, сотрудникам тепе...
Французская разведка сообщила о подготовке развёртывания в зоне СВО системы РЭБ «Былина» Несмотря на сложные времена, в российской армии хватает довольно интересных разработок. Например, на днях французская разведка заявила, что Россия будет развёртывать в зоне СВО систему управления станциями РЭБ «Былина». О количестве самих систем, и на каком именно направлени...
В России сильно подешевел самый крупный кроссовер Volkswagen. Цена Volkswagen Talagon по сравнению с прошлым годом снизилась на 1,5 миллиона рублей Как сообщают «Автоновости дня», пристально следящие за российским авторынком, стоимость большого кроссовера Volkswagen Talagon существенно снизилась: если чуть меньше года назад, в апреле 2023, самый доступный Talagon в России оценивался в 6,7 млн рублей, то...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
«Покупают российское, потому что должны, а используют по-прежнему иностранное ПО», — в Ideco прогнозируют увеличение числа хакерских атак на российские банки Информацию о грядущем увеличении числа хакерских атак на российские банки в 2024 году предоставил Дмитрий Хомутов, генеральный директор компании Ideco, разработчика средств обеспечения информационной безопасности. Ideco прогнозирует рост кибератак на 15% к марту 2024 го...
Песков: терминалы Starlink официально не поставляются и не могут использоваться в России Пресс-секретарь президента РФ Дмитрий Песков заявил, что терминалы спутниковой связи Starlink официально не поставляются в Россию и не могут использоваться. «Это же не сертифицированная система у нас, соответственно она не может в Россию официально поставляться и ...
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
В Россию привезли дешевый кроссовер Chery Tiggo 2: цена — всего 1,8 млн рублей Как сообщают «Автоновости дня», автосалоны и частные продавцы наладили поставки с Россию кроссовера Chery Tiggo 2. Минимальная стоимость машины — 1,8 млн рублей, за эту сумму Tiggo 2 оценил продавец из Челябинска. Фото: RL GNZLZ (СС) Машина предлагает...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В России разработали безопасную систему связи будущего - она защищена от помех и основана на теории хаоса Ученые Санкт-Петербургского государственного электротехнического университета ЛЭТИ разработали устойчивый к помехам прототип высокозащищенной системы связи. Об этом рассказал журналистам Вячеслав Рыбин специалист с кафедры систем автоматизированного проектирования ЛЭТИ....
Яндекс позволил использовать свою навигацию в сторонних приложениях NaviKit SDK может использоваться в приложениях логистических компаний, заменив Google Maps и другие зарубежные API.
Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...
Российские ученые обнаружили краснокнижных животных вблизи заводов В ходе экспедиции, проведенной учеными Сибирского отделения Российской академии наук вблизи промышленных предприятий на Кольском полуострове, было обнаружено шесть краснокнижных видов животных и растений, что свидетельствует о важности охраны биоразнообразия в этом регионе, ...
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
На рынок вышли SIM-карты с российский операционной системой Российский производитель смарт-карт «Новакард» выпустил SIM-карты с отечественной операционной системой. «Нижегородская компания АО "Новакард" начала поставки на российский телеком-рынок сим-карт с отечественной операционной системой (ОС) Sim...
в России создали супердешевый беспилотник, невидимый для систем РЭБ Российские специалисты разработали невидимый для средств радиоэлектронной борьбы беспилотник. Невидимость обеспечена тем, что конструкция почти полностью выполнена из пенопласта. ММ-1 стал первым в России беспилотником самолетного типа с управлением от первого лица.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
На бывшем заводе Mercedes в Подмосковье скопилось сотни машин Mercedes-Benz, но они, вероятно, никогда не покинут территорию предприятия Как сообщает «Газета.ru», на территории бывшего российского завода Mercedes-Benz с подмосковном Есипово находится около 150 новых машин без номеров — восемь рядов седанов и кроссоверов. Как уточняет No Limits, это машины Mercedes-Benz, и стоят они на п...
Совершенно новая Toyota Camry (XV80) подешевела в России. Она доступнее и экономичнее Camry предыдущего поколения (XV70) Российские частные продавцы и компании продолжают предлагать новейшую Toyota Camry девятого поколения из Китая, причем цена машины немного снизилась: если в январе самый доступный экземпляр оценивали в 4,1 млн рублей, то сейчас самая дешевая Camry XV80 стоит 4,0 млн руб...
Белгородский губернатор Гладков сообщил о повреждении трех машин при атаке Атака ВСУ повредила три автомобиля в российском регионе
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Обновление iPhone сделало еще менее возможным кражу вашего аккаунта Apple усилила защиту от кражи личной информации с iPhone.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Сделано в России: представлена полностью отечественная плата, совместимая с Arduino Крупнейший производитель российской микроэлектроники «Микрон» и отечественный разработчик и производитель электронных приборов «Элрон» представили на выставке «ExpoElectronica 2024» полностью российскую Arduino-совместимую плату...
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
НИУ «МЭИ» разработало революционную систему навигации для беспилотников на основе радиомаяков Научные специалисты НИУ «МЭИ» создали инновационную систему навигации, использующую радиомаяки для определения местоположения беспилотных аппаратов и промышленных роботов.
IdM система «Солара» используется в каждой второй компании среди лидеров по выручке По оценке ГК «Солар», система используется в каждой второй российской компании среди лидеров по выручке. Это корпорации добывающего, финансового, промышленного сектора со сложной организационно-штатной структурой и распределенной филиальной сетью.
В России уже можно заказать Nissan Qashqai 2024 – и с бензиновым мотором, и с гибридной силовой установкой. Но российский Qashqai 2022 дешевле На российских досках объявлений и в маркетплейсах уже можно заказ Nissan Qashqai 2024 года выпуска. Продавцы готовы поставить такой автомобиль (в основном из Китая) как с обычным бензиновым мотором, так и с гибридной силовой установкой. Бензиновый мотор – 1,3-лит...
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
В России обрушились цены на Kia Seltos: за полтора месяца стоимость упала на 700 тыс. рублей — теперь этот кроссовер немногим дороже Lada Vesta В текущем году на фоне подорожания кредитов и снижения спроса наблюдается серьезный откат цен на многие «параллельные» автомобили, и Kia Seltos в их числе. Если в феврале минимальная цена этой машины составляла 2,9 млн рублей, то сейчас стоимость просто рухн...
Конгрессменам США запретили пользоваться чат-ботом Copilot. Год назад запретили и бесплатный ChatGPT Сотрудникам Конгресса США запретили использовать искусственный интеллект Copilot на работе. создано DALL-E Речь не о том, что Copilot может помочь членам конгресса принимать решения — речь о безопасности. Управление кибербезопасности сочло Copilot источник...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Исследование: 77% российских компаний перешли на отечественные IT-решения Исследование «Сбераналитики» подтвердило, что 77% компаний в России предпочитают использовать отечественные системы управления данными. Это обстоятельство отражает стремление к импортозамещению в сфере IT-решений, пишет ТАСС.
