Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Шифровальщик Робин Гуда или как HardBit объявил войну страховым компаниям Приветствую! Сегодня поговорим о вымогателе HardBit, который уже достаточно долгое время кошмарит всё мировое сообщество. Появившись в октябре прошлого года, вредонос уже успел нанести огромный ущерб мировому сообществу. Преступники, стоящие за этим вирусом, отличаются своим...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также заметным увеличением масштабов и сложности атак шифровальщиков. Так, выплаты вымогателям в прошлом году составили более 1 млрд долларов, что являет...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
От Google требуют компенсации в размере 1,67 миллиарда долларов Компания Singular Computing обвинила Google в нарушении патентных прав на технологии для поддержки искусственного интеллекта.
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Мошенники начали блокировать аккаунты в Steam и требовать выкуп за разблокировку Мошенники облюбовали функционал Steam, который платформа не так давно выкатила. Речь идёт о «семейных группах», в которых пользователи могут раздавать игры друзьям и родственникам, либо другим пользователям. О новом виде мошенничества сообщили пользователи Steam Community.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную информацию с 65 сайтов, в основном взламывая ресурсы для поиска вакансий.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
От Виталика Бутерина требуют комментарии по поводу взлома Gatecoin Основатель Ethereum Foundation Виталик Бутерин столкнулся с растущим вниманием со стороны крипотосообщества на фоне обвинений в том, что его корпорация была причастна к взлому Gatecoin Link
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Программы-вымогатели в 2023 году заработали свыше миллиарда долларов Минувший год оказался лучшим по доходам для приложений-вымогателей
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Лео Шевченко дал рекомендации селлерам Wildberries по защите от мошенников В начале сентября десятки селлеров Wildberries сообщили о взломе личных кабинетов. В результате многим из них грозит штраф от десятков тысяч до нескольких миллионов рублей за отмененные заказы. Об этом рассказал действующий селлер и основатель школы «Меркатус» Лео Шевченко. ...
У вымогателей появилась новая тактика: теперь они атакуют парами ФБР предупреждает о новой тактике, которую с июля 2023 года используют вымогательские группировки. Теперь в сети жертв внедряют сразу два по шифровальщика, с разницей между атаками менее двух суток. Было замечено, что такую тактику используют вредоносы AvosLocker, Diamond, H...
Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.Мы изучили реальные переписки с ...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Представлен мини-ПК размером со смартфон с пассивным охлаждением Компания MeLE представила новинку — мини-ПК PCG02 Pro, который по своим размерам не больше смартфона! При этом он не требует активного охлаждения, что делает его бесшумным и надежным.
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Ботнет Ddostf взламывает MySQL-серверы Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.
США требуют от Нидерландов ввести полный запрет на обслуживание литографических систем ASML в Китае Американская администрация оказывает давление на Нидерланды, требуя запретить голландской компании ASML обслуживать в Китае оборудование по производству микросхем.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Новейшие процессоры и видеокарты будут намного дороже текущих поколений? Машина ASML High-NA Twinscan EXE EUV для производства чипов стоит 380 млн долларов Компания ASML ранее уже предупреждала, что её установка High-NA Twinscan EXE EUV для производства полупроводников будет очень дорогой. Согласно свежим данным, она вдвое дороже системы прошлого поколения. фото: Reuters Новая установка с высоким числом апертуры буд...
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации Qak...
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Залужный требует срочно созвать ставку и вывести группировку ВСУ из Авдеевки По мнению военачальника, спустя некоторое время такой возможности не будет и войска окажутся в котле
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
ФБР и АНБ пожаловались на китайских хакеров, незаметно взламывающих роутеры Cisco по всему миру Особенно активна группировка «BlackTech»
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Цена Биткоина превысила 60 тысяч долларов На этой неделе биткоин пошел в рост: в понедельник он первоначально поднялся до уровня выше 53 000 долларов, самого высокого уровня с ноября 2021 года. Это также значительно выше отметки менее 17 000 долларов, на которой он находился в начале года. Теперь всего два дня спуст...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
От компании Rockstar вымогают от 200 тысяч до 2 миллионов долларов Некоторые фанаты игры требуют от разработчиков деньги за сходство с персонажами из трейлера к GTA6
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
В Гаити банды захватили 80% территории страны, Совбез ООН требует прекратить насильственные действия Бандиты требуют отставки национального правительства страны.
Пиццино: У доллара признаки слабости, биткоин формирует бычью структуру Доллар слабеет, у биткоина есть признаки ростa
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
У компании Rockstar требуют от 200 тысяч до 2 миллионов долларов Некоторые фанаты игры возжелали свою часть пирога за сходство с персонажами из трейлера GTA6
В России хотят создать рынок космических услуг: частные компании должны будут оплатить почти половину орбитальной группировки Орбитальную группировку для нужды России нельзя создать только за бюджетные средства, о чем заявил глава Роскосмоса Юрий Борисов, добавив, что для этого нужно создать рынок космических услуг. «За бюджетные средства нельзя создать ту группировку, которая необходима...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
В США засудят Amazon за навязывание дорогих товаров В федеральный суд Сиэтла поступил коллективный иск от покупателей, требующих возмещения ущерба у техногиганта Amazon. Истцы требуют наказать маркетплейс за навязывание более дорогих товаров.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
США представили законопроект о приостановке налоговой Конвенции с Китаем Сенаторы США предложили законопроект, требующий от Министерства финансов прекратить действие Конвенции о подоходном налоге между США и Китаем, если Пекин атакует Тайвань.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Даркнет-маркетплейс Incognito шантажирует собственных пользователей Известный ИБ-журналист Брайан Кребс заметил, что администрация даркнет-маркетплейса Incognito пытается вымогать деньги у пользователей своего сайта. Так, администратор известный под ником Pharoah требует от продавцов и покупателей выплат в размере от 100 до 20 000 долларов С...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Чипы-гиганты площадью почти 7000 кв.мм с потреблением в несколько киловатт. Новая версия технологии CoWoS позволит создавать такое к 2027 году Компания TSMC уже через несколько лет сможет выпускать гигантские чипы, которые будут превосходить текущих рекордсменов более чем вдвое. фото: AMD Новая версия технологии упаковки CoWoS позволит TSMC уже через два-три года выпускать чипы с корпусами размером 120 ...
Хакеры слили исходный код The Witcher 3 и Cyberpunk 2077 Киберпреступники, некогда стоявшие за группировкой вымогателей HelloKitty, провели ребрендинг и теперь действуют под именем HelloGookie.
GeForce RTX 3050 8G снимают с производства, но уже в январе выйдет новая версия Версия GeForce RTX 3050 с 8 ГБ памяти снимается с производства, а уже в январе следующего года ожидается выпуск новой версии GeForce RTX 3050 с 6 ГБ памяти. Об этом пишет IT Home со ссылкой на китайский источник Bobandang. Bobandang подтверждает, что новая настольная ви...
Биткоин корректируется из-за перехода капитала в американский доллар В среду, 3 января,биткоин (BTC) снижается из-за перераспределения капитала в пользу американского доллара
Российская компания создала облачное хранилище данных без серверов Российская компания Datananny представила децентрализованное облачное хранилище, которое позволяет хранить данные на разных устройствах, обеспечивая безопасность от утечек. Разработка не требует постоянного расширения серверов и является более эффективной по сравнению с техн...
Apple требует отозвать товарный знак Ecoapple, используемый российским хозяйством "Орловский сад" Apple обращается к российской патентной Палате, требуя отозвать товарный знак Ecoapple, используемый российским хозяйством "Орловский сад"
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Израильская армия атакует 450 целей ХАМАСа в секторе Газа Истребители армии обороны Израиля (ЦАХАЛ) за сутки атаковали примерно еще 450 целей группировки ХАМАС в секторе Газа
В Китае технокомпании уже начали нанимать разработчиков под HarmonyOS Об этом сообщает портал Huaweicentral. Чуть ранее мы рассказывали, что HarmonyOS Next уже была анонсирована, и в этой версии разработчики планируют отказаться от поддержки Android-приложений в пользу нативного софта, который должен работать быстрее, меньше требовать ресурс...
