Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Какие виджеты поставить на сайт интернет-магазина: подборка для улучшения конверсии Какие виджеты нужно не забыть поставить на сайт — базовая подборка виджетов для повышения конверсии, обратной связи и других важных элементов для e-commerce.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Производитель электросамокатов Unagi поможет разорившемуся конкуренту рассчитаться с клиентами — отдаст свои самокаты В Unagi решили помочь стартапу Unicorn и сделать его клиентам подарок к Рождеству.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Apple представила специальные приложение и сайт про коронавирусную инфекцию Apple представила специальные приложение и сайт про коронавирусную инфекцию. Они помогут пользователям соблюдать необходимые меры для того, чтобы снизить риск заражения.
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Виджеты на iPhone или iPad: как добавлять, настраивать и пользоваться Виджеты позволяют быстро получить нужную информацию и выполнить простые действия, не открывая приложение. Доступ к виджетам можно получить на экране блокировки, на главном экране или в «Центре уведомлений». Неважно, хотите ли вы просто проверить погоду или выключить свет в с...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Раскрыты способы ускорить работу смартфона Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании "Инфосистемы Джет" Екатерина Рудая рассказала, как можно ускорить работу смартфона.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Производитель электросамокатов Unagi предложит клиентам разорившегося конкурента Unicorn свои товары Unicorn потратил все деньги на рекламу и не выполнил ни одного заказа. В Unagi решили помочь стартапу.
Предсказание Gartner может обрадовать юристов Юридические отделы разных компаний все чаще обращаются к виртуальным помощникам по правовым вопросам (VLA) из-за необходимости повышения эффективности работы и оперативности обслуживания. По мнению Gartner, давление на юридические отделы с целью повышения скорости и ре...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Apple и J&J возьмутся изучить, могут ли часы Apple Watch снизить риск инсульта Компания Johnson&Johnson (J&J) сообщила, что намерена сотрудничать с Apple в исследовании, целью которого является определение того, может ли использование приложения для Apple iPhone и Apple Watch помочь в обнаружении мерцательной аритмии и снизить риск инсульт...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Как Google помогает в борьбе с коронавирусом В условиях распространения COVID-19, Google создал группу быстрого реагирования на инциденты, которая 24 часа в сутки поддерживает связь со Всемирной организацией здравоохранения (ВОЗ). Как сообщил CEO Google Сундар Пичаи (Sundar Pichai), руководство компании регулярно пров...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Google Analytics запустил когортный анализ для ресурсов «Приложение и сайт» Он поможет оценить поведение групп пользователей с общими признаками
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Курс по продвижению в Instagram Курс в формате воркшопа: сжатом, но удобном для восприятия формате и обсуждении вашего проекта. Программа включает теорию, практику на занятиях и домашние задания. На практике вы решите задачи для своих проектов, которые помогут в ...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
СМИ: французский банк заблокировал денежные переводы на Coinbase Французская международная банковская группа BNP Paribas не позволяет клиентам отправлять средства на биржу Coinbase. Об этом пишет Cointelegraph. Блокировка транзакций началась на этой неделе, сообщает анонимный источник со ссылкой на отдел обслуживания клиентов банка. При э...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Xiaomi поможет пользователям выбрать нужный смартфон Xiaomi — очень популярный бренд. И несмотря на это, в модельном ряде производителя могут разобраться лишь избранные — среднестатистический пользователь вряд ли сможет без затруднений подобрать для себя новое устройство китайского техногиганта. Xiaomi все понимает и в св...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
Виджет Google Translate стал доступен бесплатно для части сайтов Google снова открыл доступ к виджету Google Translate для части сайтов. Это изменение было призвано помочь вебмастерам охватить больше пользователей в это непростое время. Виджет будет доступен только для некоммерческих ресурсов, которые публикуют контент преимущественно на ...
В Эстонии разработали роботов-пожарных нового поколения Тушение пожаров – чрезвычайно опасный вид человеческой деятельности, связанный с колоссальным риском для жизни. Особую опасность представляют пожары в крупных складских помещениях и на химических предприятиях, сопровождаемые выделением большого количества токсичного дыма. Из...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Widgetsmith поможет сделать красивые и удобные виджеты для iOS 14 На это уйдёт всего пара минут.
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Reverseveryday.com — бесплатный ресурс с задачами на реверс Всем привет! Меня зовут Дмитрий Скляров, я руковожу отделом анализа приложений в Positive Technologies. Сегодня я хочу рассказать вам о нашем новом проекте — ресурсе для любителей обратной разработки reverseveryday.com.
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
В связи с эпидемией коронавируса в Microsoft на полгода сделала бесплатной подписку на Teams Это поможет снизить непосредственные контакты между сотрудниками, предотвратить распространение эпидемии и обеспечить здоровье и безопасность населения, подчеркивается в заявлении компании.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
[Перевод] 10/50/99: как давать обратную связь Обратная связь в компании, как Бэтмен в Готэме. Все ждут, что она прилетит и всех спасёт, направит на путь истинный. Но иногда, судя по ощущениям, вместо Бэтмена прилетает Джокер и рушит ваш проект. Для нас, как и для большинства современных компаний, вопрос обратной свя...
Приложение Samsung Hand Wash для смарт-часов напомнит, когда пора мыть руки Пандемия коронавируса помогла многим людям усвоить, что регулярное мытьё рук является одним из эффективных способов борьбы с распространением опасного заболевания. Если же вам требуются напоминания о том, что пора мыть руки, и у вас есть смарт-часы Samsung, то новое приложен...
Центробанк Южной Кореи создаст рабочую группу по цифровым валютам В следующем году Центральный банк Южной Кореи сформирует целевую группу для исследования цифровых валют центробанков (CBDC). В обзоре «Денежно-кредитная политика на 2020 год» Банк Кореи заявил, что изучение таких инноваций, как технология распределенного реестра, к...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Анализ тональности текста на Node.js Всем привет. Тема достаточно интересная и может показаться довольно не простой в реализации. Но я человек практический и хочу прикоснуться к прекрасному особо не напрягаясь. Сегодня мы с вами сделаем "микросервис" для анализа сентиментальности / тональности текста...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
[Перевод] Flutter: флип-анимация Когда я впервые увидел виджет AnimationSwitcher, то подумал, что смогу его перевернуть, открыв его обратную сторону. Я ошибался: AnimationSwitcher позволяет... переключаться между различными виджетами с заданной вами анимацией (анимация по умолчанию - затухающий переход). Эт...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
"Билайн" проанализирует пользовательский опыт ПАО "Вымпелком" (бренд "Билайн") внедрит платформу для анализа пользовательского опыта от SAP. После каждого взаимодействия клиента с компанией абоненты будут получать релевантный набор опросов. В случае негативного отклика на любом из этапов система отправляет обратную связ...
BeWidgets – виджеты для Windows 10 и Windows 11 Приложение BeWidgets умеет добавлять настраиваемые виджеты на рабочий стол Windows 11 или 10 Можно добавлять виджеты времени, даты, фотографий, ярлыков приложений, финансов и погоды Внешний вид приложения соответствует интерфейсу Windows 11 В операционной системе Windows 11 ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Nokia и Intel образовали 5G-альянс В финской компании ищут партнеров, которые помогли бы ей в развитии Reefshark, интегрированного чипсета для оборудования базовых станций сотовых сетей. Финская компания Nokia вступила в альянс с корпорацией Intel, чтобы ускорить свой пока медленный переход к технологиях м...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Softline помогла ГК «Славянка» построить систему коммуникаций Softline внедрила систему видео-конференц-связи Cisco в головном офисе компанииСлавянка«. Новая коммуникационная платформа позволила заказчику упростить процесс коммуникаций с контрагентами и между внутренними подразделениями. Эксперты ...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Российские огнемёты «Буратино» и «Солнцепёки» сделают опаснее Издание «Известия» узнало, что российские тяжёлые огнемётные системы (ТОС) «Буратино» и «Солнцепёк» сделают опаснее. Машинам увеличат огневую мощь, защищённость и подключат их к «военному интернету».
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Сайт 9Game назван самым опасным каталогом приложений для Android Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Facebook разработал готовые шаблоны для публикаций в период эпидемии Facebook предложил компаниям готовые шаблоны, которые они могут использовать для публикаций на тему изменений, связанных с COVID-19. Эта инициатива призвана помочь предпринимателям оставаться на связи с клиентами. С помощью шаблонов компании могут: Информировать клиентов о т...
Полиция округа Ховард в США надеется повысить эффективность с помощью дронов Отдел полиции округа Ховард (HCPD) американского штата Миссури объявил в пресс-релизе, что будет тестировать применение беспилотников в течение года. Эта новость появилась после того, как в ноябре прошлого года рабочая группа рекомендовала отделу полиции купить три беспилотн...
