На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Навоз оказался опасным для планеты Специалисты Фонда защиты окружающей среды призвали производителей продуктов питания уменьшить выбросы метана, выделяемые навозом. Как выяснилось, навоз опасен как для пищевой промышленности, так и для планеты.
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Американские учёные не хотят церемониться с опасными астероидами: только ракетные удары, включая ядерные Группа исследователей по экспериментальной космологии Калифорнийского университета в Санта-Барбаре (UCSB) представила документ, в котором предложила свой вариант планетарной защиты от опасных для Земли астероидов. Учёные предлагают безжалостно крошить астероиды в щебень, исп...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В ледниках обнаружены древние вирусы: чем грозит глобальное потепление В 2015 году группа ученых из Соединенных Штатов и Китая отправилась в Тибет, чтобы собрать образцы старейшего ледникового льда Земли. Ранее в этом месяце они опубликовали на портале bioRxiv статью, в которой подробно описывается открытие 28 новых вирусных групп во льдах, воз...
Создан прибор для определения свежести продуктов В России создали прибор для определения свежести продуктов. Он может выявить опасную еду за полчаса, а затем отправить сообщение об этом на смартфон.
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
6 опасностей, которые угрожают ребёнку в интернете От вирусов и обидных комментариев до опасных экспериментов и мошенничества.
Коронавирус мутировал и стал ещё опаснее Учёные из Сингапура обнаружили в геноме коронавируса нового типа первое крупное изменение. И для общественности это не очень хорошая новость. Иными словами, коронавирус мутировал и стал ещё опаснее.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Индивидуальные майнеры и хардфорки не будут облагаться налогами в Сингапуре Криптовалюта, добытая в результате домашнего соло-майнинга, а также монеты, получаемые в результате хардфорков и безвозмездных эирдропов, не будут облагаться налогами. Об этом говорится в новом руководстве по налогообложению доходов с цифровых токенов, опубликованном Управле...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Уханьский коронавирус получил официальное название Как сообщает РИА Новости, задачей специалистов при поиске наименования стал подбор такого сочетания букв, которое не было бы связано с географическим названием, животным, человеком или группой людей, было бы легким для произношения и связано с заболеванием. Гебрейесус поясни...
ГК ICL расширяет свое присутствие на Дальнем Востоке 6 декабря группой компаний ICL во Владивостоке зарегистрировано дочернее предприятие ICL Services Vostok. Компания будет сориентирована на работу c ИТ-рынками Японии, Кореи, Сингапура и Юго-Восточной Азии.
Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Тревожные новости: коронавирус может передаваться бессимптомно Китайские исследователи зафиксировали в Ухане опасный случай бессимптомной передачи коронавируса COVID-19 от 20-летней девушки пятерым членам ее семьи: будучи носителем инфекции, она не проявляла никаких признаков опасного заболевания.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox. Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к и...
[Из песочницы] Собираем DIY шлюз для Zigbee устройств Вступление Пока крупные производители конечных устройств Zigbee в борьбе за кошельки пользователей имитируют поддержку оборудования сторонних производителей, группы энтузиастов изучают стандарты протоколов и изобретают "альтернативные" всеядные программные и аппара...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
«Формула-Аналитик»: наиболее популярные вопросы при выборе и поддержке ERP-систем Аналитический центр «Формула-Аналитик», входящий в группу компаний «Формула», провел исследование-опрос 284 компаний России, желающих автоматизировать свое производство, и выявил самые популярные ситуации, ставшие причиной внедрения ...
Как малярийные комары обнаруживают опасные химикаты и спасают себя от смерти? Малярийные комары быстро вырабатывают устойчивость к химикатам По данным Всемирной организации здравоохранения, в 2017 году малярией заболело как минимум 219 миллионов человек с разных уголков нашей планеты. Эта смертельная болезнь распространяется через укусы самок комаров ...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Медицинская компания угрожает судебным иском итальянским волонтерам за 3D-печать копий клапанов для аппаратов ИВЛ. Оригинал стоит $11 тыс., а они печатали за $1 На этой неделе мы рассказывали о группе волонтеров, которые проявили изобретательность и с помощью 3D-принтера напечатали клапаны для аппаратов ИВЛ, тем самым сохранив жизнь многим тяжелым пациентам с коронавирусом. Обычная цена такого клапана у производителя мединского обор...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
ГК ICL открывает дочернее предприятие на Дальнем Востоке 6 декабря группой компаний ICL во Владивостоке зарегистрировано дочернее предприятие ICL Services Vostok. Компания будет сориентирована на работу c ИТ-рынками Японии, Кореи, Сингапура и Юго-Восточной Азии. ICL Services Vostok ...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Генная инженерия сумела избавить пчел от двух смертельно опасных проблем Исследователи из Университета Техаса в Остине (США) впервые в истории помогли пчелам справиться со смертельным недугом путем генетической редакции их биома. Это важный нюанс – коррекции подверглись не сами насекомые, а бактерии, которые живут в их организме. С их помощью уда...