Анонс Windows 11 Insider Preview Build 22635.3130 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3130 для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3130.ni_release_svc_betaflt_prod1.240112-1317. Важно! Сборки по п...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Илон Маск отрицает продажу терминалов Starlink России Миллиардер Илон Маск опроверг информацию о том, что SpaceX продает России терминалы Starlink. Следующее сообщение он опубликовал на своей страничке в социальной сети X (Twitter). В ряде ложных новостных сообщений утверждается, что SpaceX продает России терминалы Starlin...
Купить китайские машины дешевле официального ценника теперь не получится. Минпромторг огранили параллельный импорт С 1 октября, как и ожидалось, в России изменились правила параллельного импорта. Минпромторг запретил ввоз машин компаний, которые не покинули российский рынок и продолжают импортировать автомобили официально. В частности, это изменение было введено для китайских компан...
99 л.с., полный привод, минимальный расход и 6-ступенчатый «автомат» — всего 1,75 млн рублей. В России уже можно заказать необычный кроссовер Suzuki Xbee 2024 Дилер из Владивостока объявил прием заказов на кроссовер Suzuki Xbee 2024 года выпуска. Автомобиль в топовой версии с полным приводом и 6-ступенчатым «автоматом» оценен в 1,75 млн рублей — и это меньше, чем просят частные продавцы за подержанные Xbee с...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Bloomberg: Евросоюз запретит экспорт в Россию станков, литиевых батарей, сервоприводов и двигателей для беспилотников Как сообщает Bloomberg со ссылкой на документ, с которым удалось ознакомиться, Европейский Союз планирует запретить экспорт в Россию станков и комплектующих для них. Также Евросоюз планирует включить в список товаров, запрещенных для экспорта в Россию, химикаты, литиев...
Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной ...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Dark River группировка угрожает российской оборонной промышленности Киберпреступная группировка Dark River создала сложный модульный вредоносный код MataDoor для шпионажа и атак на российскую оборонную промышленность
В России создали алмазную канатную пилу для демонтажа промышленных объектов Специалисты Росатома создали, по их словам, уникальное для российского рынка оборудование, предназначенное для вывода из эксплуатации ядерных и радиационно опасных объектов, а также промышленного демонтажа. Алмазная канатная машина была разработана в России в целях импо...
В России создают космические корабли и атомные ледоколы, но не умеют делать подшипники, электрику и гидравлику На заседании Совета Торгово-промышленной палаты России по промышленному развитию и конкурентоспособности российской экономики, которое состоялось в городе Елец Липецкой области, президент ассоциации «Росспецмаш» Константин Бабкин рассказал неприятную правду ...
Официально: Microsoft Build 2024 пройдёт с 21 по 23 мая Аккаунт Microsoft Developers в X* (бывший Twitter) подтвердил, что ежегодная конференция разработчиков Build 2024 пройдёт с 21 по 23 мая. Напомним, что изначально об этих датах сообщил известный инсайдер WalkingCat. Как и предполагалось, главными темами мероприятия станут ...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Мошенники «облюбовали» Систему быстрых платежей: раскрыта новая схема Министерство внутренних дел (МВД) России предупредило о новом мошенничестве, которое использует Систему быстрых платежей (СБП) для кражи денег у жертв.
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Наноразработка — как сейчас обстоят дела в сфере наноботов В фильме «Бладшот» армия нанороботов в крови превращает главного героя в бессмертного суперсолдата, наделенного сверхсилой и способностью мгновенно самоисцеляться.В фильме «Не время умирать» враждебные наноботы попадают в кровь Джеймса Бонда и заражают его вирусом.В игре For...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
В заданных условиях: импортозамещение ПО и как ИТ-специалистам с этим жить Импортозамещение продолжается ― президент подписал поручение, по которому все государственные компании обязаны перейти на базовое российское ПО к 2025 году.Представители Минцифры сообщили, что это в первую очередь коснется операционных систем, офисных пакетов, виртуализации ...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Почти 100% финансовых операций в России проходят через отечественный аналог SWIFT — СПФС Почти все финансовые операции внутри России проходят через российский аналог SWIFT - Систему передачи финансовых сообщений (СПФС). «Сейчас уже более 98% (финансовых) сообщений внутри страны идет через СПФС. К системе присоединилось больше 160 нерезидентов из 20 ст...
Редуктор Ц2У Редуктор Ц2У - это цилиндрический редуктор, который используется для передачи механической энергии от вала двигателя к исполнительному механизму. Он является одной из наиболее распространенных и широко используемых серий редукторов в промышленности. редуктор Ц2У имеет следу...
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Булочки из ближайшей пекарни или фермерское мясо: Ozon разрешил торговать свежими продуктами Маркетплейс Ozon запускает новое направление продаж — теперь любой предприниматель сможет продавать свежие продукты через Ozon. Как рассказали в пресс-службе, на витрине площадки появятся овощи, мясо, рыба, выпечка и кулинария от продавцов маркетплейса. Фот...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В России предлагают недорогой кроссовер Hyundai В России появилась возможность приобрести Hyundai ix25, который является предшественником модели Creta. Согласно информации «Российской газеты», за автомобиль с пробегом всего в 8 тысяч км установили цена в 2 430 000 рублей. В объявлении указано, что данное ...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Запрет на экспорт в Россию обвалил японский рынок подержанных машин Как сообщает агентство Reuters, решение Японии запретить экспорт в Россию подержанных автомобилей обвалило рынок, объем которого приближался к 2 миллиардам долларов в год. Спрос на подержанные автомобили из Японии в России резко подскочил после того, как мировые автопр...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
По-прежнему премиально и с 2-летней гарантией, но уже доступнее. Audi Q5 L с полным приводом подешевел в России В России изменилась стоимость «растянутого» кроссовера Audi Q5 L с полным приводом — машина подешевела. Об этом сообщает Autonews, опросивший несколько столичных дилеров. Так, у одного из продавцов Audi Q5 L стал доступнее на 140 тыс. рублей (сейчас о...
ЕС запретил россиянам владеть криптовалютными компаниями Евросоюз согласовал 12-й пакет санкций против РФ, который помимо прочего запрещает россиянам владеть, контролировать или занимать какие-либо должности в органах управления компаний, предоставляющих криптовалютные услуги
В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей Жизнь на российской территории всегда была полна самых разных событий и неожиданностей, которые дают о себе знать. Зачастую они возникают вследствие принятия новых законов или изменения законодательной базы, хотя время от времени они возникают из-за Читать полную версию пуб...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Российский защищенный смартфон Р-ФОН представили официально Российская компания Рутек официально представила новый защищенный смартфон Р-ФОН, включенный в реестр промышленной продукции, производимой на территории России.
Дилеры начали отказываться от ремонта машин, ввезённых по параллельному импорту: диагностическое оборудование не видит такие автомобили Российские автодилеры столкнулись с проблемами при обслуживании автомобилей китайских марок, ввезенных в Россию по параллельному импорту, о чем сообщает «Известия», ссылаясь на информацию от Союза автосервисов. Проблемы в основном затронули марки Geely, Exee...
Новенький Hyundai Solaris за 1,61 млн рублей? Такое вполне возможно. Названа стоимость Solaris HS с механической коробкой передач К дилерам завозят все новые варианты седанов Hyundai: если ранее поставлялись машины с автоматическими коробками передач, то сейчас появились и варианты с «механикой». Продавец назвал «Российской газете» назвала стоимость такой машины. Фото: AGR...
