Теперь проверять придётся даже тех, кто кажется безупречным кандидатами. Северная Корея , долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда.
Всё началось с доверия к стороннему инструменту — и именно это доверие привело к катастрофе. Апрель для американской компании Vercel закончился неприятным инцидентом, который быстро вышел за рамки внутренней проблемы. Злоумышленники получили несанкционированный доступ к части систем, а вместе с ним — к некоторым данным клиентов.
Чем больше данных, тем меньше ясности — и тем тревожнее выводы. Новая хакерская группировка Harakat Ashab al-Yamin al-Islamia привлекла внимание аналитиков после серии заявлений о своей активности в Европе. Однако доступные данные пока не позволяют уверенно говорить о ней как о самостоятельной и устойчивой структуре.
Эксперты компании «Гарда» представили пошаговый план по снижению рисков теневых баз данных Трудности работы с теневыми ИТ (Shadow IT) всегда актуальны для ИТ- и ИБ-департаментов. Они продолжают существовать как скрытая угроза внутри инфраструктуры.
В КНР научились передавать энергию беспилотнику прямо в полете. Китайские исследователи испытали систему, которая передает энергию беспилотнику прямо в полете с земли при помощи микроволн.
Тандем Vect и TeamPCP доказал, что похитить данные можно даже без сложных вирусов. Киберпреступный рынок сделал ещё один шаг к «конвейерному» вымогательству. Группа Vect выстроила сразу два партнёрства , которые резко упрощают запуск атак и расширяют их масштаб.
Пользователи Joomla столкнулись с массовым внедрением скрытых рекламных ссылок в код. Владелец сайта на Joomla заметил странную картину: на страницах внезапно появились десятки ссылок на чужие товары. Каталог никто не менял, новые позиции не добавляли, но поисковики и посетители видели витрину с посторонней продукцией.
Время простых находок и лёгкой прибыли осталось позади. Разработчики Firefox пересмотрели правила одной из самых старых программ вознаграждений за найденные уязвимости.
Компании получают до 100 тысяч долларов за передачу своих задач в Jira и писем в Google Drive. Старые рабочие переписки, которые раньше тихо пылились в архивах, неожиданно превратились в товар.
Рассказываем, почему цифровой шантаж закончился громким стуком в дверь. Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании.
Специалисты выявили связь новой кибератаки на Израиль с интересами Ирана и Палестины. Вредоносное ПО, которое само себя называет ZionSiphon, нацелено не на компьютеры пользователей, а на воду. В прямом смысле.
Как специалисты NASA спасают технику на краю Солнечной системы. NASA готовит для Вояджера-1 и Вояджера-2 план с названием The Big Bang (Большое переключение), который должен продлить работу аппаратов. О новых мерах агентство рассказало после сбоя во время планового маневра Вояджера-1, когда уровень питания неожиданно снизился.
Расплата за дерзкую авантюру наступила куда быстрее, чем ожидалось. В Рубцовске раскрыли схему, которая долгое время оставалась в тени и подпитывала телефонное и интернет-мошенничество. За внешне простыми сделками скрывался поток банковских карт, уходивших за пределы региона и превращавшихся в инструмент преступлений .
В Турции, Египте и Таиланде привычные сервисы часто не открываются через местный Wi-Fi и мобильные сети. Российские туристы за границей столкнулись с неожиданной проблемой: привычные сервисы перестают работать сразу после подключения к гостиничному Wi-Fi или местной мобильной сети.
Кажется, монополия на информацию официально закончилась. Европейские власти готовят шаг, который может заметно изменить правила игры на рынке поиска. Речь идёт не о штрафах или запретах, а о доступе к данным, на которых держится вся индустрия. Если инициатива получит развитие, у конкурентов Google появится шанс работать на равных.
Ученые нашли способ сделать мощные научные инструменты доступными. Гигантские лазерные установки, которые помогают ученым следить за движением атомов, разбирать химические реакции почти в реальном времени и изучать материалы на предельно малых масштабах, могут стать заметно компактнее.
Разработчики RHEA Finance приостановили работу протокола после кражи активов пользователей. Криптоплатформа RHEA Finance лишилась десятков миллионов долларов всего за несколько часов. Неизвестный взломщик обошёл защиту и вытащил средства прямо из резервов сервиса.
Новый метод атаки позволяет обходить существующие механизмы защиты ядра Linux. Новая уязвимость в процессорах AMD вновь показала, насколько незаметными могут быть утечки данных на уровне железа.
В России запустили открытую базу схем финансового мошенничества Fraud Matrix Ущерб от действий мошенников в ИТ-сфере уже превысил 600 млрд рублей, число зарегистрированных киберпреступлений достигло 755 тысяч, а гражданам ежедневно поступает около пяти миллионов звонков от мошенников.
Пока маркетологи нагнетают страх блокировки платёжек, реальная угроза приходит совсем с другой стороны. Рынок VPN в России готовится к новому удару не через платежи, а через инфраструктуру, пишет Код Дурова.
Неуловимые нейтрино наконец заставили лететь ровным строем. Американские учёные предложили идею , которая звучит почти фантастически — создать лазер, испускающий не свет, а нейтрино.
Люди с выраженной черствостью и низкой эмпатией чаще выбирают технологии и практическую механическую работу Темная триада давно служит удобной страшилкой в популярной психологии, но новый разбор показывает более сложную картину.
Теперь здания можно просто разбирать как конструктор. Обычная кучка канцелярских скобок внезапно подсказала идею для материала будущего. Если скобы переплести между собой, комок держится удивительно крепко, хотя никакого клея там нет.
Нейросеть самостоятельно подготовила рабочий способ атаки на сервер без участия человека. Иногда для взлома сервера хватает не команды, а одной фразы. Специалисты показали , как система на базе искусственного интеллекта за полтора часа нашла уязвимость в почтовом сервере и сразу же подготовила рабочий способ атаки.
Смартфоны в России могут подорожать из-за создания целевого фонда развития связи. Смартфоны в России могут подорожать из-за новой инициативы операторов связи. Крупнейшие телеком-компании предложили Минцифры создать целевой фонд развития сетей связи и импортозамещения критической инфраструктуры.
Денег нет, людей нет, зато есть нейросети. Главное из отчета «Инфосистем Джет» Российский бизнес все чаще сокращает пространство для маневра в информационной безопасности в момент, когда цена ошибки только растет.
Французы сделали навигатор для дронов, который не тупит, когда эфир превращается в кашу. Французская Thales показала компактную военную систему, которая помогает не потерять навигацию и связь там, где радиоэфир уже забит помехами, а спутниковый сигнал пытаются заглушить или подменить.
Команда Kelp DAO приостановила работу протокола после кражи 116 тысяч токенов rsETH. Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Новая архитектура Tor защитит данные пользователей при физическом захвате сервера. Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов. Операторы узлов Tor давно живут под давлением.
Под удар попали сервисы на базе Google Cloud и мобильная платформа Firebase. Обычный файл с описанием данных может внезапно превратиться в способ захватить сервер. Специалисты Endor Labs нашли в популярной библиотеке protobuf.