Гражданин США лишился десятков тысяч долларов в криптовалюте: на него напал фальшивый таксист Uber в Лондоне Американский турист лишился более 120 тысяч долларов в криптовалюте после нападения человека, выдававшего себя за водителя Uber в центральной части столицы Великобритании. ...
Внутри Radeon RX 9070 XT Sakura Atlantis обнаружился аромадиффузор с «запахом океана» Популярный техноблогер Стив Бёрк (Steve Burke) с YouTube-канала GamersNexus разобрал видеокарту Radeon RX 9070 XT Sakura Atlantis от компании Yeston и обнаружил в ней одну любопытную особенность. Нет, это не яркая расцветка с аниме-персонажем на задней пластине, не необычная форма кожуха системы охл ...
Zephyr представила компактную видеокарту GeForce RTX 4070 Sakura Snow X в корпусе, вырезанном ЧПУ-станком Китайская компания Zephyr, которая славится нестандартным подходом к дизайну, представила видеокарту GeForce RTX 4070 Sakura Snow X, металлический корпус которой изготавливается на высокоточном ЧПУ-станке. Источник изображений: videocardz.com ...
Это первая в мире видеокарта, корпус которой изготовлен на станке с ЧПУ. Zephyr представила GeForce RTX 4070 Sakura Snow X Компания Zephyr представила новую видеокарту GeForce, и это не RTX 50. Анонсированная новинка — RTX 4070, что довольно странно, учитывая, что производство соответствующих GPU было прекращено. фото Videocardz Возможно, у компании есть запасы, но вряд ли они велики. Как бы там ни было, карта инт ...
Троян Zanubis маскируется под неоплаченные счета Обнаружена новая версия Android-банкера Zanubis. Троян способен похищать учетные данные от финансовых сервисов, а также данные криптокошельков. Также он обладает функциональностью кейлоггера и делает снимки экрана. ...
В смартфонах на платформе Android найден новый троян Представьте: вы купили новый смартфон по «выгодной» цене, а через неделю обнаружили, что ваш Telegram взломан, а с карты исчезли деньги. Это не сюжет триллера — это реальность для тысяч россиян, купивших телефоны с предустановленным трояном Triada. Рассказываем, как не стать жертвой и вернуть контро ...
Подпиши свою компанию на «Хакер» Работаешь в сфере ИТ или ИБ? Тогда подписка на «Хакер» — это инструмент, который помогает тебе быть в курсе ключевых угроз, багов и приемов защиты. Мы ежедневно публикуем статьи, обзоры и исследования, которые помогают специалистам работать эффективнее и предотвращать инциденты до того, как они стан ...
Орловский хакер «навредоносил» в Беларуси Его судили в Орле, поскольку он является гражданином России. ИА “Орелград”, автор Светлана Числова Любопытное уголовное дело рассмотрел Орловский районный суд Орловской области. Местного жителя обвинили в совершении преступления, предусмотренного частью 1 статьи 273 Уголовного кодекса РФ ...
Опасный банковский троян начал атаковать пользователей по всему миру Эксперты по кибербезопасности предупреждают о появлении банковского трояна Crocodilus для Android, который распространил свою деятельность не только на Турцию и Испанию, но и на такие страны, как Польша, Аргентина, Бразилия, Индия, Индонезия и США. Изначально замаскированный под легитимные приложени ...
Ваши банковские данные под угрозой: новый троян скрывается в приложениях Мошенники снова атакуют пользователей смартфонов, используя их доверие к популярным сервисам. На этот раз злоумышленники замаскировали вредоносную программу под популярный чат-бот DeepSeek AI. Новый банковский троян OctoV2 способен незаметно красть данные и управлять зараженным устройством. Как начи ...
Android-троян Crocodilus добавляет фальшивые контакты на взломанные устройства В новой версии банковской малвари Crocodilus появился механизм, который добавляет фальшивый контакт на зараженное устройство. Это позволяет обманывать жертв, когда они получают звонки от злоумышленников. ...