В Россию привезли кроссовер Honda Vezel 2024 — он дешевле многих «китайцев» До России добрались кроссоверы Honda Vezel 2024 года выпуска. Стоимость машин начинается от 2,5 млн рублей, именно такую сумму просит дилер из Владивостока. Машина — под заказ, но в указанную цену включены все расходы (таможенное оформление, утильсбор и т.д.). Из...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Xiaomi добавит в свои машины ДВС для увеличения запаса хода Компания Xiaomi, по сообщению китайских СМИ, работать над системами увеличения запаса хода (EREV) для электрифицированных моделей. Производитель уже набирает инженеров-разработчиков с соответствующим опытом. Согласно описанию должностей, инженеры будут отвечать за разра...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Apple заплатила в России почти 1,2 млрд рублей за принуждение разработчиков использовать только встроенную систему платежей в App Store Американская корпорация Apple уплатила штраф в размере почти 1,2 млрд рублей по решению Федеральной Антимонопольной Службы (ФАС) России. Решение о нарушении антимонопольного законодательства было принято в июле 2022 года, когда ФАС установила, что Apple ограничивал...
ВСУ использует польские реактивные кассетные боеприпасы для атак на приграничные регионы России Остатки 122-мм реактивных снарядов польского производства M-21FK Feniks с кассетной боеголовкой, используемые Вооруженными силами Украины, обнаружены в приграничных районах России.
Больше никакого SWIFT. С 1 октября денежные переводы по РФ проводят только через российские сервисы С 1 октября обязаны банки РФ должны использовать только отечественные сервисы и инфраструктуру для передачи финансовой информации при переводах средств внутри страны. Совет директоров Банка России принял решение ещё в марте. Изображение Midjourney А это означает, что р...
Вступил в силу запрет на статьи о Tor и VPN С сегодняшнего дня, 1 марта, Роскомнадзор может вносить в реестр запрещённых ресурсов страницы с информацией о способах, методах обеспечения доступа к ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ — проще говоря, бани...
Редкую «Волгу» ГАЗ-3111 выставили на продажу в России — у неё мотор V6 от Land Cruiser Частный продавец из Челябинска выставил на продажу седан «Волга» ГАЗ-3111 2002 года выпуска. Автомобиль примечателен своим мотором: вместо классического двигателя ЗМЗ-406 установлен мотор V6 Toyota 5VZ-FЕ объем 3,4 литра и мощностью около 200 л.с (такими ос...
Российские специалисты придумали, как снизить опасность на железнодорожных переходах Студенты Института радиотехнических систем и управления Южного федерального университета создали «глушилку» Bluetooth-наушников.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
Windows и Microsoft Office заменяют. Госдума приобрела 1800 лицензий Astra Linux и «Мойофис» Как пишут «Ведомости», для депутатов и административных работников парламента 1800 лицензий отечественных аналогов операционной системы Windows и пакета офисных программ Microsoft Office. Об этом рассказал сотрудник крупной IT-компании и подтвердил техническ...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Небольшой российский «Тихон» превратит любой автомобиль в беспилотник. Комплекс весит 12 кг, но его массу планируют снизить вдвое В Луганске тестируют прототип комплекса беспилотного управления «Тихон», с помощью которого по сути любую машину можно сделать беспилотной. Комплекс беспилотного управления «Тихон» разработали двое энтузиастов из Москвы, в данный момент он весит ...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Учёные РАН нашли способ использовать живые клетки как флешку Российские учёные обнаружили способность некоторых белков записывать и хранить информацию
Завод Toyota превратился в парковку для автобусов, завод GM — без признаков жизни. Autonews рассказал, что сейчас происходит на бывших российских заводах Toyota, Hyundai, GM и Ford Корреспондент Autonews посетил четыре больших завода, которые ранее выпускали автомобили в России – площадки Toyota, GM, Hyundai и Ford. Пока официальные лица говорят, что производства вот-вот запустят (или уже запустили), реальная картинка говорит о том, что заво...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Российским школьникам законодательно запретят использовать смартфоны на уроках Школьникам в России законодательно запретят использовать мобильники во время уроков
В России разработали мини-камеры для видеомониторинга Холдинг «Росэлектроника» госкорпорации Ростех начал испытания миниатюрных камер для технического зрения, которые призваны заменить зарубежные аналоги в роботизированных комплексах, системах видеомониторинга, сканирования и контроля производственных процессов...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Российские ученые создали систему контроля промышленного сброса в водоемы В пресс-службе Санкт-Петербургского государственного университета промышленных технологий и дизайна и Санкт-Петербургского государственного электротехнического университета "ЛЭТИ" рассказали, что ученые университетов создали систему контроля промышленного сброса в водоемы, п...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Большие пакеты в Arch Linux Немного занимательной статистики с боди-позитивными пакетами-рекордсменами в официальных репозиториях Arch Linux. Читать далее
iPhone и iPad теперь под запретом. В России запретили технику Apple Жизнь на российской территории полна самых разных событий и неожиданностей, способных дать о себе знать буквально в любой момент времени. Снова и снова в стране происходят какие-то события и дают о себе знать различные обстоятельства, Читать полную версию публикации iPhone ...
Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти)v2rayA — это простой в использовании...
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
В России разработали сенсоры для контроля промышленных объектов Российские учёные разработали специальные датчики для контроля производственных процессов и наблюдения за основаниями зданий, тоннелями и транспортными системами
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Российский «Робот-картограф» оцифрует всю территорию России Российский робот составит детальную карту всей территории России
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки з...
«Дилерская сеть не выстроена, единых цен как таковых нет, с комплектациями полная неразбериха». «Автовзгляд» — о продажах автомобилей Solaris (Hyundai) «АвтоВзгляд» взялся исследовать, как идут продажи автомобилей Solaris в России, и выяснил много интересного. Об итогах опроса дилеров главный редактор «АвтоВзгляда» Александр Ростарчук и шеф-редактор Виктория Базылева рассказали в подкасте. ...
ФАС России потребовала объяснений от Apple: почему в iOS запрещены все платёжные системы, кроме Apple Pay? Федеральная антимонопольная служба (ФАС России) направила компании Apple письмо о необходимости представить разъяснения по поводу её политики в отношении бесконтактных платёжных систем в системе iOS. Фото: naipo.de / Unsplash В пресс-службе рассказали: Сейчас рос...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
Будни техпода. Ошибки при подключении по RDP Для доступа удалённому Windows-серверу из Windows-системы большинство администраторов используют протокол удалённого рабочего стола (Remote Desktop Protocol — RDP). Есть, конечно, и существенная доля тех, кто оперирует более обширным перечнем вариантов подключения — Micros...
Эксперты ГК «Солар» обезвредили поддельные сайты Госуслуг, используемые мошенниками для кражи данных Киберсекьюрити ГК «Солар» обнаружили фейковые сайты Госуслуг. Мошенники приманивают людей через новые пособия
Российская ОС «Аврора» станет основой для отечественной игровой консоли Компания «Открытая мобильная платформа» предложила использовать свою операционную систему «Аврора» для управления первой российской игровой консолью. Генеральный директор компании Павел Эйгес подчеркнул, что «Аврора» может быть адаптирована под нужды разработчиков игр и на и...
