Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»
Fri, 20 Dec 2024 15:47:29 +0000
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
Fri, 20 Dec 2024 15:47:29 +0000
Облачная платформа Yandex Cloud предоставляет защиту от DDoS и целенаправленных веб‑атак, также у компании есть фирменная CAPTCHA. О том, как работают эти сервисы, и о проблемах борьбы с DDoS в целом мы пообщались с руководителем группы архитектуры сервисов безопасности облачного провайдера Алексеем Миртовым.
Оператор стилера Raccoon приговорен к пяти годам тюрьмы
Fri, 20 Dec 2024 12:30:50 +0000
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
Fri, 20 Dec 2024 12:30:50 +0000
Министерство юстиции США сообщило о вынесении приговора гражданину Украины Марку Соколовскому, которого связывают с разработкой и распространением вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer).
В магазине приложений Amazon Appstore нашли шпионское приложение для Android
Fri, 20 Dec 2024 10:30:01 +0000
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
Fri, 20 Dec 2024 10:30:01 +0000
Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
Lazarus атакует атомную промышленность новой малварью
Fri, 20 Dec 2024 08:30:23 +0000
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
Fri, 20 Dec 2024 08:30:23 +0000
Специалисты «Лаборатории Касперского» обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых целей хакеров — предприятия атомной промышленности.
СМИ: YouTube могут заблокировать полностью
Thu, 19 Dec 2024 18:50:35 +0000
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
Thu, 19 Dec 2024 18:50:35 +0000
С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».
Кеш из топора. Как производители SSD обманывают тесты и покупателей
Thu, 19 Dec 2024 15:30:38 +0000
Для подписчиков
Заявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
Thu, 19 Dec 2024 15:30:38 +0000
Для подписчиков
Заявленная скорость современных SSD редко соответствует реальной, но что еще хуже — вскоре она может упасть еще сильнее. Ячейки кеша pSLC со временем теряют ресурс, и время это, как оказалось, совсем не велико: иногда требуются даже не десятки, а единицы циклов.
В США могут запретить продажу оборудования TP-Link
Thu, 19 Dec 2024 14:30:38 +0000
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Thu, 19 Dec 2024 14:30:38 +0000
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования выяснится, что использование этих устройств в кибератаках представляет угрозу национальной безопасности.
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Thu, 12 Dec 2024 08:30:37 +0000
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
Thu, 12 Dec 2024 08:30:37 +0000
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
Qnap патчит уязвимости, обнаруженные на Pwn2Own
Wed, 11 Dec 2024 19:30:00 +0000
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Wed, 11 Dec 2024 19:30:00 +0000
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика
Wed, 11 Dec 2024 18:40:26 +0000
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Wed, 11 Dec 2024 18:40:26 +0000
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Закажи бумажный спецвыпуск «Хакера» в подарок
Wed, 11 Dec 2024 17:29:05 +0000
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Wed, 11 Dec 2024 17:29:05 +0000
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Самооборона по-хакерски. Ловим нарушителя на уровне сети
Wed, 11 Dec 2024 13:30:04 +0000
Для подписчиков
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
Wed, 11 Dec 2024 13:30:04 +0000
Для подписчиков
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
RCE-уязвимость в продуктах Cleo используется для массовых атак
Wed, 11 Dec 2024 12:30:48 +0000
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
Wed, 11 Dec 2024 12:30:48 +0000
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов
Wed, 11 Dec 2024 10:30:33 +0000
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
Wed, 11 Dec 2024 10:30:33 +0000
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах
Wed, 11 Dec 2024 08:30:44 +0000
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Wed, 11 Dec 2024 08:30:44 +0000
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
Операторы Black Basta переходят на email-бомберы и социальную инженерию
Tue, 10 Dec 2024 19:15:48 +0000
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
Tue, 10 Dec 2024 19:15:48 +0000
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств
Tue, 10 Dec 2024 18:15:35 +0000
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
Tue, 10 Dec 2024 18:15:35 +0000
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
Mon, 02 Dec 2024 08:30:26 +0000
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
Mon, 02 Dec 2024 08:30:26 +0000
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США.
Хакеры.RU. Глава 0х00. Миссия первая
Sat, 30 Nov 2024 09:22:00 +0000
Для подписчиков
Меня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.
Sat, 30 Nov 2024 09:22:00 +0000
Для подписчиков
Меня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN
Fri, 29 Nov 2024 18:54:40 +0000
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации». В YouTube предупредили, что компания может быть вынуждена заблокировать контент, популяризующий VPN, если пользователи не удалят его самостоятельно.
Fri, 29 Nov 2024 18:54:40 +0000
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации». В YouTube предупредили, что компания может быть вынуждена заблокировать контент, популяризующий VPN, если пользователи не удалят его самостоятельно.
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Fri, 29 Nov 2024 17:35:21 +0000
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из устройств интернета вещей (IoT), которые взламывают через различные уязвимости и неправильные настройки.
