КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Блокировка фишингового URL сломала Cloudflare R2

    Блокировка фишингового URL сломала Cloudflare R2

    Сбой в облачном сервисе Cloudflare R2 произошел из-за ошибки при попытке заблокировать фишинговый URL. Из-за этого многие сервисы были недоступны почти на час.
    Cloudflare R2 — это сервис для хранения данных, похожий на Amazon S3. Он позволяет загружать и извлекать файлы, дублирует данные и интегрируется с другими сервисами Cloudflare.
    Сотрудник ошибся, выключив весь R2 Gateway вместо одного конкретного URL. Это вызвало проблемы с доступом к нескольким сервисам Cloudflare.
    Инцидент длился почти час. Некоторые сервисы были полностью недоступны, другие испытали ошибки и задержки. Cloudflare признала ошибку и внесла изменения, чтобы избежать подобных ситуаций в будущем.
    Этот случай напомнил о другом сбое в Cloudflare в 2024 году из-за ошибки в конфигурации системы.

  • Генетики раскрыли секрет эволюции мозга обезьян

    Генетики раскрыли секрет эволюции мозга обезьян

    Ученые из Йельского университета исследовали, как генетика влияет на развитие человеческого мозга. Они изучали особые участки генома, называемые Human Accelerated Regions (HAR), которые контролируют работу генов в организме.

    Раньше считали, что HAR работают по-разному у людей и шимпанзе, но исследование показало, что они влияют на одинаковые гены в обоих видах. У людей HAR регулируют работу генов, которые отвечают за развитие нейронов.

    Проблема заключалась в том, что ученые не могли точно определить, на какие участки генома влияют HAR. Они были связаны только с небольшой частью генома. Но благодаря новой методике исследования удалось определить влияние HAR на почти 90% генетических переключателей.

    Исследование показало, что HAR активно работают в период формирования человеческого мозга. Они также связаны с развитием некоторых неврологических заболеваний, таких как аутизм и шизофрения.

    Особенно интересным оказалось то, что HAR включают и выключают определенные гены только в определенных типах клеток развивающегося мозга. Некоторые из этих генов могли сыграть ключевую роль в увеличении размера человеческого мозга по сравнению с другими приматами.

  • Банковский сервис bank.in стал цифровым паспортом

    Банковский сервис bank.in стал цифровым паспортом

    Центральный банк Индии запускает новые доменные имена bank.in и fin.in для банков и финансовых учреждений. Цель — обеспечить безопасность пользователей и защитить их от мошенников. Индия имеет много банков, и мошенники создают фальшивые сайты для кражи данных. Новые домены помогут людям легко проверять, является ли банк настоящим или поддельным.
    Также будет введен домен fin.in для финансовых сервисов. В стране есть много кредитных кооперативов, которые сейчас не представлены в интернете. Правительство хочет помочь им выйти онлайн. Чтобы снизить уровень мошенничества при онлайн-платежах, будет введена двухфакторная аутентификация для международных операций.
    Регистрация доменов начнется в апреле. Единственным регистратором будет Институт развития и исследований в банковских технологиях. Это поможет избежать спекуляций с доменами и защитит компании от киберсквоттеров.

  • Рост атак на пользователей WhatsApp в десять раз

    Рост атак на пользователей WhatsApp в десять раз

    По данным Координационного центра доменов .RU/.РФ, в январе 2025 года количество фишинговых сайтов, которые пытаются обмануть пользователей WhatsApp, увеличилось почти в десять раз по сравнению с прошлым годом.
    Атаки через мессенджеры остаются популярным способом мошенничества. Особенно много фишинговых сайтов появилось для WhatsApp: их число выросло с 218 в 2023 году до 1527 в 2024 году. И эта тенденция продолжается и в 2025 году.
    В январе в рамках проекта «Доменный патруль» было заблокировано 109 фишинговых сайтов, связанных с WhatsApp. Это почти в десять раз больше, чем в январе 2024 года.
    Мошенники создают поддельные страницы, похожие на страницы авторизации WhatsApp, чтобы получить доступ к учетным данным пользователей. Затем они используют украденные аккаунты для мошеннических целей.
    Часто мошенники отправляют сообщения от имени взломанного пользователя с просьбой отправить им деньги. Иногда они могут получить доступ к личным данным, что может привести к дальнейшему мошенничеству.
    Руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков подчеркнул, что фишинговые атаки через WhatsApp остаются серьезной проблемой. Важно быть осторожным и проверять домены, на которых предлагается авторизация через мессенджер.

