Средний и крупный бизнес в России попал под удар новой хакерской группировки MorLock.
Первые атаки этой группировки специалисты зафиксировали лишь в начале этого года и с того момента за действиями MorLock ведётся пристальное наблюдение. Их активность с каждым месяцем растёт, а основная цель группировки — российские компании среднего и крупного бизнеса. Они распространяют программу-вымогатель в сети жертвы через популярный корпоративный антивирус, подобно другой группировке под названием Muliaka.
Хакеры не стесняются эксплуатировать уязвимости публичных приложений, покупать скомпрометированные данные на закрытых площадках, использовать программы-вымогатели по типу LockBit 3 и требовать сотни миллионов рублей выкупа. Одна из записок, которую оставила группировка, представлена на изображении.
Пока что никаких следов, которые могут привести к поимке, MorLock не оставили, а значит их деяния продолжат набирать обороты.
Первые атаки этой группировки специалисты зафиксировали лишь в начале этого года и с того момента за действиями MorLock ведётся пристальное наблюдение. Их активность с каждым месяцем растёт, а основная цель группировки — российские компании среднего и крупного бизнеса. Они распространяют программу-вымогатель в сети жертвы через популярный корпоративный антивирус, подобно другой группировке под названием Muliaka.
Хакеры не стесняются эксплуатировать уязвимости публичных приложений, покупать скомпрометированные данные на закрытых площадках, использовать программы-вымогатели по типу LockBit 3 и требовать сотни миллионов рублей выкупа. Одна из записок, которую оставила группировка, представлена на изображении.
Пока что никаких следов, которые могут привести к поимке, MorLock не оставили, а значит их деяния продолжат набирать обороты.
👍6❤3🌚3
Только что прошедшая презентация Apple стремительно ворвалась с новым процессором M4, iPad Air и iPad Pro и парочкой новых аксессуаров. Собрали для вас самое важное.
— Новый чип Apple M4 с техпроцессом 3нм, 10 CPU и 10 GPU ядер и встроенная нейросеть на 38 триллионов операций в секунду.
— Обновлённый iPad Air с процессором M2, Wi-Fi 6E, фронтальной камерой на 12 Мп, поддержкой стерео-аудио и размерами 11 и 13 дюймов. Продаваться он будет в четырёх цветах, а цены начинаются от $599 и $799 за планшеты на 128 ГБ памяти.
— iPad Pro получил новый дисплей Ultra Retina XDR, свежий процессор Apple M4 и много функционала для профессионалов в области съёмки, монтажа и музыки. Продаваться планшет будет в двух цветах, а цены на 11 и 13-дюймовые iPad Pro начинаются от $999 и $1299 за минимальную версию на 256 ГБ памяти.
— Помимо этого на презентации показали ультра-тонкий Magic Keyboard за $299 и $349, в зависимости от поддерживаемой диагонали и новый Apple Pencil Pro за $129.
— Новый чип Apple M4 с техпроцессом 3нм, 10 CPU и 10 GPU ядер и встроенная нейросеть на 38 триллионов операций в секунду.
— Обновлённый iPad Air с процессором M2, Wi-Fi 6E, фронтальной камерой на 12 Мп, поддержкой стерео-аудио и размерами 11 и 13 дюймов. Продаваться он будет в четырёх цветах, а цены начинаются от $599 и $799 за планшеты на 128 ГБ памяти.
— iPad Pro получил новый дисплей Ultra Retina XDR, свежий процессор Apple M4 и много функционала для профессионалов в области съёмки, монтажа и музыки. Продаваться планшет будет в двух цветах, а цены на 11 и 13-дюймовые iPad Pro начинаются от $999 и $1299 за минимальную версию на 256 ГБ памяти.
— Помимо этого на презентации показали ультра-тонкий Magic Keyboard за $299 и $349, в зависимости от поддерживаемой диагонали и новый Apple Pencil Pro за $129.
👍6🔥3🗿3❤2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Пока все вокруг помешаны на нейросетях и пытаются интегрировать их в каждый сантиметр своей жизни, этот парень занимается действительно важными технологиями.
😁23🔥5👍2❤1🗿1
Стоп, снято (с вашей банковской карты) — у мошенников появилась новая схема обмана с подставными фотостудиями.
Этот способ направлен преимущественно на женскую ЦА и начал набирать обороты с конца 2023 года. Работает он следующим образом:
Девушкам предлагают бесплатную профессиональную фотосессию с тем условием, что она оплатит почасовую аренду студии, обычно это от 1800 до 3000 тысяч рублей.
Для оплаты жертв направляют на фейковый сайт фотостудии и после ввода туда данных от банковской карты похищают не только все деньги, но и вытягивают как можно больше дополнительных данных. Эти обычно продаются на теневых ресурсах либо используются для шантажа пострадавших.