НОРБИТ внедрил CRM-систему Creatio в REDMOND Внедрение CRM-системы в REDMOND осуществили специалисты компании НОРБИТ (относится к группе ЛАНИТ). Поддержку им оказали «Программные технологии», а разрабатывалось данное решение на платформе Creatio от «Террасофт Россия». Оно охватывает весь спектр ключевых бизнес-процессо...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Какие опасные вещества попадают в кровь вместе с кремами от загара? Составные компоненты солнцезащитных кремов могут попадать в кровь В 2019 году Управление по надзору за качеством пищевых продуктов и медикаментов (FDA) объявило, что содержащиеся в кремах от загара химические вещества проникают в человеческий организм в особо опасном количес...
Исследователи призвали запретить проверку кандидатов на работу искусственным интеллектом Группа исследователей из Нью-Йоркского университета предупредила о негативных социальных последствиях использования искусственного интеллекта. В частности эксперты говорили об автоматизированном анализе эмоций соискателей на собеседованиях.
Сингапур принял новое законодательство для криптовалютных компаний. Лицензирование будет обязательным Борьба с отмыванием денег и противодействие финансированию терроризма стали ключевыми моментами нового законодательства Сингапура в отношении криптовалют. Соответствующие поправки внесены в Закон о платежных услугах, который был принят в январе 2019 года. Как сообщило Денежн...
В последнем обновлении Redmi Note 8 Pro выявлена критическая ошибка – подробности и решение проблемы Как избежать очередной порции проблем с аппаратом Xiaomi?
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Выявлена опасность защиты iPhone от кражи Издание Digital Trends сообщило, что функция, которая позволяет защитить iPhone от кражи, является опасной для окружающей среды. Так, блокировка устройства оказывает негативное влияние на экологию, поскольку провоцирует утилизацию относительно новых телефонов.
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Как сеть магазинов "Бочонок" использует Машинное обучение Предиктивная аналитика может не только выявить тренды, но и предоставить компаниям более точные результаты прогноза за счет выявления инсайтов. Технологии прогнозирования способны учитывать множество факторов: погодные условия, значимые общественные события, например,...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Может ли стресс продлевать жизнь Может ли стресс быть полезен? Принято считать, что стресс — это крайне опасное состояние, с которым непременно надо бороться. Стоит заметить, что все немного сложнее. Стресс — это по сути своей приспособительная реакция, которая позволяет нам мобилизировать силы ...
Соблюдающие строгую диету люди чувствуют себя одинокими. Но почему? Строгая диета может нанести вам душевную боль В мире живет огромное количество людей с аллергией на определенные виды продуктов. Например, у кого-то возникает сыпь после поедания цитрусовых фруктов, а кто-то вовсе может начать задыхаться из-за аллергии на арахис. Чтобы избеж...
Осторожно: стук-коды разблокировки опасны для вашего смартфона По мнению исследователей Технологического института Нью-Джерси, владельцы смартфонов, использующие стук-коды (Knock Code) для их разблокировки, могут легко стать жертвами злоумышленников.
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Япония повторно заразилась коронавирусом из Европы Исследователи проанализировали геномы вируса, взятые у 560 японских пациентов, и сравнили их примерно с 4500 генетическими образцами, находящимися в базах данных других стран. Выяснилось, что образцы вируса, обнаруженные в ряде первых массовых случаев заражения на территории...
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Производители Android-смартфонов снова копируют Apple В начале 2010-х множество различных производителей Android-смартфонов практически под чистую подсматривали дизайн своих устройств у iPhone. Некоторые настолько упорно повторяли за Apple, что их смартфоны были практически неотличимы от девайсов яблочной компании, но в целом б...