CRMDAY в Казани 18 марта в Казани, культурно-развлекательный комплекс «Пирамида» (ул. Московская, 3) состоится бесплатная бизнес-конференция от компании amoCRM «CRM и ПРОДАЖИ». «CRM и ПРОДАЖИ» — это возможность для всех желающих быть в курсе последних ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Адаптационный чек-лист как инструмент мягкого введения в должность Новый сотрудник в компании это стресс как для новичка, так и для компании. Для него все вокруг незнакомое: офис, продукт, команда, технологический стек, процессы. Ко всему этому нужно адаптироваться и разобраться побыстрее так, чтобы не замучить окружающих. Процесс адаптаци...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Вышла Android 12 Beta 2.1, которая устраняет множество ошибок Компания Google выпустила новую бета-версию операционной системы Android 12 Beta 2.1, которая устраняет различные ошибки и доступно владельцам Google Pixel 3, Pixel 3a, Pixel 4, Pixel 4a и Pixel 5. Обновление устраняет проблему, из-за которой пользователи не могли получ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Учёные рассказали об опасности жареной пищи Китайские учёные проанализировали 19 исследований с участием 562 445 человек и заявили, что жареная пища опасна для здоровья. Её употребление связано с повышенным риском развития сердечных заболеваний и инсульта. Риск увеличивается для тех, кто съедает эквивалент небольшой п...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
CRMDAY в Минске 31 марта в Минске, концертный зал Prime Hall (пр-т. Победителей, 65) состоится бесплатная бизнес-конференция от компании amoCRM «CRM и ПРОДАЖИ». «CRM и ПРОДАЖИ» — это возможность для всех желающих быть в курсе последних тенденций рынка ...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
NEC поможет D-Wave в коммерческом внедрении квантовых вычислений Компания D-Wave Systems, известная как разработчик квантовых компьютеров, подписала соглашение с NEC, направленные на ускорение внедрения квантовых вычислений. Говоря точнее, партнеры рассчитывают стимулировать разработку гибридных сервисов, которые «сочетают в се...
ВКонтакте и Одноклассники начали удваивать бюджеты на продвижение малого и среднего бизнеса ВКонтакте будет удваивать бюджет на рекламные кампании, запущенные из мобильного приложения. "Продвижение сообщества" - самый удобный инструмент VK для начинающих предпринимателей и малого бизнеса: для запуска рекламы достаточно нажать "Продвигать" под лю...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Новые технологии – палка о двух концах Gartner выделила тренды, которые предприятиям необходимо учитывать при стратегическом технологическом планировании. Эти тенденции глубоко повлияют на людей и различные отрасли, что может привести к серьезным проблемам. Главным катализатором изменений - от автоматизации проце...
Чарльз Хоскинсон: найти Сатоши поможет написанный им код Один из создателей Ethereum Чарльз Хоскинсон считает, что основателя первой криптовалюты Сатоши Накомото можно найти при помощи стилометрического метода, но в этом нет смысла. Такое мнение он озвучил в интервью U.Today. Стилометрия, которую предложил применить «крестный отец...
В апреле GeekBrains проведет бесплатный «Карьерный марафон» С 6 по 17 апреля образовательный портал GeekBrains проведет бесплатный «Карьерный марафон» — 23 онлайн-встречи с экспертами digital-профессий. Участники выполнят практические задания, получат от рекрутеров советы по выбору карьерной траектории и смогут выиграть обучени...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Будущие iPad и iPhone получат сенсоры Face ID меньшего размера Это поможет Apple снизить производственные затраты
13 лучших сериалов про вирусы: от зомби-апокалипсиса до реальных историй Эти сюжеты пощекочут нервы и, возможно, помогут выжить в опасные времена.
Как Хабр взаимодействует с госорганами и другими заявителями. Transparency report за все годы Привет, Хабр! Наконец-то представлюсь — меня зовут Алексей Шевелёв и в Хабре я руковожу отделом по работе с пользователями (куда входит фидбек через форму обратной связи по всем проектам), попутно являясь Комьюнити Менеджером. И так получается, что с некоторой периодичностью...
Легкие симптомы коронавируса у детей: обратная сторона «Хорошая новость в том, что только у 10 детей (1,3%) обнаружили новый коронавирус, — сообщает Хуэймин Ся, глава группы исследователей, — При этом никто из десятерых не проявил серьезных симптомов. Повышенную температуру — до 39 градусов по Цельсию — зафиксировали лишь у 7 ис...
Japan Display удалось найти деньги, чтобы избежать банкротства Компания Japan Display наконец подписала базовое соглашение о финансировании в размере 80-90 млрд иен (около 750 млн долларов), которое призвано помочь избежать банкротства. Японский производитель столкнулся с финансовыми трудностями в результате уменьшения продаж смар...
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Морская вода заменит в аккумуляторах тяжёлые металлы Используя три новых и различных запатентованных материала, которые ранее никогда не объединялись для аккумуляторов, учёные IBM Research смогли найти химические элементы, извлекать которые можно из морской воды. Технология семантического обогащения позволила из материалов, ко...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Качественные товары из США Amazon является самым большим онлайн-ритейлеров в мире. Ежедневно отправляя по 3 миллиона различных заказов в 185 стран мира. Более 50% пользователей покупают товары на сумму со средним чеком 80-400 долларов. Онлайн-ритейлер полностью берет на себя ответственность за хранени...
Premium Analytics – Самые Последние Инструменты от Ведущих Разработчиков на Финансовом Рынке Хотите владеть информацией, тогда портал Premium Analytics – это то, что вам нужно. Клиенты Admiral Markets получают безграничный и бесплатный доступ к его функциям. На нем собраны лучшие инструменты, которые позволят клиентам всегда оставаться в центре событий, грамотно уп...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Кейс Bilderlings: как OKR сделал работу всех отделов бизнес-ориентированной Как работа над OKR помогла нам расставить приоритеты и лучше контролировать рабочие процессы.
[Кейс] Пошагово: как создать эффективную статью в блог интернет-магазина Как две статьи с обратными ссылками помогли сайту проранжироваться по 800 ключевым запросам за 90 дней.
Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющу...
Внедрение TerraLink xDE помогло Группе НЛМК полностью перейти к цифровому взаимодействию с контрагентами Компания TerraLink и Центр корпоративных решений (ЦКР) совместно с НЛМК-Информационные Технологии, сообщают о результатах проекта по переходу Группы НЛМК на юридически значимый электронный документооборот (ЭДО). Используя ...
Открытый микрофон: backend. Регистрация гостей 12 декабря приглашаем слушателей на «открытый микрофон», посвященный разработке бэкенда. Мы позаимствовали идею у стэндаперов и хотим помочь спикерам «обкатать» технические доклады в спокойной обстановке. Собираемся в 19:00 в офисе Badoo (Москва, Цветной б-р, 2). Мероприя...
Бизнес-ланч об инновациях «Искусственный интеллект как инструмент достижения бизнес-результатов» В формате диалога ведущие Антон Хреков и Елена Иванчук помогут разобраться с актуальными темами на примере реального бизнеса. Специальный гость эфира — Ярослав Исаков, основатель стартапа Treebo.io, эксперт по автоматизации работы в мес...
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Почему люди преклонного возраста страдают от депрессии: 5 фактов Согласно статистике ВОЗ, 7% пожилых людей страдают от депрессии, а среди людей старше 60 лет почти 6% всех случаев инвалидности так или иначе связаны с этим заболеванием. Первые признаки депрессии у пожилых людей очень легко пропустить: с возрастом часто меняется характер, п...
В шести европейских странах появились общие кибервойска Меморандум на законных основаниях позволяет использовать эти силы в юрисдикциях разных стран, определяет механизм работы команд, их правовой статус, роль и процедуры."Созданные гражданскими и военными экспертами, эти группы реагирования позволят нейтрализовать и расслед...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
Полезные сайты для доменного бизнеса Доменные эксперты Эндрю Аллеман, Шейн Култра и Адам Стронг вместе выступили в новой социальной сети Clubhouse. В числе рассмотренных тем были полезные ресурсы, которые могут помочь доменному инвестору. Вот сайты, которые упоминались в том обсуждении: ExpiredDomains.net - и...
Работник Facebook помог другу украсть Instagram-аккаунт Пользователь Instagram пожаловался на то, что его усердно защищенный аккаунт “угнали”. В этом, судя по имеющимся данным, был замен работник Facebook, решивший помочь своему товарищу.
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
Приобретение автомобиля на выгодных условиях Приобрести автомобиль по выгодной цене желает каждый и в этом свою помощь готов оказать официальный дилер Парус Авто. На его страницах можно получить в полном объеме всю необходимую информацию для выгодной покупки автомобиля. На сайте этой компании указаны условия, по которы...
АЭМЗ модернизирует защищенность ИТ-инфраструктуры Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского ЭлектроМеталлургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
На что Microsoft потратит миллиард долларов Компания Microsoft поделилась с общественностью масштабным планом по сокращению углеродного следа. Он включает как снижение текущих выбросов, так и устранение продуктов выбросов из атмосферы. К 2030 году компания планирует достигнуть отрицательного уровня выброс...
В Instagram появился новый стикер «Поддержим малый бизнес» Instagram сообщил о запуске нового стикера «Поддержим малый бизнес» для Stories в России. Он призван помочь предпринимателям привлечь новых клиентов и оставаться на связи с существующими. Ещё одним нововведением стало добавление нового раздела «Ресурсы для бизнеса»...
Виртуальные подарки в Одноклассниках: как виральная механика за сутки привлекла около 400 000 пользователей соцсети на сайт iHerb Компания iHerb решила прокачать узнаваемость среди российской аудитории и пошла в Одноклассники. Отдел спецпроектов Mail.ru Group рассказывает, как виральные механики соцсети помогли привлечь пользователей.
Как не подарить свою компанию хакеру, пока она на удаленке. Советы специалистам SOC Изображени: Unsplash Понятие «удаленной работы» для многих приобрело значимость только в связи с мерами по нераспространению вирусной инфекции, с которыми нам всем, увы, пришлось столкнуться. Опыт массового перевода сотрудников на удаленку есть у крайне малого числа компа...
АСВГК поможет Омской области снизить число ДТП Компания Softline в рекордно короткие сроки реализовала масштабный комплексный проект, связанный с оснащением региональных дорог Омской области автоматизированными системами весогабаритного контроля (АСВГК).
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.
Клиенты смогут разместить все облачные сервисы Oracle в собственных ЦОД В своем центре обработки данных клиент сможет пользоваться таким же полным набором современных облачных сервисов и их преимуществами, что и в публичных облачных ЦОД Oracle, в том числе API-интерфейсами, лучшими в отрасли SLA-соглашениями и передовыми инструментами обеспечени...
