Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Wed, 02 Oct 2024 16:15:44 +0000
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
Wed, 02 Oct 2024 16:15:44 +0000
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
НЕ ТЕ окна. Вспоминаем историю Windows NT
Wed, 02 Oct 2024 14:32:14 +0000
Для подписчиков
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Wed, 02 Oct 2024 14:32:14 +0000
Для подписчиков
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости
Wed, 02 Oct 2024 12:30:08 +0000
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc.
Wed, 02 Oct 2024 12:30:08 +0000
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc.
Арестованы четыре человека, предположительно связанные с хак-группой LockBit
Wed, 02 Oct 2024 10:30:07 +0000
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Wed, 02 Oct 2024 10:30:07 +0000
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence
Wed, 02 Oct 2024 08:30:59 +0000
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.
Wed, 02 Oct 2024 08:30:59 +0000
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.
NIST предлагает изменить требования к паролям
Tue, 01 Oct 2024 18:30:20 +0000
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
Tue, 01 Oct 2024 18:30:20 +0000
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
Шифровальщик Embargo нацелен на облачные среды
Tue, 01 Oct 2024 16:30:20 +0000
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Tue, 01 Oct 2024 16:30:20 +0000
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Disney отказывается от использования Slack после утечки данных
Mon, 23 Sep 2024 08:30:31 +0000
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
Mon, 23 Sep 2024 08:30:31 +0000
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
Исследователи изучают странные «шумы» в мировом трафике
Fri, 20 Sep 2024 18:35:23 +0000
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов» и просят помощи у сообщества.
Fri, 20 Sep 2024 18:35:23 +0000
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов» и просят помощи у сообщества.
Операторы пожаловались в ФАС на дискриминацию из-за замедления YouTube
Fri, 20 Sep 2024 18:00:00 +0000
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов», а также признать виновными лиц, нарушивших антимонопольное законодательство и принять меры для устранения нарушения.
Fri, 20 Sep 2024 18:00:00 +0000
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов», а также признать виновными лиц, нарушивших антимонопольное законодательство и принять меры для устранения нарушения.
24 сентября пройдет конференция Astra DevConf 2024
Fri, 20 Sep 2024 17:00:55 +0000
24 сентября состоится первая практическая конференция «Группы Астра» для разработчиков – Astra DevConf 2024. На мероприятии эксперты «Группы Астра» и приглашенные эксперты поделятся практикой создания приложений на базе отечественных и open source технологий, методами продуктивной работы проектных команд и развенчают некоторые мифы, касающиеся разработки в Linux-среде.
Fri, 20 Sep 2024 17:00:55 +0000
24 сентября состоится первая практическая конференция «Группы Астра» для разработчиков – Astra DevConf 2024. На мероприятии эксперты «Группы Астра» и приглашенные эксперты поделятся практикой создания приложений на базе отечественных и open source технологий, методами продуктивной работы проектных команд и развенчают некоторые мифы, касающиеся разработки в Linux-среде.
Unicorn похищает данные российских организаций
Fri, 20 Sep 2024 16:35:47 +0000
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи информации, а продолжает похищать любые новые и изменившиеся файлы, до тех пор, пока ее не обнаружат.
Fri, 20 Sep 2024 16:35:47 +0000
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи информации, а продолжает похищать любые новые и изменившиеся файлы, до тех пор, пока ее не обнаружат.
Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели
Fri, 20 Sep 2024 16:15:39 +0000
Для подписчиков
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Fri, 20 Sep 2024 16:15:39 +0000
Для подписчиков
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов
Fri, 20 Sep 2024 12:30:03 +0000
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. Суммарно от рук злоумышленников пострадали 483 000 человек по всему миру.
Fri, 20 Sep 2024 12:30:03 +0000
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. Суммарно от рук злоумышленников пострадали 483 000 человек по всему миру.
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв
Fri, 20 Sep 2024 10:30:13 +0000
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники компрометируют чужие почтовые адреса и используют autoreply-ответы для доставки малвари. Начиная с конца мая текущего года эта схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании.