Сама по себе схема ничем не отличается от популярной ранее Fake Date, кроме новой и незаезженной обёртки.
Этот способ направлен преимущественно на женскую ЦА и начал набирать обороты с конца 2023 года. Работает он следующим образом:
Девушкам предлагают бесплатную профессиональную фотосессию с тем условием, что она оплатит почасовую аренду студии, обычно это от 1800 до 3000 тысяч рублей.
Для оплаты жертв направляют на фейковый сайт фотостудии и после ввода туда данных от банковской карты похищают не только все деньги, но и вытягивают как можно больше дополнительных данных. Эти обычно продаются на теневых ресурсах либо используются для шантажа пострадавших.
Сама по себе схема ничем не отличается от популярной ранее Fake Date, кроме новой и незаезженной обёртки.
👍5❤2🌚2
Выпускник Университета Минобороны РФ разработал инструмент для определения местоположения пользователей Telegram.
CCTV (Close-Circuit Telegram Vision) работает на основе встроенной функции Telegram «Люди рядом» и «обеспечивает точное отслеживание человека в пределах 50-100 метров».
Работоспособность инструмента подтвердили уже несколько независимых экспертов, однако, как вы могли догадаться, найти всех пользователей с его помощью не получится, ведь эта функция банально выключена по умолчанию.
CCTV (Close-Circuit Telegram Vision) работает на основе встроенной функции Telegram «Люди рядом» и «обеспечивает точное отслеживание человека в пределах 50-100 метров».
Работоспособность инструмента подтвердили уже несколько независимых экспертов, однако, как вы могли догадаться, найти всех пользователей с его помощью не получится, ведь эта функция банально выключена по умолчанию.
😁19👍6👎5❤1🔥1
Про безопасность VPN-сервисов можно забыть — разбираем атаку TunnelVision.
Исследователи нашли серьёзную дыру в безопасности, которая касается абсолютного большинства VPN-сервисов. Атака под названием TunnelVision позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель. Сокрытие IP-адреса, за которым люди в основном и используют VPN, при такой атаке невозможно, а значит и от «прослушки» данных никто не застрахован.
«Опция 121» у DHCP-серверов является серьёзной проблемой, так как именно в ней кроется корень всех проблем. Она позволяет хакерам перенаправить VPN-трафик через свой сервер, что даёт им возможность перехватить передаваемые данные. Ни один VPN при этом никак не может отследить такую атаку и будет сообщать пользователям, что их соединение защищено, хотя это совсем не так.
Единственная ОС, которой не угрожает атака TunnelVision — Android, так как там просто не используется «опция 121». Для других ОС полноценного решения проблемы на данный момент не существует.
Исследователи нашли серьёзную дыру в безопасности, которая касается абсолютного большинства VPN-сервисов. Атака под названием TunnelVision позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель. Сокрытие IP-адреса, за которым люди в основном и используют VPN, при такой атаке невозможно, а значит и от «прослушки» данных никто не застрахован.
«Опция 121» у DHCP-серверов является серьёзной проблемой, так как именно в ней кроется корень всех проблем. Она позволяет хакерам перенаправить VPN-трафик через свой сервер, что даёт им возможность перехватить передаваемые данные. Ни один VPN при этом никак не может отследить такую атаку и будет сообщать пользователям, что их соединение защищено, хотя это совсем не так.
Единственная ОС, которой не угрожает атака TunnelVision — Android, так как там просто не используется «опция 121». Для других ОС полноценного решения проблемы на данный момент не существует.
👍11🌚9❤3🤬2
«Стандарт конфиденциальности» — именно так позиционирует себя Proton Mail, чьи разработчики пошли на сделку с властями Испании.
Proton Mail является популярным сервисом шифрованной электронной почты и позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты.
Однако, на днях разработчики сервиса по запросу властей Испании выдали резервный адрес электронной почты каталонского активиста, а Apple раскрыла информацию о владельце этого адреса полиции, благодаря чему его удалось задержать.
Доверие пользователей к сервису тут же пошатнулось, но представитель Proton Mail в Швейцарии поспешил прокомментировать ситуацию, заявив, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.
Proton Mail является популярным сервисом шифрованной электронной почты и позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты.
Однако, на днях разработчики сервиса по запросу властей Испании выдали резервный адрес электронной почты каталонского активиста, а Apple раскрыла информацию о владельце этого адреса полиции, благодаря чему его удалось задержать.
Доверие пользователей к сервису тут же пошатнулось, но представитель Proton Mail в Швейцарии поспешил прокомментировать ситуацию, заявив, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.
