Пару дней назад Microsoft выпустила экстренный патч, направленный на исправление четырех брешей нулевого дня вExchange Server, однако это не остановило хакерскую группу, использующую их. Более того, как сообщаютKrebs on Security иWiredподдерживаемая властями Китая группаHafnium запустила масштабную автоматизированную кампанию после выхода патча.,
Только в СШАгруппа получила доступ к данным как минимум 30 тысяч компаний использующих Exchange для работы с почтой. Среди жертв также оказались полиция, госпитали, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры.
По всему миру число жертв достигает сотен тысяч.
Практически каждый, кто поддерживал собственныйOutlook Web Access и не поставил патч пару дней назад, стал жертвой атаки нулевого дня.
Даже сейчас тысячи серверов по всему миру каждый час оказываются скомпрометированы. Но даже те, кто установил экстренный патч могли оказаться жертвами.
Более того, патч исправляет только уязвимостиExchange Server, те, что уже скомпрометированы, должны самостоятельно избавляться от дыры в своих системах.Hafnium использует уязвимость, чтобы разместить веб-оболочки на серверах жертв, наделяя административным доступом, чтобы похищать информацию.
Эксперты обеспокоены, что таким образом хакеры могли установить дополнительные пути для последующей эксплуатации серверов.
So what do you do now? (1) patch (if you haven't already), (2) assume you're owned, look for activity, (3) if you aren't capable of hunting or can't find a team to help, disconnect & rebuild, (4) move to the cloud, (5) pour one out for IR teams, they've had a rough year(s?).
Chris Krebs (@C_C_Krebs) March 6, 2021
Сообщается, что атакаHafnium превосходит по масштабу даже недавний взломSolarWinds, скомпрометировавший около 18 тысяч организаций. По даннымWired, в нынешнем случае атаки были направлены на мелкие и средние организации, тогда какSolarWinds атаковал техногигантов и крупнейшие государственные агентства в США.
Microsoft заявила, что работает с агентством по кибербезопасности, другими правительствами и экспертами, чтобы предоставить пользователям дополнительную информацию и руководство по следующим шагам. Однако если масштаб действительно настолько огромен, то урон уже нанесен и в долгосрочной перспективе может составить много миллиардов долларов.
Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания использует Microsoft Exchange Server, то обязательно сообщите технической поддержке о потенциальной проблеме.
Пресс-служба ФСБ России объявило о задержании 14 членов известной хакерской группировки REvil. У них были изъяты 426 миллионов рублей, 600 тысяч долларов, 500 тысяч евро и 20 машин премиум-класса.
Видео с задержанием доступно в телеграм-канале РИА.
ФСБ РФ во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях
Electronic Arts сообщила в официальном блоге FIFA 22 о проблеме с хакерами. Как оказалось, за последнее время злоумышленники взломали "около 50 профилей высокоуровневых игроков":
В ходе нашего первоначального расследования мы можем подтвердить, что несколько учетных записей были скомпрометированы с помощью
На скольких сервисах у вас стоит двухфакторная аутентификация? У меня на одном сайте вход вовсе по трехфакторной аутентификации, на множестве других нужно ввести пароль и код из смс или емейла. Все это, чтобы защитить персональную информацию и другие важные данные, но, похоже, продвинутые хакеры уже легко могут обойти и двухфакторую аутентификацию.
Группа хакеров SpecterDev объявила в своём твиттере, что они совместно с другим коллективомZnullptr взломали одну из последних версий прошивки PS4 9.0.
9.???? (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C
Specter (@SpecterDev)
Канадский хакер Гэри Боузер (да-да, как противник Марио) согласился выплатить 10 миллионов долларов Nintendo, чтобы закрыть иск вне суда.
Боузер входил в группу хакеровTeam Xecuter, которую обвиняют в "криминальной деятельности по взлому игровой консоли". Nintendo заявляла, что Боузер нарушил права компании и нанес финансовый ущерб своим участием во взломе Switch.