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
В "Акроне" заработал "Мобильный обходчик" Группа "Акрон", производитель минеральных удобрений, внедрила мобильное решение по оперативному мониторингу оборудования на производстве аммиака в Великом Новгороде. Мобильное приложение для сотрудников ремонтных и эксплуатационных служб позволяет оперативно осуществлять с...
Как исправить кредитную историю Эксперты Лайфхакера помогут вам вернуть репутацию платёжеспособного заёмщика.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
ОПРОС: Получаете ли вы максимум от своего мобильного оператора? Сложно представить человека XXI века без смартфона, а качество мобильной связи сегодня ассоциировано с качеством нашей жизни. В борьбе за сердца абонентов операторы предлагают им всё больше функций и привилегий. А знаете ли вы об этом и используете ли эти возможности на 100%...
YouTube DataViewer – инструмент для проверки достоверности видео Мы уже писали о том, что каждое НКО сегодня – это маленькое медиа. А значит, важно не только сформировать сообщество сторонников в Сети, но и оправдать доверие аудитории. Важно следить за тем, чтобы любая публикуемая вами информация была достоверна. В этом поможет YouTube D...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
GigaCloud бесплатно разместил на своих ресурсах публичный модуль для анализа эпидемии COVID-19 в Украине и мире Компания GigaCloud приняла участие в проекте RBC Group и Qnalytics, которые разработали аналитический модуль, посвященный эпидемии COVID-19. Модуль http://covid19.qnalytics.com/#/data позволяет собирать данные, проводить глубокий анализ и получать максимально точную картину ...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Как запустить свой блокчейн: задачи и архитектура Перед разработкой собственного блокчейна ваша команда должна четко понимать, для чего необходим блокчейн и какой бюджет вы сможете выделить на его содержание. Проектирование и запуск блокчейна имеет свои нюансы. Их можно легко упустить при планировании, если вы неверно оцени...
Как запустить свой блокчейн: выбираем движок Перед разработкой собственного блокчейна ваша команда должна четко понимать, для чего необходим блокчейн и какой бюджет вы сможете выделить на его содержание. Проектирование и запуск блокчейна имеют свои нюансы. Их можно легко упустить при планировании, если вы неверно оцени...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Как инициатива DCIRN повысит надежность инфраструктуры дата-центров? По мере того, как индустрия центров обработки данных становится все более зрелой и превращается в основу для множества критически важных систем, операторам и пользователям ЦОД приходится уделять повышенное внимание профилактике даунтаймов дата-центров и устранению их последс...
Google работает над новым коммуникационным приложением для бизнеса Google активно работает над новым коммуникационным приложением для бизнеса, которое объединит в себе несколько платформ, включая Gmail, Диск и Hangouts Chat. Об этом сообщает The Information со ссылкой на свои источники. По данным издания, запуск нового сервиса может помочь ...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Быстрые онлайн переводы На сегодняшний день существует большое количество платежных систем, позволяющих клиентам осуществлять переводы и депозиты в режиме онлайн. Одним из таких сервисов является компания IBox. Данный онлайн сервис позволяет безопасно и быстро выполнять переводы и денежные платежи ...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Apple хочет скрыть информацию на экране iPhone от посторонних людей Сегодня смартфоны содержат большое количество личной информации, начиная от переписки и заканчивая банковскими данными. Поэтому нет ничего удивительного в том, что производители стараются постоянно повышать защищенность мобильных устройств. Например, недавно Apple запатентов...
Качественные дизельные генераторы Дизельные генераторы являются одними из самых экономичных и выгодных аварийных источников питания для частных домов, производств и офисов. Многие виды генераторов можно использовать не только на случай аварийного отключения электрического тока, но и на удаленных строительных...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Как запустить свой блокчейн: выбираем алгоритм консенсуса Перед разработкой собственного блокчейна ваша команда должна четко понимать, для чего необходим блокчейн и какой бюджет вы сможете выделить на его содержание. Проектирование и запуск блокчейна имеют свои нюансы. Их можно легко упустить при планировании, если вы неверно оцени...
[Из песочницы] Виджеты на Android. Редкая фича, в которой придется разобраться Привет, Хабр! Меня зовут Александр Хакимов, я android-разработчик в компании FINCH. У вас бывало такое, что ваш дизайн был под iOS, а вам приходится адаптировать его под android? Если да, то часто ли ваши дизайнеры используют виджеты? К сожалению, виджет — редкий кейс для ...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
DataDome завершил проектирование инженерных систем ЦОД для компании «Релком Дата» Специалисты компании DataDome завершили разработку проектной документации стадии «Р» для нового дата-центра компании «Релком Дата» в Москве. Площадь дата-центра составит 600 м2, а общая мощность превысит 1000 кВА. В феврале 2020 года специалисты DataDome завершили выполнени...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
[Перевод] Random Forest, метод главных компонент и оптимизация гиперпараметров: пример решения задачи классификации на Python У специалистов по обработке и анализу данных есть множество средств для создания классификационных моделей. Один из самых популярных и надёжных методов разработки таких моделей заключается в использовании алгоритма «случайный лес» (Random Forest, RF). Для того чтобы попытать...
Liki24.com и Uber запустили в Киеве сервис курьерской доставки медикаментов на дом Компании Liki24.com и Uber объявили о совместном запуске нового сервиса доставки медикаментов для украинцев. Благодаря данному партнерству клиенты сервиса Liki24.com смогут сделать онлайн-заказ безрецептурных лекарств для курьерской доставки, которая будет осуществляться с п...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.
Как начать подгорать, но не выгореть в проекте, где «было срочно нужно» 4 с лишним года назад я писал код в стартапе, который хотел наносить пользу клиентам частных медицинских клиник. «Режим стартапа» предполагал стабильное ощущение дедлайна, жесткую фокусировку и частую смену планов на лету. И я выгорел. На любимой тогда работе. Возможно, ...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Самые стильные кухни под заказ Многие знают, что наиболее посещаемым местом в каждом доме является кухня. Именно в этой комнате люди проводят время за совместным принятием пищи, посиделками за чаем и домашними беседами. Для хозяйки кухня должна быть максимально функциональной, так как приготовление пищи –...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вл...
ILUШA vs Dynamixel. Выбор сервопривода с обратной связью Сервопривод отечественного производства Илюша. Мы разрабатываем робот для сбора мячей для гольфа. Для открытия люка сброса мячей нам требуется сервопривод. Мы опробовали огромное количество и сегодня хотим рассказать Вам об очень интересном аналоге Dynamixel который более...
Компания Isuzu покупает UD Trucks за 2,3 млрд долларов, включаясь в электромобильную гонку Японская компания Isuzu Motors покупает марку UD Trucks, принадлежащую Volvo AB. Сделка оценивается в 2,3 млрд долларов. Она позволит Isuzu Motors объединиться с Volvo AB в разработке электромобилей и самоуправляемых транспортных средств для сокращения соответствующих р...
Вышла новая версия SiteAnalyzer с визуализацией структуры сайта на графе В новой версии программы SiteAnalyzer, предназначенной для сканирования и анализа содержимого сайта, реализована визуализация структуры сайта на графе (визуализация ссылочных связей, аналогично как это делает Screaming Frog SEO Spider). Режим визуализации ссылочных связей на...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Исследователи призвали запретить проверку кандидатов на работу искусственным интеллектом Группа исследователей из Нью-Йоркского университета предупредила о негативных социальных последствиях использования искусственного интеллекта. В частности эксперты говорили об автоматизированном анализе эмоций соискателей на собеседованиях.
Дневной сон оказался смертельно опасен Китайские учёные заявили, что люди, которые любят долго поспать, в том числе днём, имеют повышенный риск инсульта.
Wildberries разрешит продавцам доставлять товары со своих складов напрямую покупателям Маркетплейс сможет расширить ассортимент, а поставщики — сэкономить на логистике.Wildberries разрешит продавцам доставлять товары со своих складов напрямую клиентам — это снизит комиссию для поставщиков до 5%, сообщили vc.ru в компании. Новая схема поставок называется fulfil...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Превращаем iOS в Android. Как кастомизировать ярлыки и виджеты на вашем iPhone Среди множества нововведений iOS 14 особым образом выделяется появление виджетов на рабочих столах. Еще с […]
Как добавить виджеты на рабочий стол в iOS 14 Работаем с виджетами на iOS 14.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Нужно ли разработчикам получать предложения от пользователей? В процессе разработки одного из своих проектов, я столкнулся с проблемой удобства его использования, а также возможной необходимостью внедрения функций, которые были, на тот момент, под большим вопросом: «Этого хочу я лично» или «Это поможет клиентам портала». Посмотрев прим...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
В Chrome появится долгожданная функция Все используют браузеры по-разному. Некоторые люди одновременно держат десятки открытых вкладок. Другие идут «минималистичным» путем, и закрывают вкладки как можно быстрее. Независимо от того, каким путем идете вы, Google Chrome упрощает их организацию с помощью групп вкладо...
Моделирование микросервисов с помощью Event storming Event storming — метод, который смещает акцент у событий с технического на организационный и бизнес уровни и помогает создать устойчивую модульную систему. Он нередко используется в контексте моделирования микросервисов. Но как применить его на практике?При создании системы ...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
Север связи: армейские базы в Арктике получили военный интернет В Арктике завершилось формирование сети беспроводного «военного интернета». В первую очередь он связал между собой, а также с Большой землей автономные базы типа «Арктический трилистник», расположенные на островах и континентальном побережье Северного Ледовитого океана. При ...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Страховой сервис Инзуро Страхование разного вида на сегодняшний день является одной из самых востребованных услуг. Связанно это с тем, что часть определенных видов страховок является обязательной и нарушение этого требования несет за собой ответственность. Многие страховые компании предлагают клиен...