Fri, 20 Sep 2024 10:30:13 +0000
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники компрометируют чужие почтовые адреса и используют autoreply-ответы для доставки малвари. Начиная с конца мая текущего года эта схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании.
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Fri, 20 Sep 2024 08:30:23 +0000
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack).
Fri, 20 Sep 2024 08:30:23 +0000
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack).
Хакермен и FirstVDS приготовили загадки и розыгрыш подарков для программистов
Fri, 20 Sep 2024 07:30:10 +0000
До 23 сентября включительно ты можешь поучаствовать в акции от хостинг-провайдера FirstVDS и окунуться в атмосферу 80-х. В программе: скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и мерч от FirstVDS. Также участников ждет розыгрыш призов для настоящих программистов — микрокомпьютеры Raspberry Pi 5 8ГБ, клавиатуры Nuphy Field75 и игровое кресло ZONE 51.
Fri, 20 Sep 2024 07:30:10 +0000
До 23 сентября включительно ты можешь поучаствовать в акции от хостинг-провайдера FirstVDS и окунуться в атмосферу 80-х. В программе: скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и мерч от FirstVDS. Также участников ждет розыгрыш призов для настоящих программистов — микрокомпьютеры Raspberry Pi 5 8ГБ, клавиатуры Nuphy Field75 и игровое кресло ZONE 51.
Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данных
Fri, 13 Sep 2024 08:30:16 +0000
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.
Fri, 13 Sep 2024 08:30:16 +0000
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.
Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу
Thu, 12 Sep 2024 18:00:10 +0000
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.
Thu, 12 Sep 2024 18:00:10 +0000
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.
Малварь Vo1d заразила 1,3 млн Android-приставок по всему миру
Thu, 12 Sep 2024 16:30:49 +0000
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
Thu, 12 Sep 2024 16:30:49 +0000
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Thu, 12 Sep 2024 13:30:12 +0000
Для подписчиков
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
Thu, 12 Sep 2024 13:30:12 +0000
Для подписчиков
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
Thu, 12 Sep 2024 12:30:42 +0000
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
Thu, 12 Sep 2024 12:30:42 +0000
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Thu, 12 Sep 2024 10:30:16 +0000
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Thu, 12 Sep 2024 10:30:16 +0000
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
Thu, 12 Sep 2024 08:30:56 +0000
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Thu, 12 Sep 2024 08:30:56 +0000
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Группировка Tidrone атакует тайваньских производителей дронов
Wed, 11 Sep 2024 19:00:51 +0000
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Wed, 11 Sep 2024 19:00:51 +0000
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Microsoft патчит более 70 уязвимостей, включая четыре 0-day
Wed, 11 Sep 2024 17:40:33 +0000
Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и три бага активно эксплуатируемые злоумышленниками в реальных атаках.
Wed, 11 Sep 2024 17:40:33 +0000
Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и три бага активно эксплуатируемые злоумышленниками в реальных атаках.
Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак
Wed, 11 Sep 2024 13:57:02 +0000
Для подписчиков
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Wed, 11 Sep 2024 13:57:02 +0000
Для подписчиков
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Исследователь поделился со СМИ данными, которые ранее украли вымогатели. На него подали в суд
Tue, 03 Sep 2024 08:30:27 +0000
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy Ross), также известного под ником Connor Goodwolf. Дело в том, что он доказал СМИ, что недавняя вымогательская атака Rhysida на Колумбус привела к утечке большого количества конфиденциальных данных из городской сети, хотя власти это отрицали.
Tue, 03 Sep 2024 08:30:27 +0000
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy Ross), также известного под ником Connor Goodwolf. Дело в том, что он доказал СМИ, что недавняя вымогательская атака Rhysida на Колумбус привела к утечке большого количества конфиденциальных данных из городской сети, хотя власти это отрицали.
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Mon, 02 Sep 2024 18:30:31 +0000
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.
Mon, 02 Sep 2024 18:30:31 +0000
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Mon, 02 Sep 2024 17:15:36 +0000
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Mon, 02 Sep 2024 17:15:36 +0000
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.