Результаты поиска

Baidu получила лицензию на испытания полностью автономных транспортных средств без водителя в Пекине. Первоначально Baidu развернет парк из 10 роботакси, которые будут работать на площади 20 квадратных километров в зоне экономического развития Пекина Ичжуан. По словам компании, тест-драйвы...

Две критические уязвимости, отслеживаемые под идентификаторами CVE-2022-27510 и CVE-2022-27518, по-прежнему затрагивают тысячи устройств Citrix Application Delivery Controller (ADC) и Citrix Gateway, рассказали эксперты из Fox-IT NCC Group в своем блоге. Первая уязвимость, CVE-2022-27510 –...

Китайский производитель камер видеонаблюдения Hikvision помогает полиции отслеживать протесты в Китае с помощью специализированного ПО. Об этом заявило издание The Guardian с ссылкой на технические документы Hikvision. По данным The Guardian, с помощью ПО от Hikvision китайская полиция может...

В ближайшее время в России начнут действовать новые правила, касающиеся персональных данных — в том числе их удаления и оценки вреда при утечке. Соответствующие приказы обнародовал Роскомнадзор, пишут «Известия». Порядок обращения с персональными данными и случаи его нарушения сегодня...

Мошенники связывались с жертвами, утверждали, что доступ к их банковским счетам получили злоумышленники. Если человек верил мошенникам, то они начинали требовать конфиденциальную банковскую информацию, якобы для предотвращения несанкционированных действий, после чего опустошали счета жертв...

Боты 3Commas используют эти API-ключи для взаимодействия с криптобиржами без запроса учетных данных, чтобы автоматически инвестировать и торговать от имени пользователей. По словам хакера, стоящего за сливом, 10 000 ключей это только 10% от того, что попало ему в руки. Остальные ключи...

Недостаток в колонке Google Home позволяет злоумышленнику удаленно подслушивать разговоры пользователя. Исследователь безопасности Мэтт Кунце сообщил о проблеме в Google и получил вознаграждение в размере $107 500. Согласно техническому описанию проблемы, киберпреступник может удаленно...

Мы собрали список прогнозов от ведущих ИБ-специалистов — людей, которые знают, о чем хакеры говорят на форумах даркнета, а также о сильных и слабых сторонах IT-инфраструктур своих клиентов. Джон Франс, директор по информационной безопасности в (ISC)² — Спрос на киберстрахование будет расти, но...

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 7.7) и CVE-2018-18809 (оценка CVSS...

Губернатор Нью-Йорка Кэти Хочул одобрила закон о праве на самостоятельный ремонт технических устройств. Закон о честном ремонте цифровых устройств (Digital Fair Repair Act) предоставляет владельцам некоторых технических устройств и независимым сервисным центрам право на получение запасных...

Исследователи агентства по защите данных Incogni изучили 344 приложения в Google Play Store по 16 категориям и оценили их уровень защиты конфиденциальности. Команда Incogni оценила тип запрашиваемых разрешений, чтобы выяснить, просят ли приложения нежелательные и даже опасные разрешения...

Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло 1 декабря, а злоумышленники потребовали $60 миллионов выкупа...

Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов. Об этом рассказал американский игровой портал IGN. В материале утверждается, что подростки 13-14 лет с успехом обкрадывают других своих...

Согласно новому отчету Лаборатории Касперского, APT-группа BlueNoroff, которая является частью северокорейской Lazarus Group, внедрила методы обхода защиты Windows Mark of the Web (MoTW). Обход MoTW достигается за счёт использования ISO-образов и VHD-файлов. В новой кампании хакеры создали...

Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15 октября, тогда злоумышленникам удалось похитить из систем...

Администрация Лиссабонского порта подверглась кибератаке на Рождество. И пускай ее представители заявляют, что атака никак не повлияла на работу порта, на данный момент его сайт недоступен. Португальские власти не раскрыли никаких подробностей об атаке и стоящих за ней киберпреступниках. Но...

Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было установлено, что хакеры получили...

Госпиталь для Больных Детей в Торонто, крупнейший педиатрический медицинский центр Канады, все еще восстанавливается после атаки кибервымогателей, которая произошла 18 декабря. Как говорят представители центра, злоумышленники нарушили работу нескольких внутренних больничных и корпоративных...

Исследователи из США разработали новый метод атаки под названием EarSpy, который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора. EarSpy – атака по сторонним каналам, которая использует слуховые динамики смартфона, датчики...

Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon, связанной с синдикатом Conti. По данным Trend Micro, программа-вымогатель Royal нацелена в основном на жертв в США, Бразилии и Мексике. Для доставки Royal...

Скотт Грэм, доцент кафедры риторики и письма Техасского университета в Остине, поручил своим студентам написать эссе из 2200 слов с использованием алгоритмов ИИ. Студенты могли свободно редактировать свою работу, единственное правило заключалось в том, что большая часть эссе должна быть...

Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат клиентам, а $2 300 000 – компании. Обнаружив произошедшее 3 декабря 2022 года, BTC.com...

По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible. Вредоносный минт – опасная тактика, которая позволяет...

Правительство обсуждает возможность запретить ввоз в Россию компьютеров и ноутбуков Dell, HP, HPE, Acer, MSI и других зарубежных производителей. Такую инициативу выдвинул отечественный вендор ICL, пишет "Коммерсант" Эта мера позволит «освободить российский рынок от компаний, отказавшихся...

Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить жалобу через вредоносное приложение, поддельный сайт...