Conservation Services Group: «Аурига помогла нам принять верные решения» Ключевой принцип «Ауриги», одной из лидирующих компаний в сфере разработки программного обеспечения на заказ, — стремление к улучшению качества сервиса. Инженеры «Ауриги» стараются выполнить задачу наилучшим образом, и заказчики подтверждают, что у них ...
Вакцина от гриппа помогла бороться с опасными опухолями Учёные из Института изучения рака в Руджерсе предложили использовать вакцину от гриппа в качестве дополнительной терапии против опухолей. Она уже помогла остановить рост новообразований у мышей.
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Создан пластырь, который распознает устойчивые к антибиотикам бактерии Новый пластырь может снизить количество заболеваний бактериальными инфекциями Если вы сильно порежетесь ножом или получите другую подобную рану, в ваш организм могут попасть опасные для здоровья микроорганизмы. Они могут стать причиной возникновения различных бактериальных и...
Бесплатный онлайн-практикум по лидоконвертации Бесплатный онлайн-практикум «Лидоконвертация.Как построить систему продаж по телефону, в мессенджерах и по видеосвязи» Топ-4 проблем отделов продаж, которые вскрыл коронакризис менеджеры чаще впадают в уныние менеджеры звонят меньше обрабатыв...
Новый набор инструментов Cybersecurity Suite представила RevBits Компания RevBits представила новый набор инструментов Cybersecurity Suite, обеспечивающий компаниям по всему земному шару превосходную защиту от кибератак. Платформа RevBits Platform была создана с одной простой целью — «предоставить комплексное технологическое р...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
7 простых продуктов, которые повышают уровень холестерина Сладкая газировка Диета с повышенным содержанием сахара — одна из главных причин повышения уровня «плохого» холестерина ЛПНП, а также одновременного понижения уровня «хорошего» холестерина ЛПВП. К сожалению, сладкие напитки и фруктовые соки — самая распространенная причина п...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Как делать группы из открытых вкладок Chrome по темам Ваш браузер Chrome загроможден многочисленными вкладками? Разработчики Google придумали решение, которое поможет организовать все открытые в программе окна. Функция группировки вкладок позволяет размещать вкладки в тематических блоках с аккуратной цветной маркировкой. ♥ ПО Т...
Компания Konica Minolta объявляет о создании отдела индустриальной и производительной печати Компания Konica Minolta провела слияние отделов продаж печатных решений (PP), индустриальной печати (IP) и текстильных решений (Textile). Объединенное подразделение получило название «Отдел индустриальной и производительной печати» (IPP). Его ...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Xiaomi Mi Band 5 получит ряд новых функций Есть немало тех, кто ведет активный образ жизни и следит за статистикой своих передвижений. Прийти им на помощь готовы фитнес-браслеты Xiaomi. Они стоят недорого и работают долго. Сейчас компания готовит к анонсу Xiaomi Mi Band 5 и его могут представить в конце июня или в на...
Российский эксперт рассказал, как отключить слежку через смартфон Руководитель IT-отдела компании по разработке приложений Рексофт Евгений Черток рассказал, как отключить слежку за пользователем через смартфона.
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
15 советов для тех, кто планирует ремонт в ванной Как снизить риск протечек, выбрать материалы и продлить срок службы отделки.
Приложение «Ваш телефон» позволяет перетаскивать файлы с ПК на телефон Приложение «Ваш телефон» в Windows 10 предлагает связь между вашим ПК и смартфоном с Android 7 или более новой версии, а также iPhone. За последние несколько лет приложение для телефона стало популярным, и теперь оно получает еще одну полезную функцию, которая поможет вам св...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Чеклисты в помощь QA Всем привет! Меня зовут Анастасия Шарикова, я руковожу отделом тестирования в Bookmate и веду телеграм канал Yet another QA. Сегодня речь пойдет о чек-листах — отличном универсальном инструменте, который может помочь в повседневных задачах QA специалистам любых уровней....
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
GOG GALAXY 2.0 доступен в бета-версии GOG GALAXY 2.0 это клиент который поможет вам упорядочить игры установленные на ПК, отслеживать свои успехи и достижения. Он также позволит собрать друзей, даже если они играют с других платформ. Закрытый период бета-тестирования принес с собой ряд дополнительных обновлений,...
Кровать для геймеров поможет японцам пережить эпидемию коронавируса Япония вслед за Южной Кореей имеет все шансы стать очередной густонаселенной страной, где придется срочно решать задачу организации карантина в крупных городах. Власти Китая справились во многом благодаря развитым системам связи и транспорта, которые позволяют запертым в сво...
Huawei помогла «Миррико» модернизировать ИТ-инфраструктуру Huawei и российская группа производственно-сервисных компаний «Миррико» объявили об успешном завершении очередного этапа модернизации ИТ-инфраструктуры. В ходе комплексного проекта была создана масштабируемая и отказоустойчивая гетерогенная сеть ...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Ответка от Ultimaker медицинским барыгам, пытающихся засудить энтузиастов, напeчатавших кислородные "свистки" для местной больницы. Наверное всем, кто скачивал Куру с оф. сайта пришло это письмо. Вот вырезка из перевода:Мы несем совместную ответственность за то, чтобы помочь остановить распространение Коронавируса и защитить жизни людей, где бы они ни находились. По этой причине мы запускаем две инициат...
Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...
Первая PR-премия для малого и среднего бизнеса «Громче!» Приглашаем принять участие в первой PR-премии для малого и среднего бизнеса «Громче!». Почему «Громче!»? Это первая в своём роде премия, которая даёт возможность представить свои работы представителям МСБ. Участники премии получают: Признание. Очень важно знать и чу...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
"Газпром нефть" создала платформу управления данными "Умное озеро данных" включает компоненты обработки, хранения и анализа данных – Data lake и хранилище данных, лабораторию продвинутой аналитики Data science, работающие в тесной интеграции с компонентами Data Governance. Внедрение аналитической платформы является частью стр...
Как создать стабильный входящий поток запросов при помощи контент-маркетинга (4-дневный онлайн-интенсив) Чему вы научитесь 1. Избегать ошибок, из-за которых у 90% коллег по рынку контент-маркетинг «не работает». 2. Удерживать и мягко подводить к сделке тех, кто не готов заказать услуги — по статистике это 97% от общего...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
iOS 14 может принести с собой функциональные виджеты Пользователь Twitter под ником choco_bit, который вчера поделился изображением задней панели iPhone 12 Pro, сегодня опубликовал новые данные. Он разместил в своем микроблоге схематичное изображение яблочного смартфона с виджетами iOS 14.Читать дальше... ProstoMAC.com.| Пост...
[Перевод] Transformer в картинках В прошлой статье мы рассматривали механизм внимания (attention) – чрезвычайно распространенный метод в современных моделях глубокого обучения, позволяющий улучшить показатели эффективности приложений нейронного машинного перевода. В данной статье мы рассмотрим Трансформер (T...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
[Перевод] Введение в ELF-файлы в Linux: понимание и анализ Есть в мире вещи, которые мы принимаем как нечто само собой разумеющееся, хотя они являются истинными шедеврами. Одними из таких вещей являются утилиты Linux, такие, как ls и ps. Хотя они обычно воспринимаются как простые, это оказывается далеко не так, если мы заглянем внут...
«Деловые Линии» расширили меры санитарной безопасности в терминалах и офисах Группа компаний старается не допустить появления инфекции среди сотрудников и клиентов Многие отрасли бизнеса можно с трудом перевести полностью на удаленный формат – в их числе находится и логистика. Однако,...
Компания SAP поможет BIOCAD вдвое увеличить производство лекарств Компания BIOCAD планирует снизить к концу года потери в цепи управления поставками на 10% благодаря внедрению новой платформы SAP S/4HANA, поддерживающей как планирование и управление производством, так и своевременное ...
Как помыть руки, чтобы на них не осталось опасных бактерий? Практически с самого начала 2020 года весь мир обеспокоен тем, что по миру активно распространяется коронавирус CoVID-2019. По данным South China Morning Post, из-за этой болезни на момент написания статьи умерло более 3200 человек и это число продолжает расти. Чтобы снизит...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Главный компонент системы умного дома Xiaomi доступен в новой версии Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась т...
3D-печатные эндопротезы от TEN.MedPrint помогли поставить на ноги сотни пациентов За прошедший год троицкое бюро 3D-печати TEN.MedPrint, входящее в состав группы компаний «ТехноСпарк», изготовило свыше пятисот индивидуальных медицинских имплантатов с помощью лазерных 3D-принтеров, печатающих металлическими порошками.
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Huawei помогла «Миррико» улучшить ИТ-инфраструктуру Казань – 17 декабря 2019: Компания Huawei, мировой лидер в области информационно-коммуникационных решений, и российская группа производственно-сервисных компаний «Миррико» объявили об успешном завершении очередного этапа модернизации ИТ-инфраструктуры. В ходе комплексного пр...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Россияне смогут оценивать качество дорожных работ с помощью приложения «Госуслуги. Дороги» "При реализации национального проекта “Безопасные и качественные автомобильные дороги” нам принципиально нужна обратная связь с людьми. На 90% мы будем полагаться в оценке региональных властей не на формальные показатели, а на степень реакции людей - негатив...
