Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Федеральным агентствам США приказали отключить популярный VPN-клиент Федеральные гражданские агентства США должны до субботы отключить все программное обеспечение Ivanti VPN от своих сетей из-за критических уязвимостей, использующемся в широкомасштабной атаке. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
[recovery mode] Сканируем сеть. Собираем информацию об организациях Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инст...
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Консультанты FTX по банкротству передали данные о клиентах биржи ФБР Агентство Bloomberg со ссылкой на материалы следствия по делу FTX Group сообщает, что консультанты по банкротству компании Alvarez & Marsal предоставили Федеральному бюро расследований США конфиденциальную информацию о транзакциях и персональных данных клиентов торговой...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
ГК Softline расширяет портфель сервисов по защите от DDoS-атак продуктами компании StormWall Клиентам Softline будут доступны все сервисы StormWall для защиты сайтов, сетей и ИТ-инфраструктуры. Это позволит компаниям развивать направление импортозамещения в сфере информационной безопасности.
Собранные Минюстом США данные о людях попали в руки хакеров В результате крупной утечки данных была раскрыта личная и медицинская информация более 340 000 человек. Компания Greylock McKinnon Associates (GMA), занимающаяся экономическим анализом и поддержкой судебных процессов, начала уведомлять всех пострадавших после того, как восьм...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Microsoft запустит ИИ Copilot для защиты от киберугроз Microsoft готовится к запуску своего нового инструмента в области кибербезопасности под названием Copilot for Security. Этот инновационный продукт, оснащенный искусственным интеллектом, разработан для помощи специалистам по кибербезопасности в защите от угроз.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Они не помогают Huawei, а «предлагают услуги по очистке сточных вод». Власти Тайваня проверят компании, обвиняемые в нарушении санкций Власти Тайваня проведут проверку четырех местных корпораций после появления информации о том, что они помогают Huawei Technologies в формировании инфраструктуры производства чипов в Китае. При этом министр экономики Тайваня уже заявил, что никаких нарушений торговых сан...
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Разработка опросов для анализа Customer Effort Score (CES) Customer Effort Score (CES) — показатель, который измеряет усилия, приложенные клиентом для взаимодействия с компанией или использования продукта/услуги. Этот показатель становится не просто числом, а ценным инструментом в руках бизнеса для оптимизации процессов и повышения ...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
В ООН указали на необходимость расследования подрыва на «Северных потоках» Мирослав Енча, помощник генерального секретаря ООН, подчеркнул важность расследования и осуждения преднамеренного ущерба критической гражданской инфраструктуре после атаки на газопроводы "Северный поток" и "Северный поток-2". ООН призывает сотрудничать в расследовании и выра...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Аналитика с актуальной версией платформы Visiology доступна в безопасной среде ОС Astra Linux Работая с BI-решением Visiology в среде операционной системы Astra Linux, организации получат доступ к информации и полный набор инструментов для сбора, анализа и отображения данных из различных источников.
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Сервис ChatGPT теперь доступен без регистрации Сегодня компания OpenAI официально объявила о следующем шаге в своей стратегии расширения доступности инструментов искусственного интеллекта для широких масс. Суть в том, что теперь вы можете использовать ChatGPT без учётной записи — можно не регистрироваться, а сразу пользо...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Подписка PlayStation Plus заглянет на ПК и смартфоны: инсайдер В ответ на угрозу от приобретения Microsoft компании Activision Blizzard, Sony готовится к масштабной перестройке своего сервиса PlayStation Plus. Утечка документов, ставших результатом недавнего взлома компании Insomniac, свидетельствует о том, что план Sony, получивши...
Протокол защищенного обмена для индустриальных систем CRISP: поддержка в устройствах Рутокен Приветствую уважаемую публику Хабра от лица условно анонимного представителя компании «Актив», занимающейся производством небезызвестных средств аутентификации и электронной подписи. В этой статье хотелось бы рассказать об одном из менее известных направлений деятельности по...
Microsoft пыталась продать Bing компании Apple уже в 2018 году В своем недавнем заявлении в суд компания Google возобновила дискуссию о своем доминирующем положении на рынке веб-поиска, раскрыв ранее неизвестные подробности, связанные с попытками Microsoft наладить партнерские отношения с Apple. Эти подробности всплыли в ходе судебного ...
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Эксперт: нейросеть для борьбы с мошенниками может оказаться инструментом слежки Эксперт по кибербезопасности Алексей Курочкин критически оценил российскую нейросеть для борьбы со спамом и мошенниками. По его мнению, такая система скорее настораживает.
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Apple под прицелом ФКС США за блокировку приложения Beeper Mini Комиссар ФКС США Брендан Карр призывает агентство расследовать действия Apple по блокировке приложения Beeper Mini, позволявшего пользователям Android получить доступ к iMessage.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Ford отзывает машины чаще всех, Volkswagen значительно улучшила своё положение, а Tesla «наградили» за крупнейший отзыв в этом году По данным Национальной администрации безопасности дорожного движения (NHTSA), по состоянию на 20 декабря, компания Ford произвела 54 отзыва автомобилей, которые потенциально могут затронуть 5 692 135 автомобилей в 2023 году, больше, чем у любого автопроизводителя. Ford ...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Билайн обновляет подход к защите абонентов от мошенников ПАО «ВымпелКом» (Билайн) совершенствует подход к защите абонентов от мошеннических действий и запускает новые сервисы для обеспечения безопасности клиентов в партнерстве с крупными банками, онлайн площадками и профильными компаниями по информационной безопасности.
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
«Эффект лицензионного домино»: тренд на коммерциализацию open source решений набирает обороты — кейс HashiCorp Продолжаю тему изменений в лицензионной политике Elastic — компании-разработчика стека ELK, которая отказалась сотрудничать с российскими организациями, а до этого поменяла условия распространения поисковой системы Elasticsearch, а также интегрируемого средства анализа данны...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Hyperloop не забыт. В Нидерландах построили тестовый трек со всеми критическими технологиями вакуумного поезда Новостей вокруг проектов, связанных с Hyperloop, в последние годы очень мало. Однако это не значит, что никто больше не занимается этим вопросом. К примеру, центр European Hyperloop Centre объявил о том, что завершил создание испытательной инфраструктуры в Нидерландах.&...
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Первое в истории расследование ЕС по новому закону DSA начато против X и Илона Маска Европейский Союз официально объявил, что подозревает компанию X Илона Маска в нарушении своих правил по противодействию вредному контенту и дезинформации. Комиссар по цифровым технологиям Тьерри Бретон сказал, что X, принадлежащая Илону Маску, также подозревается в нару...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
[Перевод - recovery mode ] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас? Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый фи...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
В ОАЭ призвали пользователей срочно обновить Chrome из-за проблем безопасности Совет по кибербезопасности ОАЭ предупредил пользователей браузеров Google Chrome, Safari и операционных систем Apple о необходимости срочно обновиться для защиты от потенциальных кибератак.
Эксперты советуют клиентам из РФ срочно переносить свои данные с серверов Microsoft, Amazon и Google Зарубежные поставщики облачных сервисов и ПО сообщают о заморозке сотрудничества с клиентами, зарегистрированными в России.
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
ЕС хочет запретить своим странам использование российского аналога SWIFT. Подробности о 14-м пакете санкций Евросоюз ведет активную подготовку к введению очередного, 14-го по счету пакета санкций против России. Как сообщило агентство Bloomberg со ссылкой на осведомленные источники, ограничительные меры будут охватывать несколько основных направлений. Одной из ключевых мер мож...
МТС и Группа компаний ФСК начали сотрудничество в создании телеком-инфраструктуры недвижимости ПАО «МТС» и одна из крупнейших девелоперских компаний России ГК ФСК, договорились о стратегическом сотрудничестве в организации комплексной телекоммуникационной инфраструктуры с целью предоставления качественных услуг мобильной связи на объектах капитального строительства за...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
«Нашу цивилизацию медленно душат, одно правило за другим». Илон Маск призывает к «комплексному дерегулированию» и уверен на 100%, что SEC ждут перемены Миллиардер Илон Маск, генеральный директор Tesla и Spacex, в очередной раз подчеркнул необходимость пересмотра работы регулирующих органов, в том числе Комиссии по ценным бумагам и биржам США (SEC). Ранее в этом месяце он призывал к созданию комиссии для наказания ...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Какие машины, кто и где чаще всего «тоталят» в России, рассказали страховщики В результате анализа данных за первые 9 месяцев 2023 года в России выяснилось, что доля тотальных ДТП на дорогах составила 3%. Об этом сообщили в пресс-службе страховой компании ВСК корреспонденту Autonews.ru. По информации компании «РЕСО-Гарантия», это знач...
США и ЕС рассматривают новые санкции против Ирана США и ЕС готовятся ввести дополнительные санкции против Ирана после его атаки на Израиль. Израиль призывает более 30 стран к санкциям против иранской ракетной программы. Лидеры мира призывают к деэскалации напряженности в регионе.
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Meta* столкнулась с жалобами от организаций ЕС по поводу сбора данных подписчиков Соответствующие жалобы подали организации по защите прав потребителей в восьми странах ЕС.