Volvo ушла навсегда. Компании не оставили право выкупа российских активов Как стало известно, компания Volvo окончательно ушла из России. Сделка по передаче активов шведской автомобилестроительной компании Volvo, расположенных на территории Российской Федерации, не включала опцион на обратный выкуп. «Volvo — без опциона», &m...
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а...
В России приступили к разработке стратосферного разведывательного комплекса М-55 «Геофизика» Российские специалисты приступили к разработке перспективного стратосферного комплекса разведывательного и ударного назначения, который будет в онлайн-режиме передавать координаты обнаруженных целей боевым постам артиллерийских подразделений, боевым корабля...
Всё из-за нехватки автовозов: машины в России предлагают доставлять «от двери до двери» по железной дороге На фоне жалоб на рост тарифов на перевозку машин автовозами в РЖД предложили автопроизводителям чаще доставлять автомобили по железной дороге. «РЖД предлагают автопроизводителям использовать железнодорожные сервисы доставки готовой продукции. Тариф РЖД менее волат...
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Бойцы группировки «Восток» отразили атаку ВСУ в районе села Приютного Российские военные активно использовали артиллерийский огонь и мощные огнеметные системы
«Росэлектроника» будет готовить специалистов по промышленному Интернету вещей Разработчики платформы IIoT.Istok расскажут о возможностях решения, разберут вопросы информационной безопасности, познакомят с бизнес-кейсами применения технологии IIoT.
Стиль написания кода на Wolfram Language Я как большой фанат Wolfram Language (WL) очень часто изучаю открытые репозитории с кодом на этом языке. Изучив достаточно много кода я заметил, что стиль написания этого кода очень сильно разнится от проекта к проекту. Но так же я изучил много встроенных пакетов в Mathemati...
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
За машинами Voyah теперь тоже в Белоруссию ехать? Местный дилер предлагает седан Voyah Passion на 2,5 млн рублей дешевле, чем в России В Белоруссии стартовали продажи седана Voyah Passion, и озвученная цена может очень впечатлить россиянина: за машину в топовой версии Long Range просят 250 тыс. белорусских рублей – это примерно 7,35 млн российских рублей. Для сравнения, в России точно такой же се...
MWM: Россия производит больше ракет и систем ПВО, чем Североатлантический Альянс По мнению экспертов, российский военно-промышленный комплекс за последние два года сумел превзойти потенциал 50-ти государств, поддерживающих Украину
Для Windows-версии Horizon Forbidden West понадобится видеокарта Radeon RX 7900 XT в 4К на Ultra Horizon Forbidden West оказалась довольно требовательной, хотя в 1080р подойдёт не самый мощный компьютер
Без двухлетней гарантии, но зато дешевле на 700 тыс. рублей. Mitsubishi Xpander Cross у частных продавцов оказался гораздо доступнее, чем у дилеров Крупные дилеры наладили в Россию поставки кросс-минивэна Mitsubishi Xpander Cross и предлагают его за 3,2-3,4 млн рублей, но у частных продавцов машина куда дешевле. Как сообщают «Автоновости дня», цены стартуют от 2,56 млн рублей. Изображение: Mitsubishi З...
Белорусские комплектующие предлагают приравнять к российским для углубления локализации. Уже высказаны первые сомнения Новость: Минпромторг РФ предлагает приравнять Минпромторг России разработал законодательные изменения, которые позволят приравнять белорусские комплектующие, детали, узлы, материалы и сырье по статусу к российским. Это расширит возможности при локализации сложной промыш...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Госдума РФ закупила отечественные аналоги Windows и Microsoft Office на 52 млн. рублей Государственная Дума России приобрела 1800 лицензий на российские аналоги операционной системы Windows (Astra Linux) и офисного пакета Microsoft Office (МойОфис) для депутатов и сотрудников аппарата, потратив на это 52,5 миллиона рублей.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
В Tantor 3.2 улучшена работа с Active Directory и Patroni Разработчики продукта расширили функционал для работы с Microsoft Active Directory, добавили страницу Cluster Config и возможность устанавливать на виртуальные машины агенты платформы Tantor через систему управления конфигурациями Ansible.
Почем новейший «Танк»? Раскрыта стоимость брутального внедорожника Tank 700 в России В России начали принимать заказы на новый внедорожник Tank 700 Hi4-T. Продавец из Хабаровска оценил машину в 15,7 млн рублей — при том, что в Китае цена начинается с 428 тыс. юаней (это примерно 5,45 млн рублей). Возможно, в стоимость заложена большая наценка за ...
Армия Израиля обнаружила крупнейшую сеть туннелей ХАМАС в Секторе Газа Израильская армия обнаружила самую большую сеть туннелей ХАМАС в секторе Газа, которая расположена недалеко от граничного перехода Эрез и предположительно использовалась для атак на Израиль.
Совершенно новую Toyota Camry продают в России. Машина в топовой комплектации Sport Plus оказалась даже дешевле нынешней Camry в «бедных» комплектациях Как сообщает Quto.ru, фирма из Чебоксар готова поставить в Россию совершенно новую Toyota Camry XV80. Причем речь о гибриде и в топовой комплектации Sport Plus. Цена машины, конечно же, выше, чем в Китае: 4,1 млн рублей против 207 тыс. юаней (2,6 млн рублей). Но при это...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Неубиваемый Toyota Land Cruiser 70 сильно подешевел в России: за месяц цена снизилась на 600 тыс. рублей Новый Land Cruiser 70 сейчас в России дешевле, чем в марте: если тогда машина с 4,0-литровым бензиновым атмосферным мотором мощностью 228 л.с. продавалась за 6,15 млн рублей, то сейчас аналогичный Land Cruiser 70 предлагается за 5,5 млн рублей. Столько за трехдверный вн...
Госдеп: США не поддерживают удары ВСУ по территории России Проще говоря, США пытаются дистанцироваться от террористических атак и военных преступлений Киева.
Онлайн-курс «Управление заработной платой: грейды, BSC, performance management» От чего зависит мотивация и производительность сотрудников и в целом эффективность бизнеса? Как настроить управление системой оплаты труда в соответствии с бизнес-задачами? Как усовершенствовать процессы и оптимизировать заработную плату сотрудников? Курс ответит на эти вопр...
Стало известно какие ЭЦП поддерживает «Р7-Офис» Разработчик российского пакета офисных программ «Р7-Офис» сообщил, какие алгоритмы шифрования электронной цифровой подписи (ЭЦП) поддерживает российская офисная среда. В редакторах документов, таблиц и презентаций электронная подпись и соподпись — при последовательном подпис...