NEW: Gary Bowser agrees to pay Nintendo $10
Вчера группа хакеров взломала корпоративную электронную почту Федерального Бюро Расследований США. В ФБР оперативно отреагировали на угрозу и устранили ее, однако злоумышленники успели разослать с официального электронного адреса сотни тысяч фейковых писем.
В письмах было указано, что их получатели находятся под угрозой атак со стороны хакера Винни Троя, который якобы связан с группировкой The Dark Overlord. Вот только на самом деле Трой не является хакером наоборот, это владелец конса
Взлом Twitch реален. и он гораздо серьезнее, чем может показаться, если судить только по утечке тех многомиллионных выплат, которые получают топовые стримеры. Эксперты по безопасности отмечают, что ситуация настолько плохая, насколько это в принципе возможно.
Тем временем хакеры кивают головой и говорят, что слив данных это только первая часть, а ведь она уже включает исходный код сайта и ненаносированные проекты (конкурент Steam).
В попытке немного загладить кошмар, руководство
Администрация президента США Байдена намерена собрать в этом месяце 30 стран для обсуждения угрозы глобальной экономике со стороны хакеров-вымогателей. Как сообщает CNN, встреча пройдет в виртуальном формате и станет частью многоуровневой инициативы в рамках противостояния киберпреступности.
По словам представителя, цель встречи в "ускорении сотрудничества для бо
Не секрет, что Telegram используют не только для удобных чатов, каналов и ботов, но и для незаконной деятельности. Например, им часто пользуются различные мошенники или в нем продают запрещенные товары.
Согласно исследованию The Financial Times и Cyberint, киберпреступники начали пользоваться мессенджером в два раза чаще. Все из-за новых правил приватности в WhatsApp, по
Президент США Джо Байден провел встречу с представителями крупнейших американских корпораций: Google, Microsoft, Apple, Amazon, IBM и других. Одной из главных тем заседания стала кибербезопасность в частности, Google и Microsoft пообещали инвестировать в нее 30 миллиардов долларов в течение ближайших пяти лет. Эти деньги пойдут на создание новых программ и обучение сотен тысяч IT-специалистов.
Подобное рвение объясняется тем, что США постоянно подвергается кибератакам. О некоторых из н
Microsoft Power Apps это программа для создания бизнес-приложений, которая стала особенно популярна в эпоху пандемии и удаленки. Однако в Microsoft не смогли обеспечить должный уровень безопасности приложения, из-за чего десятки миллионов записей утекли в сеть.
По информации исследователей из фирмы UpGuard, специализирующихся на кибербезопасности, некая ошибка в конфигурации Power Apps приводила к тому, что все данные попадали в открытый доступ. Согласно исследованию, от этого пострада
Авторы TweakTown и Videocardzсо ссылкойна собственные источники рассказали, что NVIDIA попросила сторонних партнеров приостановить производство топовой виде
Неожиданные новости. NFT-платформа взяла чужую работу без спроса никогда такого не было и вот опять! По стопам сегодняшней новости про актера озвучки Троя Бейкера, который поддержал платформу VoiceNFT, занимающуюся генерированием "голосовых NFT", нам сообщили, что разработчиков платформы поймали на воровстве чужого голоса.
Оказалось, что еще в начале января VoiceNFT обвинили в использовании голоса,
В прошлом Nvidia уже ошибалась с прогнозами о том, какой будет ситуация с поставками видеокарт, даже если это одна из немногих компаний, которая уж точно должна знать, что вообще происходит. С тех пор представители компании были более осторожны в обещаниях, например, финансовый директор Nvidia Колетт Кресс заявила, что во второй половине 2022 года ситуация с поставками GPU станет лучше.
Во время конференц-звонка Кресс описала ситуацию:
Мы видели, что каналы поставок
Microsoft в своем блоге объявила о выходе свежего превью-билда Windows 11 для участников инсайдерской программы. Самым заметным визуальным изменением стал обновленный индикатор громкости, который не менялся со времен Windows 8, то есть с 2012 года.