😁14👍7🤬5🔥1
Minisforum выпустили полноценный портативный ПК размером с телефон.
В такой миниатюрный корпус удалось уместить 4-ядерный Intel N100 с частотой 3,4ГГц, 8 ГБ оперативной памяти LPDDR 5 , 256 ГБ хранилища и даже активную систему охлаждения.
Заряжается этот микро-ПК через Type-C, а энергопотребление составляет 6 Вт.
В такой миниатюрный корпус удалось уместить 4-ядерный Intel N100 с частотой 3,4ГГц, 8 ГБ оперативной памяти LPDDR 5 , 256 ГБ хранилища и даже активную систему охлаждения.
Заряжается этот микро-ПК через Type-C, а энергопотребление составляет 6 Вт.
👍17🔥7❤1
Про пароли в скором времени можно будет забыть — им на смену придёт passkey.
Большая тройка (Apple, Google и Microsoft) разрабатывает новый вид паролей, где вместо кодового слова безопасность ваших данных будут обеспечивать криптографические ключи — их назвали passkey.
Теоретически, passkey лишён практически всех проблем обычных паролей, значительно надёжнее и не так уязвим перед хакерами, а освоить технологию не составит труда.
Однако, самой главной проблемой этой технологии на данный момент является массовость, а точнее её полное отсутствие. Из бесконечного многообразия сайтов, сервисов и приложений, поддерживают passkey лишь около 150. Хоть в это число и входят практически все интернет-гиганты, этого не достаточно для полноценной замены паролей.
Большая тройка (Apple, Google и Microsoft) разрабатывает новый вид паролей, где вместо кодового слова безопасность ваших данных будут обеспечивать криптографические ключи — их назвали passkey.
Теоретически, passkey лишён практически всех проблем обычных паролей, значительно надёжнее и не так уязвим перед хакерами, а освоить технологию не составит труда.
Однако, самой главной проблемой этой технологии на данный момент является массовость, а точнее её полное отсутствие. Из бесконечного многообразия сайтов, сервисов и приложений, поддерживают passkey лишь около 150. Хоть в это число и входят практически все интернет-гиганты, этого не достаточно для полноценной замены паролей.
👍12🔥4👎3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Портал Нью-Йорк — Дублин наконец начал функционировать.
К сожалению, перемещаться через него пока что не получится, зато можно пообщаться с людьми с другой точки планеты прямо посреди улицы.
В обоих городах установили большие инсталляции с экраном и камерой, чтобы прохожие могли пообщаться друг с другом, а некоторые и вовсе используют портал как аналог Тиндера, пытаясь флиртовать с собеседниками по другую сторону экрана.
К сожалению, перемещаться через него пока что не получится, зато можно пообщаться с людьми с другой точки планеты прямо посреди улицы.
В обоих городах установили большие инсталляции с экраном и камерой, чтобы прохожие могли пообщаться друг с другом, а некоторые и вовсе используют портал как аналог Тиндера, пытаясь флиртовать с собеседниками по другую сторону экрана.
👍18😁5❤4🔥4
OpenAI готовит свой поисковик. Он станет убийцей Google и Perplexity.
ChatGPT сможет сразу давать ответы, ссылаясь на источники и указывая их. Кроме того, он будет визуализировать результат. Например, если спросить его, как собрать ПК, то бот выдаст наглядный гайд. Читать тонны статей и смотреть долгие видосы с инструкциями станет незачем.
Это будет самый продвинутый поисковик на рынке и настоящая революция.
ChatGPT сможет сразу давать ответы, ссылаясь на источники и указывая их. Кроме того, он будет визуализировать результат. Например, если спросить его, как собрать ПК, то бот выдаст наглядный гайд. Читать тонны статей и смотреть долгие видосы с инструкциями станет незачем.
Это будет самый продвинутый поисковик на рынке и настоящая революция.
😁10👍9🔥3🫡2❤1🗿1
В Chrome нашли критическую уязвимость нулевого дня — она массово атакует компы по всему миру на Linux, macOS и Windows.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome. Уязвимость CVE-2024-4671 исправлена в последней версии.
Вас могут взломать даже без нажатия на ссылки — достаточно зайти на вредоносный сайт. Уязвимости выдали одну из высочайших оценок опасности 8,8.
Разрабы уже выложили фикс — срочно обновляем Chrome. Уязвимость CVE-2024-4671 исправлена в последней версии.
🫡8👍1
Сегодня обсудим самый скандальный шутер этого года и почему он стал таким — речь пойдёт о Helldivers 2.
Для тех, кто не в курсе, игра представляет из себя кооперативный экшен, в котором предлагается стрелять по насекомообразным инопланетянам, очищая поверхности разных планет. Действия отдельных игроков оказывают влияние на общий расклад сил, который отображается на глобальной карте.
