Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds
Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Ci...
Читайте полный текст на сайте www.crn.ru
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, к...
Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпи...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом ...
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собра...
SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP....
Взлом компании Cisco связали с русскоязычными хакерами Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 года, месяцем ранее применялась для компрометации неназванной компании, занимающейся решениями для управления персоналом. Исс...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решен...
«Взлом года», продолжение: хакеры проникли во внутренние системы Intel, NVIDIA, Cisco и т. д. По данным журналистского расследования The Wall Street Journal (WSJ) группа хакеров, взломавших SolarWinds, смогла проникнуть не только на сервера государственных органов США, но и в компьютерные сети крупнейших американских технологических компаний...
США решили устроить кибератаку на Россию. Это будет ответом на взлом американских компьютеров Американские СМИ заявили о готовящихся кибератаках со стороны Вашингтона на внутренние системы российских властей, что станет ответом на приписываемую Москве хакерскую атаку на правительственные учреждения и компании США. По данным источников издани...
Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....
Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя....
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже ...
В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прям...
Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....
Выяснилась цель хакеров в атаке через SolarWinds — разведданные и прочие секреты США В рамках хакерской атаки с использование программного обеспечения компании SolarWinds, были похищены разведывательные данные федеральных агентств США, а также информация, связанная с санкционной политикой страны в отношении России. По мнению западны...
Cisco покупает разработчика средств безопасности контейнеров Венгерский стартап Banzai Cloud стал шестым за год приобретением гиганта сетевого и телекоммуникационного рынка. Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на пла...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
Cisco предложила комплексную архитектуру информационной безопасности для промышленного Интернета вещей Сегодняшние сети являются ядром операционных технологий (ОТ), которые лежат в основе многих критичных инфраструктур, включая энергетику, транспорт и производство. Чтобы совершенствовать выпуск продукции, оптимизировать расходы и повышать безопасност...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и по...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Исследование Cisco свидетельствует о росте инвестиций в технологии автоматизации и облачной информационной безопасности Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, тщательно отобранных по результатам...
Эксперты показали взлом Tesla Model 3 через Bluetooth-атаку Эксперты из NCC Group разработали инструмент для проведения relay-атак посредством Bluetooth Low Energy (BLE) и утверждают, что этот способ позволяет обойти все существующие средства защиты и аутентификации на целевых устройствах. BLE используется в...
ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы...
Литва признала Киркорова угрозой своей национальной безопасности Известному российскому певцу Филиппу Киркорову власти Литвы запретили на пять лет въезд в страну. The post Литва признала Киркорова угрозой своей национальной безопасности first appeared on Журналистская Правда....
Microsoft признала наличие проблемы в системе безопасности Windows 10 Одно из последних обновлений для Windows 10 привело к нарушению работы песочницы (Windows Sandbox) и приложения Windows Defender Application Guard (WDAG). Microsoft признала наличие проблемы, из-за которой при запуске перечисленных функций появляетс...
Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...
Новое исследование Cisco: ИТ-службам требуются решения для совместной работы, облачные технологии и продукты безопасности По данным отчета Cisco, посвященного вопросам ускорения цифровой гибкости Accelerating Digital Agility Research, приоритетом для ИТ-директоров становятся вопросы наращивания инвестиций в ИТ и стимулирования инноваций. За последний год руководители И...
Cisco: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ ......
Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple ...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...
Из-за кривых настроек безопасности в Сеть утекли исходные коды бортовых компьютеров Mercedes Программист с помощью Google нашел практически общедоступные репозитории Git с исходным кодом бортовых компьютерных компонентов Mercedes-Benz и выложил их содержимое в открытый доступ....
«Почта России» признала утечку данных, но утверждает, что она не угрожает безопасности ее клиентов «Почта России» утверждает, что обнаруженная ранее утечка данных не угрожает безопасности и репутации ее клиентов, поскольку не содержит банковских данных.......
Microsoft признала появившиеся проблемы с работой встроенных в Windows 10 функций безопасности Стало известно о том, что одно из недавних обновлений Windows 10 может приводить к нарушению работоспособности песочницы (Windows Sandbox) и приложения Windows Defender Application Guard (WDAG). Microsoft официально признала наличие проблемы, с кото...
Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библиотеки FreeType с открытым кодом. Тем самым новая уязвимость, получившая индекс CVE-2020-15999, стал...
Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, прим...
Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...
Ежегодный отчет Cisco по кибербезопасности за 2018 г.: топ-менеджеры в сфере безопасности делают ставку на автоматизацию, машинное самообучение и искусственный интеллект По данным исследований, 39% организаций делают ставку на автоматизацию, 34% — на машинное самообучение, 32% — на искусственный интеллект...