Если раньше это был черный прямоугольник в левом углу экрана, то теперь это более мягкий и приятный глазу ползунков, расположившийся над точно посередине над панелью задач Windows 11. В будущем подобный дизайн получат также индикаторы яркост
Автор The Verge Том Уоррен сообщил, что Microsoft полностью прекратила производство всех моделей консоли Xbox One. Перед выходом Xbox Series компания заявляла, что на какое-то время оставит лишь дисковую версию Xbox One S, однако на деле консоль тоже сняли с производства в конце 2020 года.
Об этом журналисту рассказала старший директор по маркет
NVIDIA представила обновленную видеокарту RTX 3080 на 12 ГБ, которая практически полностью повторяет оригинальную версию с 10 ГБ. У новой ревизии слегка повысилось количество CUDA-ядер, блоков для аппаратного трассировки лучей, а также количество тензорных ядер.
NVIDIA пока не назвала рекомендованную розничную цену, но в сети уже всплывают варианты от сторонних партнеров. В среднем, за 12 ГБ версию RTX 3080 просят на 300-400 евро больше, то есть около 1700-1800 евро. Впрочем, цена вряд
Знаменитый британский актер Брайан Кокс ("Троя", "Идентификация Борна") опубликовал свои мемуары. В одном из отрывков он рассказал о том, что ему предлагали роль губернатора Уэзерби Суонна во франшизе "Пиратов Карибского моря". Кокс пояснил причины своего отказа и попутно проехался по Джонни Деппу, обвинив того в отсутствии таланта:
Это было бы прибыльным делом, но в итоге привело бы к тому, что я играл бы одну и ту же роль фильм за фильмом, и упустил бы множество других х
По просьбам трудящихся, я все же собрал коллекцию иллюстраций, которые мы использовали в качестве обложек для новостей о распродажах. За все время, таких накопилось много и большинство из оригинальных картинок можно было найти в самих постах, однако все в одном месте тоже не помешают любителям прекрасного.
Авторы иллюстраций перечислены в самом низу галереи.
Неожиданные новости. NFT-платформа взяла чужую работу без спроса никогда такого не было и вот опять! По стопам сегодняшней новости про актера озвучки Троя Бейкера, который поддержал платформу VoiceNFT, занимающуюся генерированием "голосовых NFT", нам сообщили, что разработчиков платформы поймали на воровстве чужого голоса.
Оказалось, что еще в начале января VoiceNFT обвинили в использовании голоса,
Любопытная история произошла в американском штате Вирджиния. В апреле прошлого года помощник генерального прокурора запросил копию ДНК-теста, который местные полицейские использовали в одном из расследований. Однако в Департаменте судебных экспертиз лишь развели руками, так как никаких тестов там не проводили.
В результате проведенного расследования выяснилось, что полиция Вирджинии в период с марта 2016 по февраль 2020 как минимум пять раз подделывала различные ДНК-тесты для того, что
На YouTube установлен новый рекорд первому видео удалось набрать 10 миллиардов просмотров. На это ролику Baby Shark Dance, в котором дети поют песню и исполняют движения, напоминающие акул, потребовалось пять с половиной лет.
10 миллиардов просмотров это огромная цифра. Вероятно, многим родителям пришлось смотреть ролик с детьми десятки, а то и сотни раз. Незавидная судьба.
Сотрудница департамента образования из Нью-Мексико Кристи Сток была приговорена к 18 месяцам заключения в федеральной тюрьме за участие в схеме по краже и перепродаже более 3000 девайсов iPod, которые предназначались для детей индейцев.
Департамент правосудия представил детали обвинений против Сток, которые включают мошенничество с налогами и перевозку украденного. Согласно ее признанию вины и судебным документам, схема возникла в 2013 году, когда Сток отвечала за программу, призванную