Discord банит ботов сервиса Spy Pet Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошлой неделе. Сервис занимается сбором и продажей данных пользователей, включая сообщения, оставленные людьми на разных серверах, и логи подключений к голо...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
МТС создал систему кибербезопасности ИТ-инфраструктуры Она предоставляет комплексный подход к защите всех элементов продукта.
Япония вынудит Apple открыть iOS для сторонних приложений После того как Европейская Комиссия заставила Apple открыть iOS для сторонних магазинов приложений в ЕС, появилась информация о том, что другие страны пожелали того же. Например, они начали расследовать деятельность компании Apple по вопросам антимонопольной практики, так ка...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Во Флориде детям до 14 лет запретили иметь учётные записи в социальных сетях. Существующие аккаунты будут удалены Губернатор Флориды Рон ДеСантис (Ron DeSantis) подписал закон, который запрещает детям до 14 лет иметь учётные записи в социальных сетях. В рамках закона, известного в том числе под названием HB 3, дети в возрасте до 14 лет теперь вообще не могут иметь учётную за...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
OnePlus представила функцию стирания объектов с фото на базе ИИ Сегодня появилась информация о том, что компания OnePlus наконец-то обратила внимание на направление искусственного интеллекта и начала заниматься разработками, которые позволят улучшить пользовательский опыт. Более того, компания сразу же представила свой новый инструмент п...
Три совета по защите облачной инфраструктуры и рабочих нагрузок Благодаря комплексному подходу, основанному на обеспечении видимости, анализе угроз и их обнаружении, организации могут использовать облачные технологии без ущерба для безопасности, пишет на портале The New Stack Дэвид Пузас, старший ...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Cloud Spark от VK Cloud — простой доступ к инструментам анализа больших данных Cloud Spark — облачный сервис на основе Managed Kubernetes и Apache Spark для распределенной пакетной и потоковой обработки данных, работы с Machine Learning и аналитикой. С помощью сервиса вы можете структурировать данные из разрозненных источников для создания аналитич...
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Аналитикам ЦРУ по России запретили пользоваться Telegram на рабочих местах Центральное разведывательное управление (ЦРУ) США запретило своим аналитикам по России использование настольных компьютеров для доступа к мессенджеру Telegram в целях обеспечения безопасности, сообщает агентство Bloomberg. Согласно информации агентства, сотрудникам тепе...
Сбер впервые выдержал такую атаку: она длилась 4 дня и видоизменялась десятки раз Зампредседателя правления Сбербанка Станислав Кузнецов в ходе форума «Кибербезопасность в финансах» рассказал, что в конце января финучреждение подверглось длительной и изощренной DDos-атаке, которая продолжалась несколько дней. «С 24 по 28 января мы в...
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
ФБР: Китай готовится осуществить хакерскую атаку на критическую инфраструктуру США Как страшно жить американцам - никто их не любит.
NVIDIA остаётся лидером на рынке видеокарт для ИИ В свежем анализе данных за первый квартал 2024 года специалисты из области искусственного интеллекта поделились довольно интересными данными. Например, аналитики сообщили, что NVIDIA остаётся лидирующим поставщиком аппаратного обеспечения в отрасли искусственного интеллекта,...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Российская майнинг-компания обратила свой взор на Африку Российская компания BitCluster, занимающаяся майнингом биткоинов, намерена запустить в январе 2024 года центр обработки данных мощностью 120 мегаватт (МВт) в Эфиопии. Объект, который будет расположен в столице страны Аддис-Абебе, будет питаться от возобновляемой энергии...
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
«Пересмотр цен — это нормальная рыночная практика. Мы предоставили ФАС экономическое обоснование корректировок», — повышение затронет только часть архивных тарифов Tele2 В Tele2 заявили, что изменение цен затронет только часть архивных тарифов, при этом цены на все доступные для подключения тарифы останутся неизменными. Это связано с тем, что текущая стоимость последних заморожена до конца 2025 года, как сообщили в пресс-службе оператор...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
Цифра дня: сколько российских компаний используют Windows и Office под санкциями Недавнее исследование компании «Контур.Толк», поставщика услуг видеоконференцсвязи, показало, что переход на отечественное программное обеспечение в России набирает обороты. В ходе исследования выяснилось, что 57% компаний за последние несколько лет заменили хотя бы один ино...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Microsoft предложила политикам защиту от дипфейков В эпоху цифровых технологий, когда искусственный интеллект (ИИ) может упростить распространение дезинформации, Microsoft предлагает новый инструмент для борьбы с дипфейками, который поможет укрепить кибербезопасность в преддверии мировых выборов.
Команда Telegram будет ограничена владением примерно 10% токенов TON Telegram получит огромное количество токенов вследствие запуска программы вознаграждения авторов каналов. Компания Павла Дурова хочет продать токены TON крупным инвесторам, чтобы сохранить децентрализацию проекта.
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Привлечение сотрудников в интернете: исследование лучших практик HR-активности компаний в России Digital-агентство «Градус°» совместно с агентством «Интериум» провело второе исследование крупных компаний, в котором оценило все измеримые активности работы организаций в сфере HR, частоту использования маркетинговых инструментов, средние значения и лу...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
StormWall станет надежным щитом для клиентов Southbridge Компания StormWall, разработчик решений для защиты бизнеса от кибератак, и компания Southbridge, которая занимается администрированием серверов и поддержкой высоконагруженных проектов, заключили соглашение о технологическом партнерстве.
Яндекс открывает крупнейший русскоязычный датасет отзывов на организации Сегодня мы хотим поделиться новостью для всех, кто занимается анализом данных в области лингвистики и машинного обучения. Яндекс выкладывает в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со ...
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
VK предоставит бизнесу простой доступ к инструментам анализа больших данных Благодаря сервису Cloud Spark
Пентагон назвал военной китайскую компанию YMTC, у которой Apple хотела покупать флеш-память Очередная крупная китайская компания попала под прицел санкционной машины США. Пентагон обновил список компаний из Поднебесной, которые, по данным самого Пентагона, так или иначе связаны с военным сектором Китая. В данном случае в список так называемых военных ко...
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
Intel, это всё хорошо, но нужно ли это пользователям? Компания похвасталась, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта Компания Intel объявила, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта. Компания говорит, что эта важная веха стала результатом инвестиций Intel в клиентский ИИ, трансформацию ИИ-ПК, оптимизацию инфраструктуры и инструм...
$2500 в месяц на сервисе с 1 функцией, которая уже была у крупных компаний Разбираем, как разработчик создал простой продукт с выручкой $2500 в месяц, связав два популярных сервиса. Несмотря на то, что это уже было сделано до него крупными компаниями. Читать далее
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
ГК «Солар» и ОАЦ Беларуси подписали соглашение о сотрудничестве в сфере кибербезопасности Группа компаний «Солар» (Россия) и Оперативно-аналитический центр при Президенте Республики Беларусь заключили соглашение об обмене информацией и опытом для противодействия киберугрозам. Партнерство призвано укрепить кибербезопасность и киберустойчивость двух стран.
Один из крупных производителей компонентов для HDD закрывает завод и увольняет около 600 человек Крупный поставщик компонентов для HDD уволил несколько сотен сотрудников и собирается полностью закрыть бизнес. создано DALL-E Речь о компании Resonac, которая является (или теперь уже являлась) крупным производителем тонких пленок, используемых на поверхности пл...
26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных Компании стали чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии.
В телеграм каналах распорстраняется возможный скам связанный с проектом Polyhedra Network В телеграм-каналах активно распространяется информация о возможности покупки токенов проекта Polyhedra Network #PON. В постах утверждается, что токен еще не поступил на рынок, но можно приобрести его на децентрализованной бирже Pancakeswap, не скам ли это?
Сотни тысяч новейших Honda Accord и HR-V 2023 и 2024 годов отзывают из-за ремней безопасности Honda отзывает более 300 000 автомобилей в США, поскольку в их ремнях безопасности может отсутствовать критически важный компонент. По данным Национальной администрации безопасности дорожного движения, Accord и HR-V моделей 2023 и 2024 годов могут быть оснащены преднатя...
Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
холдинг "Швабе" представил инновации для защиты границ и критической инфраструктуры России На выставке "Экспотехностраж" в Санкт-Петербурге, холдинг "Швабе" представил инновации для защиты границ и критической инфраструктуры России.
Зеленский ввел в действие решение СНБО о защите критической инфраструктуры Зеленский ввел в действие решение о защите объектов инфраструктуры
VK представила итоги года по кибербезопасности В 2023 году количество пользователей сервисов VK, которые усилили защиту своего аккаунта, установив двухфакторную аутентификацию, достигло 16 миллионов человек. Число пользователей ВКонтакте, подключивших данный метод аутентификации, выросло на 21%. В Одноклассниках показате...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Epic Games увольняет 16% сотрудников из-за низкой прибыли По информации издания Bloomberg, компания Epic Games, разработчик крайне популярной виделигры Fortnite, планирует сократить 16 процентов своего персонала. Компания уже подтвердила эту информацию — в общей сложности эти сокращения затронут примерно 830 сотрудников. В заявлени...