  • Растущая угроза: атака на сетевые устройства нарастает

    Растущая угроза: атака на сетевые устройства нарастает

    Многие устройства в интернете подверглись атаке хакеров, которые пытаются угадать пароли. Они используют миллионы IP-адресов каждый день для поиска доступа к устройствам от разных производителей, таким как Palo Alto Networks, Ivanti, SonicWall и другим.
    Большинство атакующих IP-адресов находятся в разных странах, но самые активные — в Бразилии. Атакуют главным образом устройства, которые обеспечивают безопасность в сети, например межсетевые экраны и VPN-шлюзы.
    Атака уже длится несколько недель, и стала ещё сильнее недавно. Хакеры используют роутеры и устройства IoT, чтобы скрыть свою активность и выглядеть как обычные пользователи интернета.
    Эксперты советуют улучшить защиту устройств, которые могут быть подвержены атаке, например, изменить стандартные пароли, использовать двухфакторную аутентификацию и ограничить доступ к устройствам. Также важно устанавливать обновления безопасности, чтобы предотвращать атаки хакеров.

  • Сравнение российских и зарубежных баз научных статей

    Сравнение российских и зарубежных баз научных статей

    В наше время, когда информация постоянно растет, поиск научных статей становится все сложнее. Исследователи, студенты и любители науки часто сталкиваются с проблемой – где найти надежные базы научных статей. На сегодняшний день существует много специализированных платформ и библиотек, которые предлагают доступ к необходимым материалам. Некоторые из них сосредоточены только на научных публикациях, а другие включают дополнительные ресурсы, такие как архивные документы, художественная литература или редкие рукописи.

    В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем о их особенностях, удобных инструментах и преимуществах, а также дадим советы, как максимально использовать такие ресурсы. Материал будет полезен для всех – от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовые или дипломные работы.

    Для вашего удобства все сервисы поделены на российские и зарубежные. Внутри каждой категории платформы расположены в алфавитном порядке, чтобы вы могли быстро найти нужный ресурс. В конце статьи вы найдете советы по оптимальной работе с электронными библиотеками и научными репозиториями.

    Базы научных статей – это онлайн-платформы, которые собирают академические публикации, такие как статьи, монографии, препринты, тезисы и другие научные работы. Эти ресурсы помогают исследователям находить актуальные материалы, следить за новыми направлениями в науке, а также повышают доверие к их работе, так как материалы из таких источников проходят рецензирование и содержат проверенные данные.

    Российские базы научных статей часто содержат публикации на русском языке и ориентированы на местные реалии. Они также могут включать аналитику по грантовым проектам, информацию о диссертационных работах и другие полезные материалы. Некоторые из популярных российских платформ включают в себя BiblioClub, CyberLeninka, eLIBRARY.RU и другие.

    Зарубежные базы научных статей обычно охватывают широкий спектр научных дисциплин и включают публикации на разных языках. Некоторые из популярных зарубежных ресурсов включают Academia.edu, arXiv, BASE, Google Scholar, PubMed и другие.

    Используя разнообразные базы научных статей, вы можете расширить свои знания, следить за новыми трендами в науке и сотрудничать с учеными со всего мира. Помните о возможностях поиска и фильтрации, а также не стесняйтесь общаться с авторами для обмена мнениями и идеями. Удачи в вашем научном путешествии!

  • Apple ставят перед выбором Великобритания: данные или уголовка

    Apple ставят перед выбором Великобритания: данные или уголовка

    Власти Великобритании хотят, чтобы у Apple был специальный доступ ко всем данным в iCloud. Они хотят, чтобы Apple создал специальный способ для дешифровки всех зашифрованных данных. Если Apple это сделает, это может изменить то, как компании защищают данные пользователей по всему миру. Apple может прекратить предоставление зашифрованных данных в Великобритании, но это не решит проблему доступа к данным в других странах.