Взлом умных часов, отпечатки пальцев через Facebook и запах лжи: чем занимается самый секретный подрядчик спецслужб США Корпорация Mitre управляет, пожалуй, самыми секретными научно-технологическими лабораториями американского правительства. В числе ее проектов сбор биометрической информации по фотографиям в соцсетях, дистанционный взлом умных часов и прочих устройст...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...
Хакеры научились красть данные с компьютеров через экран Ученые израильского Университета им. Бен-Гуриона в Негеве описали новый способ кражи данных с компьютера, полностью изолированного от внешнего мира. Суть метода заключается в том, чтобы извлекать информацию прямо с ЖК-дисплея, отслеживая изменения е...
Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не мен...
Глава IBM Кришна предсказал появление квантовых компьютеров в компаниях через пять лет Генеральный директор IBM Арвинд Кришна заявил, что квантовые компьютеры смогут получить коммерческое применение в различных компаниях уже через пять лет, постепенно замещая классические системы. Об этом он рассказал в интервью ......
Найден способ воровать данные с компьютеров через работу их системы охлаждения Найден способ воровать данные с компьютеров через работу их системы охлаждения. Метод весьма экзотичный. Его обнаружили израильские исследователи. Как пояснили специалисты, хакеры могут закодировать данные так, чтобы их потом можно было считать с ви...
Банкиры испугались квантовых компьютеров — через 7 лет они смогут взломать финансовую систему В июньском докладе экспертов Банка международных расчётов (BIS, международная структура со штаб-квартирой в Базеле, Швейцария) угроза со стороны квантовых платформ обозначена главной опасностью ближайших лет. До её опасного воплощения осталось не та...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Cisco демонстрирует новейшие инструменты цифровой трансформации на конференции Cisco Live 2020 в Барселоне Сегодня в выставочном центре Барселоны Fira de Barcelona открылась конференция Cisco Live 2020, которая продлится до 31 января. В конференции примут участие около 20 тыс. заказчиков, партнеров и ИТ-специалистов. Мероприятие призвано помочь заказчика...
Cisco SecureX будет включена во все продукты Cisco Security Компания Cisco сообщает о доступности с 30 июня 2020 года самой полнофункциональной интегрированной нативно-облачной платформы Cisco SecureX. Платформа, с помощью которой заказчики смогут эффективнее управлять информационной безопасностью, будет вхо...
Cisco Nightmare. Большой гайд по пентесту сетей Cisco Для подписчиковЗа всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны...
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Cisco AIR: в России через три года количество подключенных к сети устройств M2M превысит число «живых» интернет-пользователей Согласно результатам исследования Cisco Annual Internet Report (AIR), в России ожидаемо продолжит расти скорость передачи данных, к 2023 году увеличится количество пользователей Интернета и числа подключенных к сети устройств. Будет запущена техноло...
Новая партнерская программа и инновационные технологии Cisco в России. Все итоги Cisco Partner Summit 2020 28-29 октября 2020 года Cisco в 25-й раз провела ежегодную конференцию Cisco Partner Summit, на этот раз в digital-формате. Флагманское мероприятие вендора собрало более 10 тысяч участников из 149 стран – в том числе из России. Его ключевыми темами ...
HP исправит критическую уязвимость в принтерах LaserJet через 90 дней Компания HP сообщила, что обнаружена критическая ошибка CVE-2023-1707, которая затрагивает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. Интересно, что патча для этой уязвимости пока нет, и производитель обещает исправить ...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из...
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Новая 0-day уязвимость используется для атак через документы Microsoft Office Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Пат...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Руководитель департамента по работе с коммерческими организациями Cisco Дмитрий Лещинский: «Имя Cisco всегда было и остается синонимом современной эффективной сети» Северо-Западный Форум Cisco 2019 стал одним из самых крупных ИТ-мероприятий ноября в Северной столице. О том, как прошло данное знаковое для рынка событие, а также о бизнесе Cisco в СЗФО, цифровой трансформации российской экономики, клиентах и партн...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Про...
В TikTok нашли уязвимость, через которую можно было следить за пользователями Эксперты специализирующейся на вопросах кибербезопасности компании Imperva обнаружили уязвимость платформы TikTok, которая позволяла похищать конфиденциальные данные с устройств пользователей — их можно было использовать для кражи персональной...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили...
Истории сельских учителей о дистанционке. Как преподавать через интернет без компьютеров? И убедить цыганскую семью оставить ребенка в школе? Из-за карантина российским школам пришлось перейти на дистанционное обучение. Такой формат работы понравился не всем. Как учителя перестраивали свои уроки и что они придумывали, чтобы продолжать учить? Истории сельских учителей....