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Избыток мужских гормонов увеличивает риск развития рака у женщин Гормоны, вырабатываемые специальными клетками внутри нашего организма и поступающие в кровь, сильно влияют на здоровье человека. Их недостаток или избыток может стать причиной нарушения обмена веществ, возникновения проблем со сном и даже увеличением риска развития опасных ...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Как мы проводили accessibility-тестирование в Alfa Digital Цифровые продукты должны быть не только красивыми, удобными и приносящими прибыль, но и доступными для людей с ограниченными возможностями. Это важнее, чем кажется на первый взгляд. Иногда это приходится доносить до бизнеса, до Product Owner-ов и до непосредственных коллег. ...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Врачи выявили вред теплой зимы для организма Российский аллерголог-иммунолог Даниил Щепеляев рассказал о том, почему же аномально теплая зима, которая преследует жителей нашей страны в последнее время, может оказаться достаточно опасной для здоровья граждан.
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Какая система будет самой громкой, а какая даст «абсолютную» тишину: два любопытных научных проекта Группа физиков из Австралии, Сингапура и Китая разработала технологию управления квантовым состоянием фотонов в вакуумном шуме. В перспективе решение увеличит точность квантовых вычислений. Рассказываем, как устроена «самое тихое» система. Также поговорим о другом научном п...
Учёные приблизились к созданию идеальной пенной шапки у пива Исследователи из США заявили, что решили проблему недолговечности пены, которая возникает у пивных напитков. Благодаря работе учёных производители алкоголя смогут делать пиво с идеальной пенной шапкой.
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Смогут ли собаки определять коронавирус по запаху? Пока одни ученые разрабатывают вакцины против охватившего весь мир коронавируса, другие разрабатывают совсем иные и порой даже удивительные способы выявления и лечения COVID-19. Одним из таких методов, направленных на избавление от уже поднадоевшего всем коронавируса, может...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Опасен ли в действительности коронавирус? Ученый из Франции доказывает обратное Уже более трёх тысяч человек из Китая заразились коронавирусной инфекцией Вспышка нового вируса из Китая сильно взбудоражила весь мир. Во всех средствах массовой информации говорится о погибших и огромном количестве заражённых, численность которых с каждым днём возрастает. И...
Мозг хулиганов оказался меньше, чем у всех остальных людей Международная команда нейробиологов просканировала мозг хулиганов и обнаружила нечто мрачное: их мозг, похоже, физически меньше, чем у других людей. Результаты исследования, опубликованного в журнале The Lancet, подтверждают выводы ученых о том, что у небольшой части людей ...
Intel и AMD представят новые продукты 6 января Уже 7 января откроет двери международная выставка CES 2020. На ней покажут огромное множество интересных продуктов и новинок из мира электроники, однако главные анонсы состоятся на день раньше. Как стало известно, компании AMD...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
МКС угрожает опасность из-за разъедающих микроорганизмов Научный журнал "Авиакосмическая и экологическая медицина", ссылаясь на новое исследование Института медико-биологических проблем РАН, сообщил, что МКС на сегодняшний день угрожает опасность в связи с коррозией и разгерметизация жилых модулей корпуса.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Билл Гейтс начал запасаться продуктами на случай эпидемии задолго до пандемии коронавируса В момент начала эпидемии, многие столкнулись с отсутствием необходимых товаров на полках магазинов из-за паники, возникшей среди граждан. Такое встречалось во множестве стран мира. Но кого данная проблема явно обошла стороны — это Билл Гейтс. Как оказалось, он начал запасать...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Apple и Google будут отслеживать заболевших коронавирусом с помощью bluetooth. Это угрожает моей приватности? Технологические корпорации Apple и Google разработают API-решение для отслеживания контактов заболевших коронавирусом и информирования потенциальных переносчиков о необходимости самоизоляции. Оно будет использоваться в связке с приложениями от неназываемых служб здравоохране...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
Ресурсов Земли может не хватить на будущие смартфоны Европейская комиссия — высший орган исполнительной власти Евросоюза — считает, что ресурсов Земли уже в ближайшем будущем может не хватить на производство смартфонов, планшетов и ноутбуков из-за высокой динамики роста численности населения. ЕК обяжет производите...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
[Перевод] Смотрим на Chapel, D, Julia на задаче вычисления ядра матрицы Введение Кажется, стоит вам отвернуться, и появляется новый язык программирования, нацеленный на решение некоторого специфического набора задач. Увеличение количества языков программирования и данных глубоко взаимосвязано, и растущий спрос на вычисления в области «Data Scien...
vivo APEX 2020 — когда новых решений в смартфоне невпроворот Изначально бренд vivo планировал роскошную презентацию в рамках MWC, но, как известно, случился коронавирус, который разрушил планы многих компаний и сейчас угрожает куда более серьезными последствиями. И все же концептуальный смартфон vivo APEX 2020, рекламой которого прина...