Microsoft полностью перейдет на отрицательный уровень выброса углерода к 2030 году Microsoft в лице генерального директора Сатьи Наделлы и других первых лиц компании официально заявила о намерении к 2030 году достигнуть отрицательного уровня эмиссии углерода, а к 2050 году полностью устранить последствия выбросов за все время с момента основания компании в...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Бесплатное обучение в школе беттинга с экспертом команды Betteam.pro Команда Betteam рада сообщить об открытии школы беттинга https://betteam.pro/betting-school. В качестве эксперта выступает профессиональный каппер с 15-ти летним стажем – Евгений Донсков. Обучение полностью БЕСПЛАТНОЕ. 5 шагов к успеху Проект призван помочь увеличить теорети...
Apple приобретает приложение Weather Dark Sky Apple приобрела погодное приложение Dark Sky, объявили разработчики Dark Sky. Dark Sky — одно из самых популярных погодных приложений в App Store, известное своей точностью и штормовыми предупреждениями. Наша цель всегда заключалась в том, чтобы предоставить миру наил...
Яндекс тестирует оплату рекламы по модели CPA Яндекс запускает открытое тестирование оплаты рекламы по модели CPA — «Оплата за конверсии». Это решение позволяет рекламодателям перейти от модели оплаты за тысячу показов или за клики к оплате за достижение нужных рекламодателю целей. Дмитрий Качмар, коммерческий директор ...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Tele2 и фонд «Навстречу переменам» помогут социальным предпринимателям найти инвесторов Проект поможет социальным предпринимателям улучшить финансовую модель, масштабировать свой бизнес и найти инвесторов. Заявку на участие можно подать до 31 января 2020 года на сайте программы.
"Интерспутник" сменил белорусского участника Директор ЗТЭМ Сергей Прокопович подписал эксплуатационное соглашение "Интерспутника" вчера на выставке CSTB Telecom & Media 2020 в Москве. Генеральный директор "Интерспутника" Вадим Белов пояснил ComNews, что приобретение ЗТЭМ статуса участника организации и, как следств...
Подбор выгодных тарифов мобильного интернета На сегодняшний день интернет сеть стала новой плоскостью для коммуникации человека со всем миром. Интернет позволяет быть на связи с близкими и друзьями независимо от своего местонахождения, он позволяет вести обучение, контролировать рабочий процесс и даже вести свои свой б...
Анализ международных документов по управлению рисками информационной безопасности. Часть 1 Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной ...
Блогеры Дзена смогут зарабатывать на товарных виджетах У блогеров Яндекс.Дзена появилась возможность зарабатывать не только на рекламе, но и на виджетах с товарами. Партнерами новой программы на первом этапе стали Яндекс.Маркет и маркетплейс Беру. Раньше блогеры могли вставлять коммерческие виджеты в статьи только после заключен...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
ИИ, цифровые ассистенты и чат-боты помогут выполнить 70% работы менеджеров Благодаря передовым технологиям к 2024 году роль менеджера в организациях будет полностью пересмотрена, прогнозирует Gartner.
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
В Госдуме к 12 мая подготовят законопроекты о кибермошенничестве и использовании биометрических данных "Мы планируем проведение пленарного заседания 12 мая. Было бы правильно нам за оставшееся время, несмотря на то, что многие работают в режиме самоизоляции и на карантине, подготовить законодательные инициативы, озвученные вами", - заявил Председатель ГД, обращаясь ...
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Tableau в рознице, реально? Время отчётности в Excel стремительно уходит — тренд на удобные инструменты представления и анализа информации виден во всех сферах. Мы давно обсуждали внутри цифровизацию построения отчётности и выбрали систему визуализации и self-service аналитики Tableau. Александр Безугл...
Детектирование и подсчёт посетителей: облако vs. камера-счётчик В розничной торговле для оценки эффективности процессов трансформации обычного посетителя в платящего клиента используется показатель конверсии, основанный на данных подсчёта посетителей. Раньше для анализа и сбора статистики развёртывали системы, работающие по инфракрас...
«Россети» уходят в онлайн Связаться с энергетиками можно через Единый портал электросетевых услуг, новое мобильное приложение "Россети - личный кабинет", доступное пользователям устройств на Android и IOs, портал СветлаяСтрана.рф и сайты сетевых компаний. Это ответ на современные тенденции ...
Помогите понять как устранить дефект печати фотополимером eSun PLA white Добрый день. Помогите пожалуйста разобраться в физике процесса образования дефекта в нижней части детали при печати фотополимером eSun PLA white.Деталь располагал под разными углами, это расположение кажется оптимальным. Внутри отверстия под винт М2 с очень тонкой стенкой ок...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Клиенты Vodafone помогли приобрести кардиологическое оборудование на 644 000 Благодаря средствам, собранным в рамках благотворительной программы Vodafone "Доброе дело в подарок", в Киевском Институте Сердца появилось новое оборудование, необходимое для диагностики.
Московская система из 105 тыс. камер с распознаванием лиц помогла задержать свыше 30 подозреваемых в новогодние праздники Об этом рассказал на форуме "Технологии безопасности" начальник отдела городского видеонаблюдения столичного департамента информационных технологий (ДИТ) Дмитрий Головин. Ранее активисты подали в суды иски о незаконности применения в Москве технологии распознавания лиц.
[Из песочницы] Как организована работа в Amazon Как и во многих других американских компаниях, организация рабочих процессов в Amazon построена на базовых принципах, основная цель которых – помочь сотрудникам принять правильное решение, основываясь на ценностях компании. Мы поговорили с продукт-менеджером в Amazon, которы...
В российских магазинах бесплатно помогут обновить ноутбуки до Windows 11 Российская компания М.Видео-Эльдорадо объявила об акции, в рамках которой эксперты сетей бесплатно обновят операционную систему на ноутбуках пользователей до Windows 11.
Умный Bluetooth-замок Xiaomi Yeelock Компания Xiaomi расширила свои ассортимент умным замком для мебели Xiaomi Yeelock. Этот замок можно закрепить на мебель, ящики стола, небольшие двери. Xiaomi Yeelock поможет сохранить важные документы, деньги или обезопасить маленьких детей от таблеток или острых предмето...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Эксперты назвали излучение iPhone 11 Pro "опасным для здоровья человека" iPhone 11 Pro — крайне популярный смартфон, несмотря на его достаточно высокую стоимость. И казалось бы, раз уж Apple продает свой фирменный телефон за столь немалые деньги, компания должна была озаботиться вопросом обеспечения максимальной безопасности для здоровья своих по...
«Хаббл» подтвердил наличие у астероида — цели аппарата «Люси» — спутника Ожидается, что автоматическая межпланетная станция «Люси» будет запущена в октябре 2021 года. Она должна будет изучить семь разных астероидов — один астероид Главного пояса и шесть троянских астероидов Юпитера. Одной из целей «Люси» станет юпитерианский троянский астероид (3...
Xiaomi снизила цены на многие ноутбуки В канун Нового года китайская компания Xiaomi решила снизить стоимость большинства своих ноутбуков. ***
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
В выборе между AMD Ryzen 7 4750G и Intel Core i7-10700 с бюджетной дискретной видеокартой поможет тестирование от TecLab Гибридный процессор с производительной встроенной графикой или бюджетная дискретная видеокарта — достаточно распространенный вопрос при выборе новой системы
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
ВТБ Мобайл запускает eSIM Мобильный оператор ВТБ Мобайл запустил услуги связи с использованием технологии eSIM, которая позволяет отказаться от традиционной пластиковой SIM карты. Действующие абоненты и клиенты других операторов смогут подключить мобильную связь дистанционно, не выходя из дома. Новый...
Hitachi Vantara разработала самые быстрые в мире хранилища данных Hitachi Vantara представила новый класс корпоративных СХД на базе технологий искусственного интеллекта на основе флеш-технологий с показателем доступности 99,999999%. Описание В октябре Hitachi Vantara представила...
Как стать специалистом по Data Science? На карантине многие начали осваивать новые профессии. Большинство офлайн-бизнесов вряд ли переживут пандемию, и нет ничего удивительного в том, что люди стали активно интересоваться программированием, машинным обучением и другими специальностями, которые не только будут наи...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
На Украине предложили усилить флот списанными американскими кораблями Украинский военный эксперт предложил усилить флот страны списанными американскими кораблями. Это якобы поможет изменить баланс сил на Чёрном море.
Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Выбор VPN сети в 2020 году Спрос на виртуальные приватные сети растет с каждым днем. Это связанно с тем, что практически все виды деятельности перешли в новый формат – онлайн. Благодаря интернет сети можно выполнять работу в удаленном виде и при этом вся система компании будет составлять одну целую си...
Пентест-лаборатория Test lab 15 — ху из зэ н0в1ч0к? Ежегодно Pentestit выпускает уникальные лаборатории тестирования на проникновения. По своей сути, Test lab являются реальными копиями корпоративных сетей, которые содержат различные ошибки конфигураций. Каждый желающий может попробовать свои силы на практике совершенно беспл...
iPhone помог пользовательнице найти украденный автомобиль Опция «Найти iPhone», как оказалось, может быть полезна в поиске не только самого смартфона, но и других вещей. Как рассказала 19-летняя жительница штата Айова, устройство от Apple помогло вернуть ей автомобиль.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Компания SAP представила список антикризисных мер для экосистемы На онлайн-форуме SAP NOW были представлены инициативы, которые помогут клиентам и партнерам компании сохранить устойчивость в кризис, найти новые бизнес-модели и быстро перестроиться под изменившиеся реалии. В компании было ...
OPPO 5G CPE с новым чипом На просторах интернета достаточно активно обсуждают сотовую связь пятого поколения, которая позволит пользователям получать действительно высокую скорость интернета без подключения по кабелю или по Wi-Fi. Многие даже уверены, что в ближайшем будущем эта технология победит об...