Как управлять файлами через CMD: cамые важные команды DOS Командная строка: вызов и использованиеDOS-команды все еще можно встретить даже во времена пестрых окон и анимированных программ. Вспоминать об этом вы начинаете, например, если возникают проблемы с Windows и вам нужно создать резервную копию данных...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имею...
В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed. Проблема затрагивает все процессоры Intel (CVE-2022-24436) и AMD (CVE-2022-23823) с технологиями а...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
«Вы что, не можете 3 тысячи компьютеров купить?». Спикер Совета Федерации раскритиковала Минздрав за отсутствие компьютеров в почти 3 тысячах ФАПов Спикер Совета Федерации Валентина Матвиенко раскритиковала Министерство здравоохранения России за отсутствие компьютеров в почти трех тысячах фельдшерско-акушерских пунктов в российских регионах. Минцифры РФ подвело к ним оптоволокно, а Минздрав заб...
Cisco и Samsung представили совместное решение Cisco Webex на дисплеях Samsung. Бандлы уже доступны в компании OCS Сотрудничество является основой успеха в современном быстро меняющемся мире бизнеса. Два мировых лидера в сфере IT - Cisco и Samsung Electronics - объединились, чтобы преобразовать современное рабочее место с помощью решения Webex с дисплеями ......
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Федоров о «Тампе» и «Детройте»: «Команды очень похожи. Обе через тернии пришли к титулу» Экс-форвард «Детройта» Сергей Федоров сравнил победы «Тампы» и «Ред Уингс» в Кубке Стэнли. – Похожа ли эта «Тампа»-2020 на «Детройт» из 90-х, за который играли вы? – Вы задали этот вопрос и сами перечислили схожие черты. Во-первых, «Тампа» в 2019 го...
Хабиб выложил фото составов «Интера» и «Милана» 2005 года: через неделю команды сыграют в полуфинале ЛЧ Бывший чемпион UFC опубликовал в сосцетях скриншот составов «Интера» и «Милана», с которыми они вышли на четвертьфинальные матчи Лиги чемпионов сезона 2004/05....
МИД усомнился в безопасности поездки МАГАТЭ к Запорожской АЭС через Киев Маршрут делегации Международного агентства по атомной энергии (МАГАТЭ) при поездке на Запорожскую АЭС через Киев и линию соприкосновения может оказаться небезопасным....
Microsoft: возможность загрузки файлов через встроенный в Windows 10 антивирус не угрожает безопасности ПК На прошлой неделе стало известно о том, что встроенный в Windows 10 антивирус Microsoft Defender после обновления получил функцию загрузки файлов, которая может использоваться злоумышленниками для доставки на пользовательские ПК вредоносного ПО. Теп...
Mobile People Talks: Взгляд на iOS, Android и всякие кроссплатформы через призму безопасности У каждого (но это не точно) мобильного разработчика рано или поздно возникает вопрос, “а насколько безопасно приложение, которое я делаю?”...
С 2022 года в России станут отслеживать использование ремня безопасности через ГЛОНАСС Пресс-секретарь НП «ГЛОНАСС» Ярослав Федосеев заявил о том, что уже в ближайшие 2–3 года начнется сбор данных о пристегивании ремней безопасности. Информация будет накапливаться на специальной платформе «Автодата»....
Хакер, создавший «армию ботов», был выслежен через WebMoney и задержан Службой безопасности Украины Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Кроме кибератак и взлома сайтов, он за...
Китай приложили об Индию // Компании КНР обвиняют в подрыве безопасности страны через мобильные приложения Власти Индии закрывают страну для китайских компаний, работающих в сфере цифровых технологий. Обнародованный в Дели новый черный список из 47 мобильных приложений, заблокированных с понедельника, заметно дополнил предыдущий список, одобренный в нача...
Пользователи G Suite смогут добавлять аппаратные ключи безопасности через Safari и Chrome Mobile Google внесла некоторые изменения в способы защиты пользователями своих учётных записей. Свежее обновление будет полезно тем, кто использует аппаратный ключ безопасности. Согласно сообщению в блоге Google, компания разрешила пользователям G Suite до...
Как хакеры крадут деньги через смартфон? Можно ли взломать робот-пылесос? 16 популярных вопросов эксперту по компьютерной безопасности Кажется, в 2021 году о необходимости защиты в интернете знают все. Но тем не менее многие хоть раз в жизни теряли данные, доступ в социальные сети, а иногда даже деньги. Вместе с компанией Avast, одним из международных лидеров в обеспечен...