Проблемы с игрой начались тогда, когда Sony (компания-издатель) обязала всех игроков, купивших игру в Steam, связать аккаунты Steam и PSN. Для многих это обернулось настоящей проблемой, так как PSN доступен далеко не во всех странах, а купить игру в Steam можно было обычным ключом активации. При регистрации PSN с использованием VPN пользователи сильно рисковали получить бан, да и сам PSN далеко не безопасен — интернет помнит много случаев, когда его ломали и крали личные данные пользователей, включая информацию о банковских картах. Поэтому у игроков остался единственный выход — бунтовать.
Первым делом игроки обвалили рейтинг игры в Steam, наклепав 170 тысяч отрицательных отзывов с примерно одинаковым посылом: принудительная привязка PSN убивает игру. После этого разработчики из Arrowhead скинули всю ответственность на Sony, заявив, что не знали о таком условии, а всё, что смогла предложить Sony — убрать игру из продажи сразу в 170 странах (как раз в тех, где не поддерживается PSN) и дать возможность пользователям вернуть полную сумму за игру, вне зависимости от того, сколько времени они в ней провели.
Для тех, кто не в курсе, игра представляет из себя кооперативный экшен, в котором предлагается стрелять по насекомообразным инопланетянам, очищая поверхности разных планет. Действия отдельных игроков оказывают влияние на общий расклад сил, который отображается на глобальной карте.
Проблемы с игрой начались тогда, когда Sony (компания-издатель) обязала всех игроков, купивших игру в Steam, связать аккаунты Steam и PSN. Для многих это обернулось настоящей проблемой, так как PSN доступен далеко не во всех странах, а купить игру в Steam можно было обычным ключом активации. При регистрации PSN с использованием VPN пользователи сильно рисковали получить бан, да и сам PSN далеко не безопасен — интернет помнит много случаев, когда его ломали и крали личные данные пользователей, включая информацию о банковских картах. Поэтому у игроков остался единственный выход — бунтовать.
Первым делом игроки обвалили рейтинг игры в Steam, наклепав 170 тысяч отрицательных отзывов с примерно одинаковым посылом: принудительная привязка PSN убивает игру. После этого разработчики из Arrowhead скинули всю ответственность на Sony, заявив, что не знали о таком условии, а всё, что смогла предложить Sony — убрать игру из продажи сразу в 170 странах (как раз в тех, где не поддерживается PSN) и дать возможность пользователям вернуть полную сумму за игру, вне зависимости от того, сколько времени они в ней провели.
👍10🤬7❤2
Разработчикам Microsoft понадобилось 20 лет, чтобы пофиксить форматирование в Word.
Речь идёт о форматировании вставленного текста, которое напрочь ломало весь документ из-за полного отсутствия адаптации. Теперь ребята наконец поняли, что это бесит 99,9% пользователей и выпустили фикс.
Чтобы избавиться от этой проблемы переходим в «Файл», затем «Параметры», «Дополнительно», выбираем «Вырезать, копировать и вставить» и устанавливаем нужный параметр в «Вставить из других программ».
Речь идёт о форматировании вставленного текста, которое напрочь ломало весь документ из-за полного отсутствия адаптации. Теперь ребята наконец поняли, что это бесит 99,9% пользователей и выпустили фикс.
Чтобы избавиться от этой проблемы переходим в «Файл», затем «Параметры», «Дополнительно», выбираем «Вырезать, копировать и вставить» и устанавливаем нужный параметр в «Вставить из других программ».
👍18😁8❤4🗿1
Пользователи Stack Overflow подняли восстание против обучения нейронок.
Очередные масштабные протесты на просторах интернета начались на фоне анонса о сотрудничестве Stack Overflow и OpenAI. Пользователям не понравилось, что их ответы и комментарии будут использоваться без разрешения.
Разработчики сервиса проигнорировали недовольства юзеров, поэтому вторые начали редактировать свои вопросы и ответы на платформе, которые набрали самый высокий рейтинг. Разработчикам, само собой, это не понравилось, поэтому они начали банить учётные записи всех неугодных.
Очередные масштабные протесты на просторах интернета начались на фоне анонса о сотрудничестве Stack Overflow и OpenAI. Пользователям не понравилось, что их ответы и комментарии будут использоваться без разрешения.
Разработчики сервиса проигнорировали недовольства юзеров, поэтому вторые начали редактировать свои вопросы и ответы на платформе, которые набрали самый высокий рейтинг. Разработчикам, само собой, это не понравилось, поэтому они начали банить учётные записи всех неугодных.
😁20👎7👍3