PASS24.online поможет сократить личные контакты во время самоизоляции Компания PASS24.online (входит в группу ЛАНИТ) до 1 июня 2020 года открывает бесплатный доступ к собственной облачной системе для заказа пропусков. Продукт позволяет уменьшить личную коммуникацию между людьми и экономит время для оформления пропусков в период борьбы с корона...
Компания «Европлан» запустила электронный документооборот с клиентами Клиенты компании «Европлан» теперь получают электронные документы на сайте в своем личном кабинете «Мой Европлан». Электронный документооборот (ЭДО) осуществляется в системе Контур.Диадок оператора ЭДО СКБ Контур. Сервис позволяет ...
Компания Aspen Technology выводит анализ производительности на новый уровень для реализации концепции интеллектуального предприятия Решение Aspen Enterprise Insights™ для визуализации и контроля рабочих процессов предоставляет данные, которые помогут оптимизировать производство Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, о...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
Найден способ создать эффективное обезболивающее из яда гремучих змей В одной из наших предыдущих статей мы упоминали, что змеиный яд активно используется в производстве лекарств для лечения сердечно-сосудистых заболеваний и укрепления иммунитета. Однако ученым также известно, что яд южноамериканских гремучих змей (Crotalus durissus terrificu...
Можно ли заболеть гриппом и простудой одновременно? Ученые отмечают, что несмотря на то, что риск заболеть простудой во время гриппа значительно снижается, вероятность двойной болезни все же существует А вы когда-нибудь задумывались над тем, можно ли заболеть одновременно и гриппом, и простудой? Для того, чтобы ответить на э...
Blizzard намерена провести мероприятие BlizzCon 2020 В настоящее время в связи с опасной ситуацией в мире, крупнейшие выставки IT-индустрии закрываются и переносятся. Но компания Blizzard намерена провести свое событие BlizzCon 2020 в этом году. Запланированная дата проведения ноябрь 2020 года. Ситуация с COVID-19 вынуждает ...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
[Перевод] Правила компоновки во Flutter, которые должен знать каждый Когда новичок во Flutter спрашивает, почему какой-то виджет с width: 100 не ширины 100 пикселей, обычно ему отвечают, что надо обернуть этот виджет в Center, верно? Не надо так делать Если так отвечать, то к вам будут возвращаться снова и снова, спрашивая, почему какой-то F...
Трамп опять раскритиковал Apple, потому что она не разблокирует чужие айфоны Президент США Дональд Трамп вновь потребовал, чтобы Apple начала разблокировать айфоны преступников. По его мнению, это было бы справедливо, учитывая, что он помог снизить импортные пошлины на некоторые устройства Apple. Честно говоря, я им очень помог. Я отмени...
Торгово – ремонтное предприятие «Таргет» На рынке обслуживания коверных предприятий уже более лет лидирующие позиции занимает компания «Таргет». Она является одной из самых крупных и надежных компаний в Украине. Большой опыт и отличная репутация позволяют данному предприятию оказывать свои услуги на высшем уровне. ...
Бесплатный практический онлайн-курс «InstaСтратегия. Шаг первый» Хотите научиться не просто красиво «вести страничку» в Instagram, а выстроить стратегию продаж в этой соцсети и научиться создавать эффективный контент-план для Инстаграм? Тогда регистрируйтесь на практический онлайн-курс от Татьяны Кид...
Эксперты KAMA TYRES усовершенствовали ЦМК шины КАМА NF 202 Шинный бизнес Группы «Татнефть» KAMA TYRES модернизировал конструкцию ЦМК шин КАМА NF 202 315/70R22.5. Была проведена работа по анализу ходимости модели в различных условиях эксплуатации. Кроме того, специалисты учли пожелания потребителей. Плечевая зона шины была улучшена д...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Xbox Game Bar получит поддержку сторонних виджетов На Inside Xbox Microsoft анонсировала новый магазин виджетов для Xbiox Game Bar для Windows 10 (комбинация WIN + G), а также рассказала о партнёрах, которые первыми присоединятся к платформе. Компания обещает, что в ближайшие месяцы виджетов от сторонних разработчиков стане...
[Перевод] Алгоритм AdaBoost Перевод статьи подготовлен в преддверии старта продвинутого курса «Математика для Data Scienсe». Введение Алгоритм AdaBoost можно использовать для повышения производительности любого алгоритма машинного обучения. Машинное обучение стало мощным инструментом, позволяющим д...
Ученые выяснили, как занятие спортом способно избавить от депрессии В журнале Depression and Anxiety был опубликован интересный материал, в котором рассказывается о том, как занятие спортом от 4 часов в неделю помогает людям снизить риск появления депрессии.
Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...
МТС поможет школьникам дистанционно бесплатно подготовиться к ЕГЭ Специально для подготовки учащихся 9-11 классов к единым государственным экзаменам в период дистанционного обучения, МТС разработала онлайн-интенсивы, с 23 марта до 22 мая они будут доступны бесплатно. Программа состоит из восьми вебинаров по математике и русскому языку и 12...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Рекомендательные системы, основанные на графах Всем привет! Меня зовут Александра Зенченко, я Lead Software Engineer в ЕРАМ. Занимаюсь разработкой решений, которые помогают нашим клиентам повышать эффективность работы и, в основном, включают в себя часть машинного обучения. В последнем проекте я работала над построением ...
Сотовый оператор «МТС» запустил обязательную для всех услугу Все операторы связи в России позволяют своим клиентам совершать голосовые звонки, отправлять сообщения SMS и использовать мобильный интернет, делая все это без лишних сложностей и ограничений а это, вне каких-либо сомнений, дорогого стоит, ведь еще Сообщение Сотовый операто...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Как научиться быстро печатать десятью пальцами: лучшие программы-тренажеры Лишь немногие используют все 10 пальцев при наборе текста. Но так называемая «десятипальцевая» система поможет вам печатать на компьютере или планшете очень быстро и точно. Мы расскажем о лучших программах, которые помогут повысить скорость печати.
Самые выгодные принтеры и МФУ: выбор ZOOM Картриджи для принтеров — существенная статья расходов. Если вы много печатаете, то стоит купить устройство на базе СНПЧ (система непрерывной подачи чернил) — это значительно снизит затраты. Редакция Zoom.CNews выбрала наиболее актуальные модели принтеров и МФУ, которые помо...
Как добавить виджет Spotify и Apple Music на домашний экран iOS 14 С момента выхода iOS 14 обновленные виджеты стали невероятно популярными среди пользователей. В топах App Store теперь не социальные сети или мессенджеры, как было раньше, а приложения для создания собственных виджетов вроде Widgetsmith. Apple добавила возможность настройки...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Сервисный бизнес и кризис: истории успеха. Как нестандартное мышление работает на вас? Приветствую всех! С кем не знаком — Андрей Балякин. Последние 6 лет плотно связан с сервисной индустрией (ремонт и обслуживание оборудования). Являюсь со-основателем и CEO проекта HubEx — онлайн платформы автоматизации сервисных процессов в компаниях с мобильными сотрудникам...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Airbnb привлекла $1 млрд от группы инвесторов на фоне кризиса из-за пандемии Covid-19 Ранее компания снизила свою оценку на 16%, до $26 млрд.
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...
Задержаны администраторы мошеннического онлайн-сервиса, торговавшего поддельными пропусками Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта -начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официал...
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
Обновлён рейтинг самых опасных вирусов Обновлён рейтинг самых опасных вирусов. Его составила компания Check Point Software Technologies Ltd по итогам марта. Эксперты оценивали активность вредоносных программ. В мировой рейтинг впервые вошёл банковский троян Dridex.
Deutsche Bank и Google станут партнерами в сфере облачных технологий Deutsche Bank намерен привлечь облачные технологии Google, чтобы модернизировать свои устаревшие системы хранения и обработки данных. Компания надеется, что это поможет ей получить €1 млрд дополнительных доходов в ближайшие десять лет. Компании совместно займутся разраб...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Facebook создаст собственную мобильную ОС В ближайших планах Facebook – создание альтернативной мобильной операционной системы. Собственная система поможет компании избавиться от критической зависимости от Google, которой принадлежит фактический монополист - Android. Этим проектом занимается группа под руководством ...
Услуги тайного покупателя Каждая компания стремится развиваться и повышать свой уровень. Владелец заинтересован, чтобы его проект реализовывался по определенному пути и создает для этого все условия, но порой проблема или ошибка бывает заключена в недочетах работы обслуживающего персонала. Проблемы м...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Bethesda случайно помогла взломать Doom Eternal в день релиза Системе DRM-защиты Denuvo зачастую удаётся выполнить свою главную задачу — защитить игру от пиратства на начальном этапе продаж. Разумеется, для этого она должна быть надёжно интегрирована в файлы игры. В случае Doom Eternal...
Apple разрабатывает космические спутники для прямой связи с iPhone У Apple есть секретная команда, разрабатывающая космические спутники для прямой передачи данных на iPhone. В подразделение работают около десяти инженеров из аэрокосмической, спутниковой и антенной отраслей. Они только начали работу над проектом. Тим Кук проявил...
Отечественные BI-решения помогут ориентироватся в ситуации с COVID-19 То, как разворачивается ситуация вокруг COVID-19, интересует и бизнес, и отдельных людей. Отечественные разработчики BI-систем, вслед за своими зарубежными коллегами, создают специальные приложения, позволяющие отслеживать динамику ...
Не знаете где купить цветы? Решили порадовать близких красивым букетом цветов, но не знаете где купить цветы? Поможет интернет-магазин цветов bestflo.ru. Букет цветов – это всегда приятно. Но среди огромного разнообразия определиться с выбором подходящего букета сложно. Но решение есть! Смело заходите ...