Зацепинг, наушники и переход через пути. В список грубых нарушений правил безопасности на железной дороге включены новые пункты На платформах, переездах и железнодорожных путях запретят музыкальные инструменты, колонки и наушники...
Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари....
США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумы...
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, включая SolarWinds Network Performance Monitor (NPM), менеджер паролей KeePass, PDF Reader Pro, а также Veeam Backup and Recover...
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Ро...
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию п...
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили дос...
Microsoft: китайские хакеры продолжают использовать уязвимости ПО SolarWinds Уязвимости программного обеспечения SolarWinds продолжают использоваться хакерами спустя месяцы после того, как американская компания подверглась масштабной хакерской атаке. На этой неделе специалисты из Microsoft заявили, что группа китайских хакер...
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпорати...
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было пол...
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop....
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds....
Россия официально обвинена во взломе SolarWinds и попытке сбора разведданных Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали сегодня совместное заявление, в котором официально обвиняют российское правительство в организации атаки на цепочку поставок SolarWinds. Ожидается, что за этим после...
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, за этим взломом стояли более 1000 разработчиков....
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обесп...
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом....
Акционеры SolarWinds обвинили руководство компании в утаивании проблем с безопасностью Против компании, ПО которой было заражено вредоносным кодом, подано несколько исков с требованием возмещения убытков. Инвесторы SolarWinds подали иск на нескольких членов совета директоров компании. Это первый из исков, основанных на документах, кот...
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зараженную версию платформы Orion использовали около 18 000 клиентов компании....
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клиентов....
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Жоан Пласа: «Когда уступаешь 1 очко, это означает, что обе команды заслужили победу и обе команды заслужили поражение» Главный тренер «Зенита» Жоан Пласа прокомментировал поражение от «Калева» (75:76) в домашнем матче Лиги ВТБ. «Конечно, никто не любит проигрывать. Я много раз говорил, что когда ты уступаешь 1 очко, это означает, что обе команды заслужили победу и о...
CNN: Российские хакеры, взломавшие SolarWinds, пытались проникнуть в правительственные сети США и Европы Фото: https://www.pravda.com.ua/ CNN, Шон Лингаас/Переведено редакцией электронной газеты «Век» Аналитики в сфере кибербезопасности сообщили, что российские хакеры, стоявшие за взломом федеральных ведомств США в 2020 году, в последние месяцы пыталис...
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерст...
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds....
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Компания V-erticalas совместно с Delinea и SolarWinds провела мероприятия на тему кибербезопасности 1 и 2 марта компания V-erticalas совместно с Delinea и SolarWinds организовала для заказчиков и партнеров бизнес-ужин, в рамках которого гости мероприятия смогли более обстоятельно познакомиться с особенностями и преимуществами решений Delinea PAM и...
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долла...
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity....
Исследование OLX о мошенничестве: пенсионеров — через SMS, жителей городов — через фишинг, а селян — через предоплату Аналитический отдел OLX провел опрос среди 25 тысяч пользователей касательно ситуаций с мошенниками в которые они попадали....
Умная камера с датчиками безопасности Hiper IoT Cam Home Kit MX3: стартовый уровень безопасности Набор устройств Hiper IoT Cam Home Kit MX3 отличается исключительной простотой установки, подключения и настройки. Поворотная камера не только уверенно справляется с наблюдением и записью архива событий, но и исполняет роль хаба, с которым связаны в...
Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, соо...
ВЗЛОМ КУЛЬТУРНОГО КОДА Все мы родом из детства. За этой заезженной фразой стоит больше, чем за эпохой Просвещения. Истины настолько прописные, что сегодня выть хочется, видя, как наше государство пренебрегает воспитанием детей. Воспитанием через творчество одаренных взрос...
Исследование «Код Безопасности»: российский рынок информационной безопасности Компания «Код Безопасности» провела исследование российского сегмента рынка продуктов и услуг в сфере информационной безопасности. Исследование представляло опрос, в котором участвовало около 300 специалистов по информационной ......
Apple заплатила студенту $100.000 за взлом Mac Apple щедро вознаградила одного студента, которому удалось взломать Mac, получив доступ к веб-камере. Сумма, которую получил молодой хакер, является рекордной в истории премией гиганта из Купертино, присужденной за обнаружение уязвимостей. Райан Пик...
Взлом форума проекта OpenWRT Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была ско...
Взлом форума проекта Kodi Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума...