Opera получает возможность загружать и запускать большие языковые модели Интеллектуальный алгоритм работает локально, не требуя отправки данных на внешние серверы
Команда DeFi-протокола Platypus открыла вывод средств после взлома Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
ВСУ атаковали Воронеж дронами: в домах выбиты стёкла, заявили о возгорании Пострадавших не зафиксировано, угроза устранена.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Россиян стали на 75% чаще атаковать программами-вымогателями Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
Полупроводниковая компания Nexperia стала жертвой вымогателей Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Intel показала, как выглядят 400 млн долларов в виде большой белой «будки». Компания получила свою первую машину ASML High-NA Twinscan EXE EUV Компания Intel первой в мире приобрела у ASML новейшую машину для производства полупроводниковой продукции. Это ASML High-NA Twinscan EXE EUV. И теперь компания показала, как она выглядит. Как можно видеть, машина уже находится у Intel. Как ранее сообщалось, на е...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
McKinsey: семь технологических трендов в телекоме Семь тенденций, описанных в корпоративном блоге McKinsey, способны изменить ожидания клиентов от телекоммуникаций и роль, которую они могут сыграть в жизни людей и бизнесе организаций, а также наборы требуемых навыков. Каждая новая технология требует ...
В США сотни женщин засудят Uber из-за водителей-насильников В США коллегия судей объединила в коллективный иск 80 дел о сексуальном насилии водителей Uber над пассажирками и направила в федеральный суд. Пострадавшие или даже выжившие после таких преступлений женщины требуют засудить Uber за отсутствие в автомобилях камер наблюдения и...
«Меня ищут владельцы наркокартелей», — новый глава Killnet подтвердил смену профиля знаменитой хакерской группировки Пророссийская хактивистская группировка Killnet в скором времени прекратит активную поддержку Российской Федерации в киберпространстве и сосредоточится на коммерческой деятельности. Об этом новый лидер группировки, известный под псевдонимом BTC, рассказал в интервью &la...
Операторы вымогателя Royal готовят «ребрендинг» Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, что хакеры, похоже, готовятся к ребрендингу и переименованию в BlackSuit.
WP: Администрация Джо Байдена уже не требует отправить Киеву 24 млрд долларов Денег уже нет, но вы держитесь
"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Правительство США ожидает, что через десять лет один биткоин будет стоить 250 000 долларов Этот прогноз действителен на 2034 год.
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Ключевой игрок здравоохранения США признал оплату выкупа хакерам Change Healthcare, медицинский гигант США, пострадавший от кибератаки в феврале, наконец признал, что заплатил хакерам крупный выкуп. И это несмотря на предыдущие отрицания и опасения, что огромное количество конфиденциальных данных пациентов остается незащищенным.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Флоридский Джокер хочет 2 миллиона долларов от Rockstar за GTA 6. Флоридский Джокер, который, по-видимому, вдохновил персонажа, показанного в трейлере GTA 6, требует 2 миллиона долларов от Rockstar за использование его “подобия".
Хуситы атаковали американское судно Chem Ranger Точной информации о пострадавших и имеющихся повреждений пока нет
Microsoft построит атомные реакторы для питания своих серверов Разработка инфраструктуры центров обработки данных (ЦОД) является сложной задачей. Она требует укрытия, охлаждения и специализированных генераторов, которые обеспечивают непрерывную работу серверов.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Нидерланды готовы отказывать Китаю в обслуживании оборудования ASML Ранее такого шага от нидерландской компании требовали Соединённые Штаты Америки, чтобы изолировать Китай от передовых технологий
Insomniac прокомментировала взлом, из-за которого на ПК запустили невышедший эксклюзив PS5 Insomniac Games заявляет, что она «опечалена и возмущена» масштабной кибератакой, в результате которой туекло 1,3 миллиона файлов компании, включая детали игры Marvel’s Wolverine для PlayStation 5. Ответственность за атаку взяла на себя группа Rhysida ransomware, потребовавш...
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Когда начнут расти альткоины Биткоин (BTC) продолжает доминировать на крипторынке, взлетев до самой высокой за 20 месяцев цены в 42 000 долларов
Когда начнут расти альткоины Биткоин (BTC) продолжает доминировать на крипторынке, взлетев до самой высокой за 20 месяцев цены в 42 000 долларов
Биткоин и Ethereum находятся под давлением решений ФРС По данным CoinMarketCap, цена Биткоина на 26 сентября составила 26 357 долларов
KyberSwap пообещала компенсации жертвам взлома на $48 млн Команда децентрализованной биржи KyberSwap предложит гранты от казначейства проекта пользователям, пострадавшим от ноябрьского взлома на $48,8 млн
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
ChatGPT сделал прогноз по Биткоину на 2024 год Стоимость Биткоин значительно выросла с начала 2023 года, увеличившись с примерно 16 500 долларов США до примерно 34 500 долларов США
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Комиссия по ценным бумагам и биржам США требует от Ripple Labs штраф в сумме $2 млрд Комиссия по ценным бумагам и биржам США (SEC) 26 марта попросила суд наложить на Ripple Labs штраф в размере $2 млрд.
Европейские производители чипов «фотоники» требуют от ЕС финансирования в размере $4,5 млрд Группа крупных фотонных чиповых компаний в Европе призывает Европейский союз выделить $4,54 миллиарда на поддержку этой отрасли.
Как менять подход к управлению с ростом команды и проекта Когда в команде больше семи человек, а руководитель продолжает ежедневно писать код и настраивать серверы — это настораживает. В большинстве ситуаций такой подход к управлению не идёт на пользу проекту. А ещё это выглядит как отсутствие доверия к сотрудникам, что тоже не оче...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Apple не стала заморачиваться и создаёт для себя облачные серверы ИИ на основе обычной SoC M2 Ultra. Позже начнут использовать M4 Компания Apple, возможно, не будет заморачиваться с разработкой собственного специализированного процессора для облачных серверов. Или по крайней мере такой CPU выйдет нескоро, так как Apple будет использовать обычные потребительские SoC. фото: Apple Как сообщает...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
В 2023 году хакеры-вымогатели получили рекордное количество денег По данным ресурса PCMag со ссылкой на исследования компании Chainalysis, занимающейся мониторингом блокчейнов, в 2023 году хакерам-вымогателям удалось хорошо подзаработать, установив новый рекорд. Аналитики отмечают, что их доход перевалил за $1 миллиард
HP запустила подписку на принтеры — 7 долларов за 20 страниц в месяц Мелкий шрифт требует от пользователей оформить двухлетний план.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Особенности и проблемы mock-сервера Swordfish API Emulator Эта статья — продолжение истории про разработку Ansible-модулей для взаимодействий с системами хранения данных (СХД) через API, которое удовлетворяет спецификации Swordfish. Эти модули в перспективе облегчат управление парком СХД от разных производителей.Чтобы тестирова...
Биткоин дорожает на фоне рекордного притока средств институциональных инвесторов Цена биткоина в начале недели поднялась выше 41,5 тыс. долларов
Биткоин дорожает на фоне рекордного притока средств институциональных инвесторов Цена биткоина в начале недели поднялась выше 41,5 тыс. долларов
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
NVIDIA собирает помощь в размере $10 млн для пострадавших от войны между Израилем и ХАМАСом Компания сочувствует обеим сторонам конфликта.
Стоит ли покупать биткоины в 2024 году Сколько вы могли бы получить денег, если бы купили биткоины 10 лет назад, и стоит ли инвестировать 1000 долларов в биткоины прямо сейчас
Нацбанк Украины: Мы сохраним критическую зависимость от финансовой помощи Запада в этом году Украинский бюджет требует в этом году 38 миллиардов долларов иностранной помощи.
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Против Microsoft и OpenAI подала иск The New York Times из-за плагиата контента Газета требует от двух поставщиков услуг искусственного интеллекта "миллиарды долларов в виде установленных законом и фактических убытков"
В ночь с 15 на 16 января украинские формирование вновь ударили по территории России Дроны-камикадзе атаковали Воронежскую область, есть пострадавшие
Йеменские хуситы по ошибке атаковали российский танкер в Красном море По имеющимся данным, пострадавших и повреждений нет, ракета упала в 400-500 метрах от судна
Питер Шифф: Биткоин упадет до запуска спотовых биткоин-ETF Президент Euro Pacific Capital Питер Шифф провел опрос в своем X (ранее Twitter) на тему, когда произойдет крах биткоина
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Apple грозит очередной штраф почти в 1 млрд долларов, и снова за злоупотребление доминирующим положением Apple всё же столкнётся с судебной тяжбой, в рамках которой потенциально может выплатить штраф в размере 1 млрд долларов. создано DALL-E Компания ранее пыталась добиться отклонения иска в Великобритании на сумму почти 1 млрд долларов, поданного 1500 британскими ...