Fri, 29 Nov 2024 17:35:21 +0000
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими атаками стоит ботнет из устройств интернета вещей (IoT), которые взламывают через различные уязвимости и неправильные настройки.
Новый поиск. Колонка главреда
Fri, 29 Nov 2024 13:30:39 +0000
Без малого три года назад я рассказывал, как съезжал с Google и пробовал другие способы искать информацию. С того момента появился еще один мощнейший инструмент — большие языковые модели. Недавно поиск по вебу добавили и в ChatGPT.
Fri, 29 Nov 2024 13:30:39 +0000
Без малого три года назад я рассказывал, как съезжал с Google и пробовал другие способы искать информацию. С того момента появился еще один мощнейший инструмент — большие языковые модели. Недавно поиск по вебу добавили и в ChatGPT.
Опенсорсный игровой движок Godot применяют для распространения малвари
Fri, 29 Nov 2024 12:30:16 +0000
Малварь GodLoader эксплуатирует возможности популярного игрового движка Godot, чтобы избежать обнаружения. Вредоносу уже удалось заразить более 17 000 систем всего за три месяца.
Fri, 29 Nov 2024 12:30:16 +0000
Малварь GodLoader эксплуатирует возможности популярного игрового движка Godot, чтобы избежать обнаружения. Вредоносу уже удалось заразить более 17 000 систем всего за три месяца.
MEGANews. Самые важные события в мире инфосека за ноябрь
Fri, 29 Nov 2024 11:01:54 +0000
В этом месяце: GoblinRAT шпионил за российскими ведомствами и ИТ‑компаниями, разработчики Tor рассказали об атаке, произошла утечка документации для инструмента Graykey, WhatsApp использовался для доставки шпионского ПО Pegasus, исследователь нашел проблемы в песочнице ChatGPT и другие интересные события ноября.
Fri, 29 Nov 2024 11:01:54 +0000
В этом месяце: GoblinRAT шпионил за российскими ведомствами и ИТ‑компаниями, разработчики Tor рассказали об атаке, произошла утечка документации для инструмента Graykey, WhatsApp использовался для доставки шпионского ПО Pegasus, исследователь нашел проблемы в песочнице ChatGPT и другие интересные события ноября.
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ
Fri, 29 Nov 2024 10:30:32 +0000
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Word и Excel для обучения ИИ. Представители компании уверяют, что приложения Microsoft 365 (включая Word, Excel и PowerPoint) и данные из них не используются обучения ИИ-моделей.
Fri, 29 Nov 2024 10:30:32 +0000
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Word и Excel для обучения ИИ. Представители компании уверяют, что приложения Microsoft 365 (включая Word, Excel и PowerPoint) и данные из них не используются обучения ИИ-моделей.
Новая хак-группа TaxOff атаковала госструктуры РФ
Fri, 29 Nov 2024 08:30:59 +0000
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
Fri, 29 Nov 2024 08:30:59 +0000
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора. Злоумышленники использовали фишинговые письма на темы финансов и права, поэтому группа получила имя TaxOff. В атаках хакеры использовали бэкдор Trinper, который способен оставаться незаметным даже при одновременном выполнении множества задач.
Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей
Thu, 28 Nov 2024 19:45:03 +0000
Правоохранители сообщили о проведении международной операции Taken down, в ходе которой был ликвидирован пиратский стриминговый IPTV-сервис. Им пользовались более 22 млн человек по всему миру, а ежемесячный доход его операторов оценивается в 250 млн евро (3 млрд евро в год).
Thu, 28 Nov 2024 19:45:03 +0000
Правоохранители сообщили о проведении международной операции Taken down, в ходе которой был ликвидирован пиратский стриминговый IPTV-сервис. Им пользовались более 22 млн человек по всему миру, а ежемесячный доход его операторов оценивается в 250 млн евро (3 млрд евро в год).
Администратора шифровальщика Phobos экстрадировали в США и предъявили обвинения
Fri, 22 Nov 2024 08:30:12 +0000
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
Fri, 22 Nov 2024 08:30:12 +0000
Гражданин России Евгений Птицын, которого подозревают в создании шифровальщика Phobos, был экстрадирован из Южной Кореи в США. По данным американского Минюста, вымогатель Phobos связан более чем с 1000 атаками на государственные и частные организации, а общая сумма выкупов превысила 16 млн долларов США.
MITRE подготовила список 25 самых опасных угроз 2024 года
Thu, 21 Nov 2024 19:30:20 +0000
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Thu, 21 Nov 2024 19:30:20 +0000
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
РКН запретил распространять научно-техническую и статистическую информацию о VPN
Thu, 21 Nov 2024 18:04:45 +0000
Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации». Приказ вступает в силу 30 ноября 2024 года, и теперь научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок признана запрещенной в РФ.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Thu, 21 Nov 2024 18:04:45 +0000
Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации». Приказ вступает в силу 30 ноября 2024 года, и теперь научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок признана запрещенной в РФ.