+194% за 12 мес по 4-м парам — Стратегия форекс «Взлом» Стратегия форекс «Взлом» очень интересная и логичная торговая система. В ней применяется принцип торговли в сторону старшего временного интервала, что открывает для сделок неплохие перспективы. Валютные пары – GBP/USD, EUR/USD, USD/JPY, USD/CAD. Ста...
Взлом Nintendo затронул 300 тыс. пользователей Пресс-служба японской компании Nintendo сообщила, что учетные записи по меньшей мере 300 тыс. пользователей были взломаны в результате хакерской атаки, передает ТАСС.Сообщается, что злоумышленники похитили личные данные пользователей, также в некото...
Продемонстрирован взлом терминала Starlink Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собстве...
+153,98% за 12 мес: Тест стратегии форекс «Взлом» для GBP/USD + EUR/USD Тест стратегии форекс «Взлом», в которой торговля ведется на 2-х интервалах и она является безиндикаторной. Подробное описание условий для торговли вы найдете по ссылке выше. Тест провели в FT4 ⇒ Валютные пары: GBP/USD + EUR/USD, временной интервал ...
Массовый взлом аккаунтов Twitter Этой ночью массовой компрометации подверглось множество аккаунтов Twitter, среди которых были Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашян, компании Apple и Uber, крупнейшие криптовалютные бирж...
«Россия не жалеет усилий для тренировок ливанских сил безопасности» // Начальник Главного управления общей безопасности МВД Ливана Аббас Ибрагим — о кризисе в республике Международное сообщество все более тревожит ситуация в Ливане, который переживает, по определению Всемирного банка, один из тяжелейших экономических кризисов в мире за полтора века. Национальная валюта за два года обвалилась на 90%, более половины л...
Apple упростила взлом iPhone для удобства ФБР Решение, как считают эксперты, стало шагом навстречу правоохранительным органам без ущерба для безопасности обычных пользователей....
Nintendo подала в суд на Боузера за взлом Switch Nintendo славится агрессивной политикой в отношении нарушителей авторских прав. Новый судебный иск при всей своей серьёзности оказался несколько ироничным: целью юристов корпорации стал хакер по имени [...]...
ФБР отреагировало на взлом Twitter-аккаунтов предпринимателей в США Федеральное бюро расследований осведомлено об инциденте со взломом Twitter-аккаунтов предпринимателей Илона Маска, Билла Гейтса, Джозефа Безоса и других ради кражи денег пользователей, сообщает телеканал ABC11. "Судя по всему, ......
ФБР расследует взлом профилей звезд в Twitter Федеральное бюро расследований США (ФБР) расследует взлом профилей известных людей и компаний в Twitter, пишет РИА "Новости" со ссылкой на отделение бюро в Сан-Франциско. "ФБР расследует происшествие, затронувшее несколько ......
Взлом Nintendo затронул 300 тысяч пользователей Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых приставок подверглась хакерской атаке, в результате которой были взломаны учетные записи по меньшей мере 300 тыс. пользователей, передает ТАСС. В апреле Nintendo сообщала ...
Официальный взлом iPhone прошел успешно Экспертам в рамках расследования убийства зампреда общественной палаты Раменского района Подмосковья Евгении Исаенковой удалось «вскрыть» смартфоны обвиняемого......
В Telegram произошел массовый взлом каналов Кто именно стоит за взломом, неизвестно. Отмечается, что был взломан один из популярных ботов и через него в результате началась рассылка спама от имени каналов....
Инженер, инсценировавший взлом своей компании, сел на 6 лет Экс-инженер Ubiquiti, укравший данные клиентов компании и анонимно вымогавший у своего работодателя экивалент $1,9 млн в криптовалюте, проведет ближайшие шесть лет своей жизни в тюрьме. Поймать злоумышленника, своей деятельностью обрушившего акции п...
Взлом последней версии iOS 13.5 прошел успешно Не секрет, что взлом различных мобильных устройств представляет собой действительно отличную возможность приобрести полный контроль над внутренними ресурсами и приложениями – в особенности в контексте смартфонов iPhone, где джейлбрейкинг стал ...
Компания Sony обещает 3,5 млн рублей за взлом PS4 Также денежное вознаграждение могут получить и те хакеры, которые найдут уязвимости, баги или критические ошибки в PlayStation Network. Правда в этом случае сумма выплаты не превысит трех тысяч долларов, пишет издание «Астера». Компания Sony обещает...
Microsoft пообещала 100 000 долларов за взлом Azure Sphere Microsoft хочет, чтобы хакеры протестировали безопасность ОС Azure Sphere, и заплатит до 100 000 долларов тем из них, кто сможет взломать систему в течение трехмесячного испытания....