Как не стать жертвой жуликов при подтверждении данных для работы SIM-карты Эксперты компании «Билайн бизнес» рассказали, когда стоит насторожиться при диалоге с оператором связи, требующим подтверждения персональных данных для продолжения работы SIM-карты.
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
С помощью двигателя НАСА H71M на базе эффекта Холла, можно будет совершать миссии в дальний космос Новый привод требует менее 1 кВт электроэнергии, и корабли с его помощью должны проникать глубоко в космос.
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Microsoft уменьшила размеры обновлений для Windows 10 версии 22H2 Несколько дней назад Microsoft выпустила необязательное накопительное обновление для Windows 10 версии 22H2 (KB5036979, сборка 19045.4355), размеры которого оказались значительно меньше по сравнению с предыдущими. Дело в том, что теперь подобные обновления не включают в себ...
Microsoft растит огромного монстра. Windows 11 уже почти на 10% больше, чем Windows 10 Компания Microsoft выпустила на днях свежую Windows 11 версии 23H2. Как обратил внимание тематический ресурс образ диска (файл ISO) у ОС заметно увеличился – до 6,24 ГБ. Это примерно на 7,586% больше, чем у Windows 10 22H2 (5,8 ГБ). На первый взгляд, прирос...
Почему гарнитура Apple Vision Pro такая дорогая? Оказалось, что стоимость компонентов устройства превышает 1500 долларов Гарнитура Apple Vision Pro стоит очень немало. Возможно, устройство могло бы быть дешевле, но данные аналитиков Omdia говорят о том, что и стоимость компонентов шлема весьма высока. Apple установит камеру прямо в наушники AirPods? Компания работает над таким про...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Урезанная GeForce RTX 3050 6GB с 96-битной шиной выйдет в январе. Nvidia может создать её, чтобы освободить место для RTX 4050 Новая версия GeForce RTX 3050 с 6 ГБ памяти может стоить всего 180-190 долларов. Ресурс Benchlife говорит, что новинка может стоить менее 190 долларов, то есть вплоть до 189 долларов. Намного дешевле она явно не будет, но ориентир близко к максимальной цене являе...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Самая масштабная забастовка авторабочих обошлась General Motors в 9,3 млрд долларов Компания General Motors заявила, что ее договоренности с бастующими членам профсоюзов UAW и Canadian Unifor увеличат затраты на 9,3 миллиарда долларов до 2028 года. Компания также объявила о выкупе акций на 10 миллиардов долларов. Эти данные были озвучены после подписан...
Google заявил: "Китай усиливает кибератаки на Тайвань" Более 100 китайских хакерских группировок атаковали Тайвань.
Польша пересмотрела требования к Германии по репарациям за ущерб времён Второй мировой войны Теперь польские власти не требуют от Германии 1,3 триллиона долларов инвестиций.
Конфликт между Израилем и Ираном сильно влияет на текущую стоимость биткоина Биткоин в очередной раз показывает себя как индикатор геополитической напряженности. Колебания курса BTC происходят по мере обострения напряженности в отношениях между Израилем и Ираном.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Еврокомиссия отказалась от повторной проверки сделки Microsoft с Activision Blizzard По имеющимся данным, сделка по приобретению компанией Microsoft компании Activision Blizzard за 69 млрд долларов избежит очередных проверок со стороны Европейского Союза (ЕС), поскольку Европейская комиссия пришла к выводу, что изменения, внесенные для удовлетворения требова...
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Micron построит заводы стоимостью 100 миллиардов долларов Сегодня появилась достаточно интересная информация о компании Micron Technology — она получила внушительное финансирование от Министерства торговли США в рамках Закона о микросхемах и науке, что позволит производителю существенно прокачать производственные мощности, но тольк...
ИИ Microsoft Copilot скоро будет работать локально на компьютерах пользователей Искусственный интеллект Microsoft Copilot следующего поколения будет требовать использования нейронных процессоров с вычислительной мощностью не менее 40 триллионов операций в секунду (TOPS). Это необходимо для того, чтобы интеллектуальный помощник мог работать локально на к...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Производители Nokia и пива Heineken создали «скучный» телефон – без соцсетей, браузера и почты, но с возрастным цензом в 21 год Компания HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, совместно с нидерландской пивоваренной компанией Heineken представила новый «креатив» – телефон под названием Boring Phone, призванный вызвать ностальгию. Описание телефона раз...
Фанатские планшеты Samsung — это планшеты без экранов AMOLED. Стали известны параметры и цены Galaxy Tab S9 FE и Galaxy Tab S9 FE+ Компания Samsung готовится представить свои фанатские продукты, включая неожиданно более доступный, чем предшественник, Galaxy S23 FE, и сегодня в Сети появились множественные характеристики и изображения планшетов Galaxy Tab S9 FE и Galaxy Tab S9 FE+. Устройства...
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
Биткоин преодолел $51 000, капитализация актива снова превысила триллион долларов В среду, 14 февраля, котировки биткоина превысили уровень $51 000 впервые с декабря 2021 года. Капитализация актива достигла $1 трлн, согласно CoinGecko.
LockBit сливает данные, похищенные у корпорации Boeing Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у Boeing. Судя по всему, американская авиакосмическая корпорация отказалась платить выкуп злоумышленникам.
В США предлагают Израилю использовать менее мощное оружие для бомбардировок Газы Американские чиновники требуют наносить удары опираясь исключительно на разведданные и стараться сократить количество жертв среди мирного населения
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
На Украине арестовали хакеров-вымогателей, атаковавших 71 страну мира Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
Первый сторонний магазин приложений для iOS запущен в Евросоюзе AltStore PAL будет доступен только для iPhone в ЕС и требует ежегодной оплаты в размере 1,50 евро, чтобы покрыть необходимый базовый технологический взнос Apple.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Новый закон США заставит ИИ-гигантов рассказать, на чьих данных модели были обучены Законодатели США Анна Эшу (Anna Eshoo) и Дон Бейер (Don Beyer) предложили «закон о прозрачности моделей ИИ», требующий от компаний, занимающихся разработкой искусственного интеллекта, как можно понять из названия, прозрачности. Законопроект требует от создателей ИИ раск...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Быки взяли рынок криптовалют под контроль – Биткоин дорожает и может стоить $51 000 к концу недели Не исключено, что по итогам этой недели курс Биткоина перевалит за $50 тысяч
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
Стоимость Google превысила $2 трлн Вчера Google объявила о выплатах дивидендов и выкупе акций впервые в своей истории на сумму $70 млрд. Эти новости были благоприятно встречены инвесторами, и рыночная капитализация Alphabet (материнской компании Google) превысила отметку в $2 трлн. За текущий год акции…
Текущее положение на крипторынке похоже на ситуацию 2016-2017 годов Биткоин может привлечь новых инвесторов с низкой толерантностью к риску. Более склонным к риску участникам рынка стоит присмотреться к альткоинам
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Mysterious Werewolf атакует российскую промышленность Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь использует собственные инструменты для атак на российский ВПК. Ранее хакеры использовали для атак агент Athena фреймворка Mythic — легитимный пентестерский инструмент.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Вперед в будущее: Wayland против X11 Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помой...
Банда вымогателей Blackcat получила от жертв 300 миллионов долларов Об этом говорится в отчете ФБР по безопасности.
В Рязани начался массовый выпуск серверов OpenYard Компания «Центр открытых разработок» объявила о запуске массового производства ИТ-оборудования на собственном заводе, который расположен на территории технопарка «Рязанский». Комплекс общей площадью свыше 8 тыс. кв. м обеспечивает производство по...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
На фоне падающей выручки Apple обрадовала инвесторов выкупом акций на рекордные $110 млрд И прогнозом на текущий квартал.
Сложная работа оказалась защитой от ухудшения памяти на протяжении всей жизни Новое исследование показывает, что работа, требующая умственных усилий, может принести неожиданную пользу, а именно снизить риск возникновения проблем с памятью и мышлением в более позднем возрасте. Исследование, опубликованное в журнале Neurology®, выявило связь между работ...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Как шутят математики. Шифры Фейнмана Ранее я писал о взломе первого и второго шифра, придуманных математиком Полом Оламом ради розыгрыша своего друга Ричарда Фейнмана. Если описать контекст в нескольких словах, то эти шифры были одной из математических шуток, которые были в широком ходу у коллектива учёных, раб...