Запуск ОСРВ Embox на Banana Pi M1 Об этой операционной системе я узнал на данном ресурсе, из многочисленных публикаций её разработчиков. Для тех кто не в курсе - это отечественная операционная система реального времени для встраиваемых устройств с открытым исходным кодом. Её официальный репозиторий расположе...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Новейший Nissan Pathfinder 2024 уже можно заказать в России: 252 л.с., 9-ступенчатый «автомат», только полный привод и топовое оснащение Дилеры и частные лица из разных городов России (Красноярск, Тюмень, Хабаровск, Иркутск, Липецк) начали принимать заказы на совершенно новый Nissan Pathfinder: эту машину представили в Китае месяц назад, предпродажи стартовали 18 января, и вот сейчас внедорожник уже можн...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Йеменские хуситы используют систему слежения AIS для атак на корабли CША в открытом море Западные эксперты считают, что атаки в Красном море и Индийском океане тщательно планируются и координируются, а вскоре могут быть расширены и на Средиземное море.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
В России резко подешевел Subaru Forester. Цена уже ниже 3 млн рублей Если в феврале самый доступный Subaru Forester в России стоил 3,2 млн рублей, то сейчас самая доступная версия машины предлагается за 2,9 млн рублей. Столько за внедорожник просит дилер из Красноярска, причем речь идет не об обычном бензиновом Forester, а о гибриде. Из...
Suzuki Ertiga подешевел в России Автомобили Suzuki Ertiga продолжают ввозить в Россию частным путем, при этом минимальная цена опустилась уже до 2,55 млн рублей, хотя еще в марте дешевле, чем за 2,6 млн рублей такие машины не продавали. В оснащение машин входит однозонный климат-контроль, кожаный мульт...
В Литве предложили запретить экспорт гвоздей, вязальных спиц, кнопок и иголок в Россию Вильнюс предложил ввести запрет на экспорт этой продукции в РФ в рамках разрабатываемого 12-го пакета антироссийских санкций Евросоюза.
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
"Росатом" разворачивает новую эру в аддитивных технологиях с запуском промышленных 3D-принтеров "Росатом" запустил в серийное производство девять среднегабаритных 3D-принтеров для промышленного использования, использующих технологию SLM. Улучшенная модель RusMelt 310M, внесенная в реестр Минпромторга как отечественный товар, обещает покрыть значительную долю потребност...
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим...
Китайцы скупают GeForce RTX 4090 в соседних странах, чтобы перепродавать у себя с большой наценкой Видеокарта GeForce RTX 4090 запрещена для продажи в Китае. И несмотря на то, что там уже вышла специальная версия RTX 4090D, немало пользователей хотят именно обычную модель, что привело к довольно занятной ситуации. За последнее время продажи RTX 4090 сильно выр...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Российские учёные создали терминал космической лазерной связи Специалисты Московского физико-технического института (МФТИ) разработали прототип компактного терминала лазерной связи для космических аппаратов. Такую установку можно использовать даже на малых аппаратах класса CubeSat, сообщила пресс-служба МФТИ. Лазерная система позв...
Апгрейды для шелл-кода. Изучаем инструменты обхода антивирусов и EDR Для подписчиковАнтивирусы и системы EDR становятся всё навороченнее и даже используют машинное обучение для более точного детектирования. Но у авторов малвари по‑прежнему остаются способы обойти все проверки. В этой статье я покажу несколько техник и инструментов, которые пр...
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
MadRadar обманет радар и адаптивный круиз-контроль, заставив вашу машину «испытывать галлюцинации» Эксперты придумали, как заставить радарную систему любого нового автомобиля «испытывать галлюцинации». Инженеры из Университета Дьюка обнаружили, что они могут обмануть автомобильный радар. Созданный инженерами MadRadar может замаскировать приближающееся тра...
Универсальное восстановление в Кибер Бэкапе Привет, Хабр! Сегодня поговорим об одном из наших инструментов, входящих в систему резервного копирования Кибер Бэкап (и в наш продукт для индивидуальных пользователей Кибер Бэкап Персональный). Его задача - обеспечить возможность восстановления образов машин на «нерод...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Армия России нанесла воздушные удары по аэропорту Винница, используемому ВСУ в военных целях По информации от различных источников, на территории аэропорта базируются 456-я смешанная отдельная авиационная бригада ВСУ и 35-я эскадрилья сил специальных операций
«Чайку» с салоном и мотором от Lexus предлагают за 75 млн рублей Один из дилерских центров в городе Ростов-на-Дону выставил на продажу уникальный рестомод, созданный на основе советского автомобиля «Чайка», о чем сообщает «Южный автомобиль». Для этого автомобиля использовались компоненты от автомобиля Lexus, в...
Территорию АвтоВАЗа заполняют Lada Vesta, но теперь это полностью укомплектованные машины — в салонах для них нет места АвтоВАЗ заставляет территорию новыми автомобилями Lada Vesta, о чем сообщает инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Однако в этот раз дело не в некомплетке — у дилеров просто нет места для новых машин. Территория «старого»...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
СМИ: Британия разрешила Киеву наносить удары британским оружием по территории России То есть, Британия содействует террористическим атакам ВСУ по территории РФ, мы правильно поняли?
Средства ПВО отразили массовую атаку украинских беспилотников по территории России Права на это Украина никакого не имеет, поэтому классификация таких ударов — террористические.
РКН запретит собирать информацию о российских сайтах иностранным ботам Роскомнадзор порекомендовал зарубежным хостингам ограничить количество собираемой информации о содержимом российских сайтов
Представлен Mercedes-Benz E-Class Sport 2024 На Пекинском международном автосалоне 2024 года было официально представлено новое поколение спортивной версии Mercedes-Benz E-Class со стандартной колесной базой. Доступны три модели по цене от 63 до 78 тыс. долларов. Габариты нового E-Class со стандартной колесной баз...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Немецкая железная дорога ищет специалистов по работе с MS-DOS и Windows 3.11 Компания по управлению железными дорогами в Германии опубликовала объявление о поиске специалистов по работе с операционными системами MS-DOS и Windows 3.11. Ныне объявление снято, но вряд ли потому, что вакансия закрыта – многие современные IT-специалисты еще не родились, к...
«Давно пора убрать дроны, производимые коммунистическим Китаем, из Америки». В США предложили запретить дроны DJI После принятия решения о запрете TikTok в США федеральное правительство может нацелиться на китайскую компанию DJI. В сообщении The New York Times описывается законопроект, который может запретить использование дронов DJI по всей стране. В случае принятия Закона о проти...
Обнаружена уникальная банкнота, за которую всем выплачивают по 200 тысяч рублей Как известно, с самого 1997 года в России существуют привычные всем и каждому банкноту в рублях. Эти наличные деньги активно повсеместно используются для расчетов внутри страны, а использовать их вынуждены все и каждый, кто находятся Читать полную версию публикации Обнаруже...
Новый Suzuki Baleno продают в России за 2,2 млн рублей. У него простой 105-сильный атмосферный мотор и 4-ступенчатый «автомат» Suzuki Baleno подорожал в России, но подорожал не сильно. Если в феврале самый дешевый Baleno предлагался за 2,076 млн рублей, то цена самого доступного нового автомобиля сейчас — 2,2 млн рублей. Об этом пишут «Автоновости дня». Изображение: Suzu...
WhatsApp спасся: в нём не будет нововведения, из-за которого его мигом запретили бы в России Разработчики WhatsApp передумали запускать в России каналы.
