Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году
Sat, 28 Dec 2024 16:45:20 +0000
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.
Sat, 28 Dec 2024 16:45:20 +0000
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.
Сотрудники оборонной компании General Dynamics попались на удочку фишеров
Sat, 28 Dec 2024 15:30:21 +0000
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
Sat, 28 Dec 2024 15:30:21 +0000
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
GIGANEWS. Главные события 2024 года по версии «Хакера»
Sat, 28 Dec 2024 13:30:39 +0000
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Sat, 28 Dec 2024 13:30:39 +0000
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Sat, 28 Dec 2024 12:30:28 +0000
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
Sat, 28 Dec 2024 12:30:28 +0000
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
OtterCookie атакует разработчиков под видом фальшивых предложений о работе
Sat, 28 Dec 2024 10:30:55 +0000
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
Sat, 28 Dec 2024 10:30:55 +0000
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Sat, 28 Dec 2024 08:30:46 +0000
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.
Sat, 28 Dec 2024 08:30:46 +0000
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Fri, 27 Dec 2024 16:30:12 +0000
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
Fri, 27 Dec 2024 16:30:12 +0000
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Server и Traffic Control. Уязвимости получили 9,9 и 10 баллов по шкале CVSS, то есть оцениваются как критические.
Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты
Fri, 27 Dec 2024 15:30:54 +0000
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании подчеркивают, что угрозы безопасности полетов не было.
Fri, 27 Dec 2024 15:30:54 +0000
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании подчеркивают, что угрозы безопасности полетов не было.
Хакеры.RU. Глава 0х03. Цена риска
Sat, 21 Dec 2024 10:29:40 +0000
Для подписчиков
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Sat, 21 Dec 2024 10:29:40 +0000
Для подписчиков
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Fri, 20 Dec 2024 19:59:41 +0000
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
Fri, 20 Dec 2024 19:59:41 +0000
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.
Android-ботнет Badbox уже насчитывает более 192 000 устройств
Fri, 20 Dec 2024 19:16:28 +0000
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
Fri, 20 Dec 2024 19:16:28 +0000
Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи BitSight сообщают, что это не сильно повлияло на его работу. В компании предупредили, что теперь малварь атакует не только китайские no-name устройства под управлением Android, но заражает девайсы более известных и надежных производителей, включая телевизоры Yandex TV и смартфоны Hisense.
Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»
Fri, 20 Dec 2024 15:47:29 +0000
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
Fri, 20 Dec 2024 15:47:29 +0000
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
Оператор стилера Raccoon приговорен к пяти годам тюрьмы
Fri, 20 Dec 2024 12:30:50 +0000
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
Fri, 20 Dec 2024 12:30:50 +0000
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
В магазине приложений Amazon Appstore нашли шпионское приложение для Android
Fri, 20 Dec 2024 10:30:01 +0000
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
Fri, 20 Dec 2024 10:30:01 +0000
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
Lazarus атакует атомную промышленность новой малварью
Fri, 20 Dec 2024 08:30:23 +0000
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
Fri, 20 Dec 2024 08:30:23 +0000
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
СМИ: YouTube могут заблокировать полностью
Thu, 19 Dec 2024 18:50:35 +0000
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
Thu, 19 Dec 2024 18:50:35 +0000
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
Кеш из топора. Как производители SSD обманывают тесты и покупателей
Thu, 19 Dec 2024 15:30:38 +0000
Для подписчиков
Заявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
Thu, 19 Dec 2024 15:30:38 +0000
Для подписчиков
Заявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
В США могут запретить продажу оборудования TP-Link
Thu, 19 Dec 2024 14:30:38 +0000
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Thu, 19 Dec 2024 14:30:38 +0000
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Thu, 12 Dec 2024 08:30:37 +0000
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
Thu, 12 Dec 2024 08:30:37 +0000
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
Qnap патчит уязвимости, обнаруженные на Pwn2Own
Wed, 11 Dec 2024 19:30:00 +0000
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Wed, 11 Dec 2024 19:30:00 +0000
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
Wed, 11 Dec 2024 18:40:26 +0000
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Wed, 11 Dec 2024 18:40:26 +0000
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Закажи бумажный спецвыпуск «Хакера» в подарок
Wed, 11 Dec 2024 17:29:05 +0000
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Wed, 11 Dec 2024 17:29:05 +0000
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Самооборона по-хакерски. Ловим нарушителя на уровне сети
Wed, 11 Dec 2024 13:30:04 +0000
Для подписчиков
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
Wed, 11 Dec 2024 13:30:04 +0000
Для подписчиков
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
RCE-уязвимость в продуктах Cleo используется для массовых атак
Wed, 11 Dec 2024 12:30:48 +0000
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
Wed, 11 Dec 2024 12:30:48 +0000
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
Wed, 11 Dec 2024 10:30:33 +0000
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
Wed, 11 Dec 2024 10:30:33 +0000
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Wed, 11 Dec 2024 08:30:44 +0000
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Wed, 11 Dec 2024 08:30:44 +0000
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Операторы Black Basta переходят на email-бомберы и социальную инженерию
Tue, 10 Dec 2024 19:15:48 +0000
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
Tue, 10 Dec 2024 19:15:48 +0000
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Tue, 10 Dec 2024 18:15:35 +0000
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
Tue, 10 Dec 2024 18:15:35 +0000
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
Mon, 02 Dec 2024 08:30:26 +0000
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
Mon, 02 Dec 2024 08:30:26 +0000
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
Хакеры.RU. Глава 0х00. Миссия первая
Sat, 30 Nov 2024 09:22:00 +0000
Для подписчиков
Меня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Sat, 30 Nov 2024 09:22:00 +0000
Для подписчиков
Меня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.