Дэвис: ВС РФ преодолели все укрепления ВСУ и вышли на "оперативно-тактический" простор А вот в то самое трудное время западные "партнеры" Киева не очень-то и хотят в тяжелое положение последнего и войти, требуя начать выплачивать кредиты
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Часы Google начали требовать обязательный PIN-код перед оплатой ими Безопасность против удобства. Google Wallet на смарт-часах с Wear OS вскоре может потребовать введения PIN-кода перед бесконтактными платежами. И да, у есть «счастливчики».
Telegram заблокировал ботов, принадлежавших украинским спецслужбам и военным Ранее администрация Зеленского требовала заблокировать аккаунты оппозиции в стране
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...
Майк Новограц: Госдолг США — $34 трлн, поэтому стоит присмотреться к биткоину Каждый день американские налогоплательщики платят два миллиарда долларов только в виде процентов за госдолг США. Общество больше не может доверять национальной валюте, стоит присмотреться к биткоину. Об этом заявил CEO Galaxy Digital Майк Новограц.
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
На HP подали в суд за блокировку сторонних чернил в картриджах На производителя компьютеров и расходников, HP, подали иск в Окружной суд США в Северном округе штата Иллинойс. Истцы требуют компенсацию в размере $5 млн за нарушение их потребительских прав в связи с запретом на принтерах HP сторонних картриджей.
Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.
AMD отключила новую функцию Anti-Lag+, из-за которой геймеров блокировали в Counter Strike 2 Компании AMD пришлось отключить свою свежую функцию Anti-Lag+ во всех играх. Свежий драйвер Radeon Software Adrenalin 23.10.2 выходит всего через неделю после предыдущего, где Anti-Lag+ получила поддержку Counter Strike 2. Напомним, оказалось, что защитное ПО Val...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Американская группировка вновь атаковала объекты йеменских хуситов Сообщается о поражении 14-ти объектов исламистского движения
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Pwnagotchi. Собираем хакерский девайс с искусственным интеллектом Для подписчиковНаверняка читатели «Хакера» хотя бы однажды задавались вопросом: можно ли самостоятельно собрать недорогое устройство, которое будет что‑нибудь взламывать по нажатию одной кнопки? А если и вовсе без кнопки, само, автоматически? Можно! Встречайте Pwnagotchi: са...
Apple наконец-то кинулась инвестировать в искусственный интеллект, но пока отстаёт от рынка. В следующем году компания потратит почти 5 млрд долларов Apple догонит рынок? Свой аналог ChatGPT в iOS может появиться уже в следующем году Похоже, Apple действительно решила начать активно инвестировать в развитие собственного генеративного искусственного интеллекта. Как сообщается, только в следующем году на это направлен...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Micron представила очень компактный чип UFS 4.0 Судя по информации иностранных журналистов, новый накопитель типа UFS 4.0 от Micron имеет размер всего 9 мм на 13 мм, что делает его самым маленьким накопителем, созданным на текущий момент в мире. И что ещё более впечатляет, уменьшение размера не повлияло на его скорость по...
Экс-глава MI6 опасается попадания разведданных из Германии в Россию Экс-глава MI6 Ричард Дирлав выразил опасения относительно обмена секретами с немецкой разведкой из-за риска утечек в Россию. Ситуация усложняется текущей поддержкой Украины Германией, требующей тесного сотрудничества между странами.
Новые SSD IBM с поддержкой ИИ выявляют и уничтожают программы-вымогатели менее чем за минуту Внедрение ИИ позволило реализовать обнаружение, оповещение и реагирование на угрозу менее чем за минуту
Найден виновник неприятного привкуса гвоздики в апельсиновом соке Назойливый гвоздичный привкус, который уже некоторое время досаждает производителям апельсинового сока, наконец-то нашел своего виновника: 5-винилгуаякол. Этот пахучий компонент, ранее неизвестный в апельсиновом соке, был обнаружен исследователями из Института биологии пищев...
Релиз Firefox 118: новый встроенный переводчик Новая версия браузера Firefox 118 получила долгожданный переводчик, который не требует подключения к серверу и работает в режимах офлайн. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много. Чита...
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
У SpaceX взрываются ракеты, а спутниковая группировка Amazon стремительно расширяется Одним из главных игроков космической гонки является проект Amazon Kuiper, который продвигается вперед со своей группировкой широкополосных спутников. После безупречной работы прототипов KuiperSat-1 и KuiperSat-2 Amazon собирается начать производство более 3200 спутников, под...
Ростелеком покажет собственные базовые станции на конференции ЦИПР в мае Оператор Ростелеком представит на конференции ЦИПР-2024, которая пройдёт в конце мая в Нижнем Новгороде, первые полностью отечественные рабочие прототипы базовых станций мобильной связи. Президент компании Михаил Осеевский рассказал, что Ростелеком открыл отдельную комп...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Samsung достигла капитализации в 370 миллиардов долларов В 2023 году компания Samsung пережила достаточно тяжёлый период, столкнувшись со спадом продаж смартфонов и снижением спроса на полупроводники, флэш-память и другие продукты, которые ранее приносили производителю львиную долю дохода. Но, согласно отчёту ведущих изданий мира,...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Мелочь, а приятно: обновление драйверов Nvidia теперь не требует входа Nvidia выпустила публичную бета-версию своего нового приложения для Windows. Оно объединяет функции трех ранее отдельных приложений — Nvidia Control Panel, GeForce Experience и RTX Experience — в единую комплексную платформу. И добавляет интересные функции.
Новый анализ мочи сократил количество ненужных биопсий для поиска рака простаты Новый анализ мочи, разработанный исследователями из Мичиганского университета, делает значительный скачок вперед в выявлении рака простаты. Этот тест, получивший название MPS2, решает важную задачу: отличает медленно растущий, безвредный рак простаты от агрессивных форм, тре...
Ученые создали безбатарейный сенсор Исследователи из ETH Zurich разработали сенсор, не требующий батарей для питания. Он активируется с помощью звуковых волн, таких как произнесенные слова. Этот сенсор не только снизит количество отходов от батарей, но также может быть использован для питания медицинских устро...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Киев требует от Запада модернизированные F-16 с новым АФАР-радаром В Киеве заявили, что процесс модернизации истребителей для Украины необходимо начать уже сейчас, пока пилоты ВСУ проходят обучение
Общая выручка с программ-вымогателей выросла до 1 миллиарда долларов за 2023 Для сравнения, за 2022 год хакерам удалось выручить лишь 567 миллионов долларов
Завод Hyundai в Петербурге хотят перезапустить как можно быстрее Вице-премьер - глава Минпромторга России Денис Мантуров сообщил подробности о планах на бывший российский завод Hyundai, который переходит российскому владельцу. Фото: РИА Новости / Александр Гальперин Hyundai хочет вернуться и оставить завод за собой, "пожертвов...
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Снуп Догг получил выплату в размере менее 45 000 долларов после 1 миллиарда прослушиваний на Spotify Узнайте почему Снуп Догг недоволен платформой Spotify и сколько он заработал, удалив свою музыку со стриминговых платформ.
Крупные майнинговые компании активно распродают биткоины в ожидании халвинга Менее чем за три месяца до долгожданного халвинга крупные майнинговые компании увеличивают продажи BTC.