Каждый кузов — под космический контроль: технику лесной отрасли будет контролировать ГЛОНАСС По сообщению Рослесинфорга, специальную технику лесной отрасли будут контролировать с помощью навигационной спутниковой системы ГЛОНАСС. Установить такую систему наблюдения требует российское законодательство, это необходимо, чтобы усилить контроль за оборотом древесины...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Haier начинает разработку собственной ОС для телевизоров в России, нанимая местных специалистов Китайский техногигант Haier активизировал поиск талантливых российских разработчиков для создания уникальной операционной системы для своих умных телевизоров.
Российские разработчики представят на рынке робопаука-ремонтника для кабелей В пресс-службе Платформы Национальной технологической инициативы (НТИ) сообщили, что в мае 2024 года на рынок выйдет инновационная роботизированная платформа, созданная российскими специалистами на базе беспилотного аппарата «Паук». Эта система призвана обслуживать линии эле...
Несмотря на санкции поставки японских машин в Россию в 2023 году почти не изменились В прошлом году Япония уменьшила поставки легковых автомобилей в Россию на 3,7% по сравнению с 2022 годом. Поставки составили 212 тыс. единиц, о чем сообщило Министерство финансов Японии. За тот же период поставки японских запчастей и комплектующих снизились на 48,4%, а ...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
«Очевидно, Р-ФОН и иностранный смартфон — это два совершенно разных устройства», — появился комментарий от создателей российского смартфона Официальный канал пресс-службы РОСА Мобайл и Рутек опубликовал комментарий по поводу схожести российского телефона «Р-ФОН» и Symphony Helio 80, который выпускается в Бангладеш. Сегодня появилась информация про визуальную схожесть Р-ФОНа с бангладешским. Так ...
Власти США ужесточат контроль за использованием иностранными разработчиками облачных сервисов на своей территории Чтобы перекрыть ещё одну лазейку для китайских разработчиков систем искусственного интеллекта.
Новый Exeed VX в России первым получил поддержку технологии Internet of vehicles: что она включает Новый Exeed VX, представленный на российском рынке в рамках международного форума в автосалоне Москвы, после обновления получил поддержку технологии Internet of vehicles. По сути, концепция Internet of vehicles (IoV) включает в себя использование в автомобиле сетевых те...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
ИИ научился игнорировать шум дрона, чтобы слышать попавших в ловушку жертв В поисково-спасательных операциях после таких катастроф, как землетрясения, часто используются БПЛА. Хотя камеры помогают обнаружить жертв на открытом пространстве, они не могут обнаружить тех, кто застрял под обломками. Решить проблему можно с помощью звукового обнаружения,...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Российский – и точка. Отечественный смартфон «Р-фон» под управлением Rosa Mobile внесли в госреестр отечественного «железа» Смартфон «Р-фон» внесли в реестр Минпромторга – аппарат представлен в каталоге Государственной информсистемы промышленности под обозначением «Рутек RT001 РКУП.466259.001». Государственные организации и компании с госучастием ориентирую...
Вслед за Японией еще одна страна перекрыла экспорт машин в Россию: Грузия запретила экспорт, реэкспорт и транзит авто из Евросоюза Власти Грузии подтвердили введение с 26 сентября запрета на экспорт легковых автомобилей из Евросоюза в Россию. Также под запретом реэкспорт и даже транзит. Ограничения введены в соответствии с 11 пакетом санкций Евросоюза, согласно нему в Россию запрещается экспорт авт...
Российские учёные улучшили технологию лазерной передачи данных В России разработали технологию, которая позволит улучшить сигнал сверхмощных лазеров, которые используются для передачи информации
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Яндекс Плюс представил систему трекинга для командных видов спорта Яндекс Плюс представил решение для спортивной статистики и аналитики. Новая система трекинга для командных видов спорта анализирует действия игроков на поле и обрабатывает информацию об их перемещениях с помощью компьютерного зрения и нейросетей. Работу системы, которая уже ...
«Я хорошо знаком с ОС Astra Linux и пакетом "МойОфис" и не вижу никаких трудностей при переходе на них с Windows и Microsoft Office», — Александр Хинштейн подтвердил импортозамещение ПО в Госдуме Глава комитета Госдумы по информполитике подтвердил, что в нижней палате парламента РФ произойдёт импортозамещение программного обеспечения. Программа импортозамещения в нижней палате инициирована лично председателем Госдумы Вячеславом Володиным. Российские разработчики...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Информационная система «Феликс» «Ростелекома» включена в реестр отечественного ПО Минцифры России включило в реестр российского программного обеспечения собственную разработку «Ростелекома» — систему автоматизации проектного управления «Феликс».
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Открытие, подрывающее безопасность космических путешествий: четыре бактерии, способные выжить на Марсе Специалисты из различных областей, таких как радиация, биология и инфекционные заболевания, сформировали международную группу и провели исследование, в результате которого было обнаружено, что существуют четыре типа бактерий, способных выживать в агрессивной марсианской...
В России разработали «вечный» термометр В Южно-Уральском государственном университете (ЮУрГУ) создали «вечный» термометр, который, по заявлению создателей, измеряет температуру в несколько раз точнее, чем существующие в мире аналоги. Кроме того, устройство не нуждается в регулярном техническом обс...
В России начали серийно производить премиальный ноутбук «Гравитон» Н17И-Т 29 сентября российская компания Гравитон объявила о начале серийного производства собственного ноутбука «Гравитон» Н17И-Т. По их заявлениям, модель не только полностью разработана и произведена на территории России, но и способна полноценно заменить настольный ПК. «Гравитон...
Китайские Mercedes-Benz Actros не способны заменить европейские — они не приспособлены к российским реалиям Mercedes-Benz Actros стали одними из самых популярных «параллельных» иномарок в России: в прошлом году их активно ввозили из Китая. Но первый опыт эксплуатации таких машин оказался негативным: оказалось, китайские машины не приспособлены к российским реалиям...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
В 2023 году 60% промышленных предприятий столкнулись с утечкой информации Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
[Перевод] Организация ML-монорепозитория с помощью Pants Приходилось вам копипастить фрагменты вспомогательного кода между проектами, попадая в ситуацию, когда несколько версий одного и того же набора команд оказывались в разных репозиториях? Или, может, вам надо было делать pull‑запросы к десяткам проекто...
ВКС России провели очередную атаку на объекты ВСУ в различных регионах Украины Сообщается о прилётах в Харьковской, Киевской, Днепропетровской, Хмельницкий областях, а также на оккупированных Киевом территориях
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Новые Kia Cerato в России подорожали более чем на миллион рублей с осени Автомобили Kia Cerato 2023 года выпуска заметно подорожали в России: теперь минимальная цена составляет 3,3 млн рублей, а максимальная достигает 3,6 млн рублей. Еще в декабре Kia K3 (тот же Cerato, только для рынка Китая) 2023 года можно было купить за 2,8 млн рублей. А...
