За разработку PowerOCR, в основе которой лежит приложение Text Grab , взялись Джозеф Финни – разработчик утилит для Windows , несколько других разработчиков-добровольцев и пара сотрудников Microsoft . Демонстрация работы PowerOCR. Как видно из демонстрации работы PowerOCR, инструмент позволяет пользователю с помощью мышки выделить область с текстом на изображении, а затем преобразовать ее в...

По данным группы китайских ученых, китайские DNS-преобразователи в 64,2% случаев не могут обработать запросы для IPv6-адресов и ошибаются в каждом 8-ом запросе для IPv4. Как объясняется в документе и описывается в блоге APNIC (региональный реестр интернет-адресов Азиатско-Тихоокеанского региона), авторы работали с файлами журналов, описывающими 2,8 млрд. анонимных DNS-запросов, обработанных...

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности (в том числе Collins Aerospace и General Dynamics) злоумышленники рассылали через LinkedIn фальшивые предложения о работе. Если с...

Теперь сопровождающие пакетов, у которых общее число загрузок превышает 180 миллионов, обязаны будут включать многофакторную аутентификацию с 15 августа 2022 года. Команда RubyGems подчеркнула , что если сопровождающие популярных пакетов не включат MFA, то потеряют возможность редактировать свой профиль на площадке, делиться с другими пользователями своими гемами, удалять их, а также добавлять и...

Согласно анализу Mandiant , кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Хотя группа нацелена только на Израиль, некоторые из целей являются международными организациями, а это означает, что может быть волновой эффект в других странах. Основными целями являются правительство, судоходство,...

Исследователи Recorded Future считают, что за масштабной кампанией по краже учетных данных стоит китайская APT-группа RedAlpha . Кампания нацелена на глобальные гуманитарные, аналитические и правительственные организации. Recorded Future выявила связь между RedAlpha и китайской ИБ-компанией, чье название фигурирует в регистрации нескольких доменов RedAlpha. Компания под названием «Nanjing...

В опросе сервиса SuperJob приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы. Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов. Такой же процент опрошенных заявляет о положительном влиянии пандемии на их карьеру. 56% специалистов не заметили каких-либо изменений....

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Рекламный твит BlackByte со ссылкой на новый сайт. И хотя хакеры называют себя BlackByte 2.0, из изменений у них только новый сайт с одной жертвой и несколько новых методов вымогательства: Жертва может заплатить $5 000, чтобы злоумышленники еще 24 часа не...

Группа исследователей проанализировала настольные приложения на основе Electron и обнаружила уязвимости в нескольких широко используемых программах. Electron — это бесплатный фреймворк с открытым исходным кодом для разработки кроссплатформенных настольных приложений. Он использовался для создания некоторых популярных приложений, включая Microsoft Teams, WhatsApp и Slack. Исследовательский проект...

Разработчики WhatsApp выпустили новую самостоятельную версию приложения мессенджера для Windows. Об этом сообщается на сайте сервиса. Пользователям ПК ранее приходилось подключаться к WhatsApp при помощи браузерной версии или скачивать десктопный вариант на веб-основе. У новой версии приложения есть преимущества перед ними. В частности, за счет оптимизации приложения под Windows оно отличается...

Во вторник Google выпустила набор исправлений для Chrome, устраняющий опасную уязвимость нулевого дня. Отслеживаемая под идентификатором CVE-2022-2856, брешь в защите связана с недостаточной проверкой вводимых данных в Intents . Уязвимость была обнаружена специалистами Google Threat Analysis Group Эшли Шен и Кристиан Реселл, которые сообщили о ней 19 июля 2022 года. Как и обычно, Google не...

Экстрадированный из Нидерландов в США россиянин Денис Дубников освобожден из-под стражи. Об этом в среду, 17 августа, сообщил представитель центра содержания арестованных. «Он на свободе, он был освобожден из-под стражи», — уточнил представитель центра. Как поясняется, Дубникова освободили при условии, что он не будет совершать правонарушений и выезжать за пределы четырех округов штата Орегон, а...

Компания Google объединила глаза и руки физических роботов со знаниями и разговорными навыками виртуальных чат-ботов, чтобы помочь своим сотрудникам с легкостью доставлять газировку и чипсы из комнат отдыха. На прошлой неделе Google продемонстрировала журналистам механических официантов, которые олицетворяют прорыв в области искусственного интеллекта и прокладывает путь к созданию многоцелевых...

На DEFCON 2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок . Ему часто удавалось обнаружить "множество невероятных критических ошибок", которые допускают хакеры. Эти ошибки позволяли исследователю подключаться к внутренним каналам...

Роскомнадзор выделил 57,7 млн рублей на разработку системы поиска противоправного контента «Окулус». Система будет анализировать фото, видео и тексты на сайтах, в социальных сетях и мессенджерах на предмет запрещенной информации с помощью нейросетей. Как сообщает «Коммерсант», разработкой системы «Окулус» займется ООО «Эксикьюшн Эр Ди Си». Система должна быть готова к 12 декабря. Предполагаемая...

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Как известно, с DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а...

USB Rubber Ducky выглядит как обычная флешка. Однако, при подключении компьютер определяет флешку как USB-клавиатуру и принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек. USB Rubber Ducky была выпущена более 10 лет назад компанией Hak5 и стала популярным инструментом хакеров. С тех пор было выпущено несколько обновлений, но последняя версия Rubber Ducky содержит...

Согласно отчету ИБ-компании Computest , уязвимость в MacOS позволяет выполнить атаку с внедрением процесса в macOS и прочитать каждый файл на Mac, а также повысить привилегии до root-пользователя. С помощью этой уязвимости исследователь Computest Тийс Алкемаде смог выйти из песочницы macOS , а затем обойти защиту целостности системы (System Integrity Protection, SIP), основную защиту для...

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз. Количество попыток установки вредоносных расширений С января 2020 года по июнь 2022 года более 4,3 миллиона уникальных пользователей скачали рекламное ПО под видом расширения для браузера. Это приблизительно 70% от...

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе . Полиция не назвала конкретно Lapsus$ Group, но детали расследования совпадают с атакой группы. Эксперты связывают атаки с...