Близкие контакты. Взлом Google Pay, Samsung Pay и Apple Pay Для подписчиковЭлектронные кошельки Google Pay, Samsung Pay и Apple Pay считаются наиболее современными платежными инструментами. Однако они тоже подвержены уязвимостям, поскольку все еще зависят от технологий, созданных тридцать лет назад. В сегодн...
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью...
Взлом Microsoft Exchange затронул 40 российских компаний Как минимум 40 российских компаний были атакованы в результате глобального взлома серверов почты на базе Microsoft Exchange. Такую оценку ситуации приводит "Лаборатория Касперского". Впрочем, масштаб проблемы и в нашей стране может быть больше: дело...
За взлом Tesla исследователи получили $100 тыс. и электромобиль Model 3 В рамках проходящей на этой неделе в Ванкувере конференции по информационной безопасности Pwn2Own исследователи сумели дважды взломать систему безопасности Tesla. За это они получили вознаграждение в размере $100 тыс. и электромобиль Tesla Model 3....
Взлом Uber связали с хакерской группой Lapsus$ Компания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с вымогательской группой Lapsus$ , которая «прославилась» серией взломов крупных компаний. В начале текущего года эти парни шан...
Жителей Челябинска будут судить за взлом банкоматов Двое жителей Челябинска специализировались на краже денег из терминалов и банкоматов, установленных в магазинах и почтовых отделениях Челябинской и Курганской областей. "Имея опыт работы с радиотехническим оборудованием, они отключали сигнализацию, ...
В США предъявили обвинения китайским хакерам за взлом Equifax Министерство юстиции США обвинило четырех китайских хакеров из Народно-освободительной армии Китая (НОАК) во взломе Американского бюро кредитных историй Equifax. В результате атаки в 2017 году были украдены данные 147 млн американцев и коммерческой ...
Sony пообещала 3,5 млн рублей за взлом игровой консоли PS4 Если будет обнаружен баг в онлайн-сервисе PlayStation Network, то выплата за это не превысит трех тысяч долларов....
«Бесплатный взлом»: как Илон Маск троллит WhatsApp Глава Tesla и Space X Илон Маск поделился со своими подписчиками новостью о том, что в скором времени в наборе эмодзи появится протез руки....
Хакеры начали предлагать россиянам удаленный взлом автомобилей Хакеры в даркнете стали предлагать жителям России удаленный взлом «умных» автомобилей. Как пишет РИА «Новости» со ссылкой на данные НТИ «Автонет», стоимость «услуги» лежит в диапазоне от 45 тысяч до 100 тысяч рублей в зависимости от региона. Появлен...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с пом...
Конкурс хакеров в Китае: понадобилось 10 секунд на взлом iPhone 11 Pro В китайском городе Чэнду завершился Кубок Тяньфу — крупнейший и престижный в стране конкурс хакеров. Это аналог знаменитого Pwn2Own, конкурса хакеров, который ежегодно проводится на конференции по безопасности CanSecWest в Канаде. В этом году в соре...
Взлом аккаунтов в Twitter произошел при участии сотрудников соцсети В Twitter рассказали о первых результатах своего расследования массового взлома страниц знаменитых людей. Специалисты считают, что хакеры воспользовались доступом некоторых сотрудников сервиса микроблогов. "Мы зафиксировали скоординированную атаку с...
Взлом Twitter: как хакеры получили доступ и чем это грозит миру Крупнейший за последние годы скандал, связанный со всемирно известной социальной сетью, наделал много шума и еще острее поднял вопросы кибербезопасности, а также ответственности IT-компаний перед клиентами. Что самое интересное, новые данные по неда...
Apple упростила взлом iPhone по просьбе американских спецслужб Издание Reuters сообщило, что представители Apple решили не внедрять шифрование фирменного облачного хранилища iCloud, что, в свою очередь, упростит взлом iPhone. По словам авторов издания, данное решение компании обусловлено в первую очередь давлен...
Facebook возложила вину за взлом телефона Безоса на Apple Вице-президент Facebook Никола Мендельсон заявила, что смартфон Джеффа Безоса был взломан через WhatsApp из-за наличия уязвимостей в операционной системе от Apple. «Помимо прочего этот случай подчеркивает, что в действующие операционные системы, уст...
Хакеры получат миллион долларов за взлом Tesla Model 3 Американская автокомпания Tesla второй год подряд станет спонсором в категории Автомобили на соревнованиях хакеров Pwn2Own. Tesla собирается представить седан Model 3 для взлома, а также презентует победителям несколько своих авто. Призовой фонд в д...
В США устроили конкурс с денежным призом за взлом военного спутника В США устроили полноценный конкурс, в рамках которого командам программистов и инженеров предлагается взломать военный спутник на орбите....