    Запрос от МВД Великобритании называется Technical Capability Notice (TCN) и требует от компаний сохранять способ предоставления данных правоохранительным органам. Apple предупреждала, что это может быть опасно для безопасности пользователей. Сенатор США Рон Уайден и другие критики также считают это плохой идеей. Бэкдоры могут стать уязвимостями для хакеров или авторитарных режимов.

    Google и Meta сказали, что они не будут создавать бэкдоры в своих системах. Apple уже отказывалась от подобных требований в прошлом. Пока неизвестно, как закончится конфликт между Великобританией и Apple, но это может повлиять на защиту данных пользователей во всем мире.

  • Студенты против тайной передачи данных команде Маска

    Студенты против тайной передачи данных команде Маска

    Студенческая ассоциация из Калифорнийского университета подала в суд на Министерство образования США. Они требуют запретить команде Илона Маска доступ к базе данных федеральной студенческой финансовой помощи. По их словам, сотрудники DOGE получили доступ к личным данным более 42 миллионов американцев.

    Согласно иску, около 20 сотрудников DOGE работали в Министерстве образования и имели доступ к разным системам, включая базы данных с информацией о заемщиках федеральных студенческих кредитов. В иске утверждается, что федеральные кредиты используют около 13% населения США, и в базах хранятся не только их данные, но и информация о родителях и супругах заемщиков.

    Студенты считают, что такой доступ нарушает законы о конфиденциальности информации и налоговый кодекс. Они утверждают, что передаваемая информация включает номера социального страхования, даты рождения, контактные данные, номера водительских удостоверений, а также финансовую и демографическую информацию.

    Юридические организации, представляющие студентов, отмечают, что Министерство образования не сообщало общественности о предоставлении доступа сотрудникам DOGE. Студенты подчеркивают, что их данные собираются только для обработки займов, а не для других целей.

    Официальный представитель Министерства образования отказался комментировать ситуацию из-за проводимого расследования. Белый дом также не дал ответа на запрос о комментариях.

    Студенты считают, что отсутствие публичной информации о работе DOGE мешает им узнать, передаются ли их данные третьим лицам и для каких целей. Они утверждают, что такие действия нарушают федеральное законодательство.

    На следующий день после подачи иска федеральный судья временно ограничил доступ сотрудников DOGE к платежным системам Министерства финансов в ответ на другой судебный иск. Группа генпрокуроров 14 штатов также планирует подать иск против Илона Маска и членов команды DOGE за незаконный доступ к государственным платежным системам с личными данными миллионов людей.

  • Прокуроры США подают иск на команду Илона Маска

    Прокуроры США подают иск на команду Илона Маска

    Группа генеральных прокуроров 14 американских штатов заявила, что они собираются подать иск против Илона Маска и его команды DOGE. Они обвиняют их в том, что они незаконно пытались получить доступ к государственным системам, которые содержат личные данные миллионов людей.

    Прокуроры утверждают, что Маск и его команда пытались получить доступ к информации из баз данных министерств финансов, образования, труда, а также Центров Medicare и Medicaid. Они особо выделили работу DOGE в Министерстве финансов США, где, по их мнению, команда Маска незаконно использовала платежные системы с банковскими данными штатов, личными данными граждан и другой конфиденциальной информацией.

    Прокуроры подчеркнули, что президент Трамп не имеет права передавать такие данные и не может один решать о приостановке федеральных выплат, утвержденных Конгрессом. Они считают действия DOGE незаконными и уникальными.

    Прокуроры ссылались на законы своих штатов, которые регулируют работу с личными данными, и отмечали, что в их юрисдикции действия DOGE могут быть рассмотрены как утечка данных. Они также приветствовали решение Министерства финансов США ограничить доступ DOGE к своим системам в ответ на предыдущий судебный иск.

    Профсоюзы в своем иске утверждали, что в платежных системах хранятся личные данные миллионов американцев, включая номера банковских счетов, социального страхования, кредитных карт, адреса, телефоны, данные о доходах и имуществе. Также там содержатся контактные данные работодателей, номера водительских удостоверений и даже пароли пользователей.