«Тинькофф» предоставила клиентам «Тинькофф мобайл» доступ к своему виртуальному помощнику Группа «Тинькофф» предоставила доступ клиентам страховщика «Тинькофф страхование» и абонентам «Тинькофф мобайл» к голосовому ассистенту «Олегу».
[Перевод] Анализ скорости распространения COVID-19 и публикация результатов на dstack.ai Предисловие переводчика Всем привет, давно ничего не писал на Хабр, но тут появился повод. Я довольно много лет проработал в области анализа данных и самая важная вещь, которую я понял за это время — в анализе данных очень не хватает инструментов, самых разных инструментов...
Сверлильные станки в Украине Сверлильный станок широко используется на разных промышленных предприятиях, в автомастерских, в слесарных и строительных компаниях, а так же в быту. Не секрет, что эта категория станков является самой популярной и востребованной. Приобрести данный вид станков можно на сайте ...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
Что случилось с женщиной, которой пересадили мужские руки? В 2016 году 18-летняя Шрея Сидданагоудер из Индии лишилась рук ниже локтя в результате автокатастрофы. Год спустя врачам удалось трансплантировать ей утраченные конечности от темнокожего мужчины-донора, который скончался во время произошедшей накануне аварии. На этом резон...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Машинное обучение на R: экспертные техники для прогностического анализа Привет, Хаброжители! Язык R предлагает мощный набор методов машинного обучения, позволяющих быстро проводить нетривиальный анализ ваших данных. Книга является руководством, которое поможет применять методы машинного обучения в решении ежедневных задач. Бретт Ланц научит всем...
Работающим удаленно предлагают дать скидку на услуги связи Данная мера, как считают в Общественной палате, поможет поддержать производительность труда и мотивацию сотрудников в условиях дистанционной работы.
Microsoft поменяет внешний вид обновленной Windows 10 В четверг, 12.12.2019, компания Microsoft представила новый логотип и 100 новых переработанных иконок для своей операционной системы – Windows 10. Джон Фридман, руководитель отдела дизайна Microsoft Office, рассказал в своем блоге о новом логотипе Window...
Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию о себе и многое другое. Др...
Лучший Телеграм бот от СМОсервис В социальных сетях на сегодняшний день разворачивается совершенно новая плоскость жизни реальных людей. Словно авторы своих личных книг владельцы аккаунтов пишут посты о своей жизни или о своей деятельности. Большинство пользователей используют социальные сети, как основной ...
«Клиент в контексте, доволен результатом и готов к предложениям» Управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка Сергей Паршиков — о том, как механики e-commerce в корпоративном интернет-банкинге помогли увеличить число лидов в 2,5 раза.
Apple пожертвовала деньги Италии и помогла закупить медикаменты Генеральный директор Apple Тим Кук сообщил, что Apple пожертвовала деньги Италии на борьбу с коронавирусом, а также помогла купить медикаменты. Никогда ещё не было так важно поддерживать друг друга. Мы делаем существенное пожертвование, включая медикаменты для Д...
VR технологии в строительстве Агентство «Городской Центр Недвижимости», компанияMitsan Consulting и Объединение строителей Санкт-Петербурга, при поддержке информационного портала"Строительный ежедневник«,продолжают совместную серию он-лайн встреч (вебинаров), посвященных недвижимости. Постоянно, дос...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Какие функции могут появиться в iPadOS 14 После выхода iPadOS 13.4 работать с iPad стало еще удобнее, ведь обновление добавило не только поддержку трекпадов, но и настоящий курсор, почти как на компьютере. Неудивительно, что теперь внимание переключилось на iPadOS 14, которая, как ожидается, будет объявлена в следу...
iOS 14 получит поддержку экранных виджетов и тонкую настройку обоев Новая версия мобильной ОС от Apple обещает быть очень интересной. Как мы знаем, iOS 14 должна получить множество новых функций и обновленный интерфейс. Согласно последним данным, компания активно работает над виджетами для домашнего экрана и новыми тонкими настройками обоев.
«Мастерхост» объяснил сбои последних двух недель диверсиями «бывшего собственника», суд пока на стороне последнего Команда "Мастерхоста" опубликовала заявление о том, что участившиеся сбои и периодическая недоступность ресурсов клиентов -- вина "бывшего собственника": "Дата-центр, обслуживающий .masterhost, в настоящее время находится в физическом распоряжении бывшего собственника компан...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Сервис Яндекс.Карты поможет малому бизнесу находить клиентов в период карантина Информация будет полезной в первую очередь владельцам малого бизнеса, включая заведения питания, салоны красоты, магазины, организации сферы услуг.
Помощник Google Duplex распространится на новые страны Система искусственного интеллекта для телефонных звонков Google Duplex некоторое время была доступна только в двух странах. Но сейчас ее распространили еще на несколько государств. Этот виртуальный помощник был представлен на ежегодной конференции разработчиков I/O в мае 201...
ВТБ запатентовал технологию проверки данных для распределенных микросервисных систем Группа ВТБ получила патент на разработанный специалистами банка механизм валидации сложных структур данных в микросервисной архитектуре. Данное решение позволяет снизить стоимость и трудоемкость проверки корректности вводимых пользователем или ...
Образовательные мероприятия для столичных предпринимателей будут проводиться дистанционно Пандемия коронавирусной инфекции не повлияла на судьбу столичного образовательного проекта для предпринимателей mbm.mos (ГБУ «Малый бизнес Москвы»). Мероприятия в его рамках будут проводиться и дальше, их просто перевели на дистанционный формат. Как рассказала заместитель мэ...
Клиенты Vodafone помогли приобрести кардиологическое оборудование на сумму 644 000 грн Благодаря средствам, собранным в рамках благотворительной программы Vodafone «Доброе дело в подарок», в Киевском Институте Сердца появилось новое оборудование, необходимое для диагностики, проведения операций и реабилитации пациентов с заболеваниями сердца.
Банки с 15 апреля снизили эквайринговые комиссии для онлайн-торговли до 1% Снижение комиссий предусмотрено для торгово-сервисных предприятий, занимающихся розничной продажей продуктов питания, лекарств, товаров повседневного спроса, одежды, а также бытовой техники и электроники на сумму до 20 тыс. рублей. Регулятор рассчитывает, что это поможет рос...
Генная инженерия сумела избавить пчел от двух смертельно опасных проблем Исследователи из Университета Техаса в Остине (США) впервые в истории помогли пчелам справиться со смертельным недугом путем генетической редакции их биома. Это важный нюанс – коррекции подверглись не сами насекомые, а бактерии, которые живут в их организме. С их помощью уда...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Как выбрать место, где вам захочется жить Комфортный, безопасный и развитый район рядом с природой в современном мегаполисе — как оазис в пустыне. Чтобы отыскать его, нужно постараться. Зато, когда найдёте, не захотите оттуда уезжать. Лайфхакер и группа «Эталон» создали подробное руководство, которое поможет выбрать...
Система контроля Эра-Глонасс На сегодняшний день многие автотранспортные компании используют современные системы контроля Эра Глонасс. Это специальные приспособления, которые устанавливаются на транспортное средство и позволяют осуществлять контроль за его передвижением, скоростью, режимом отдыха и труд...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
IoT-систему оптимизации энергоэффективности зданий представили в Великобритании Проект под названием i-REAP (IoT-Enabled Real-time Energy Analytics Platform, что в переводе означает "Платформа для анализа энергетики в режиме реального времени") получил финансирование департамента бизнеса, энергетики и промышленной стратегии Великобритании в ра...
Дневной сон назвали опасным для сердца По итогам масштабного исследования, в котором приняли участие 31 750 человек и которое продлилось шесть лет, китайские учёные пришли к выводу о смертельной опасности дневного и продолжительного ночного сна. Средний возраст участников составил 62 года, все они были здоровы к ...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Microsoft расследует проблемы обновления Windows 10 Накопительное обновление KB4556799 для Windows 10, по сообщениям некоторых пользователей, имеет проблемы со звуком и ошибки в профиле пользователя. Кроме того, похоже, что важное исправление безопасности для Windows 10 вызывает проблемы с производительностью, в том числе пад...
Открыта предрегистрация на Summoners War: Lost Centuria с наградами Корейский издатель Com2uS собирается выпустить ещё одну мобильную игру. Если недавно это была Birdie Crush, то теперь — Summoners War: Lost Centuria. В последний раз мы слышали о ней в ноябре прошлого года, когда началось ЗБТ. Это мобильная стратегия с авто-боем и карточками...
Запустить Linux в браузере — поможет эмулятор jor1k (со встроенными Monkey Island, Doom и Frontier Elite II) В материале говорим о возможностях этого открытого инструмента и его технических параметрах. Также расскажем об аналогичных проектах, разрабатываемых в этой сфере. В предыдущих сериях: «Смеха ради»: для чего могут понадобиться программные инструменты, у которых нет «боево...
7 QA-шных грехов, которые помогут или помешают тестировщику (стать тем, кем ты хочешь) Привет, меня зовут Иван, я работаю руководителем горизонтали автоматизаторов в Skyeng. Занимаюсь менеджментом ресурсов автоматизаторов, внедряю процессы, которые упрощают работу ребят, пишу инструменты для команды (слак-бот, всякие интеграции с TMS и др.), менторю начинающ...
Безболезненные уколы с 4D-иглами Фото: Напечатанные микроиглы, Риддиш Морд, Ратгерский университетСтатья с сайта 3dprintingmedia.network переведена для вас Top 3D Shop. Ученые Ратгерского университета черпали вдохновение, наблюдая за паразитами и пчелами.Группа ученых Ратгерского университета в провинции Нь...
Бесплатный вебинар «Цифровизация» Как сделать компанию гибкой и увеличить продажи в кризиc? Демпинг в условиях конкуренции — не единственный способ остаться на рынке. Это самый неэкологичный метод выживания в условиях «красного океана». Алексей Яновский расскажет, как...