Жительница Брянска заплатит 20 тысяч за взлом рабочей почты Используя логин и пароль от ящика организации, в которой раньше работала, поменяла номер телефона, к которому тот был привязан и удалила 187 писем....
В «темном интернете» хакеры предлагают взлом авто как услугу Правоохранители РФ рассказали о появлении в даркнете объявлений о взломе автомобилей. Хакеры предлагают предоставить доступ в запертый «умный» автомобиль за плату. Размер ее зависит от региона и марки авто и лежит в пределах 45 – 100 тысяч рублей. В...
Хакеры Fail0verflow намекнули на взлом системы шифрования PlayStation 5 Известная в Сети группа хакеров Fail0verflow поделилась скриншотом кода, предположительно являющегося расшифровкой одного из файлов новейшей прошивки для консоли PlayStation 5. Позже представитель группы поделился некоторыми подробностями взлома....
ОАО РЖД. Следующий взлом системы может обернуться катастрофическими утечками Стандартную закупку «обновления программного обеспечения комплекса сетевой безопасности» на сумму ₽1,6-1,8 млн ОАО «РЖД» производит раз в год. Для сравнения, на услуги по физической охране объектов РЖД выделяет более ₽37 млрд в год. В 2020 году, пом...
На жителя ХМАО возбудили дело за взлом игровой приставки Инженер из Нижневартовска за 2 тыс. рублей взломал игровую приставку Sony PlayStation 3 так, чтобы на ней можно было запускать пиратские копии видеоигр, за что против него возбуждено уголовное дело, сообщает источник в силовых структурах региона. &l...
Россиянке выплатят крупную сумму за взлом и преследование в «Вконтакте» Россиянка Валерия Володина по решению ЕСПЧ получит компенсацию в размере около 13 тыс. евро за взлом ее личной страницы и киберпреследование в соцсети «Вконтакте». Ее экс-сожитель стал создавать страницы с ее персональными данными и интимными снимка...
Программисту из ХМАО грозит тюрьма за взлом игровой приставки Мужчина модифицировал PlayStation 3 так, чтобы на ней можно было играть в пиратские игры Фото: Александр Мамаев © URA.RUИнженер из Нижневартовска за две тысячи рублей взломал игровую приставку Sony PlayStation 3 так, чтобы на ней можно было запускат...
Ночью произошёл самый крупный взлом Твиттера в истории В руки хакеров попали аккаунты: Илона МаскаБилла ГейтсаКанье УестаБарака ОбамыДжо БайденаAppleUberМайкла БлумбергаУоррена Баффетта (в 10 самых богатых людей планеты)И ещё кучи людей с огромной аудиторией. Со всех аккаунтов рассылалось сообщение, что...
$100 000 за взлом Mac: американский студент получил рекордную награду от Apple Компания Apple выплатила Райану Пикрену, аспиранту по кибербезопасности рекордную сумму в $100 000 за найденную уязвимость на компьютерах Mac....
Дуров возложил вину за взлом телефона Безоса на WhatsApp Основатель «ВКонтакте» и Telegram Павел Дуров заявил, что еще в ноябре 2019 года предупреждал об уязвимостях приложения WhatsApp, через которое хакеры взломали смартфон богатейшего человека планеты Джеффа Безоса. В компании Facebook, которая владеет...
В ООН потребовали расследовать взлом смартфона богатейшего человека в мире Члены рабочей группы ООН по правам человека призвали США немедленно расследовать хакерскую атаку на смартфон Джеффа Безоса — главы Amazon, владельца газеты The Washington Post и одного из самых богатых людей в мире...
Глава Twitter пообещал расследовать взлом аккаунтов знаменитостей Глава Twitter Джек Дорси заявил, что компания диагностирует проблему хакерского взлома и поделится результатами, «когда у нас будет более полное понимание того, что именно произошло». Он назвал произошедшее «тяжелым днем для нас в Twitter».«Мы все ч...
В Америке предлагают хорошие призовые за взлом военного спутника Кибербезопасности сейчас уделяется все большее внимание. Насколько современное оборудование защищено от посягательств из вне? Опасности хакерского вмешательства увеличиваются многократно, если речь......
Взлом высоких технологий // Годовой ущерб от киберпреступлений растет Ущерб от преступных действий с использованием компьютерных технологий в России в этом году продолжит расти и может достигнуть 165 млрд руб., полагают эксперты. В первую очередь этому способствует сохранение низкого уровня киберграмотности населения,...