Продажи машин в России взлетели Продажи автомобилей за первые два месяца этого года очень сильно выросли, о чем пишет инсайдерский телеграм-канал «Автопоток». По итогам января-февраля 2024 года в России продали 221 261 новых автомобилей, +64% относительно января-февраля 2023-го. Такие данн...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft расскажет о будущем Xbox 15 февраля Microsoft объявила, что мероприятие, посвящённое обновлению бизнес-стратегии Xbox, состоится 15 февраля в 23:00 по московскому времени. По информации инсайдеров, изначально Microsoft хотела провести это мероприятие в конце февраля, однако из-за большого количества слухов о ...
Минобороны России: силы ПВО уничтожили украинский БПЛА над Краснодарским краем Средства ПВО сбили украинский беспилотник при попытке атаки на объекты, находящиеся на территории Российской Федерации
Российские ВКС нанесли несколько ударов ракетами Кинжал по территории Украины Подробных данных по результатам атаки пока нет, но известно, что прилёты зафиксированы во многих регионах Украины
Новое поколение Chevrolet Lacetti не только закрепилось в России, но и сильно подешевело: седан Chevrolet Monza теперь дешевле базовых Lada Vesta Построенный на платформе Chevrolet Lacetti седан Chevrolet Monza продается в России уже более полугода, но цена неуклонно идет вниз: если в июне автомобиль продавался за 2,38 млн рублей, а в октябре – за 2,09 млн рублей, то сейчас машину можно купить и за 1,6 млн ...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
6 причин, почему репозитории Linux не лучший источник софта Распространять софт с давних времён принято автономными установочными пакетами или в портативном виде, но в Linux ни то, ни другое по-человечески не работает, зато есть репозитории...
Хакеры используют страницы 404 для кражи данных банковских карт в онлайн-магазинах В сети появилась информация по воровству данных банковских карт, направленная на перехват страниц с 404 ошибкой на сайтах интернет-магазинов.
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Анонс Kingmakers — стратегии и кооп-шутера с рыцарями, замками и АК-47 Издатель tinyBuild представил дебютный трейлер стратегической песочницы Kingmakers от студии Redemption Road Games, которая очень сильно напоминает Ultimate Epic Battle Simulator. Только на этот раз нас ждут куда более проработанные сражения в реальном времени с возможностью...
В Россию приехала партия новых Toyota Land Cruiser 300. Цены улетели за 15 млн рублей В Россию привезли свежую партию новых внедорожников Toyota Land Cruiser 300, которые доступны в разных салонах Москвы по цене от 12 700 000 рублей. Столько стоит Toyota Land Cruiser 300 в комплектации Comfort+, оснащенный 3,5-литровым бензиновым двигателем мощностью 415...
Xello Deception 5.3 обеспечивает гибкое управление ложным слоем инфраструктуры на распределённых площадках Компания Xello, разработчик первой российской платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана, презентовала новую версию продукта. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого ...
Мини-ПК Asus ExpertCenter PN64-E1 на процессоре Intel Core i7-13700H: тот же Intel NUC, только мощнее и функциональнее Asus ExpertCenter PN64-E1 заметно выделяется на общерыночном фоне миниатюрных ПК расширенными возможностями. Здесь мощный (по меркам сегмента) процессор и не слишком шумная система охлаждения, которая с ним отлично справляется, даже в стресс-тестах лишь немного выходя за рам...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
BMW массово блокирует автомобили, которые эксплуатируются в России Весной 2022 года немецкая компания BMW объявила о прекращении своей деятельности на территории России, остановив поставки автомобилей и запчастей в страну. Кроме того, производство машин на российской территории на заводе в Калининградской области было прекращено. Читать по...
ВС РФ за неделю нанесли 35 групповых ударов по энергетическим, промышленным и транспортным объектам Украины Судя по сводке МО РФ, Украина сама виновата в этих «праздниках». Незаконные обстрелы российской территории прекращать надо. Причём на корню.
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками ...
Сколько первая машина Xiaomi будет стоить в России? Названа рублевая стоимость Xiaomi SU7 Одна из компаний Благовещенска начала принимать заказы на приобретение первого автомобиля Xiaomi — Xiaomi SU7. Стоимость — от 5,336 до 5,67 млн рублей. На выбор предложены разные цвета, но все машины в топовых версиях (продавец называет их Xiaomi SU7 2024 M...
В продаже в России появились новенькие Kia Rio 2024 года с автоматом и 100-сильным мотором. Заявленная цена – 1,42 млн рублей, но она не включает «документы» «Автовзгляд» обнаружил на российских досках объявлений новенькие Kia Rio, выпущенные в 2024 году. Известно, что на российском заводе Hyundai собираются возобновить сборку Rio из оставшихся машинокомплектов, однако выставленные на продажу Rio к потенциальным ...
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Автомобили Lada теперь будут выпускать в Эфиопии Информация об экспансии производства автомобилей Lada за пределами России уже подтверждена. АвтоВАЗ и компания Ethio Engineering Group подписали соглашение 17 декабря в столице Эфиопии, Аддис-Абебе, о начале сборки российских автомобилей Lada на территории Эфиопии. На ц...
Цифровой паспорт оборудования промышленного производства Привет, привет! Представлюсь: меня зовут Тамара, и я являюсь ведущим инженером по нормативно-справочной информации в компании Bimeister.Начну с того, что это лишь малая часть той большой истории, которую я хочу вам рассказать.Будет много вопросов типа «Что это?», «Для чего н...
Опубликован полный список китайских автобрендов, официально представленных в России. В прошлом году их количество выросло до 29 В прошлом году на российском автомобильном рынке появилось почти два десятка (19) новых китайских брендов, при этом суммарно в нашей стране продаются автомобили уже 29 компаний из Поднебесной. Об этом сообщает РИА «Новости» со ссылкой на ассоциацию «Ро...
На территории бывшего российского завода Mercedes-Benz обнаружили сотни новых китайских машин — что это за модели? На территории бывшего завода Mercedes-Benz в Поварово (Солнечногорский район Подмосковья), принадлежащего дилерской группе «Автодом», хранятся новенькие седельные тягачи китайского производства и неизвестные кроссоверы, о чем пишет Autonews. Если говорить о ...
Продолжение истории о несостоятельности репозиториев Linux в Desktop сегменте Линуксы всегда славились своей, очень мягко говоря, недружелюбностью по отношению к обычным пользователям, и репозитории не исключение из правил...
Чем Российская орбитальная станция будет лучше МКС, рассказал разработчик С 2027 года Роскосмос планирует начать развертывание своей новой Российской орбитальной станции (РОС), на которую будут перенесены пилотируемые миссии и научные эксперименты после того, как Россия выйдет из проекта Международной космической станции. Генеральный конструк...
Avast и CCleaner больше не работают. Разработчик запретил запуск своих продуктов в РФ Компания Avast заблокировала работу всех своих продуктов в России
Совершенно новый для России Geely Farizon FX 2023 оценили в 2,8 млн рублей В России выставили на продажу Geely Farizon FX 2023 года выпуска с пробегом в 2 300 км, за который просят 2 800 000 рублей. Примечательно, что пикап построен на базе Geely Atlas. Он получил несущую конструкцию кузова, независимую пружинную подвеску, колесную базу 2670 м...