Виталик Бутерин: Ethereum поможет справиться с кризисом Виталик Бутерин считает, что Ethereum поможет преодолеть грядущий мировой кризис. Об этом он рассказал в ходе конференции Ethereal Summit 2020 7 мая. Сооснователь Ethereum отметил, что новый кризис будет лишь отчасти финансовым. Одна из главных надвигающихся трудностей ̵...
Как приостановить работу онлайн-компании: советы от Google Google поделился рекомендациями для тех компаний, которые вынуждены приостановить свою деятельность онлайн в связи с эпидемией коронавируса. Эти рекомендации призваны помочь компаниям минимизировать влияние такой приостановки на позиции в ранжировании. Они применимы для всех...
[Перевод] Как реализовать кластеризацию в Power BI с помощью PyCaret И снова здравствуйте. Сегодня мы продолжаем серию переводов в преддверии старта базового курса «Математика для Data Science». В одной из последних статей мы говорили о том, как создать детектор аномалий в Power BI, интегрировав в него PyCaret, и помочь аналитикам и специа...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Softline снизила стоимость заимствований Подразделение группы компаний - АО «Софтлайн Трейд» - приобрело на открытом рынке собственные облигации на сумму свыше 410 млн руб.
Новый Microsoft Edge появится через Центр обновления Windows в Windows 10 На конференции Microsoft Ignite 2019 компания объявила дату выпуска своего нового веб-браузера Edge. Microsoft Edge на базе Chromium будет доступен 15 января, и похоже, что миграция будет происходить в фоновом режиме через стандартное обновление программного обеспечения.В об...
Суд поможет Bitfinex вернуть замороженные $880 млн Суд удовлетворил ходатайство биткоин-биржи Bitfinex о праве получить показания от бывшего вице-президента компании TCA Bancorp Ронделла Клайда Монро. Это может помочь Bitfinex восстановить часть $880 млн, замороженных на счетах панамского процессинга Crypto Capital. Об этом ...
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии, Бразилии, Великобритании, Германии, Индонезии, США и других странах мира.
Обзор сервиса ZenMate VPN: принцип работы, преимущества, стоимость и акция Пандемия коронавируса заперла граждан многих стран мира в своих домах. В связи с этим потребление контента в Сети начало существенно расти. Но многие пользователи столкнулись с тем, что часть зарубежных сервисов потокового вещания заблокирована. Например, вы знали, что жител...
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
10 современных планировщиков задач Среди множества планировщиков задач мы выбрали 10 современных вариантов. Эти приложения помогут организовать личную жизнь и работу, повысят количество выполненных дел, не дадут забыть о важных вещах и освободят голову от постоянного «шума». Если в нашем топе нет программы, к...
Plesk, cPanel или ISPmanager: что выбрать? Протестировать все предлагаемые провайдером панели перед началом работы трудно, поэтому мы собрали три самых популярных в небольшом обзоре. Сложности возникают, когда от администрирования ОС клиент переходит к связанным с хостингом задачам. Ему приходится управлять множес...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
CLIENT SERVICE FORUM 2021 VI Всероссийский форум по клиентскому сервису Шок от потрясений 2020 года пройдет и то, что казалось немыслимым перейдет в разряд повседневного. За это время многие компании приобрели бесценный опыт тактических антикризисных действий – те, кто смогли быстро сориентироваться и поддержать клиентов в сложившихся обстоятель...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Facebook финансово поддержит малый бизнес, пострадавший от пандемии коронавируса Стало известно о намерении Facebook выделить $100 млн на поддержку 30 000 компаний в более чем 30 странах, где живут и работают сотрудники компании. Facebook готова предоставлять денежные гранты и кредиты представителям малого бизнеса, чтобы помочь им остаться на плаву в сло...
Huawei наконец представила замену YouTube для своих смартфонов Компании Huawei и Dailymotion объявили о подписании важного партнерского соглашения, согласно которому на смартфонах Huawei и Honor появится контент с этого стримингового сервиса, а также новый видеоплеер. Dailymotion станет заменой YouTube, которую смартфонам Huawei и ...
Все о страховании бизнеса Как известно, застраховать в этом мире можно практически всё, но важно оформлять сделку с полным пониманием этого процесса. Важно внимательно изучить договор и иметь полное представление о том, какая ответственность лежит на каждой из сторон страхования. Сейчас, каждый стрем...
Роспотребнадзор назвал коронавирус менее опасным, чем обычный грипп Начальник отдела эпидемиологического надзора Роспотребнадзора Санкт-Петербурга Ирина Чхинджерия рассказала о том, что контагиозность, то есть заразность, нового типа коронавируса, эпидемия которого недавно вспыхнула в Китае, намного ниже, чем у более привычного всем нам грип...
Чем опасно большое количество половых партнеров? Сегодня ученые из самых разных уголков мира пытаются выяснить причины возникновения тех или иных опасных заболеваний. Например, недавно немецкие ученые выяснили, что входящие в состав косметических средств консерванты могут стать причиной ожирения у детей женщин, которые ак...
Как в разы снизить потребление ОЗУ клиентом Steam Запускаем Steam в минималистичном виде.
Эксперты утвердили критерии поддержки разработчиков отечественного софта Рабочая группа по направлению "Информационная безопасность" нацпрограммы "Цифровая экономика" предложила разделить приоритетное ПО на группы по "степени значимости для развития России". Объемы грантов для разработчиков будут разными для софта из разных групп.
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Скриншоты MIUI 13 демонстрируют совершенно новые виджеты в стиле iOS 14 Инсайдеры слили скриншоты новой фирменной оболочки MIUI 13, которая в данный момент находится на стадии закрытого бета-теста. Судя по скриншотам, система виджетов в следующей версии MIUI претерпит значительные изменения. И очевидно, что на создание нового облика виджетов раз...
Более 200 сайтов нарушили правила регистрации доменной зоны .kz Часть из них не устранили нарушения, в связи с чем их деятельность будет прекращена.
Тест и обзор GPS трекера Canyon GPS tracker for Seniors: на связи и под контролем Некоторые пожилые люди нуждаются в повышенном внимании, а также дистанционном отслеживании их здоровья и даже местоположения. В этом поможет специальный GPS-трекер Canyon CNE-ST01BB с функцией сотовой связи.
Бизнес-кластер «РАЭК / Реклама и маркетинг» опубликовал исследование «Правила чтения рейтингов 2019» Это поможет клиентам разобраться, в чём особенность и специфика рейтингов, какова их методология и главное — как же с их помощью выбрать «правильного» подрядчика.
Про хороший и плохой дизайн для недизайнеров Что нужно пользователю от сайта? Чтобы нужная информация находилась легко, как рыбка в аквариуме. Дизайн в первую очередь должен решать проблемы пользователя. Я часто сталкиваюсь с нарушением UX-принципов в программных продуктах, поэтому хочу помочь менеджерам, начинающим ди...
Учёные отправят в организм человека нанозонд для изучения рака Международная группа учёных создала нанозонд для 3D картирования уровня кислотности (pH) живой клетки. Этот инструмент может помочь исследователям понять механизмы распространения рака, течения язвенной болезни желудка и др.
Банки и операторы нашли способ борьбы с подменой номеров мошенниками Банки будут передавать операторам информацию о контактах с клиентами, которая поможет понять, кто им звонит: сотрудники банка или мошенники. Это должно помочь борьбе с социальной инженерией — самым популярным видом мошенничества.
Гарвардский генетик разрабатывает прототип приложения для знакомств с анализом ДНК На дня ученый из Гарварда Джордж Черч дал американскому телеканалу CBSN интервью, в котором заявил, что работает над прототипом приложения для знакомств, которое будет анализировать ДНК-совместимость пользователей. Речь идет о поиске у пар общих рецессивных мутаций. Черч ...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с торговой площадкой Market...
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
Некоторым версиям Windows 10 продлили срок обновления В Microsoft решили на несколько месяцев продлить срок поддержки устаревших версий Windows 10. Это должно помочь многим компаниям, работающим удаленно во время карантина. В частности, в этом месяце должен был завершиться срок поддержки Windows 10 1709 (Enterprise, Education, ...
ООО «ПРОМИНСТРАХ» прекращает заключение новых договоров обязательного страхования С 29 ноября 2019 года прекращено членство в НССО ООО «ПРОМИНСТРАХ» в связи с добровольным выходом из НССО. ООО «ПРОМИНСТРАХ» являлось членом НССО с 29 февраля 2012 года и осуществляло обязательное страхование гражданской ответственности владельца опасного объекта за причинен...
Партнерское соглашение с компанией Swisscom заключил альянс FreeMove Альянс операторов мобильной связи FreeMove, включающий в себя Deutsche Telekom, Orange, Telecom Italia и Telia Company, подписал соглашение о партнерстве с компанией Swisscom. Это позволит FreeMove прочнее закрепиться на международном рынке и упрочить свое положение в качест...
Видеообзор: Подготовка к работе 3D принтера Phrozen Shuffle 4K. В связи со значительным ростом продаж Phrozen Shuffle 4K стало поступать много запросов о технической поддержке. Новых владельцев чаще всего интересовало корректное использование штатного слайсера этой модели под названием «PZ Slicer» и надёжное формирование первого базового...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Анализ ДНК помог установить личность «Коннектикутского Вампира» 19-го века В 1990 году на окраине города Гризволд, Коннектикут (США) было обнаружено безымянное кладбище 19 века, состоящее из 27 могил. Наибольший интерес привлек гроб с надписью «JB55», выбитой латунными гвоздями. Поза и состояние останков в ней указывали на то, что этого человека за...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...