В Twitter объяснили взлом страниц Маска, Гейтса и Обамы Представители Twitter объяснили, как хакеры смогли взломать аккаунты Илона Маска, Барака Обамы и Билла Гейтса. Об этом сообщается на официальной странице соцсети. В Twitter отметили, что взлом страниц ряда знаменитостей стал возможен благодаря скоор...
Взлом iPhone силовикам дается проще, чем смартфонов на Android Американская полиция и ФБР научились успешно взламывать защиту смартфонов. Причем извлечение данных из iPhone на текущий момент, по мнению представителей правоохранительной системы США, представляет собой более простую задачу по сравнению со «вскрыт...
Взлом сознания: как не попасться на удочку мошенникам и агентам влияния Рядом с понятием "информационные войны" все чаще начинает звучать словосочетание "когнитивный хакинг" — о том, что это такое и как противостоять манипуляциям, на нем основанным, беседуем с политическим психологом, кандидатом психологических наук Нат...
Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают проверенным способом. Конфиденциальность данных пользователей iPhone не раз обсуждалась конкурентами и критиками Apple. В скандальные истории «яблочная компания»...
Компании Twitter может грозить штраф за взлом аккаунтов Компании Twitter может грозить крупный штраф за взлом аккаунтов пользователей, который произошел на днях. Об этом сообщает Bloomberg со ссылкой на свои источники, которые отмечают, что Федеральная торговая комиссия (ФТК) США уже начала свою проверку...
Глава ДНР назвал взлом своей страницы в Twitter хакерской атакой Денис Пушилин заявляет, что с его аккаунта хакеры выкладывали компромат на Народную милицию Республики. Личная страница в социальной сети Twitter главы ДНР Дениса Пушилина подверглась взлому 27 мая. Об этом Пушилин сообщает на своём канале в Telegra...
Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США....
Microsoft обещает заплатить до $100 тыс. за взлом ядра Linux собственной разработки У так называемых белых хакеров, которые ищут уязвимости, чтобы разработчики их устраняли, и зачастую неплохо на этом зарабатывают, появилась новая цель для атак. Microsoft объявила о запуске новой инициативы и предлагает достаточно щедрое денежное в...
Глава Twitter фразой «трудный день для нас» отреагировал на взлом соцсети По словам исполнительного директора Twitter Джека Дорси, соцсеть раскроет подробности, когда точно выяснится, как произошел взлом. Накануне более 50 аккаунтов, в том числе знаменитостей, разместили твиты о раздаче криптовалюты...
Меркель сообщила об ордере на арест россиянина за взлом почты Бундестага Канцлер ФРГ Ангела Меркель подтвердила наличие у немецкой прокуратуры ордера на арест россиянина, подозреваемого в хакерской атаке на Бундестаг в 2015 году. По ее словам, доказательства причастности России ко взлому не помогают налаживанию отношений...
Взлом системы управления войсками на Украине может привести к поражению ВСУ Взлом российскими хакерами американской программы управления войсками DELTA, которой крайне активно пользуются ВСУ, мог повлиять на фронт. Недавно российские хакеры из группировки «Джокер ДНР» сообщили о взломе американской программы управ...
Хакеры анонсировали "взлом" любого iPhone на последней версии прошивки В сети появилась достаточно интересная для владельцев смартфонов Apple новость — хакеры анонсировали "взлом" любого iPhone на последней версии прошивки iOS 13.5. Что интересно, данное обновление, добавляющее распознавание лиц в масках и специальное ...
Причинить взлом: число кибератак на бизнес и госорганы выросло до семи раз Количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года, рассказали «Известиям» участники рынка. Число утечек конфиденциальной информации подскочило до восьм...
Хакер получил за взлом Nintendo Switch реальный тюремный срок Лидер хакерской группы Team Xecuter Гэри Боузер приговорен к 40 месяцам тюрьмы. По словам прокурора США Ника Брауна, приговор касается двух федеральных уголовных преступлений. Браун также сказал, что действия Team Xecuter, по оценкам, привели к убыт...
Взлом мессенджера привел к аресту сотен торговцев наркотиками и оружием В Великобритании были арестованы 746 членов криминальных группировок, которые координировали свои действия через защищенный мессенджер EncroChat. По словам представителей Национального агентства по борьбе с преступностью (NCA), "крупнейшая и самая з...
Дженсен Хуанг назвал недавний взлом NVIDIA тревожным звонком В рамках конференции GTC 2022 глава NVIDIA Дженсен Хуанг (Jensen Huang) дал интервью и прокомментировал произошедший в конце февраля взлом серверов компании — этот инцидент он назвал тревожным звонком. В будущем компания собирается внедрить по...
$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старт...
Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента....