Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) SambaSpy, который применяется в целевых атаках на итальянских пользователей. Предполагается, что таким образом хакеры тестируют малварь, чтобы позднее использовать и в других странах.
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее.
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как теперь сообщают СМИ, компания приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик. Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов» и просят помощи у сообщества.
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов», а также признать виновными лиц, наруш
24 сентября состоится первая практическая конференция «Группы Астра» для разработчиков – Astra DevConf 2024. На мероприятии эксперты «Группы Астра» и приглашенные эксперты поделятся практикой создания приложений на базе отечественных и open source технологий, методами продуктивной работы проектных команд и развенчают некоторые мифы, касающиеся разработки в Linux-среде.
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи информации, а продолжает похищать любые новые и изменившиеся файлы, до тех пор, пока ее не обнаружат.
Для подписчиковКогда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодоле
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. Суммарно от рук злоумышленников пострадали 483 000 человек по всему миру.
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники компрометируют чужие почтовые адреса и используют autoreply-ответы для доставки малвари. Начиная с конца мая текущего года эта схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовы
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack).
До 23 сентября включительно ты можешь поучаствовать в акции от хостинг-провайдера FirstVDS и окунуться в атмосферу 80-х. В программе: скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и мерч от FirstVDS. Также участников ждет розыгрыш призов для настоящих программистов — микрокомпьютеры Raspberry Pi 5 8ГБ, клавиатуры Nuphy Field75 и игровое кресло ZONE 51.
На этой неделе Европол и сотрудники правоохранительных органов из девяти стран сообщили об успешном уничтожении платформы для зашифрованных коммуникаций Ghost. Сообщается, что платформу использовали организованные преступные группы, занимавшиеся наркоторговлей и отмыванием денег.
ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна взлома аккаунтов. Через скомпрометированные учетные записи хакеры рекламируют токен $HACKED на блокчейне Solana, который в итоге начал пользоваться популярностью.
Для подписчиковЕсли ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространство крайне непросто. Сегодня мы поговорим о том, что делать, если ты стал жертвой такого слива.
Компания Apple временно приостановила распространение iPadOS 18 для iPad Pro с чипом M4. Дело в том, что многие владельцы устройств сообщили, что обновление «окирпичивает» гаджеты, и после установки обновления их невозможно включить.
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать уд
6–7 ноября 2024 года команды защитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. Кибербитва пройдет в формате Red vs Blue, и в ней примут участие до 250 экспертов в сферах реагирования и расследования киберинцидентов, пентестинга, а также независимые игроки.
18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам «Хезболлы». По информации СМИ, эти устройства были закуплены шиитским движением «Хезболла» около пяти месяцев назад, практически одновременно с пейджерами.
Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Ранее исследователи сообщали, что в даркнете появился дамп с БД, предположительно имеющей отношение к «Спасским Воротам».