Роскомнадзор планирует использовать ИИ для блокировки сайтов с запрещённой информацией Внедрение ИИ позволит улучшить работу и повысить эффективность системы.
Российская авиация нанесла удары по позициям ВСУ на Авдеевском направлении В ходе атаки использовались авиационные бомбы ФАБ-500 с УМПК
В России перестали работать даже пиратские версии AutoCAD и другого ПО Autodesk, но решение уже найдено Российские пользователи AutoCAD начали жаловаться на то, что они не могут запускать популярную программу и другие решения Autodesk , о чем пишут «Ведомости». Другие источники подтвердили, что речь идёт даже о пиратских версиях. Американская компания Autodesk...
Неофициальный ввоз машин в РФ стал невыгодным. Перекупщики заявили о росте цен на иномарки на 30-40% Подтверждения того, что цены на иномарки резко выросли, появились со стороны перекупщиков, которые занимаются доставкой машин из-за границы «под ключ». Ранее Минпромторг опубликовал реестр иномарок с ценами, на которые должна руководствоваться Федеральная та...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
Обзор ноутбука-трансформера HUAWEI MateBook E (DRR-W76) Согласитесь, устройство выглядит крайне любопытно. Тем более, что это не планшет на Android или HarmonyOS, хотя с первого взгляда похож, а машинка на Windows 11 с современным процессором Intel внутри, что обещает полноценный доступ ко всему привычному и зачастую специфично...
В России всё ещё не легализован Wi-Fi 6E. Хотя устройств с его поддержкой полно Hоссийские продавцы и производители электроники безуспешно пытаются добиться полноценного одобрения стандарта Wi-Fi 6E.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Google получила 4,6 миллиарда рублей штрафа за повторный отказ удалить запрещённую в России информацию Это уже третий оборотный штраф.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В России началось производство современных европейских кроссоверов Citroen C5 Aircross с 3-летней гарантией. Цена выросла ещё до начала продаж Сегодня, 27 марта, в России на калужском заводе ПСМА Рус запустили серийное производство современных европейских кроссоверов Citroen C5 Aircross. Сборкой занимается компания «Автомобильные технологии» (дилер Citroen), которая «почти получила» ОТТ...
В украинских «кустарных» дронах найдены российские чипы В нескольких украинских «кустарных» беспилотниках, упавших на территории России, обнаружены российские чипы ГЛОНАСС, сообщает Telegram-канал Mash. Этими чипами оснащаются беспилотники «Герань».
Kia Cerato подешевел в России на 600 тыс. рублей за 2,5 месяца. Названа актуальная стоимость популярного седана Если в январе 2024 года в России Kia Cerato предлагался по цене от 3,3 млн рублей, то сейчас, по прошествии двух с половиной месяцев, минимальная стоимость машины опустилась до 2,65 млн рублей. Об этом сообщают «Автоновости дня». За эту сумму Cerato предлаг...
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Специалисты Angara Security обнаружили всплеск создания доменов, имитирующих платежную систему Qiwi Специалисты Angara Security предупреждают о мошенничестве с подделками платежной системы Qiwi после отзыва ее лицензии.
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
В Грозном завершили создание первого акустического детектора дронов «Малик» Беспилотник Российские разработчики завершили создание акустического детектора практически всех существующих моделей БПЛА, получившего название «Малик». Устройство способно обнаруживать любые типы дронов по звуку — независимо от используемых в их управлении радиочастот.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уникальный компактный игровой ПК, у которого боковые панели — это часть жидкостной системы охлаждения. Представлен Cooler Master Cooling X Компания Cooler Master представила топовый игровой ПК Cooling X. Как говорит производитель в пресс-релизе, это ПК премиум-класса с поддержкой Plug & Play и предустановленной системой жидкостного охлаждения. Что интересно, позиционируется ПК не только для гейм...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
В России уже можно заказать Kia Seltos 2024, и он даже дешевле машин 2023 года Для тех, кто не хочет покупать Solaris HC (Hyundai Creta) за 3 млн рублей продавец из Набережных Челнов предлагает альтернативу: Kia Seltos 2024 года выпуска. Машина в комплектации Premium Edition оценена в 2,55 млн рублей. Изображение: Kia В комплектацию входит полный...
«Капсула времени» за 300 тыс. рублей. В России продают «Запорожец» 1972 года с пробегом всего 14 тыс. км В Челябинской области выставили на продажу «Запорожец» ЗАЗ-968 1972 года выпуска с пробегом всего 13 980 км. Продавец оценил машину в 300 тыс. рублей. Фото: Avito «Это цифра, морально соответствующая. Кроме денег, я вложил и силы, и душу, и любов...
Chery удивила: у новейшего предсерийного Chery Tiggo 4 полная русификация, хотя эта машина даже не выезжала за пределы Китая Вчера появились фото совершенно нового Chery Tiggo 4, а сегодня подоспели новые и довольно интересные подробности. Оказывается, машина полностью переведена на русский язык даже не смотря на свой предсерийный статус. Это говорит, как важен российский рынок для Chery. К...
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Вслед за ABS в России начали выпускать системы стабилизации ESP На заводе Пегас в Костроме (он принадлежит компании «Итэлма») стартовало производство систем курсовой устойчивости для автомобилей (ESP). Напомним, на том же предприятии летом текущего года начали выпускать системы ABS. Фото: Максим Кадаков Россий...
На бывшем российском заводе Nissan обнаружены дособранные Nissan X-Trail и Qashqai. На них будет действовать заводская гарантия Корреспондент ресурса Autonews обнаружил на бывшем заводе Nissan в Санкт-Петербурге десятки новых японских кроссоверов Nissan Qashqai и X-Trail. Судя по всему, это автомобили, дособранные из машинокомплектов, оставшихся на предприятии после ухода Renault и Nissan из Рос...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Эскизный проект Российской орбитальной станции утверждён Пресс-служба Роскосмоса сообщила, что эскизный проект Российской орбитальной станции (РОС) получил положительное заключение и был утверждён госкорпорацией. Российская орбитальная станция призвана стать базой пилотируемой космонавтики страны после завершения работы Между...
В России обрушились цены на Mitsubishi Outlander — теперь он дешевле многих «китайцев» Как сообщают «Автоновости дня», в России существенно подешевел кроссовер Mitsubishi Outlander, поставляемый сейчас по параллельному импорту. Если середине февраля самые доступные экземпляры стоили 3,29 млн рублей, то сейчас самый доступный Outlander стоит 2,...
[Перевод] Кто на самом деле пользуется is-odd и is-even? Разработчики любят подшучивать над раздуванием зависимостей Javascript (и вполне имеют на это право, учитывая историю пакетов наподобие left-pad); при этом часто упоминаются пакеты is-even и is-odd. Поэтому я заинтересовался, кто же на самом деле их использует? Читать далее
Запчасти для китайских машин в России в среднем подешевели, но задние бамперы и фары прибавили в цене, согласно данным НАПИ В России снизились цены на оригинальные запчасти для китайских легковых автомобилей, о чем сообщает Telegram-канал Национального агентства промышленной информации (НАПИ). В марте 2024 года по сравнению с февралем средняя цены на оригинальные запчасти для машин из Поднеб...