Apple представила собственную ИИ для редактирования фото На текущий момент абсолютно очевидно, что компания Apple отстаёт от гигантов вроде ChatGPT от OpenAI и Gemini от Google — работа над искусственным интеллектом требует безумных вложений сил, денег и времени, и у Apple с этим пока что серьёзные проблемы. Тем не менее, компания...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Обзор корпусных вентиляторов ID-Cooling AS-140-K Сегодня на рынке ПК-комплектующих немного странная ситуация: раньше компьютеры были огромными и требующими сложного обслуживания, но со временем стали уменьшаться, благодаря чему смогли стать персональными, но сейчас многие компоненты снова увеличиваются в размерах и стано...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Российские подразделения разбили группировку ВСУ, атакующую их позиции при поддержке трёх Leopard 2 Украинская техника немецкого происхождения осталась догорать возле населенного пункта Терны
Комиссия FСC требует получения письменного согласия потребителей перед совершением робозвонков После фейкового звонка с голосом американского президента Джо Байдена, сгенерированного ИИ, чиновники США начали искать способ предотвращения подобных случаев в будущем
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Исследовательская команда Immunefi: Потери криптоплатформ в январе составили $127 млн Исследователи компании Immunefi опубликовали отчет о взломах и мошенничестве в криптовалютном секторе за январь 2024 года
Владимира Путина в полёте сопровождали 4 Су-35С с дальнобойными ракетами "воздух-воздух" Один такой истребитель стоит не менее 65 млн. долларов
Владимира Путина в полёте сопровождали 4 Су-35С с дальнобойными ракетами "воздух-воздух" Один такой истребитель стоит не менее 65 млн. долларов
Российская компания начнёт производить базовые станции 2G/4G в апреле Российский производитель телекоммуникационного оборудования «Булат» (дочерняя компания Ростелекома) планирует с апреля текущего года начать среднее и мелкое производство отечественных базовых станций стандартов 2G/4G. Об этом сообщил гендиректор компании Але...
YouTube начал борьбу с контентом, созданным искусственным интеллектом YouTube решает проблемы, связанные с контентом, создаваемым искусственным интеллектом, с помощью новых правил и инструментов. Теперь площадка будет требовать от авторов сообщать, когда они создают измененный или полностью «искусственный» контент, который выглядит реалистично...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
ФТС взялась за дилеров: ведомство требует доплатить миллионы за «серые» машины Федеральная таможенная служба взялась за продавцов «серых» машин, которые оформляли авто на работников компании, избегая тем самым оплаты утильсбора в полном размере (до августа 2023 года он составлял 178,4 тыс. рублей для юрлиц, в то время, как для физлиц &...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Toshiba начнёт продавать чипы управления питанием в электрокарах Исполнительный директор Toshiba Таро Шимада провёл пресс-конференцию на фоне выкупа всех производственных линий и подразделений частной инвестиционной компанией Japan Industrial Partners (JIP) за $14 млн. Теперь Toshiba стала частным технологическим конгломератом.
Как не сойти с ума, помечая цели для сбора метрик при мониторинге кластера. Спойлер: Victoria Metrics + Grafana В начале не было ничего. И создал DevOps кластер Kubernetes и сказал, что это есть хорошо. Но пришли злые программисты и начали требовать информацию о том, сколько ресурсов потребляют их контейнеры. Статическая vs динамическая конфигурация
Как мы вели переговоры с хакерами или сколько стоит беспечность для компании Сегодня мы расскажем реальную историю из жизни собственников бизнеса. И хотя ее сюжет напоминает какой‑то голливудский фильм, произойти она может с каждым, кто заявляет: «Да у нас маленькая компания! Кому мы нужны?»Есть у нас заказчик — выполняем раб...
Самый простой сервер Nvidia DGX GB200 Blackwell будет стоить 3 млн долларов. Массовое производство стартует во втором полугодии Nvidia уже представила ускорители Blackwell для ИИ, но на рынок они пока не поступили. Как сообщается, массовое производство серверов DGX GB200 стартует лишь когда-то во втором полугодии. Успеют ли первые клиенты получить первые установки до конца текущего года, ...
Кардридер-переросток. Устройство CAZE предлагает 20 слотов для карт памяти и карт SIM На площадке Kickstarter идёт сбор на весьма необычный кардридер. Устройство компании Asuizo называется CAZE, и производитель называет его решением All-in-one. Суть в том, что CAZE — это кардридер с 20 слотами для карт памяти! Правда, универсальностью тут и...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Huawei окончательно «переварила» санкции США? Выручка компании приблизилась к 100 млрд долларов Компания Huawei ожидает по итогам текущего года выручку в размере без малого 100 млрд долларов. Прогноз компании — 98,5 млрд долларов выручки. И это на 9% больше, чем было за 2022 год. То есть, несмотря на санкции, Huawei продолжает активно наращивать прода...
Lenovo требует запретить продажи ноутбуков Asus Lenovo инициировала судебное разбирательство с компаниями AsusTek Computer и Asus Computer International.
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Фото фекалий на спутниковых снимках привели сразу к четырем колониям пингвинов Исследователи из Британской антарктической службы (BAS) сделали удивительное открытие, используя спутниковые снимки для идентификации ранее неизвестных колоний императорских пингвинов в Антарктиде.
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
ПАО «Симпреал» поддерживает персонал компании, пострадавший от паводка в Орске Ведущий отечественный производитель каолинитового керамического сырья, компания «Симпреал», выразила своё сочувствие и поддержку всем пострадавшим от сильного паводка жителям Оренбургской области. Компанией «Симпреал» будет оказана адресная помощь всем сотрудникам, пострадав...
Учёные нашли надёжный способ учить хирургов в VR — с помощью электростимуляции Хирурги давно учатся делать операции с помощью специальных гарнитур виртуальной реальности, но перенос навыков в реальный мир требует времени на освоение. Исследователи из Университета Джона Хопкинса в США разработали метод ускорения этого процесса
В каждом из нас есть немного экстравертов: клетки движутся в группе иначе, чем в одиночку Исследователи из Медицинской школы Гроссмана Нью-Йоркского университета открыли ранее неизвестное поведения клеток во время развития. Вопреки прежним представлениям, белок под названием RhoA, имеющий решающее значение для движения одиночных клеток, действует иначе, когда кле...
«Белого моря» Vesta больше нет. Все Lada Vesta NG, требовавшие доработки и хранившиеся на территории АвтоВАЗа, отправлены дилерам Инсайдерский паблик Avtograd News сообщил о том, что на территории предприятия больше не осталось некомплектных автомобилей – все они доработаны и отправлены дилерам. Изображение: Lada «АвтоВАЗ победил некомплект. На территории автозавода не ос...
Стартап из Великобритании Space Forge готовит спутник для производства полупроводников в космосе Компания Space Forge потеряла свой первый экспериментальный спутник в январе во время неудачного запуска ракеты LauncherOne от Virgin Orbit. Новый спутник, названный ForgeStar-1, отправится в США для запуска в конце 2023 года или в начале 2024 года. Space Forge подписал...
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Nvidia продолжит производство RTX 3060 в 2024 году Компания требует от партнёров, чтобы цена варьировалась на уровне $280 США
9 слишком дорогих и горячих процессоров, которые не стоит покупать в игровой ПК в 2024 году Ситуация на рынке процессоров заметно изменилась в 2024 году — одни модели быстро дешевеют, другие, наоборот, стоят слишком дорого для своей производительности, да еще и требуют мощную систему охлаждения.
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
"Ястребы" требуют от Байдена начать бомбардировку Ирана прямо сейчас Республиканцы требуют от Джо Байдена наказать Иран. В воскресенье 28 января в результате атаки иранских прокси на базу США в Иордании погибли американские военные – впервые с начала войны Израиля и ХАМАС
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Растения использовали «световой переключатель» для сигнализации об атаке кислот Ученые из Университета Вюрцбурга имени Юлиуса-Максимилиана раскрыли скрытые механизмы коммуникации в растительных клетках, когда им угрожает опасность. Используя сложные оптогенетические методы, исследователи выявили ранее неизвестный кислотный сенсор в растительных клетках,...
Google придётся избавиться от секретов пользователей. Компания обязалась удалить или обезличит миллиарды записей из режима инкогнито в Chrome Компания Google уничтожит или обезличит миллиарды записей данных о просмотре веб-страниц, собранных в то время, когда пользователи находились в режиме инкогнито в браузере Chrome. создано DALL-E В 2020 году против Google был подан коллективный иск в суд. Компания...
В Украине разоблачили хакеров с доходом более $82 млн Киберполиция Украины совместно с правоохранителями Норвегии, Франции, Германии и США разоблачила хакерскую группировку, атаковавшую серверы ведущих мировых компаний
Обнаружен новый рефлекс: как наши тела борются с закрытием дыхательных путей Исследователи из Гарвардской медицинской школы представили новое открытие: ранее неизвестный рефлекс, который помогает нам не задыхаться, когда наши дыхательные пути сужаются. Это открытие, опубликованное в журнале Nature, проливает свет на сложную коммуникацию между нашими ...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Google теперь требует помечать ролики на YouTube, созданные с использованием нейросетей Компания Google начала требовать от авторов видеороликов на YouTube, расстановки для специальных отметок любого реалистичного контента, созданного с помощью инструментов искусственного интеллекта. В недавнем сообщении в блоге Google сообщила, что новые функции маркиров...