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей) В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей. Читать далее
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Госслужащих Нидерландов призвали удалиться из Facebook* Присутствие голландского правительства в социальных сетях находится под вопросом. Голландский орган по защите данных (AP) призывает все правительственные организации отказаться от Facebook* до тех пор, пока Meta*, ее материнская компания, не устранит опасения по поводу конфи...
Beeline Cloud и Positive Technologies укрепляют облачную кибербезопасность Это сотрудничество открывает новые возможности для клиентов Beeline Cloud в области защиты и безопасности веб-приложений.
Google запустил центр кибербезопасности в Японии Google официально запустил центр кибербезопасности в Японии с целью укрепления защиты в регионе Азиатско-Тихоокеанского региона. Власти и компании в регионе сталкиваются с возрастающей киберугрозой со стороны преступных групп, стремящихся к крупным выплатам, и государст...
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
Что такое DAO? Если вы что-то слышали о концепции организации без большого босса, где анонимный владелец нескольких токенов может влиять на будущее компании — это скорее всего про DAO. В этой статье ты узнаешь, что такое децентрализованные автономные организации (DAO), как вообще возможно...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
crm для фитнес клуба crm для фитнес клуба— это программа, которая помогает управлять отношениями с клиентами. Она собирает данные о посетителях, ведет запись на занятия, контролирует оплату абонементов и многое другое. CRM для фитнес-клуба должна обладать следующими функциями: 1. Ведение клие...
Rocket Lab выиграла контракт на 515 млн долларов на создание 18 спутников для правительства США Компания пока не раскрыла информацию о клиенте. Источники указывают, что спутники предназначены для Агентства космического развития
NVIDIA завоевала 90% рынка видеокарт для ИИ Компания NVIDIA без всякого сомнения занимает ведущие позиции в сегменте аппаратного обеспечения для технологий на базе искусственного интеллекта и аналитики предполагают, что компания заработает 46 миллиардов долларов только от сегмента центров обработки данных. Если верить...
Безопасность Okta под угрозой: утечка затронула всех пользователей службы поддержки Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось
Платёжный сервис PayPal отменил защиту покупателей NFT Платёжная система PayPal, которая ещё недавно с пафосом продвигала ценность невзаимозаменяемых токенов NFT, тихо отменяет свою политику защиты покупателей в этой сфере.
«Домклик» Сбера запустил единую платформу продажи новостроек Команда Сбербанка сообщила о свежем запуске на платформе «Домклик» – универсального сервиса продажи новостроек для застройщиков и агентств недвижимости. Об этом сообщил Максим Матвеев, исполнительный директор по работе с партнёрами дивизиона «Дом...
Skoda официально будет покорять Казахстан с Octavia, Kodiaq, Kamiq и Karoq. Компания планирует выпускать 200 000 машин ежегодно Компания Skoda официально подтвердила предыдущую информацию о том, что она собирается начать производство автомобилей в Казахстане. Крупнейший производитель автомобилей в Чешской Республике планирует вернуться в Казахстане, откуда компания ушла в 2021 году, сразу с четы...
Банки выступили против прямого доступа силовиков к данным клиентов «для защиты информации о работниках ведомств» Законопроект может привести к нарушению конституционных прав граждан и проблемам с информационной безопасностью, считают авторы письма.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга AFCOM: проблемы с цепочками поставок становятся одной из главных причин аварий в ЦОД Организация AFCOM провела исследование актуальных причин отказов инфраструктуры ЦОД, опросив операторов центров обработки данных со всего мира. Выяснилось, что значительная часть респондент...
Neomorph объявил о сотрудничестве с Novo Nordisk по разработке новых деградаторов белка Компания Neomorph, Inc. объявила о заключении соглашения о сотрудничестве и лицензировании с глобальной медицинской компанией Novo Nordisk с целью выявления, разработки и коммерциализации деградаторов белка (молекулярных клеев). Neomorph — биотехнологическая компания, занима...
NASA обеспечивает кибербезопасность в космосе для защиты глобальных миссий Это беспрецедентная и новаторская инициатива, которая определяет заметный сдвиг в подходе агентства к обеспечению безопасности космических миссий
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Медленное выполнение команды TRUNCATE: анализ проблемы блокировок спинлока в SQL Server Приветствую всех читателей Хабра! Меня зовут Михаил, я администратор DBA в компании «Автомакон». На данный момент работаю на проекте для «ВкусВилл».Решил затронуть одну из насущных проблем, связанную с работой SQL Server, а именно со спинлоками в нем. Да, даже такой зрелый и...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Huawei обошла всех конкурентов по темпам роста в Китае Агентство маркетинговых исследований TechInsights опубликовало отчет об анализе рынка смартфонов в Китае за третий квартал 2023 года. Данные показывают, что поставки смартфонов в Китае за этот квартал упали на 5% в годовом исчислении. Агентство проанализировало, что про...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Nvidia теперь уступает только Apple. Компания стала вторым по величине клиентом TSMC Компания Nvidia так разрослась благодаря буму на искусственный интеллект, что в итоге стала вторым по величине клиентом TSMC. Согласно свежим данным, в 2023 году на долю Nvidia пришлось 11% всей выручки TSMC — крупнейшего в мире производителя полупроводнико...
В «Альфа-банке» назвали фейком информацию об утечке данных пользователей В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые, по их словам, принадлежат клиентам «Альфа-Банка». Представители банка заявили, что «это фейк» и данные клиентов в безопасности.
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
У AMD может появиться новая платформа для будущих процессоров В инструменте для анализа микрокода появились упоминания о сокете AM5+. Предполагается, что он заменит текущий стандарт AM5 примерно в 2026 году.
BI-инструмент от Яндекса DataLens — теперь в опенсорсе Сегодня мы опубликовали на GitHub под открытой лицензией Apache 2.0 исходный код Yandex DataLens — сервиса для анализа и визуализации данных. Теперь использовать опенсорс-версию DataLens может любой желающий и в любой инфраструктуре. Меня зовут Павел Дубинин, вместе с Г...
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Wildberries может выпустить банковскую карту, хотя считает пластик «отжившей историей» Wildberries планирует развивать финтех и может выпустить банковскую карту, о чем заявила глава компании Татьяна Бакальчук. «Мы считаем, что пластик как таковой — это отжившая история. Зачем тебе карты, когда есть счета? Но, как показывает опыт, пластик все-т...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Канада вкладывает $2,4 миллиарда в развитие искусственного интеллекта. К созданию запланированы Фонд и институт безопасности ИИ Канадский премьер-министр Джастин Трюдо объявил о запуске фонда в размере 2,4 миллиарда канадских долларов (1,8 миллиарда долларов США) для развития сектора искусственного интеллекта в стране. Эта новость стала частью серии объявлений о расходах в преддверии нового бюдж...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Никому неизвестный стартап Groq представил, видимо, лучший процессор для вывода нейросетевых моделей На рынке чипов для ИИ появился новый игрок. Судя по всему, с большим потенциалом. Компания Groq представила свой процессор, который, похоже, ощутимо превосходит конкурентов. Начать стоит с того, что Groq (процессор называется так же) — это не CPU и не GPU. ...
Linux едва не удалось избежать крупной кибератаки благодаря волонтеру Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Создание Chat-Ops бота в Mattermost на python Привет, Хабр!Компания АльфаСтрахование, как и многие другие, столкнулась с необходимостью замены используемых инструментов в связи с санкциями. За последний год мы отказались от Slack в пользу open-source аналога Mattermost, а Jira не без сложностей была заменена на Kaiten.В...
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
«Яндекс» и «Лаборатория Касперского» вошли в АНО «Умный МКД» В состав участников АНО «Умный МКД», занимающейся разработкой стандартов по цифровизации многоквартирных домов (МКД), вошли ООО «Лаборатория »Алисы»» (дочерняя компания «Яндекса» (MOEX: YNDX) по выпуску устройств с ассистентом »Алиса») и р...
Reuters: Apple предупредила пользователей из 92 стран об угрозе взлома Компания Apple предупредила своих пользователей в Индии и еще 91 стране о том, что они могут стать жертвами "наемной шпионской атаки", отказавшись от термина "спонсируемая государством".
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Чистая прибыль Selectel в 2023 году выросла вдвое до 2,8 млрд рублей Компания Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, подводит итоги 2023 года и публикует аудированную финансовую отчетность по МСФО за год, закончившийся 31 декабря 2023 года.
Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Adidas окончательно уходит из России. Учетные записи Adidas Running удалят 31 марта Компания Adidas объявила о прекращении поддержки приложения Adidas Running в России, а также о намерении удалить учетные записи пользователей. Пользователи приложения получили соответствующее уведомление о закрытии. Сообщение, которое ознакомился корреспондент ТАСС, инф...
Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.
Двигатели могут поломаться и загореться. Mercedes-Benz отзывает четверть миллиона новейших AMG GT, C-Class, CLE, E-Class, EQE, EQS, GLC, S-Class и SL Компания Mercedes-Benz объявила о начале отзывной компании, под действие которой подпадают порядка 250 тыс. автомобилей по всему миру, как пишет ТАСС Об этом изначально сообщило агентство DPA со ссылкой на Федеральное управление по вопросам транспортных средств ФРГ...
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Рекордные запасы газа в Европе распределены по странам неравномерно Аналитический центр IEEFA предупреждает, что ЕС может чрезмерно инвестировать в мощности по импорту СПГ, поскольку прогнозируется снижение спроса. В отчете организации указывается на потенциальное несоответствие между инфраструктурой и фактическими потребностями в газе
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Математик заявил, что американские шпионы ослабили шифрование нового поколения Эксперт в области криптографии высказал опасения, что Национальный институт стандартов и технологий США (NIST) может позволить Агентству национальной безопасности (АНБ) ослабить стандарты шифрования, предназначенные для защиты от взлома с помощью квантовых компьютеров.
Samsung выпустит чипы по 2 нм уже в 2025 году Компании Samsung и TSMC, по информации инсайдеров, начнут массовое производство чипов по технологическому процессу в 2 нм уже в 2025 году. И чтобы получить преимущество, по данным журналистов их Южной Кореи, Samsung рассматривает возможность предоставления потенциальным клие...
Связь системных ограничений и UX-дизайна: как устроено взаимодействие в системном подходе Привет! Меня зовут Настя, я UX-дизайнер в отделе технологических проектов «Леруа Мерлен». Мы занимаемся разработкой внутреннего технологического портала — это единый фронт, где продуктовые команды могут получить услуги других команд в режиме Self-Service. Мы предоставляем ин...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
«Шпионаж за push-уведомлениями». Apple и Google передавали правительствам разных стран push-уведомления отдельных пользователей Уже давно не секрет, что правительства разных стран в рамках своих законов постоянно обращаются к IT-гигантам с требованием раскрыть те или иные конфиденциальные данные тех или иных пользователей. Оказалось, что, кроме прочего, правительства могут и запрашивают у Apple ...
Контракт на $615 000 000: York Space создаст для Пентагона сеть спутников с мировым охватом Спутники предназначены для части сети связи SDA, известной как Tranche 2 Alpha, — сообщил директор SDA Дерек Тёрнер 19 октября на симпозиуме MilSat в Калифорнии. Ожидается, что в сети будет около 100 спутников. Для производства дополнительных спутников для Tranche...
Microsoft объявила кибербезопасность своим главным приоритетом Такое заявление компания сделала в связи с серией громких хакерских атак и последовавшей волной критики.
Роман Якутин — известный российский бизнесмен и инвестор Роман Якутин — известный российский бизнесмен и инвестор. Он родился в 1975 году в Москве. В начале 1990-х годов он начал заниматься бизнесом, основав несколько компаний в области телекоммуникаций и финансовых услуг. В 2011 году Роман Якутин основал инвестиционную компанию R...
VK даст малому и среднему бизнесу простой доступ к инструментам анализа больших данных Сервис позволяет сократить до 60% стоимости вычислительных ресурсов при работе с большими данными за счет автоматического масштабирования Kubernetes в зависимости от текущей нагрузки.
Apple заказала процессоры у американской компании Amkor Сегодня компания Apple официально объявила о расширенном партнёрстве с компанией Amkor, которая занимается производством полупроводниковой продукции, намекая на изменение зависимости от компании TSMC. На текущий момент компания Apple стала первым и крупнейшим клиентом аризон...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...
Как избежать типичных ошибок при проведении оценки персонала Проведение оценки персонала не только помогает определить уровень компетенций и профессиональных навыков сотрудников, но и выявляет потенциал для их дальнейшего развития. Однако, несмотря на её значимость, многие организации сталкиваются с типичными ошибками, которые могут и...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
«Дырявую» National Amusements вновь взломали: страдают Paramount и CBS Стало известно о взломе данных годичной давности в компании National Amusements, владельце сети кинотеатров и медиагигантов Paramount и CBS, что вызвало опасения по поводу безопасности личной информации десятков тысяч людей.
Чем могли бы заниматься аналитики свечного заводика: объясняем на реальных задачах В анализе данных много направлений — бизнес-аналитика, продуктовая аналитика, Data Science. Разбираемся в нюансах каждого вместе с сервисом онлайн-образования Яндекс Практикум.
Ryzen 7 8840U без труда кладёт на лопатки Core Ultra 7 155H, и речь не о CPU или GPU. AMD поделилась тестами блоков NPU Компания AMD снова хвастается производительностью блока NPU в своих мобильных процессорах Ryzen 8000, сравнивая их с новейшими Core Ultra. AMD сравнила Ryzen 7 8840U с Core Ultra 7 155H в тестах, связанных с большими языковыми моделями. В чате Llama v2 APU Ryzen ...
Pokémon Go Fest 2024: Global предположительно стартует в июле Недавний анализ данных предполагает, что Pokémon Go Fest 2024: Global может начаться 13 июля, что вызвало ажиотаж и спекуляции в игровом сообществе.
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
«Москвичи» с доставкой на дом. «Тинькофф Авто» запускает онлайн-продажу машин «Москвич» и «Тинькофф Авто» подписали меморандум о сотрудничестве по продаже автомобилей. «Тинькофф Авто» стал первым автомобильным онлайн-сервисом, который заключил такое партнерство с автобрендом. «Подписание меморандума с авт...
Нидерланды начали расследовать работу такси Яндекса из-за российского закона Управления по защите данных Нидерландов начало расследование в отношении компании Yango — бренда такси Яндекса, управляемого головным офисом Yandex N.V. Расследование начато на предмет нарушения европейских законов о защите данных из-за нового российского закона, под действи...
Tierra Biosciences привлекла $11,4 миллионов для коммерциализации технологии синтеза белков, основанной на Искусственном Интеллекте Калифорнийская компания Tierra Biosciences представила инновационную платформу, использующую искусственный интеллект, для индивидуального синтеза белков. Эта технология, которая может применяться в фармацевтической, промышленной и сельскохозяйственной сферах, позволяет ...
Самые резонансные аварии в ЦОД по итогам мая 2023 года В калифорнийском ЦОД компании Digital Realty произошел пожар 21 мая 2023 года внутри дата-центра колокейшн-провайдера Digital Realty LAX12 в Эль-Сегундо, штат Калифорния (США), вспыхнул пожар. В результате ЦОД был отключен от системы подачи электричества. Уничтожено значит...
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании, финансовые организации и ритейлеры По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
Каждая пятая российская компания не успеет перейти на отечественное ПО в срок Стало известно, что каждая пятая российская компания критической инфраструктуры не успеет перейти на отечественное ПО в назначенный срок
«Нелокализованное необходимо локализовать» или как «ЛАНИТ-Интеграция» создала автономную ИТ-инфраструктуру События последних лет развернули ведение бизнес-процессов у подразделений международных компаний на 360 градусов. Не секрет, что многие зарубежные организации отключают свою ИТ-инфраструктуру от российских дочек, что ставит отечественный бизнес под угрозу. Есть и другая стор...
M1Cloud усовершенствовал собственный сервис управления облаком Automate Сервис-провайдер M1Cloud компании Stack Group усовершенствовал собственный программный продукт — полнофункциональный сервис самостоятельного управления облаком Automate. Automate — это платформа управления виртуальной инфраструктурой ...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Intel ищет решение проблемы стабильности у процессоров 13-го и 14-го поколения Компания Intel активно расследует проблемы, связанные со стабильностью и неполадками у процессоров 13-го и 14-го поколения
Проблемы есть не только у ВАЗа. Volkswagen приостановит свой крупнейший завод из-за нехватки моторов, на предприятии собирают Audi Q4 e-tron, Volkswagen ID. 4 и ID. 5 По данным Autoevolution, Volkswagen на три недели приостановит свое крупнейшее предприятие, расположенное в Цвиккау (Германия), из-за нехватки моторов. В частности, речь о новом 286-сильном двигателе APP550, которым оснащаются Audi Q4 e-tron, Volkswagen ID. 4 и ID. 5. ...
Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...
«Ростелеком» усилил защиту данных «Томскэнергосбыта» Оператор установил во всех территориальных подразделениях клиента криптошлюзы, которые обеспечат неприкосновенность передачи данных компании на всех уровнях сети.
Основатель криптокошелька Nest Wallet стал жертвой мошенничества с фальшивым токеном LFG Билл Лу, CEO Nest Wallet, потерял $125,000 из-за фишинговой атаки, связанной с фальшивым эирдропом токена LFG.
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».
Для питания ИИ может потребоваться столько же энергии, сколько небольшой стране Искусственный интеллект (ИИ) предлагает значительные преимущества, начиная от оптимизации работы программистов и заканчивая повышением безопасности водителей. Однако в недавнем комментарии, опубликованном в журнале Joule Алексом де Врисом, основателем компании Digiconomist, ...
Самые резонансные аварии в ЦОД по итогам мая 2023 года При эксплуатации центров обработки данных незапланированные простои недопустимы. Однако аварии периодически случаются, вопреки усилиям проектировщиков, строителей и операторов ЦОД по минимизации соответствующих рисков. Когда случается даунтайм, каждая минута, проведенная в р...
У ЕС в планах заставить IT-компании оплачивать развитие сетей Европейские телекоммуникационные компании призывают Еврокомиссию обязать крупные технологические компании внести справедливый вклад в развитие сетей
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Британский регулятор собрался расследовать сотрудничество Microsoft с OpenAI Британский регулятор CMA может начать расследование в отношении партнерства Microsoft и OpenAI после недавних событий в OpenAI, чтобы определить, не привело ли оно к приобретению контроля со стороны Microsoft.
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Раис Татарстана Рустам Минниханов дал старт строительству вычислительного центра «Таттелекома» В ПАО «Таттелеком» появится вычислительный центр, который позволит решать задачи обработки, анализа и защиты критически важных данных ИТ-систем как самой компании, так и других предприятий. Старт строительству нового инфраструктурного объекта 30 ноября дал Раис Республики Та...
Cognizant и ISS продолжают модернизацию финансовой организации ISS Компания Cognizant объявила о продлении на пять лет сотрудничества с ISS, ведущей компанией по управлению восприятием рабочего пространства и объектами недвижимости. Продление сотрудничества позволит компании Cognizant и дальше помогать компании ISS повышать эффективность и ...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Комедийная RPG Athenian Rhapsody по типу Undertale обзавелась датой релиза Когда-то разработчики No Man's Sky заявляли, что игроки никогда не смогут встретиться друг с другом и увидеть одинаковые планеты из-за огромных масштабов виртуальной вселенной. Теперь создатель комедийной RPG Athenian Rhapsody раскрыл дату релиза — 14 мая — и сообщил, что ни...
Убытки иностранных компаний от ухода из России превысили $107 млрд. Сотни брендов остались в нашей стране Уход корпораций из России с 2022 года обошелся иностранным компаниям в более чем 107 миллиардов долларов, как показал свежий анализ Reuters. Объем потерь увеличился на одну треть с момента последнего подсчета в августе прошлого года, подчеркивая масштаб финансового удар...
Huawei разрабатывает инструменты для производства современных чипов Источник: atomic-energy.ru Компании Huawei Technologies удалось начать выпуск современных полупроводниковых компонентов по передовому техпроцессу. В этом помогает китайская организация SiCarrier, которая поставляет соответствующее оборудование. Сейчас обе компании стали со...
Искусственный интеллект заменит поисковик Google? OpenAI якобы готовится представить собственную поисковую систему на базе ИИ Компания OpenAI планирует превратиться в конкурента для Google. создано DALL-E Компания якобы намерена анонсировать свою поисковую систему на основе искусственного интеллекта уже в понедельник. В работе компании помогает Microsoft, так как у неё с её поиско...
Магия SSPI. Достаем учетные данные Windows, не трогая LSASS Для подписчиковWindows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения между клиентом и службой, аутентифицировать клиента на службе. Злоупотребляя этими возможностями, мы можем извлекать учетные данные пользователя без взаимодействия с LSAS...
Intel начала двигать Nvidia на рынке ИИ? Корейская компания Naver перешла с GPU Nvidia на CPU Intel для своего сервера с искусственным интеллектом За последний год компания Nvidia стала неоспоримым лидером на рынке поставщиков ускорителей для искусственного интеллекта. Однако на этом рынке присутствует не только она. Как сообщается, компания Naver заменила ускорители Nvidia на аналогичные решения Intel. соз...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Volvo официально подтвердила отключение своих онлайн-сервисов в России Volvo подтвердила ресурсу Autonews отключение своих онлайновых сервисов в России. Из-за этого могут возникнуть проблемы с диагностикой и обслуживанием авто шведского бренда. Изображение: Volvo «Volvo отключила для российских клиентов мобильное приложение Volvo Ca...
Xello Deception 5.3 обеспечивает гибкое управление ложным слоем инфраструктуры на распределённых площадках Компания Xello, разработчик первой российской платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана, презентовала новую версию продукта. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого ...
Генсек НАТО пообещал «решительный» ответ в случае, если подтвердится атака на инфраструктуру стран альянса Что ты сделаешь и, главное, кому и чем?
Как дизайнеры помогают заменить GitLab: что из этого получилось Привет! Меня зовут Валерия, я дизайнер внутренних сервисов в Ozon Tech. Наша команда занимается продуктами, которые коллеги используют для доступа к инфраструктуре Ozon, приоритизации задач, проведения регламентных работ, выкатки и управления релизами.Сегодня речь пойдёт про...
НАСА поможет космическим компаниям защитить миссии от взлома хакеров По мере того как космические миссии и технологии становятся все более взаимосвязанными, НАСА выпустило первую редакцию призванного укрепить кибербезопасность миссий как государственного, так и частного секторов космической деятельности.
Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.
Лаборатория Касперского: российские компании готовы вкладывать в свою защиту Исследование Лаборатории Касперского подтвердило, что многие российские компании готовы внести инвестиции в кибербезопасность в ближайшие полтора года. Поднять свой уровень защиты от киберугроз планируют 43% организаций, сосредоточившись на инвестировании в ПО для выявления ...
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Испания временно запретила деятельность Worldcoin Испанское агентство по защите персональных данных (AEPD) требует от Worldcoin немедленно прекратить сбор и использование личной информации в Испании
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
25 лет тюрьмы и обязательство вернуть 11 млрд долларов за крупнейшую аферу США со времён аферы Бернарда Мейдоффа. Основателю биржи FTX зачитали приговор Основатель криптовалютной биржи FTX Сэм Бэнкман-Фрид (Samuel Bankman-Fried) получил 25 лет тюремного заключения за мошенничество, связанное с «незаконным присвоением» средств клиентов FTX. Судебный процесс, начавшийся в конце 2022 года, завершился. Су...
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
Бесплатный сыр в мышеловке, или сказка о потерянном времени Как я выбирал SGRC систему сегмента МСП.Автор: Даниил Камбулов, директор по развитию Smart-TradeНачиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сего...
Глава Nammo призывает ЕС перевести производство на военные рельсы Мортен Брандзег, глава оборонной компании Nammo, призывает Европейский Союз уделить больше внимания оборонной промышленности и обеспечить ей приоритетный доступ к критически важному оборудованию и электроэнергии.
Минторг США ограничил передачу технологий 37 китайским компаниям По мнению американских властей, данные организации занимались работой над квантовыми вычислениями и могли использовать технологии в военных целях или для шпионажа.
В России выпустят отечественные платежные терминалы В России появится первый отечественный платежный терминал, причем это должно произойти уже в 2024 году. Об этом сообщает издание «Ведомости», ссылаясь на Александра Соколова, директора по продуктам компании «Элемент-технологии», которая занимаетс...
[Перевод] Terraform для инженерии данных Если перед нами стоит задача построить надёжную платформу для работы с данными, то для неё требуется предусмотреть множество компонентов: инструменты, логику обработки данных, методологии, архитектуру и инфраструктуру. Что касается инфраструктуры, здесь есть самые разные ва...
Климатические риски под прицелом: SEC внедряет правила обязательного раскрытия выбросов Комиссия по ценным бумагам и биржам (SEC) одобрила требование, согласно которому публичные компании обязаны раскрывать информацию о выбросах парниковых газов и связанных с ними климатических рисках. Новые правила будут касаться выбросов первой и второй категорий, то ест...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
На хак-форуме опубликованы данные 70 млн пользователей AT&T Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, чт...
Проблема авторских прав и ИИ: от творческого инструмента до поля боя Появление больших языковых моделей (LLM) и их влияние на авторское право вызывают жаркие споры. В недавнем интервью Набиха Сайед, генеральный директор компании The Markup, рассмотрел юридические сложности, связанные с контентом, созданным искусственным интеллектом.
После гибели кота Твикса в РЖД заявили о нововведениях: информация о животном теперь будет отображаться в мобильном устройстве проводника В РЖД также рассказали о нововведениях после недавнего инцидента с котом Твиксом, которого высадили из поезда, после чего он был найдет мертвым. Информация о перевозимом в поезде животном теперь будет отображаться в мобильном устройстве проводника, чего не было ранее. &...
Svenska Dagbladet: Шведов призывают иметь запас наличных на случай войны Шведское охранное агентство MSB призывает граждан запастись наличными минимум на неделю
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Американские поезда уже 26 лет «работают» на дискетах. Система муниципального транспорта Сан-Франциско не модернизировалась с 1998 года Несмотря на то, что в целом потребительский рынок уже давно отошёл практически от любых носителей данных, в некоторых профессиональных отраслях до сих пор используются очень старые устройства. К примеру, Железнодорожная система Муниципального транспортного агентства Сан...
Яндекс выложил исходный код инструмента для визуализации данных DataLens Инструмент используют для анализа ключевых бизнес-метрик
Причиной масштабного сбоя YouTube, Google, Facebook*, Instagram* стало повреждение интернет-кабелей хуситами в Красном море. Причиной сегодняшнего масштабного сбоя, в ходе которого проблемы начались у крупнейших сервисов и сайтов, включая YouTube, Google, Facebook*, Instagram* и других, стала атака хуситов. Разные источники со ссылкой на гонконгского провайдера HGC Global Communications Limit...
Microsoft запускает чат-бот с ИИ для обеспечения кибербезопасности Компания Microsoft 1 апреля планирует представить инновационный чат-бот с искусственным интеллектом, который поможет пользователям обеспечить кибербезопасность своих данных.
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Российский ИТ-гигант "Базис" приобретает "Рустек" Российская компания "Базис", специализирующаяся на организации динамической инфраструктуры и виртуальных рабочих мест, объявила о приобретении компании "Рустэк", разработчика средств виртуализации. Сделка позволит "Базис" укрепить свою экспертизу в области облачных технологи...
Токен Tornado Cash TORN рухнул на 40% после объявления делистинга на Binance Крупнейшая криптобиржа мира Binance заявила об исключении из листинга нативного токена попавшего под санкции криптомиксера Tornado Cash
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Apple представит новый iPad Pro уже 26 марта Недавно появилась информация о том, что компания Apple может анонсировать крупное обновление линейки iPad Pro уже 26 марта с приличным перечнем существенных изменений в конструкции. Например, есть мнение, что ОLED-дисплей станет основным нововведением данного планшета. Кроме...
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
Новый отчет раскрыл шокирующее количество травм среди работников складов Amazon В ходе недавнего исследования, проведенного Центром экономического развития городов Чикагского университета штата Иллинойс, были обнародованы тревожные данные об условиях труда работников складов компании Amazon.
Разбираемся с стейблкойном на TON или как ваши средства могут заблокировать 19 апреля на конференции Token2049 после выступления Павла Дурова было объявлено о появлении стейблкойна от Tether в сети TON - USDt. Так как это централизованный стейблкойн эмитент подобного токена должен иметь контроль над средствами пользователей для соответствия требован...
Иранская киберугроза: атаки на органы водоснабжения США и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
Бывший сотрудник OpenAI посоветовал компании раскрыть исходных код своего ИИ Бывший специалист по ИИ в OpenAI Джои Берчлер призывает компанию полностью принять принципы открытого исходного кода для своих моделей ИИ, таких как GPT-4. Хотя компания OpenAI была основана с целью принести пользу всему человечеству, в настоящее время она держит свои самые ...
Началась предзагрузка Solo Leveling: Arise в 2 странах Разработчики Solo Leveling: Arise из Netmarble открыли предзагрузку клиента игры на Android через 2 страны: Канада и Таиланд. Также скачать клиент могут iOS-геймеры через Таиланд. Предзагрузка лаунчера на PC производится через официальный сайт. Ожидается, что ближе к 9 мая, ...
Методы балансировки в А/Б тестировании Привет, Хабр! Как часто вы думаете о балансе? Балансе вселенной, личной жизни и работы, балансе БЖУ в своем рационе или балансе в банке. Мы в команде ad-hoc X5 Tech не только думаем о балансе, но и сталкиваемся с ним в работе. Сегодня поговорим о балансировке при анализе при...
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Кейс: использование 3D-Принтера Volgobot A4 PRO на Лужском абразивном заводе Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать об одном из наших последних клиентов – о Лужском абразивном заводе. Давайте познакомимся с деятельностью завода ближе.ОАО «Лужский абразивный завод» – это совре...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Из-за брака обогревателя на Honda HR-V 2023 разбивается заднее стекло, но Honda не объявляет отзыв Производственная проблема в некоторых автомобилях Honda HR-V может привести к самопроизвольному разрушению заднего стекла, при этом осколки попадают как в салон, так и на дорогу. На данный момент эта проблема не привела к отзыву или официальному расследованию Национальн...
90-процентная локализация Huawei Pura70 — это ложь? Японская компания Fomalhaut не проводила никаких исследований новинки Huawei На днях в Сети появилась информация о том, что смартфон Huawei Pura70 якобы на 90% состоит из китайских компонентов. Однако это, вероятно, неправда. фото: Huawei По крайней мере компания Fomalhaut Techno Solutions, на которую ссылались китайские источники, не про...
Медицинским страховым компаниям США запретили использовать ИИ В результате крупной победы в защиту прав пациентов CMS США выпустили решительное заявление, в котором разъяснили, что медицинские страховые компании не могут использовать искусственный интеллект (ИИ) или алгоритмы для отказа в обслуживании или страховом покрытии для участни...
Большинство региональных компаний нуждаются в сервисе по защите данных Это показал опрос сервисных компаний, которые оказывают ИТ-услуги на условиях аутсорсинга.
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
Amazon впервые раскрыла количество своих клиентов в ЕС по новому закону В рамках своего первого отчета о прозрачности магазинов в соответствии с Законом ЕС о цифровых услугах (DSA) компания Amazon сообщила, что в странах Европейского союза (ЕС) у нее более 181 млн пользователей и непосредственно в этом регионе работает более 150 тыс человек.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
TCL объединила глобальных партнеров на GPC 2024 Компания TCL, являющаяся ведущим брендом потребительской электроники и одним из двух крупнейших в мире брендов телевизоров, провела Глобальную конференцию отраслевых партнеров TCL 2024 г. На мероприятие под лозунгом «Объединимся ради великолепия» собралось около 500 бизнес-п...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Миссия Aditya-L1: инструменты начали сбор данных о космической погоде и солнечном ветре Индийское космическое агентство ISRO (Indian Space Research Organisation) объявило, что экспериментальная нагрузка Aditya Solar Wind Particle Experiment (ASPEX) на борту индийского спутника Aditya-L1 начала функционировать в нормальном режиме. Aditya-L1 был запущен на р...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Такой водонепроницаемости нет даже у Samsung Galaxy S24 Ultra и iPhone 15. «Середнячок» Oppo A3 Pro получит защиту IP69 Компания Oppo подтвердила, что смартфон Oppo A3 Pro поступит в продажу 12 апреля в Китае. Наряду с датой запуска компания также раскрыла варианты дизайна и цвета смартфона. При этом Digital Chat Station раскрыл характеристики телефона. По словам информатора, телефон буд...
VK нацелилась на сферу услуг, купив крупнейший сервис онлайн-записи Холдинг VK стал владельцем одного из самых распространённых сервисов для онлайн-записи клиентов Yclients
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Apple готовит к релизу складной iPad mini Если верить информации инсайдеров, у компании Apple есть планы выпустить новое складное устройство в 2026 или 2027 году. Более того, согласно данным надёжных источников, компания планирует выпустить некую замену планшету iPad mini. Согласно данным от информационного издания ...
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
PlayStation 5 Pro выйдет в конце 2024 года По информации сразу нескольких западных инсайдеров, компания Sony уже начала делиться информацией о характеристиках PlayStation 5 Pro с крупными издателями и сторонними разработчиками, чтобы они могли примерно понимать возможности новой консоли и готовились к разработке новы...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Spotify — всё. Сервис официально ушёл из России Единственное юрлицо стримингового музыкального сервиса Spotify в России было ликвидировано 14 декабря, о чем говорится в Едином госреестре юридических лиц. ООО «Спотифай» было зарегистрировано в РФ с 13 января 2014 года. 6 февраля 2023 сервисом было направле...
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
Интернет-компании обяжут передавать данные ФСБ о средствах платежа и геолокации клиентов Федеральная служба безопасности (ФСБ) представила проект постановления правительства, который предписывает организаторам распространения информации (ОРИ) обязанность сохранять и предоставлять информацию о геолокации клиентов и средствах платежа по запросу. Соответствующий до...
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения В мире растет число кибератак, и правительства отдельных стран принимают меры по противодействию злоумышленникам. Некоторые инициативы выглядят довольно строгими. Так, индийский регулятор обязал пострадавшие от хакерских атак компании предоставлять отчеты о взломах в течение...
Запрет на поставки станков ASML в Китай спровоцировал падение акций компании и протест со стороны Пекина Производитель компьютерного оборудования ASML заявил, что запрет на поставки её оборудования в Китай спровоцировал падение акций компании и протест со стороны Пекина. Компания заявила, что правительство отозвало лицензию на экспорт некоторых машин, которым под давлением...
Промокоды как инструмент аналитики: измерение эффективности маркетинговых кампаний В русле современного анализа данных, промокоды возвышаются как мощный инструмент, открывающий окно в мир эффективности маркетинговых кампаний. Опережая традиционные методы измерения успеха, применение промокодов https://sub-cult.ru/chtivo/statji/14106-promokody-skidki-aktsii...
5 полезных сервисов для Тайного Санты Вам нравится игра в Тайного Санту, но ее организацией заниматься ой как не хочется? Что ж, тогда воспользуйтесь одним из сервисов в нашей подборке.
Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...
Эковата спб эковата спб — это экологически чистый утеплитель, который изготавливается из вторично переработанной бумаги с добавлением бора. Этот материал обладает отличными теплоизоляционными свойствами, не горит, не подвержен гниению и образованию плесени. В Санкт-Петербурге производс...
Сколько стоит отправка посылок на Луну На Луну часто доставляются разные вещи, и многим людям это не нравится В январе 2024 года аэрокосмическое агентство NASA совершило попытку впервые за 50 лет вернуться на поверхность Луны. В рамках миссии Peregrine One, в котором участвует сразу несколько стран, ракета-носите...
Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Прыжок по облакам: кейс миграции MS SQL Server из Azure в VK Cloud Миграция ИТ-инфраструктуры из облака в облако — квест, с которым сейчас сталкиваются многие компании и на своих шишках понимают сложность всего процесса. И чем больше инфраструктура, тем выше уровень сложности этого квеста. Особенно если перенести надо работающий сервис с ...
STRAX на новый токен STRAT будет заменен в соотношении 1:10 Stratis, корпоративная блокчейн-платформа уровня 1, сегодня, 24 ноября, сделает объявление с дополнительной информацией о запланированном запуске StratisEVM на базе Ethereum и обмене токенов с STRAX на STRAT
Компания AT&T подтвердила утечку данных 73 млн пользователей Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Нефть глазами аналитика данных Любите ли вы работать с данными, как люблю это делать я? Страдаете ли вы также от несовершенства инструментов для анализа данных? И вот, буквально в первых строках, я понимаю, что мне надо быть очень аккуратным, дабы не задеть чувства, к примеру, фанатов Excel или Notepad+...
Bloomberg: Украина находится в самом тяжёлом положении за последние два года Критическая инфраструктура страны регулярно подвергается атакам, Харьков ежедневно попадает под обстрелы, а российская армия имеет существенный перевес по боеприпасам и количестве личного состава.
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
Китай и тут пытается обойти санкции США. Компания Naura Technology взялась за литографические инструменты для производства чипов Санкции США не позволяют Китаю получать современные машины ASML для производства полупроводников по самым тонким техпроцессам. Решить этот вопрос быстро Китай не может никак, но он уже вкладывает средства и ресурсы в направления, которые могут помочь ему сделать это в б...
Huawei разработала «магнитоэлектрический» диск. Что это за накопитель и как он работает? За последние пару лет многие компании и научные организации представили разные виды новых или модифицированных старых носителей информации. Это и кварцевые стекла, и очень емкие ленточные накопители, и даже носители на базе ДНК. Тем не менее, регулярно появляются другие раз...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Вымогатель Cactus атаковал компанию Schneider Electric СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и т...
Apple увольняет 700 сотрудников и закрывает целые подразделения Согласно информации западных инсайдеров, более 700 сотрудников компании Apple могут лишиться работы — это напрямую связано с отказом от разработки нового электрического автомобиля и ряда технологий, которые должны были появиться в устройствах будущего. Например, компания App...
Российские войска нанесли ракетный удар по военной инфраструктуре в Сумской области В настоящий момент ещё нет достоверной информации о результатах атаки
Цифровая диктатура и демократия через цифровую общественную инфраструктуру и Web3. Где ваша страна сейчас? В начале 21 века происходит стремительное развитие цифровых технологий, которые можно использовать как во благо большинства населения, так и во вред.Согласно новому взгляду на будущее цифровой демократии, она должна использовать децентрализованные цифровые инструменты цифров...
МТС и MR Group будут сотрудничать в создании цифровой инфраструктуры недвижимости ПАО «МТС» и MR Group, один из крупнейших московских девелоперов, договорились о стратегическом взаимодействии в создании комплексной телекоммуникационной и ИТ-инфраструктуры на объектах застройщика в столичном регионе, что позволит запускать качественные услуги связи и совре...
TSMC установила исторический рекорд стоимости акций Акции крупнейшего производителя полупроводников, тайваньской компании TSMC (Taiwan Semiconductor Manufacturing Company), достигли исторического максимума, поднявшись днем почти до 23 долларов, согласно данным Тайваньской биржи (TWSE). По завершении торгов стоимость акци...
Компания Orange Pi раскрыла детали Orange Pi 5 Pro, а также анонсировала Orange Pi Watch D Pro На недавней конференции разработчиков Orange Pi 2024, компания раскрыла детали Orange Pi 5 Pro, а также анонсировала запуск Orange Pi Watch D Pro.
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Flare запускает публичный сервис ставок для токена FLR Flare, решение уровня 1, позволяющее использовать смарт-контракты в сети XRP, запустило публичную службу ставок для держателей токенов FLRВ
Сбор обратной связи от клиентов Сбор и анализ обратной связи позволяют предприятиям не только улучшать свои продукты и услуги, но и адаптироваться к меняющимся потребностям и предпочтениям своих клиентов, опережая конкурентов и повышая лояльность своей аудитории.Целевая аудитория этой статьи - руководители...
Подарок на Новый год: компания GoDaddy отключит российских клиентов 31 декабря Американский регистратор доменов и хостинг-провайдер GoDaddy 31 декабря деактивирует учётные записи всех российских клиентов.
Вы — банкрот: Google закрывает офис в России. Что будет с Google Play, YouTube и другими сервисами В начале этой недели 9-й Арбитражный суд города Москвы признал ООО «Гугл» банкротом. Процедура длилась почти год, и вот наконец российская дочка поискового гиганта добилась того, чего хотела. Оставаться на нашем рынке ей не позволяли долги по предыдущим судебным искам общей...
Сбер открыл доступ к API чат-бота GigaChat для создания некоммерческих проектов без дополнительной оплаты Команда СберБанка открыла доступ к API фирменной генеративной нейросети GigaChat. Как отмечает пресс-служба, компании, предприниматели и разработчики теперь могут воспользоваться открытым доступом к программному интерфейсу GigaChat для некоммерческих задач, связанных с ...
Переменная облачность В слитом архиве Microsoft можно найти практически всё, включая стратегию на ближайшее десятилетие. Информация относится по большей части к игровому бизнесу и на данный момент это точно самая крупная утечка данных связанная с Xbox.
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS.
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Приложение для Android TV заблокироввали из-за ссылки на Warner Bros. Элиас Саба, разработчик приложения Downloader для Android TV, попал в очередную передрягу, связанную с DMCA. Приложение, имеющее более 10 миллионов установок, было приостановлено Google Play якобы за возможность загрузить сайт Warner Bros. В расплывчатом уведомлении DMCA от ...
Генетическую компанию 23andMe с возможными данными Маска взломали: иск подан Биотехнологическая компания 23andMe столкнулась с проблемой утечки данных, из-за чего информация о пользователях появилась в даркнете. Вскрытые данные содержат информацию о более чем миллионе пользователей: имена, пол, дни рождения, географическое положение, фотографии профи...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Бесшовность 2.0: как работает шардирование в Сбере Если у вас не просто большая компания, а целая экосистема с разными сервисами, IT-инфраструктура должна обеспечивать бесшовность. Клиенты и сотрудники могут входить в систему с разных устройств, но изменение информации в одном канале должно отображаться в других, а целостнос...
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
Обновленная платформа от компании «Наносемантика» ускорила процесс разметки в 240 раз Компания «Наносемантика» представила обновленный сервис для разметки данных «Маркер», который используется как инструмент подготовки датасетов для машинного обучения и создания на их основе нейросетей. В новом релизе продукта ...
Топ 20 стран для комфортной жизни с зарплатой 500/1000/1500 долларов Я релоцировался из России пару лет назад, как полагаю и многие читатели Хабра. В последнее время решил поменять страну проживания и обнаружил, что сложно найти систематизированную информацию по странам, чтобы принять решение куда лучше направиться.В связи с чем я провел анал...
Slingshot Aerospace объявила о создании новой базы в Великобритании Американская компания Slingshot Aerospace, специализирующаяся на координации и анализе космического трафика, объявила о создании новой базы в Великобритании. Этот шаг является частью стратегии компании по глобальной экспансии. Мелисса Куинн, бывший руководитель группы анализ...
Глобальный сбой в работе доменов .RU — проблемы с DNSSEC Вечером 30 января 2024 года произошёл сбой в работе доменной зоны .RU, из-за которого в настоящее время многие сайты могут не открываться или работать нестабильно. Сообщается, что проблема связана протоколом DNSSEC, который проверяет подлинность ответа от DNS-сервера, тем с...
Установка стала обязательной: Microsoft начала распространять крупное обновление Windows 11 для всех пользователей Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5. Microsoft начала обновлять все поддерживаемые системы в рамках традиционного ежемесячного «обновления по вторникам&r...
Voyah запустила в России новый сервис — владельцы машин могут проверить, действует ли на них гарантия На официальном сайте премиального бренда электромобилей Voyah появился специальный сервис, предназначенный для проверки VIN-номеров машин и определения действия заводской гарантии. Клиенты теперь могут достоверно узнать, распространяются ли гарантийные обязательства на ...
Microsoft запретит использовать Office и OneDrive России. Кого затронет блокировка? Несколькими днями ранее стало известно, что компания Microsoft отключит облачные сервисы в России. Сейчас появились подробности...
На 23andMe подали в суд за кражу генетических данных евреев и китайцев хакерами В недавнем иске, поданном в федеральный суд Сан-Франциско, компания 23andMe обвиняется в том, что не уведомила пользователей о том, что их генетическая информация и другие персональные данные были специально выбраны хакерами, которые собрали эти данные в списки и выложили их...
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Массовый сбой в работе Telegram, YouTube и других сервисов, а также свободный доступ к запрещенным сайтам объяснили работой российских спецслужб Вчерашний сбой в работе Telegram, YouTube и некоторых других сервисов на территории РФ был вызван проверкой интернет-инфраструктуры, которую проводили российские спецслужбы, о чем заявил зампред комитета Госдумы по информационной политике, информационным технологиям и с...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
В России выделяют более 25 млрд на развитие кибербезопасности. Участники рынка считают вложения завышенными и не гарантирующими результат Минцифры спланировало финансирование государственных антихакерских систем: ведомство планирует потратить на развитие кибербезопасности в России около 25,2 млрд рублей до 2030 года, о чем сообщает Коммерсантъ, ссылаясь на материалы к нацпроекту «Экономика данных&ra...
Huawei вкладывает миллиарды, чтобы обойти санкции США. Компания строит гигантский центр НИОКР в Китае Компания Huawei строит гигантский центр исследований и разработок недалеко от Шанхая, где планирует разрабатывать инструменты для производства чипов. Это поможет компании конкурировать с системами, разработанными ASML, Canon и Nikon. Точнее, избавиться от зависимости от...
Айтишницы, айда рожать Совсем недавно мы призывали вернуться на родину всех, кто уехал от мобилизации, рассказывая о том, как родное государство печётся о работниках сферы ИТ. Однако нельзя забывать: по российским законам тотально военнообязанными являются мужчины, в то время как пр...
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Интернационализация от i до n: как мы переводим интерфейсы в Фантехе Яндекса Привет! Меня зовут Александр Поляков, я руководитель команды i18n-разработки в Фантехе Яндекса. Мы помогаем сервисам компании выходить на международные рынки, а именно решаем задачи, связанные с интернационализацией и локализацией интерфейсов.В этом посте расскажу:• какие им...
Poco F6 Pro совсем скоро отправится в релиз Совсем скоро компания Poco, которая является дочерним предприятием компании Xiaomi, должна обновить свою линейку так называемых «убийц флагманов». Информация об этом появилась достаточно давно, а сегодня предстоящий Poco F6 Pro был замечен в базе данных FCC — смартфон получи...
Что известно об атаке на Курскую АЭС и при чем тут «ядерная катастрофа» Международное агентство по атомной энергии (МАГАТЭ) было поставлено в известность о беспилотниках в районе Курской АЭС, пишет Лента.ру. МАГАТЭ заявило, что уровень радиации на станции остается в пределах установленных норм. Но кто стоял за недавними ударами?
Apple Arcade догнал крупнейшие онлайн-сервисы игр по количеству пользователей Американская аналитическая компания Midia Research представила отчёт о расстановке сил в индустрии сервисов мобильных игр. Оказалось, что Apple постепенно развивает свой сервис Apple Arcade и всё больше влияет на рынок.
50 вопросов для опроса о клиентской лояльности, для вашего вдохновения Когда дело доходит до устойчивого роста и успеха бизнеса, один из ключевых аспектов, который нельзя игнорировать, — это клиентская лояльность. Этот невидимый, но мощный ресурс является жизненно важным компонентом, который отличает процветающие компании от тех, кто борется за...
Россиянам рассказали, в каких случаях может быть заблокирована банковская карта Шамиль Магомедов, заведующий кафедрой "Интеллектуальные системы информационной безопасности" Института кибербезопасности и цифровых технологий РТУ МИРЭА, рассказал в беседе с агентством "Прайм", в каких случаях может быть заблокирована банковская карта.
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
В США обеспокоились вмешательством хакеров в выборы президента с помощью ChatGPT Исследователи кибербезопасности из компании CrowdStrike сообщили, что в 2024 году хакеры и «хактивисты» разных специализаций начнут активно разрабатывать свои инструменты для влияния на выборы и другие политические процессы.
Intel винит во всём производителей системных плат и ПК. Компания сделала первое заявление относительно проблем с её топовыми процессорами Компания Intel сделала первое заявление относительно сложившейся ситуации с замедлением топовых CPU на фоне проблем в играх и приложениях. Intel заметила, что эта проблема может быть связана с условиями эксплуатации, выходящими за пределы технических характеристи...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
TOPDON представил тепловизионную камеру с регулируемым объективом TOPDON, ведущий поставщик новейших технологий и передовых инструментов для занимающихся ремонтом автомобилей профессионалов и энтузиастов, представил тепловизионную технологию профессионального уровня, реализованную в новой камере TS001. Этот длиннофокусный тепловизор на осн...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Тайвань усиливает защиту технологий производства чипов в стране от Китая В ответ на вызовы со стороны соседа Китая, Тайвань вводит дополнительные защитные меры для 22 ведущих технологий, подчеркивая, что это не затронет бизнес производителей.
Игорь Боровиков: первопроходец в сфере кибербезопасности Основатель компаний Noventiq и Softline Игорь Павлович Боровиков уже более 30 лет занимается ИТ-проектами. Он начинал свой бизнес в 90-х, когда в России количество предприятий, занятых в отрасли, можно было пересчитать по пальцам. Сегодня созданные им компании стали междунар...
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов Меня зовут Валя Борисов, и я — аналитик в команде Ozon. Задача нашей команды — создавать инструменты для мониторинга и анализа скорости. Наши усилия направлены на то, чтобы в реальном времени следить за тем, как быстро работают наши сервисы и платформа. Благодаря инстру...
«Сбербанк» ввел крайне неприятное нововведение для всех клиентов банка Даже не смотря на то, что на российской территории свою деятельность осуществляют свыше сотни финансовых учреждений, самым популярным, крупным и известным среди всех таковых является «Сбербанк». Данная кредитная организация стремится делать все возможное ради того, Читать п...
В Сети завирусились генерируемые ИИ «изображения со скрытым смыслом» Недавняя завирусился в Сети тренд, связанный с инструментами генеративного ИИ. Технология ControlNet, ставшая центром шумихи, позволяет пользователям создавать оптические иллюзии в генерируемых изображениях. Некоторые считают, что это может быть использовано для введения в и...
Xerox полностью ушла из России, но сотрудники сохранили рабочие места, а ООО «Ксерокс (СНГ)» продолжит работу под другим названием Корпорация Xerox завершила работу в России и продала российский бизнес местному руководству, о чем сообщает пресс-служба ООО «Ксерокс (СНГ)». Тем временем ООО «Ксерокс (СНГ)» продолжает работать как независимая организация, планируя в ближайшее в...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
TSMC увеличит производство новых процессоров В 2023 году у компании TSMC был только один клиент на 3-нм техпроцессе — компания Apple заказала очень много продукции и заняла все производственные мощности производителя. Однако по мере привлечения новых клиентов TSMC должна обеспечить расширение своих производственных воз...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Apple открывает сервисы по ремонту iPhone в 24 странах Компания запускает диагностический сервис в 24 странах, который сотрудники смогут использовать для поиска ошибок в устройствах Apple.
Что объединяет Павла Дурова и Илона Маска? Их сервисы не стали жертвами массового сбоя крупных соцсетей Павел Дуров и Илон Маск не смогли упустить шанс похвастаться стабильностью своих сервисов на фоне массового сбоя, который сегодня затронул YouTube, Google и прочих ИТ-гигантов.
Декодируем protobuf загружая чанки loadable-components в NodeJS У меня возникла задача спарсить данные с веб-сайта aboutyou.de. Я провел быстрый анализ страниц и обнаружил, что сайт не имеет серьезной защиты и вся необходимая информация доступна в HTML. На первый взгляд всё казалось окей. Но это, между прочим, не окей. Читать далее
И их коснулся кризис: Apple объявила о сокращении более 700 сотрудников Apple подтвердила предстоящие увольнения, которые затронут более 700 сотрудников. Эта новость последовала за недавними решениями компании отказаться от инициативы по созданию автомобиля с автопилотом, известным внутри компании под названием «Project Titan», и провести переоц...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Точка касания, или Как выстроить коммуникацию между командами внутри компании Работа в крупных компаниях — это не только ДМС и корпоративный мерч. Это большой поток информации, связанный и не очень с дизайном. Чтобы приступить к проекту, нужно раскопать документацию, пообщаться с командой, поисследовать гипотезы. В корпорациях проект может длиться нес...
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Теперь США ограничивают Китаю ещё и доступ к технологиям квантовых вычислений. 37 компаний попали под санкции США решили наложить на Китай новые санкции, на сей раз связанные с квантовыми вычислениями. создано DALL-E Министерство торговли добавило 37 китайских организаций, занимающихся квантовыми технологиями, в список организаций в соответствии с Положениями об экспортн...
Выпущена Orange Pi Neo – портативная консоль на AMD Ryzen 7 за $500 Компания Orange Pi представила свой первый игровой портативный компьютер Orange Pi Neo в феврале этого года. Хотя на презентации производитель раскрыл большую часть подробностей об устройстве, тогда компания не раскрыла информацию о стоимости консоли. ОсобенностиOrange…