    Генеральные прокуроры заявили, что они будут бороться за полный запрет доступа DOGE к системам. В их коалицию вошли прокуроры из штатов Аризона, Колорадо, Коннектикут, Делавэр, Гавайи, Иллинойс, Мэн, Мэриленд, Миннесота, Невада, Род-Айленд, Вермонт, Нью-Йорк и Калифорния.

    Пресс-секретари некоторых прокуроров отказались давать дополнительные комментарии по этому иску, но заявили, что рассматриваются дальнейшие юридические шаги против Маска и его команды.

  • Браво: JavaScript на ваш вкус!

    Браво: JavaScript на ваш вкус!

    Brave Browser добавляет новую функцию «пользовательские скриптлеты». Это позволяет продвинутым пользователям добавлять свой JavaScript на веб-страницы для изменения их работы и улучшения интернет-сёрфинга.

    Эта функция будет доступна в версии 1.75 браузера для компьютеров. Она похожа на популярные расширения TamperMonkey для Chromium и GreaseMonkey для Firefox, которые позволяют изменять функциональность сайтов.

    Сначала скриптлеты создавались для отладки блокировщика рекламы, но затем было решено предоставить этот инструмент пользователям. Теперь можно не только усилить защиту конфиденциальности, но и настроить интерфейс веб-страниц по своему усмотрению.

    С помощью скриптлетов можно блокировать отслеживающие скрипты, изменять API и заменять Google Analytics на пустую заглушку. Также можно скрывать навязчивые элементы интерфейса, включать тёмный режим, изменять шрифты и автоматически заполнять формы.

    Для безопасности рекомендуется быть осторожным с внедрением стороннего кода, так как это может вызвать проблемы. Новая функция скрыта за флагом «Режим разработчика» в разделе Shields > Content filtering. Чтобы активировать её, нужно перейти по ссылке «brave://settings/shields/filters», включить режим разработчика и добавить скрипт вручную.

    Эта функция поддерживает синтаксис фильтров, аналогичный блокировке рекламы в uBlock Origin и AdGuard. Пользователи могут писать свои скрипты или использовать готовые фильтры.

    Brave предупреждает, что установка неизвестных скриптлетов может быть опасной для конфиденциальности. Рекомендуется проверять код и доверять только проверенным источникам.

  • Борьба правительства с онлайн-мошенничеством усилится

    Борьба правительства с онлайн-мошенничеством усилится

    Правительство планирует внести изменения в законы для борьбы с мошенничеством по телефону и в интернете. Некоторые из предложенных мер уже обсуждались ранее. На заседании комиссии 10 февраля будут рассматриваться эти предложения.

    Вице-премьер Дмитрий Григоренко подтвердил разработку изменений. Они направлены на защиту граждан от мошенничества в сети. Среди предложенных мер — обязательная регистрация продавцов на маркетплейсах и другие действия, например, запрет на использование зарубежных мессенджеров для общения с госорганами и банками.

    Реализация этих изменений планируется на 2025-2026 годы. Многие предложения соответствуют мировым стандартам кибербезопасности.

  • Apple представила лампу-друга: ELEGNT

    Apple представила лампу-друга: ELEGNT

    Apple создала робота-лампу, который умеет показывать эмоции и общаться с человеком. На сайте компании появились видео и статья о проекте ELEGNT, с которым Apple планирует выйти на рынок домашних роботов.

    Инженеры разработали две версии устройства. Первая версия, Expressive, может взаимодействовать с человеком через движения, похожие на человеческие жесты. Вторая версия, Functional, выполняет те же задачи, но без лишних движений. Обе версии выглядят как настольные лампы с подвижным кронштейном и оснащены светодиодным модулем, камерой, динамиком и проектором.

    Устройства распознают жесты и голосовые команды, интегрируются с Siri и позволяют совершать видеозвонки и управлять другими гаджетами. Робот реагирует на музыку, вопросы, движения рук и даже на то, что человек пьет воду. Лампа может выразить разочарование или радость.

    По информации Bloomberg, робот-лампа может появиться в магазинах в 2026-2027 году и стоить около 1000 долларов.