Только офлайн: возвращается знакомый многим Microsoft Office, не требующий подключения к интернету За последние несколько лет все мы привыкли к тому, что многие программные продукты, включая игры, требуют постоянного онлайн-коннекта. Без этого некоторые из них просто отказываются работать. Корпорация Microsoft вообще стала планировать полный переход на онлайн-офис, о чём ...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Мощность, как у 52 Nvidia H100, 1 ТБ ОЗУ, и всё это за 5000 долларов? Tachyum обещает выпустить рабочую станцию Prodigy ATX Platform на своём суперпроцессоре Компания Tachyum, которая ещё в 2020 году представила 128-ядерный универсальный процессор Prodigy с какой-то запредельной производительностью, анонсировала рабочую станцию, которая будет по карману многим обычным пользователям. ПК называется Prodigy ATX Platform ...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
28 марта — праздник у всех пользователей Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. В этот день для смартфонов выходит One UI 6.1 Samsung обещала выпустить новейшую прошивку One UI 6.1 для смартфонов серии Galaxy S23 в конце марта, а сейчас озвучена конкретная дата: большое событие для всех пользователей прошлогодней линейки флагманов корейской компании состоится 28 марта. Эта дата подтвержд...
Трамп подал в суд на Truth Social partners за бесхозяйственность. Дональд Трамп подал иск на соучредителей Trump Media, обвинив их в неэффективном управлении компанией в сфере социальных сетей. Трамп требует отозвать их доли в компании из-за пагубных последствий и ущерба для компании.
Ученые выяснили, что отвечает за желтый цвет мочи Группа исследователей разгадала загадку, почему моча имеет желтый цвет. Они обнаружили ранее неизвестный микробный фермент под названием билирубин-редуктаза, который отвечает за расщепление билирубина — оранжевого пигмента, выделяемого мертвыми красными кровяными тельцами, —...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Tesla может начать продажи роботов Optimus в 2025 году, а уже в этом году они начнут трудиться на заводах После публикации финансовых результатов Tesla за первый квартал 2024 года Маск сообщил обновленную информацию о сроках внедрения гуманоидного робота Optimus. Генеральный директор заявил, что Optimus уже выполняет заводские задачи в своей лаборатории. Он считает, что к к...
Экологично и экономично. Представлен 130-тонный БелАЗ-7513Р Вместе с прототипом полностью электрического 120-тонного карьерного самосвала БелАЗ-7513Е белорусская компания представила первый в мире газовый карьерный самосвал с грузоподъемностью 130 тонн, работающий на сжиженном природном газе (СПГ) — БелАЗ-7513Р. Новая мод...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Пробную версию Wonderers: Eternal World закрыли приблизительно до 2025 года В начале января 2024 года мобильная игра Wonderers: Eternal World появилась на iOS и Android в странах Юго-Восточной Азии. Уже через несколько дней я сообщил, что игра показала слабые результаты даже для софт-запуска. Теперь разработчики NGELGAMES сообщили сообщество, что он...
Батареи iPhone 15 стали вдвое долговечнее без новых технологий Apple удвоила ожидаемый срок службы аккумуляторов для линейки iPhone 15, заявив, что теперь они могут сохранять 80% своей первоначальной емкости после 1000 циклов зарядки — вдвое больше, чем при предыдущей оценке в 500. Это неожиданное обновление произошло незадолго до вступ...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
7 причин почему ноутбук не включается и что с этим делать Даже если устройство совсем новое – никто не гарантирует, что вам не понадобится ремонт ноутбуков в Москве. Есть те неисправности, с которыми можно справиться собственными силами. Но есть и те, которые требуют вмешательства специалиста. Рассмотрим несколько причин, требующих...
Продажи подержанных автомобилей в России упали впервые за год В ноябре текущего года жители России приобрели немного более 458 тысяч подержанных легковых автомобилей, что на 0,5% меньше, чем годом ранее. Эксперты агентства «Автостат» отмечают, что российский рынок подержанных автомобилей продемонстрировал от...
Tesla намерена добиться, чтобы её электромобили требовали как можно меньше обслуживания Компания ищет руководителя профильной программы.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Что Amazon стоит спутниковый интернет построить: Project Kuiper. Текущее состояние и перспективы Project Kuiper — альтернатива глобальной системе спутниковой связи Starlink. О нём часто писали раньше, но потом СМИ стали упоминать этот проект от Amazon всё реже. Тем не менее он не закрыт, а развивается, причём достаточно активно. Вероятно, в ближайшем будущем потенциальн...
США проигрывают России и Китаю гонку за Арктику из-за отсталого ледокольного флота Генерал Грегори Гийо, руководитель Северного командования ВС США и NORAD, выразил обеспокоенность по поводу серьезного отставания американского ледокольного флота. Несмотря на планы по закупке новых судов, текущая ситуация требует быстрых и решительных действий для обеспечен...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Сторонники биткоина ликуют: эксперт назвал BTC «общественным благом» Президент и главный операционный директор компании Ark Invest Том Стаудт заявил, что после одобрения SEC биткоин стал «общественным благом».
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Аналитик предсказал, что совсем скоро биткоин будет стоить $524 тысячи Известный криптоаналитик PlanB на примере составленного им графика показал рост биткоина и распределение цен актива при каждом халвинге. Таким образом инсайдер подчеркнул тенденцию к росту биткоина и достижению пиков, которые не раз в 4 раза превышали нижнюю границу распреде...
Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
16 вещей, которые стоит сделать после установки Ubuntu Настраиваем свежую систему, чтобы ею было приятно пользоваться.
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
Lenovo выпускает 3D-монитор, не требующий очков Компания Lenovo представила 27” монитор разрешением 4K, который предлагает вывод трёхмерного изображения с возможностью его отключения.
Rockstar требует от сотрудников отказаться от удалённой работы Таким образом компаниях хочет повысить производительность и безопасность проекта Grand Theft Auto VI
WP: Американские СМИ подали в суд на OpenAI и Microsoft из-за нарушения авторских прав Восемь газет требуют от OpenAI и Microsoft компенсации за контент, который обе компании якобы использовали, не спросив разрешения.
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Apple снова обойдёт всех на год? iPhone 17 Pro первыми на рынке получат 2-нанометровые чипы производства TSMC Смартфоны iPhone 15 вышли на рынок уже более полугода назад, SoC Apple M3 на рынке примерно столько же, и до сих пор никто из конкурентов не выпустил процессоры или SoC на основе 3-нанометровых норм. Похоже, в случае с техпроцессом 2 нм компании TSMC будет примерно то ж...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Radeon RX 7600 XT с 16 ГБ памяти с ожидаемой ценой около 300 долларов может не выйти в Китае из-за более старых Radeon Видеокарта Radeon RX 7600 XT должна быть анонсирована уже 6 января на выставке CES 2024 и послужить частичным ответом на запуск адаптеров GeForce RTX 40 Super. Оказалось, что RX 7600 XT в Китае может не выйти. Как минимум первое время. Как сообщается, AMD как мин...
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Вот так Nvidia и зарабатывает миллиарды. Индийская компания Yotta заказала у Nvidia ускорители для ИИ на сумму около 1 млрд долларов Ускорители Nvidia для ИИ нужны всем. В том числе Индии, которая, как сообщается, закажет у калифорнийской компании продукции на невероятные полмиллиарда долларов. Если точнее, заказ исходит от индийского сотового оператора Yotta, который заказал для своих ЦОД уск...
Чтобы быстро и просто «нагуглить» неизвестный звонивший номер телефона. Google добавит своим смартфонам Pixel функцию Lookup Компания Google готовится вывести новую функцию для своих смартфонов Pixel. Её суть в поиске неизвестных номеров телефонов по нажатию одной кнопки. Функция называется Lookup. Она появляется в меню по нажатию на неизвестный номер в списке вызовов. Кнопка Lookup за...