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate. Теперь злоумышленники могут без звонка устанавливать на устройства пользователей малварь, способную дистанционно перехватывать данные банковских карт через ...
Слух: хакер украл данные 89 млн аккаунтов Steam Один из партнеров Steam мог стать жертвой хакерской атаки, сообщает компания Underdark AI,специализирующаяся на кибербезопасности. Она заметила, что в сети выставили на продажу базу данных с информацией о более чем 89 млн аккаунтов пользователей магазина. ...
Как хакер BTC 330 млн. Долл. США, возможно, удвоил производные Monero Существует что -то, что выделяется в понедельник подозрительной передаче более 3520 BTC (330,7 млн. Долл. США) в конфиденциальность Coin Monero (XMR), преобразование, которое, по словам блокчейна Sleuth Zachxbt, было, вероятно, связано с взломом: скоординированная деятельность на рынке производных. ...
Новый Android-троян Crocodilus ворует данные банковских и криптовалютных приложений Новая банковская малварь для Android, получившая название Crocodilus, вынуждает пользователей предоставить seed-фразы для криптовалютных кошельков, якобы ради создания резервной копии. Также банкер обладает возможностями по перехвату контроля над устройством, сбору данных и удаленному управлению. ...
Через SourceForge распространяются майнер и троян ClipBanker, замаскированные под приложения Office Исследователи из «Лаборатории Касперского» обнаружили, что под видом офисных приложений Microsoft через SourceForge распространяются майнер и троян ClipBanker. В России с этой вредоносной кампанией столкнулись уже больше 4600 человек. ...
Без звонков и сообщений. Мошенники стали использовать троян, замаскированный под популярные приложения Мошенники взяли на вооружение CraxsRAT — троян, замаскированный под популярные приложения. Например, он может прикинуться фоторедактором. ...
Хакер заработал 1,2 млн рублей на улучшении и продаже вредоносных программ Суд признал жителя Зеленокумска виновным в причастности к использованию вредоносных программ, рассказали в УФСБ России по Ставрополью. Сотрудники ФСБ вышли на мужчину после того, как он купил в интернете исходный код вредоносного программного обеспечения. Злоумышленник планировал модифицировать его ...
История Кевина Митника: самый известный хакер в мире "Добрый день, сэр. Не подскажете мне, где можно приобрести такой компостер? Он мне нужен для школьного проекта", - голос двенадцатилетнего школьника был очень уверенным, поэтому водитель городского автобуса Лос-Анджелеса даже не догадывался о намерениях мальчика. На самом деле, его замысел соответст ...
Хакер Machine1337 выставил на продажу данные 89 млн аккаунтов Steam В результате компрометации стороннего поставщика, с которым, вероятно, сотрудничала Valve, в открытый доступ могли попасть данные более 89 миллионов аккаунтов. Информация всплыла после публикации в LinkedIn, на которую обратил внимание пользователь Mellow_Online1 в Twitter. Согласно этим данным, хак ...
Слух: хакер украл данные 89 млн аккаунтов Steam (ОБНОВЛЕНО) Один из партнеров Steam мог стать жертвой хакерской атаки, сообщает компания Underdark AI,специализирующаяся на кибербезопасности. Она заметила, что в сети выставили на продажу базу данных с информацией о более чем 89 млн аккаунтов пользователей магазина. ...
Килоэкс -биржа восстанавливает 7,5 млн долларов, так как хакер возвращает украденные средства Coinspeaker Килоэкс -биржа восстанавливает 7,5 млн долларов, так как хакер возвращает украденные средства Пространство децентрализованного финансирования (defi) не привыкать к взломам, вытягиванию ковриков и эксплуатации. Одна из последних жертв, килоэкс, децентрализованная биржа (DEX), была взломан ...
На новых смартфонах, продающихся в России, нашли предустановленный троян, крадущий аккаунты Telegram и TikTok Сотрудники «Лаборатории Касперского» сообщили о выявлении опасного вируса в смартфонах на платформе Android, предоставляющего злоумышленникам доступ к криптовалюте и аккаунтам пользователей. Так, вирус может украсть аккаунты в социальных сетях TikTok и Telegram. ...
Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста В первую очередь, злоумышленников интересуют разработчики, занятые в сфере web3, в особенности на языках, часто используемых для создания веб-приложений. ...
«Куб» атакует, «Крона» защищает Оборонка продолжает снабжать фронт эффективными средствами атаки и защиты. На днях концерн «Калашников» представил новейший зенитный ракетный комплекс «Крона-Э», способный выставить барьер на пути средних беспилотников. А также сообщил о поставке в войска ...
Слухи: хакер украл данные 89 миллионов пользователей Steam и выставил их на продажу Независимый журналист MellolwOnline1, организовавший сообщество SteamSentinels (отслеживает злоупотребления и мошенничество в экосистеме Steam), предупредил о возможной утечке данных миллионов пользователей Steam. Источник изображения: «МТС Оплата» ...
Неизвестный хакер взломал личный телефон главы аппарата Белого дома Неизвестным хакерам удалось взломать телефон главы аппарата Белого дома Сьюзан Уайлс. Об этом 29 мая сообщает издание The Wall Street Journal со ссылкой на осведомленные источники. «Федеральные власти расследуют тайную попытку выдать себя за главу аппарата Белого дома Сьюзи Уайлс после того, как неи ...
Челябинский хакер взламывал аккаунты на Госуслугах и оформлял кредиты на жителей ХМАО Полицейские Югры задержали 32-летнего уроженца Челябинска, которого подозревают во взломе учетных записей на портале госуслуг и оформлении микрозаймов на чужие имена. О преступной деятельности злоумышленника стало известно после обращения жительницы Сургута, на имя которой были оформлены кредиты на ...
Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как выяснилось теперь, за этой атакой и кражей данных стоял 25-летний гражданин США. ...
Российский хакер построил сеть репозиториев с вредоносным ПО для взлома собственных коллег На GitHub выявлена сеть из свыше 100 репозиториев с вредоносным ПО. Ее мог создать всего один разработчик, профиль которого привязан к электронной почте на российском домене. Весь этот софт предназначается для взлома непосредственно киберпреступников. ...
MetaQuotes запустил «своего рода GitHub для алготрейдеров» Крупнейший разработчик внебиржевого торгового софта, компания MetaQuotes, сообщил сегодня о новинках, изменениях, которые претерпела флагманская торговая платформа MetaTrader 5 в рамках обновления билд 5100. Среди прочего, известная IT-компания запустила новый портал для управления проектами онлайн, ...
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на ...
Функцию «глубокого анализа» у ChatGPT интегрируют с GitHub OpenAI объявила о запуске бета-версии интеграции функции Deep Research в ChatGPT с платформой GitHub, сообщает Engadget. Нововведение позволяет разработчикам подключать свои репозитории кода и задавать вопросы, получая подробные отчёты. Функция доступна пользователям подписок Plus, Pro и Team, а вск ...
Уроки форензики. Исследуем инцидент по следам в GitHub Для подписчиковСегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-метод ...
Украина атакует Липецкую область Липецкая область подверглась массированному налету БПЛА. Идет работа ПВО и средств подавления в Липецке и Ельце, сообщил губернатор Игорь Артаманов.Читать далее ...
GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков С 5 мая GitHub Copilot, ИИ-ассистент для написания кода, станет дороже для тех, кто активно использует продвинутые нейросети вроде Anthropic Sonnet 3.7 или GPT-4.5. Microsoft вводит систему «премиум-запросов», которая ограничивает доступ к этим моделям, оставляя безлимитным только базовый GPT-4o. Но ...
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в силу 28 апреля. После преодоления рубежа в 50 тысяч репозиториев владельцу начнёт выводиться баннер с предупреждением, а на email администратора будет ...
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разработки с GitHub на платформу Forgejo, развёрнутую на собственном сервере. Перенос выполнен после того, как администрация GitHub принудительно перевела G ...