Toyota Camry 2025 поступила в продажу в США. Базовая версия стоит менее $30 000 Продажи Toyota Camry 2025 модельного года начали в США, где за нее просят от 29 495 долларов в базовой комплектации LE, л чем пишет издание Motor1.com. Сообщается, что это почти на $2 тыс. больше, чем у старой базовой Camry, но теперь в стандартную комплектацию входит г...
Вы никогда не были богаты, если не запускали ArtMoney — или зачем я взламываю игры в 2024 году Рассказываю о пяти причинах, ради которых стоит попробовать эту легендарную утилиту, которая может дать бесконечные деньги, опыт и патроны в играх.
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Nintendo подала в суд на разработчиков Switch Yuzu за «пиратство колоссальных масштабов» Компания требует запретить распространение популярного эмулятора Switch Yuzu и выплатить компенсацию за нарушение DMCA.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Microsoft научилась сохранять данные в стекле: 7 Тб не предел. Но у корпорации есть и другие разработки Ёмкость жёстких дисков, твердотельных и ленточных накопителей постоянно увеличивается при одновременном снижении стоимости хранения 1 Гб данных. Тем не менее человечество продолжает генерировать информацию в объёмах, требующих новых решений — т. е. более ёмких носителей инфо...
Роскосмос анонсировал производство штатных спутников «Скиф» Роскосмос заявил, что производство штатных спутников «Скиф», которые войдут в одноименную орбитальную группировку, стартует в 2024 году. «У нас заключен контракт на разработку и изготовление первого этапа группировки в составе шести космических аппарат...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Из-за сообщения о бомбе в Москве эвакуировали больницу с пострадавшими от теракта В Москве эвакуировали больницу, где находятся пострадавшие в теракте в «Крокусе»
В Китае Apple Vision Pro начали сдавать в аренду с последующей возможностью выкупа Пока гарнитура смешанной реальности Apple Vision Pro официально не продается в Китае, местные предприниматели извлекают выгоду из нетерпеливости техно-энтузиастов.
Основатель криптобиржи Bitzlato признал себя виновным Министерство юстиции США сообщает, что россиянин Анатолий Легкодымов признал себя виновным в управлении криптовалютной биржей Bitzlato, которая, по мнению властей, помогла вымогателям и другим киберпреступникам отмыть более 700 млн долларов США.
Как создать ассистента для поиска по видео Всем привет! Меня зовут Георгий, я старший разработчик-исследователь в MTS AI. Одной из задач, которыми я занимаюсь в компании, является умная видеоаналитика. Это мощный инструмент, особенно с учетом современных технологий искусственного интеллекта, который может использоват...
В России начнут выпускать отечественные серверы на базе технологий Intel Российский производитель электроники «Гравитон» начнёт выпускать серверы на чипах Intel Xeon Emerald Rapids
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
SpaceX Илона Маска развернет военные спутники США Starshield за $70 млн SpaceX заключила первый контракт с США на создание спутниковой группировки Starshield стоимостью 70 млн долларов сроком на один год. Несмотря на ограниченный объем информации о проекте, компания сообщила основные подробности.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Взлом аппаратного ключа методом veni, vidi, vici К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование с...
«Ростелеком» выпустил «Бизнес ТВ» для Android TV Ранее подключить телевидение для бизнеса на устройствах под управлением ОС Android можно было только с помощью специальной приставки. Это требовало затрат на оборудование, установку розеток и размещение проводов от приставок. Новое решение позволяет напрямую установить прило...
Джастин Сан подтвердил взлом HTX (ранее Huobi) и компенсация средств По словам советника компании Джастина Сана, криптобиржа HTX (ранее Huobi) подверглась взлому, в результате которого было потеряно 5000 эфиров стоимостью $ 7,9 млн
Разработана компактная система распознавания лиц Исследователи из Национального университета Ян Мин Чао Тун и Исследовательского института Хон Хай в Тайване разработали новую компактную систему распознавания лиц с использованием более плоской и простой оптики, требующей меньше энергии. Как показали тесты на 3D-реплике скул...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Админ BreachForums приговорен к 20 годам под надзором Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в ...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Нужно срочно бежать за SSD? Аналитики прогнозируют рост цен на память NAND ещё на 50% или даже выше Цены на SSD в следующем году, похоже, вырастут сильнее, чем предполагалось. создано DALL-E Если ранее были данные о росте цен на память NAND на 10-20%, то теперь аналитики TrendForce говорят о полуторакратном росте или даже более. Сообщается, что производители п...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Умная стиральная машина. Обзор Hisense WF5S1043BW Серия 5S была официально представлена компанией Hisense на российском рынке в ноябре 2023 года. Она включает в себя стиральные и сушильные машины, объединенные инновационными характеристиками, которые меняют привычные представления об использовании бытовой техники. С ними ух...
Завод «Москвич» хотят обанкротить Гонконгская Silver Basis Investment Development Company планирует обратиться в Арбитражный суд Москвы с требованием признать Московский автозавод («Москвич») банкротом. Причина — наличие у российского автопроизводителя задолженности, которая подтвержде...
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Apple выплатит 14,4 миллиона канадских долларов за скандал с аккумуляторами Компания Apple выплатит в общей сложности до 14,4 млн канадских долларов в связи с коллективным иском, в котором утверждается о намеренном снижении производительности смартфонов iPhone. Пострадавшие могут рассчитывать на сумму до 150 канадских долларов. Однако сумма будет за...
США развернули в Ираке первую систему лазерного ПВО Ближневосточная военная группировка США в Сирии, Ираке и Иордании последнее время подвергается атакам десятков беспилотников различных вооруженных формирований. Начиная с октября только проиранские формирования атаковали американские базы более 150 раз.
Компания Tether инвестирует 500 млн. долларов в майнинг биткоина Крупнейший игрок на рынке стейблкоинов хочет стать крупнейшим майнером биткоина - и инвестирует большие средства для участия в конкурсе
В обсерватории IceCube зарегистрированы 7 тау-нейтрино Астрономы, использующие нейтринную обсерваторию IceCube, обнаружили семь кандидатов в «частицы-призраки», проносящиеся сквозь Землю. Сигналы позволяют предположить, что эти частицы являются тау-нейтрино. Нейтрино – это частицы без заряда и практически ...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Пентагон м Lockheed Martin не сошлись в цифрах – компания требует больше денег за запчасти для F-35 Аналитики полагают, что подобные действия могут привести к утере боеспособности F-35 по всему миру
Apple подала в суд на компанию Ecoapple из РФ и требует изменить название и убрать яблоко с логотипа Ситуация кажется абсурдной, но именно таким образом Apple защищает свой бренд
[Перевод] Реализация случайности в CSS при помощи тригонометрии В прошлых статьях я рассматривал тему реализации псевдослучайности в CSS при помощи операции целочисленного деления и использовал простые числа для создания автоматического счётчика, при помощи которых можно генерировать разные значения для каждого объекта. Благодаря этому ...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Domain fronting для чайников, и как его использовать для обхода блокировок Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик д...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
заработать на криптовалюте без вложений Заработать на криптовалюте без вложений возможно, но это может быть сложно и требует определенных усилий. Вот несколько способов, которые могут помочь вам заработать на криптовалюте без вложений: 1. Получение криптовалюты в качестве вознаграждения за выполнение заданий: Нек...
App Store позволит загружать софт из сторонних источников Некоторое время назад появилась информация о том, что Apple работает над апдейтом операционной системы iOS 17.4 для iPhone, который принесёт одно из самых значительных изменений в App Store — компания приближается к тому, чтобы разрешить установку приложений из сторонних ист...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Представлен Chat with RTX — ваш собственный локальный чат-бот от Nvidia, которому можно дать доступ к личным файлам на ПК Компания Nvidia представила Chat with RTX — её собственный чат-бот на основе искусственного интеллекта, который, в отличие от ChatGPT и ему подобных, работает локально на ПК конкретного пользователя. Чат-бот опирается на TensorRT-LLM и Retrival Augmented Ge...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Израильская армия наносит удары по ливанским территориям, атаковав «Хезболлу» Израильские власти фиксируют проникновение неизвестных с ливанских территорий, которых позже ликвидировали.