Хакер заявил о краже миллионов паролей и ключей клиентов Oracle — компания отрицает утечку Oracle отрицает факт кибератаки и утечки данных после заявлений хакера о краже миллионов записей с серверов компании. В середине марта злоумышленник под псевдонимом rose87168 заявил о похищении 6 миллионов записей с серверов Oracle Cloud Federated SSO Login. Архив, размещённый им в даркнете в качест ...
Главное целью мощной атаки на GitHub была криптобиржа Coinbase В марте хакеры устроили хитрую атаку через GitHub, и главной целью, похоже, была криптобиржа Coinbase. Об этом рассказали исследователи из компаний Palo Alto Unit 42 и Wiz. Сначала злоумышленники пытались взломать один из открытых проектов Coinbase, чтобы украсть важные данные, но компания вовремя з ...
MTS AI представила российского конкурента GitHub Copilot — ИИ-ассистента для разработчиков Kodify 2 Компания MTS AI (дочерняя структура МТС Web Services) объявила о выходе ИИ-ассистента для разработчиков второго поколения Kodify 2. Новая версия ИИ-ассистента поддерживает 90 языков программирования, предлагая основные возможности для автоматизации и ускорения процесса разработки, включая автодополн ...
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специа ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты о ...
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями. ...
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1. ...
Штормовое предупреждение: Россию атакует мощный циклон В Москве объявлен желтый уровень погодной опасности. С севера идет циклон, который днем 5 апреля закружил метелью по улицам Санкт-Петербурга. Видимость упала катастрофически. Было полное ощущение, что вернулась зима. Кто там что говорил про глобальное потепление? До середины следующей недели в Север ...
Жуткий магнитный ураган атакует костромичей уже сегодня Всему виной — сверхбыстрое и сверхмощное облако плазмы, выпущенное Солнцем во время вспышки. Ученые отмечают, что оно достигло Земли на сутки раньше прогнозируемого срока. Не исключено, что это только начало. Скорость солнечного ветра уже превышает 1000 километров в секунду. Подобные значения ...
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на IoT-девайсах с целью развертывания дополнительных полезных нагрузок. ...
Группировка SideWinder атакует морскую и ядерную отрасли Эксперты «Лаборатории Касперского» обнаружили, что с 2024 года APT-группа SideWinder стала совершать сложные целевые кибератаки на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Основная цель злоумышленников — кибершпионаж. ...
Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные... ...
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называю ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизо ...
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометироват ...
Опасный вредитель атакует курские сады: как спасти урожай kursk.ru В Курской области объявлена тревога — в садах и на приусадебных участках обнаружили калифорнийскую щитовку. Этот мелкий, но крайне опасный вредитель способен за сезон оставить фермеров без урожая, сообщает Курск-ньюс.ру. Чем опасна щитовка? Крошечное насекомое, незаметное на первый взгляд, ...
Грипп атакует: сезон вирусов начался позже обычного Сезон вирусов в самом разгаре. По всему Ставрополью сейчас циркулирует грипп. Ежедневно в регионе выявляют десятки заболевших. По данным краевого минздрава, эпидситуация пока в норме, но количество работы у медиков значительно увеличилось. Особенно – скорой помощи. В поддержку ей с этого года в крае ...
Ваши деньги в опасности! SuperCard X атакует через WhatsApp Компания Cleafy обнаружила в Италии опасное вредоносное ПО — SuperCard X, способное красть банковские данные пользователей мобильных приложений. Это вирус нового поколения, развивающий возможности предыдущего NGate и использующий китайский язык в коде. Он распространяется через социальную инженерию, ...
Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим В GitHub найдена уязвимость, которая позволяет получить любой файл из приватного репозитория против воли его владельца. Владеющая GitHub Microsoft пока не решила проблему, хотя доподлинно известно, где она скрывается – в протоколе GitHub MCP Server. ...
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...
Группировка Core Werewolf атакует военные организации России и Беларуси Специалисты компании F6 рассказали об активности шпионской хак-группы Core Werewolf, нацеленной на военные организации Беларуси и России. ...
ECHOMSK.SPB.RU