Компания Western Digital получила сертификат ASPICE CL3 Будущее интеллектуальных подключенных автомобилей требует инновационных решений, и Western Digital готова предложить полный ассортимент продуктов для автомобильной индустрии
Журналисты Bild требуют вывести немецкий бизнес из РФ и не платить в России налоги За прошлый год компании из Германии выплатили в российский бюджет около 400 миллионов евро
Флагман Sony Xperia 1 VI показали на рендерах Профильное издание Android Headlines и авторитетный инсайдер OnLeaks опубликовали качественные изображения флагманского смартфона Sony Xperia 1 VI, релиз которого ожидается в ближайшее время. По данным источника, грядущая новинка получит менее вытянутый по сравнению с предыд...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Fastlane для Android разработчиков Рост команды требует большего вовлечения в процессы и договорённости, которые, в свою очередь, требуют автоматизации и инспекции. Можно взять bash‑скрипты и закрыть ими эту потребность, но насколько это будет удобно? Тут нужен инструмент, который упростит разр...
Аналитики Santiment ждут запуска спотовых BTC ETF Исследователи Santiment обсудили криптовалютный рынок. Они отметили, что в 2023 году курс биткоина (BTC) вырос на 155%
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Microsoft в ближайшее время может обогнать Apple по рыночной капитализации Компания Microsoft снова приближается к Apple по величине рыночной капитализации и, вполне возможно, вскоре обойдёт конкурента. создано DALL-E Сейчас Microsoft отстаёт от Apple всего менее чем на 100 млрд долларов, что является самым низким показателем с конца 20...
Флагман Sony Xperia 1 VI порадует ценой? Сетевые источники поделились подробностями о цене на флагманский смартфон Sony Xperia 1 VI, который будет представлен уже в середине мая. Утверждается, что на Тайване за смартфон попросят 40 тысяч тайваньских долларов (1225 американских долларов). Предыдущее поколение стоило...
Китай и 5-нм техпроцесс: компании SMIC, скорее всего, удалось освоить новые технологии производства чипов Китайские компании, которые занимаются разработкой и производством электроники, несколько лет находятся под весьма жёсткими торговыми санкциями США. Ряд организаций потерял возможность заказывать чипы у контрактных поставщиков вроде TSMC, что стало очень сильным негативным ф...
Oppo представила смартфон K12 Ранее в этом месяце в Индии был официально представлен смартфон OnePlus Nord CE4, который довольно быстро понравился потенциальным покупателям, а теперь та же самая аппаратная платформа появилась в Китае, но уже под другим названием — новый гаджет получил название Oppo K12. ...
OpenAI представила скриншоты переписки с Илоном Маском, который требовал «абсолютного контроля» На прошлой неделе Илон Маск подал иск против OpenAI, утверждая, что стартап в области искусственного интеллекта (ИИ) нарушил учредительный договор, став не некоммерческой, а коммерческой компанией. Компания OpenAI ответила на иск Маска, заявив, что в свое время он хотел «абс...
Apple подала в суд на сотрудника за слив информации в СМИ Сегодня произошло достаточно странное событие — компания Apple подала в суд на своего бывшего сотрудника, который, по данным юристов американского гиганта, слил достаточно важную коммерческую информацию в СМИ и другим технологическим компаниям. Соответственно, теперь компани...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
В США появился ИИ-робот, делающий точечный массаж Американская компания Aescape представила массажные роботизированные столы с двумя «руками» для проведения процедур без соприкосновения с оголённым телом, что не требует снятия одежды с клиента.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Николас Мертен: «Биткоин вернется на уровень $15 000» Генеральный директор компании DataDash Николас Мертен выразил мнение, что курс биткоина может вернуться на уровень $15 000-$17 000, если экономика США подвергнется рецессии
Хактивисты взломали американскую лабораторию ядерных исследований Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо, и опубликовала в сети украденные данные. На территории лаборатории расположено 50 экспериментальных ядерных реакторов, и это кру...
Курс биткоина упадет до $30 000 Исследователи из Altcoin Daily опубликовали очередное видео на своем YouTube-канале, в котором пришли к неутешительным выводам
Поддержку урежут: скоро WhatsApp прекратит работать на ряде смартфонов. Что делать Команда популярного мессенджера WhatsApp сообщила о грядущих изменениях для пользователей старых моделей смартфонов. Через месяц на их устройствах может перестать работать WhatsApp. На обновлённой страничке поддержки WhatsApp заявлено: Начиная с 24 октября ...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Apple уже работает над новой версией Vision Pro В начале текущего месяца компания Apple объявила о выпуске шлема дополненной реальности Vision Pro, и, если верить инсайдерам, компания уже работает над следующим поколением гарнитур дополненной реальности, чтобы улучшить пользовательский опыт и устранить определённые пробле...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Биткоин превысил отметку в 45 000 долларов Последний раз такое наблюдалось в апреле 2022 года.
Бизнес NVIDIA по производству GPU достигнет 87 миллиардов долларов в 2024 году Omdia, независимая аналитическая и консалтинговая компания, присвоила титул "Kingmaker" компании NVIDIA благодаря впечатляющим результатам 2023 года на рынке серверов обработки данных.
Российская часть Google потребовала миллиарды от материнской компании Конкурсный управляющий ООО «Гугл» требует от Google International LLC вернуть 10 миллиардов рублей, пишет Интерфакс. Они были выплачены российской компанией в конце 2021 года в виде дивидендов и налогов.
В Intel объяснили, что из себя будут представлять компьютеры с искусственным интеллектом В компании отметили, что помимо программного обеспечения, система с ИИ будет требовать современных комплектующих
Робот-уборщик, созданный в России, решает проблему с уборкой больших помещений Российская компания Waybot Robotics производит роботов, для профессиональной уборки помещений, не требующих вмешательства оператора.
Ручная работа со стеклом. Соединение деталей в плоские и объёмные конструкции Работа со стеклом. Техника Тиффани Стекло — особенный материал с необычными свойствами и, как правило, не вызывает энтузиазма при вероятном применении в своих работах, когда речь идёт о техническом творчестве в домашней лаборатории-мастерской. Слишком оно капризно в обрабо...
Пентагон: За последние 14 дней американские объекты в Сирии и Ираке была атакованы не менее 23 раз Наверное это какой-то жирный намек
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Samsung представила сразу два сенсора из линейки ISOCELL Vizion Сегодня компания Samsung официально расширила линейку сенсоров ISOCELL Vizion, добавив два новых решения топового уровня. Речь идёт про ToF-сенсор, который измеряет расстояние до объектов, а также об основном сенсоре изображения флагманского уровня. Начать стоит с Samsung IS...
Игроки начали получать приглашение на тестирование Zenless Zone Zero Звукоусилительное тестирование Zenless Zone Zero начнётся уже на этой неделе, поэтому игрокам, подавшим заявку, уже начинают приходить письма на электронную почту с приглашением. Вот так выглядит экран входа в ZZZ. VK-паблик сообщает, что интерфейс полностью переведён на ...
Американские активисты собрались у дверей офиса компании OpenAI требуя остановить развитие ИИ Участники акции считают, что стремительное развитие искусственного интеллекта может привести к печальным последствиям
Apple до сих пор рассчитывается за замедление iPhone, но компания не признаёт свою вину По данным CBC News, суд в Британской Колумбии, Канада, утвердил мировое соглашение Apple, связанное с спором о регулировании вопроса с замедлением iPhone в 2018 году. Apple согласилась выплатить до 14,4 миллионов канадских долларов для урегулирования коллективного иска ...
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Финская кофейная компания создала новый «идеальный» купаж с помощью ИИ Эксперты и сотрудники одной из крупнейших кофейных компаний Финляндии, Kaffa Roastery, сообщили о разработке с помощью ИИ полностью «технологической смеси» кофе. Ценители напитка, которым предложили попробовать получившийся купаж, заявили о том, что напиток не требует вмешат...
Санком. Неизвестный производитель оптических домофонов Приветствую всех! В начале лета этого года я уже рассказывал про домофоны с оптическим ключом. И так уж вышло, что в статье речь шла исключительно про самый популярный тип ключа с пятью тройками дырочек. Но, само собой, существовали и другие устройства. Итак, сегодня пого...
Apple хочет наделить каждый iPhone собственной большой языковой моделью. Компания работает над оптимизации таких систем Компания Apple не спешит присоединяться в общей гонке чат-ботов и искусственного интеллекта нового поколения, но работает в этом направлении. В частности, Apple исследует возможности размещения больших языковых моделей непосредственно на мобильных устройствах пользовате...