Аллергия на коровье молоко у младенцев признана выдумкой родителей Команда ученых обнаружила, что около 1% детей имеют аллергию на коровье молоко, но до 14% семей считают, что их ребенок страдает этим заболеванием. Исследователи проанализировали девять официальных рекомендаций по определению аллергии на коровье молоко, опубликованных в пери...
Психологи выявили связь между шизотипией и верой в теории заговора “Не знаю, заметили ли вы, но среди нас рептилоид” Как вы думаете, какими качествами обладают люди, которые верят в теории заговора? Согласно результатам исследования, опубликованного в журнале Journal of Individual Differences, люди с определенными качествами личностями и ко...
Уязвимости сетей 5G Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта ра...
Мыши, звуковой VR и шумоподавление в мозге Эксперименты на лабораторных мышах выявили способность мозга подавлять акустические шумы на уровне слуховой коры. Дэвид Шнейдер (David Schneider) с группой исследователей из Медицинской школы Университета Дьюка и Нью-Йоркского университета провели серию опытов, которая прибл...
1 из 4 подростков и молодых взрослых страдает зависимостью от смартфонов Многие молодые люди по всему миру, возможно, зависимы от смартфонов Хотим мы этого или нет, но сегодня смартфоны стали повсеместным явлением. Несмотря на множество положительных моментов, которые подарили нам смартфоны, люди по-прежнему обеспокоены потенциальным вредом их чр...
Аналитика: популярные вопросы при выборе ERP-систем Аналитический центр «Формула-Аналитик», входящий в группу компаний «Формула», провел исследование-опрос 284 компаний России, желающих автоматизировать свое производство, и выявил самые популярные ситуации, ставшие причиной внедрения ERP-систем.
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Олег Тиньков уходит из банка и оставил свою долю семейному фонду Ранее в 2020-м у Тинькова возникли сложности с американским Минфином и намного более угрожающие проблемы с собственным здоровьем. У предпринимателя обнаружили лейкемию..
S-Tag 3D mini: UHF RFID-метка для металлических объектов Российский производитель корпусированных RFID-меток группа компаний «Силтэк» и московский производитель и экспортер микроэлектроники в России «Микрон» запускают серийное производство новый продукт серии S-Tag 3D – сверхкомпактную круглую UHF RFID-метку 3D mini для уда...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Российские ученые научились лечить рак при помощи стволовых клеток Ученые придумали множество разных ухищрений для того, чтобы доставлять противоопухолевые лекарства прямо в опухоль. Благодаря подобной “адресной доставке” у врачей получается ввести в опухоль необходимое количество препарата и уменьшить их побочные эффекты. Как стало известн...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Пища кажется вкуснее, если есть её руками Известно, что субъективное ощущение вкуса зависит от множества факторов: на него влияют не только состав и температура пищи, но и обстановка вокруг. Но американские исследователи из Технологического института Стивенса в Нью-Джерси нашли ещё один интересный момент: оказываетс...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Инвестора биржи Currency.com хотят объявить в розыск. Площадке ничего не угрожает Младшего сына олигарха Михаила Гуцериева Саида, одного из первых инвесторов белорусской биржи токенизированных активов Currency.com, в ближайшее время могут объявить в федеральный розыск. Это связано с недавними обысками в возглавляемой им компании «Фортеинвест», п...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Meizu готовит флагман на 2020 год Многие пользователи уже успели позабыть о компании Meizu, которая длительное время пыталась вернуться на рынок смартфонов. Однако каждый раз производителя ждала неудача из-за странных решений, принятых инженерами и дизайнерами. Теперь же производитель принял решение вновь по...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
[Перевод] Terraform, моно-репозитории и compliance as code Всем привет. OTUS открыл набор в новую группу по курсу «Инфраструктурная платформа на основе Kubernetes», в связи с этим мы подготовили перевод интересного материала по теме. Возможно, вы один из тех, кто использует terraform для Infrastructure as a Code, и вам интересно...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Учёные определили главные проблемы со здоровьем у бывших военных Исследователи решили узнать, с какими проблемами чаще всего сталкиваются уволенные с военной службы мужчины и женщины. Как оказалось, многих беспокоит состояние здоровья.
Стало известно о критериях государственной поддержки российского программного обеспечения Как пишет TAdviser со ссылкой на РБК, участники закрытого совещания предложили разделить приоритетный софт на три группы в зависимости от ""степени значимости для развития России" и "прогнозируемой возможной монетизации".Группа I: операционные систем...
[Из песочницы] Теория цвета, контраст Многие говорят, что цвет — это чисто субъективная вещь и в ней нет каких то правил или принципов. На самом же деле, как и в любой науке, здесь есть место и теории. Цвет помогает дополнить тот смысл и идею, которые вы хотите вложить в свою работу, и правильное его использован...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Создан самый быстрый тест на коронавирус В Сингапуре создан самый быстрый тест на коронавирус. Он может определить, заражён ли человек, за пять-десять минут.
СКАТ DPI переходит на порты 25,40 и 100 Гбит/с Мы знаем, что среди наших читателей множество клиентов, кто использует решение СКАТ DPI. Большинство крупных операторов давно задаётся вопросом о поддержке интерфейсов выше 10Гбит/с. Постоянное объединение портов в группы, организация кабельного хозяйства, выделение портов н...
Созданы искусственные нейроны, максимально эффективно подражающие работе живых нейронов Международная группа исследователей совершила прорыв, являющийся логическим завершением десятилетий исследований и работ по созданию искусственных аналогов нейронов. Созданные этими исследователями нейроны максимально точно имитируют работу живых нейронов, и данная разработк...
[Из песочницы] Как использовать несколько языков программирования и не сойти с ума Привет, Хабр! Представляю вашему вниманию перевод статьи «How to use multiple programming languages without losing your mind» автора Bart Copeland. Сопливое нытьё про FSF и Red HatКароч, тема такая: я им написал, а они не ответили. Ну ладно бы Массивсофт, который вообще ник...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Qualcomm представила процессоры Snapdragon 865, 765 и 765G с поддержкой 5G В первый день ежегодного технологического саммита компания Qualcomm анонсировала новые высокопроизводительные мобильные чипсеты с поддержкой 5G: флагманский Snapdragon 865, а также два варианта для продуктов среднего ценового сегмента — Snapdragon 765 и Snapdragon 765G. Sna...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Ученые выявили связь между чисткой зубов и болезнями сердца Последние годы ученые находят все больше доказательств тому, что общее здоровье человека чуть ли не напрямую связано со здоровьем его полости рта. Вот и на этот раз исследователи выяснили, что заболевание десен и потеря зубов тесно связаны с нашей сердечно-сосудистой системо...
В 90% косметических продуктов содержатся опасные бактерии Спонжи и кисти для нанесения макияжа опасны не меньше, чем губки для мытья посуды Если вам доводилось пользоваться косметикой, то мы искренне надеемся, что с вами все впорядке и косметика не просрочена. Дело в том, что результаты нового исследования, которое опубликовано в ж...
[Перевод] Машинное обучение столкнулось с нерешенной математической проблемой Салют, хабровчане! В преддверии запуска новых потоков по продвинутому и базовому курсам «Математика для Data Science» хотим поделиться с вами достаточно интересным переводом. В этой статье не будет практики, но материал интересен для общего развития и обсуждения. Группа ис...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
В шести европейских странах появились общие кибервойска Меморандум на законных основаниях позволяет использовать эти силы в юрисдикциях разных стран, определяет механизм работы команд, их правовой статус, роль и процедуры."Созданные гражданскими и военными экспертами, эти группы реагирования позволят нейтрализовать и расслед...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Раскрыта опасность старых смартфонов Старший специалист по тестированию цифровых продуктов Роскачества рассказал, чем могут быть опасны старые смартфоны.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Ученые научились управлять движениями медуз. Но зачем это нужно? Медузы помогут ученым изучать океаны Сегодня человечество успешно изучает космос при помощи спутников и телескопов, но с разведкой глубин морей и океанов дела у нас обстоят гораздо хуже. Все дело в том, что под водой на управляемые извне устройства оказывается очень большое ...
Большинство производителей оборудования для IoT в России используют отечественные комплектующие Такие данные содержатся в результатах экспертного опроса , опубликованного Центральным научно-исследовательским институтом "Электроника".Решения для Интернета вещей широко применяются в различных решениях для складских комплексов, в транспортной отрасли, системах б...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
OnePlus 6 и OnePlus 6T получили обновление OxygenOS 10.0.1 OnePlus анонсировала стабильную версию Android 10 для OnePlus 6 и OnePlus 6T. Производитель выпустил новую прошивку с номером OxygenOS 10.0.1. Обновление весит 1.8 ГБ. Новое обновление системы содержит все основные особенности Android 10, патч безопасности за октябрь и множ...
Созданы микрокапсулы-«пельмени» для доставки лекарств Международная группа учёных под руководством исследователя Сколтеха создала микрокапсулы-«пельмени». Они могут использоваться для адресной доставки лекарств.
Бомбу времён Второй мировой войны взорвали в Венеции Снаряд массой 225 кг обнаружили в промышленном районе Маргера, где располагается грузовой порт Венеции и множество других объектов. Специалисты отметили, что обнаруженный боеприпас относится к периоду Второй мировой войны и содержит около 129 кг тротила. #Bombaday #Diretta...
Чуда не произошло. Xiaomi привезла недорогой Redmi Note 9S в Россию без NFC, но со скидкой для самых быстрых Компания Xiaomi представила в России новый смартфон — Redmi Note 9S. В первые сутки продаж, 30 апреля, Redmi Note 9S будет предлагаться с заменой для своей цены скидкой — 2000 рублей при использовании промокода NOTE9S. Стандартная же цена модели с 4 ГБ опер...
Исследование показало, что умные колонки могут многократно записывать пользователей в течение дня без их ведома Согласно результатам университетского исследования, такие умные колонки, как Amazon Echo, Apple HomePod и Google Home, регулярно запускаются популярными телешоу и начинают запись приватных разговоров. Исследователи из Северо-Восточного университета и Имперского колледж...
Создан самый быстрый тест на коронавирус SARS-CoV-2 В Сингапуре создали самый быстрый тест на коронавирус, который позволяет выявить наличие вируса SARS-CoV-2 в организме пациента всего за пять-десять минут, о чем сообщило место издание The Straits Times. Пока что данный тест не получил официального одобрения, его созда...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Россиянам рассказали об опасных последствиях гриппа В сети появилось официальное сообщение от Роспотребнадзора, в котором ведомство объясняет, почему же осложнения гриппа могут быть крайне опасны для жизни человека.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Эксперты утвердили критерии поддержки разработчиков отечественного софта Рабочая группа по направлению "Информационная безопасность" нацпрограммы "Цифровая экономика" предложила разделить приоритетное ПО на группы по "степени значимости для развития России". Объемы грантов для разработчиков будут разными для софта из разных групп.
Intel хотела добавить поддержку PCIe 4.0 в новые настольные процессоры Comet Lake, но у неё не вышло Все новые процессоры и видеокарты AMD сейчас поддерживают интерфейс PCIe 4.0. Как показывает практика, в первую очередь он пригодится тем, кто хочет сверхбыстрый ускоритель. Также, как оказалось, видеокарта Radeon RX 5500 XT получат внушительное преимущество при использ...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Существует всего 4 типа личности. К какому относитесь вы? Мы все разные, но одновременно похожи Все люди разные и с этим невозможно поспорить. Многочисленные попытки распределить людей по категориям оказались ненадежны и иллюзорны. Некоторые из этих попыток и вовсе были бредовыми и основанными самоотчетах, которые нельзя назвать до...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Вот почему в SoC Snapdragon 865 нет встроенного модема 5G Компания Qualcomm вчера формально представила SoC Snapdragon 865, а сегодня состоялся полноценный анонс со всеми характеристиками. Как мы узнали ещё вчера, интегрированного модема 5G в новой платформе Qualcomm нет. В ней вообще нет никакого встроенного модема сотовой с...
Красное море оказалось крупным загрязнителем воздуха В водах Красного моря обитает множество животных и неизвестно, как вредные соединения влияют на их здоровье Каждое мгновение своего существования человечество загрязняет воздух выхлопными газами от автомобилей и заводов. Ученые практически каждую неделю рассказывают о послед...
Учёные назвали вызывающие привыкание продукты Исследователи из Мичиганского университета выяснили, какие продукты вызывают у людей наиболее сильное привыкание. В список попали, естественно, любимые многими сладости.
Apple признала проблему с внезапными выключениями у 13-дюймовых MacBook Pro 2019 года Список разного рода проблем с ноутбуками Apple MacBook Pro продолжает расширятся. В разделе технической поддержки сайта Apple на днях был опубликован официальный документ, подтверждающий проблему с внезапными выключениями ноутбуков MacBook Pro. Говоря конкретнее, проблема ка...
[Из песочницы] Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager Всем привет! Все кто используют продукты vmware, знают или не знаю, что проблема с сертификатами может принести много боли и страдания. Поэтому чтобы нам не наступить на эти грабли я покажу как сделать и поменять сертификаты для таких продуктов как: VMware Vcenter Server ...
Ученые нашли источник быстрого развития рака в популярных продуктах Издание Medical Xpress опубликовало новое исследование ученых из Дартмутского онкологического центра, которое выявило источник быстрого развития рака. Так, по словам специалистов, рост злокачественных клеток в организме может провоцировать пища, богатая насыщенными жирами.
FigmaExport: как автоматизировать экспорт UI-Kit из Figma в Xcode и Android Studio проекты Если вы iOS- или Android-разработчик и дизайн вашего проекта разрабатывается в Figma, то скорее всего вы сталкиваетесь с проблемами при экспорте ресурсов: цвета выгрузить нельзя, а иконки и картинки экспортировать неудобно. В этой статье я расскажу, как можно облегчить себ...
Customer journey map (CJM): чем исследование пути потребителя может помочь в продажах В эпоху тотальной цифровизации взаимодействие потребителя с продуктами и брендами настолько усложнилось и мультиканализировалось, что становится все сложнее определить, как именно покупатель выбирает продукт/ бренд и принимает финальное решение о покупке/ сотрудничестве. ...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Пользователи Redmi Note 9 недовольны производительностью после обновления до MIUI 12 Второй этап графика распространения обновлений MIUI 12 уже запущен. Redmi Note 9 также был во второй группе устройств, и несколько его вариантов получили новейший пользовательский скин. Это глобальный, европейский и индийский варианты Redmi Note 9. Ранее сообщалось, что Redm...
Вышла Coca-Cola с экраном OLED на бутылке Компании не скупятся на выпуск всяких крутых штук для фанатов «Звёздных войн», особенно в канун выхода нового эпизода культовой космической саги «Звёздные войны: Скайуокер. Восход». Не стала исключением и Coca-Cola. Компания предста...
Сайт 9Game назван самым опасным каталогом приложений для Android Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Пользователи смартфона Samsung Galaxy S20 Ultra столкнулись с проблемами Владельцы смартфона Samsung Galaxy S20 Ultra обратились в техническую поддержку компании и сообщают о возникших проблемах при эксплуатации. Проблемы прежде всего связаны с камерой, перегревом и рядом других проблем. Владельцы смартфона сообщают о проблеме камеры, а именно...
Команда Hacksmith воссоздала чрезвычайно опасный протомеч из вселенной Звездных Войн Несмотря на то, что сага «Звездные войны» является космической оперой, а не научно-фантастическим фильмом, помимо множества допущений в ней есть и рациональные элементы. В частности, по канону этой вымышленной вселенной до появления полноценных световых мечей воители применя...
Huawei будет покупать чипы у компании SMIC Huawei столкнулась с проблемами поставки из США. Представители компании объявили о взаимовыгодном сотрудничестве с компанией SMIC. Многие считают производителя SMIC не конкурентоспособным, но у компании другие планы на этот счет. Они планируют вывести 7 нм чипы к концу 2020...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Подключаем Sqlite3 к Telegram боту Для многих новичков в разработке ботов для Telegram возникает проблема - как подключить базу данных? Я сам столкнулся с такой проблемой в начале разработки. Тема оказалось довольно простой, но в интернете есть множество гайдов, которые могут запутать. В этом туториале я расс...
Mozilla удалила 200 потенциально опасных расширений для браузера Firefox Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине.
Coca-Cola в Сингапуре выпустила ограниченную серию бутылок по «Звёздным войнам» с OLED-панелью в виде светового меча Меч загорается, если взять бутылку в руки.
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Ученые сняли подозрения с панголинов и успокоили владельцев собак В ходе исследования пробы на иммуноферментный анализ к SARS-CoV-2 были взяты почти у двух тысяч особей 35 видов. В эксперименте участвовали домашние, лабораторные и дикие животные — начиная с коров, свиней и мышей и заканчивая верблюдами, гигантскими пандами и дикобразами. Ц...
Учёные назвали самую опасную для здоровья диету Врачи и учёные составили антирейтинг диет, то есть определили самые неблагоприятные и опасные типы питания. В новом году этот список возглавила кетодиета.
Вспышка коронавируса может угрожать производству iPhone и AirPods Вспышка коронавируса в Ухань привела к карантинным мерам и ограничениям на поездки. Ожидается, что сеть поставок Apple сильно пострадает. Поскольку основные производственные предприятия в провинциях Хэнань и Гуандун находятся недалеко от эпицентра вспышки коронавируса,...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Nokia набрала 63 контракта на поставку продуктов для 5G-сетей В 2020 году компания планирует заключить "множество новых сделок".
[Из песочницы] Как организована работа в Amazon Как и во многих других американских компаниях, организация рабочих процессов в Amazon построена на базовых принципах, основная цель которых – помочь сотрудникам принять правильное решение, основываясь на ценностях компании. Мы поговорили с продукт-менеджером в Amazon, которы...
Учёные определили несколько типов старения Исследователи из США обнаружили в крови человека сотни веществ, концентрация которых может меняться с возрастом. Оказалось, что эти маркеры можно разделить на четыре группы. Более того, разделить на четыре группы можно и людей, в зависимости от того, какие именно маркеры мен...
Австралийские пьяницы выпивают половину алкоголя в стране Заодно исследователи составили и портрет среднестатистического австралийского пьяницы. В большинстве своем это мужчины в возрасте от 30 до 69 лет, проживающие в городе. Из напитков наибольшей популярностью у них пользуется крепкое пиво (36,5%) и бутылочное вино (23,6%), зате...
Лунная пыль может быть опасна для человека Поверхность Луны — не самое безопасное место для Homo Sapiens Пока спутник нашей планеты отражает солнечный свет и освещает Землю, мы редко задумываемся о том, какой может быть наша жизнь на Луне. А когда представляем ее себе, то думаем о множестве удивительных моменто...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Apple положила глаз на киберспорт. Компания готовит компьютер за $5000 для «контры» Как правило, если Apple за что-то берется, то конечный результат у нее выходит лучше, чем у остальных. Возможно, так будет и с киберспортом. По слухам, компания высоко оценила перспективы этого направления (рост на 1 миллиард долларов за год), результатом чего станет но...
Huawei MatePad 10.4 получит 2К-дисплей Компания Huawei довольно плохо себя чувствует себя на рынке смартфонов и планшетов, ведь различные запреты на использование софта из США и прочие проблемы мешают компании развиваться. Тем не менее, производитель все же работает над новыми гаджетами и теперь вот планирует вып...
Учёные определили сроки появления опасных солнечных супербурь Учёные определили, что солнечные бури, способны повредить электронное оборудование на Земле, происходят каждые 25 лет. А менее мощные, но всё ещё опасные бури случаются каждые три года.
Нам нужно поговорить… Иногда инженеры теряют интерес к проектам, задачам и к компании — мотивация падает, а с ней и производительность. В итоге сотрудники выгорают и/или увольняются. Для этого много причин, но самая распространенная — отсутствие внимания к успехам и проблемам инженеров. В ЦФТ ...
Компания Mushkin представила SSD накопитель серии Pilot Компания Mushkin представила серию SSD накопителей Pilot-E. Новая серия основана на контроллере Silicon Motion SM2262EN с поддержкой восьми каналов NAND, подключенных к PILOT-E 3D NAND Flash. Компания использует в своих продуктах интерфейс шины PCIe Gen 3 X4, а форм-...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Два абсолютно разных смартфона Nokia обновили до Android 11 Компания HMD Global выпустила обновление до операционной системы Android 11 для смартфона Nokia 8.1, который был представлен в 2018 году, и Nokia 2.3, выпущенного в 2019 году. Пользователи Nokia 8.1 в Бангладеше, Гонконге, Индии, Малайзии, Макао, Непале, Филиппинах, Син...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Corsair представила периферию для MMO игр Компания Corsair выпустила игровую мышь и большой коврик для мыши. Мышь оснащена RGB подсветкой. Производитель говорит, что она разрабатывалась специально для MMO игр. Он оборудована 17 программируемыми кнопками. Scimitar RGB Elite использует датчик 18000 DPI. Компания...
Вышла новая версия BIOS AMD AGESA 1.0.0.5 для платформы AM4 Производители материнский плат начинают выпуск новой прошивки BIOS AGESA 1.0.0.5. MSI стала первым из них. Обновление добавляет совместимость с будущим процессорами 3000 серии Ryzen. BIOS AMD AGESA 1.0.0.5 уже доступна на официальном сайте компании MSI для некоторых матери...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Учёные определили место происхождения птичьего гриппа Международная группа учёных выяснила, как распространяется вирус птичьего гриппа. Исследователи использовали компьютерные алгоритмы, чтобы определить место происхождения возбудителей вируса.
Навыки команды: Как я настраивал матрицу компетенций Почему в Confluence? Когда я пришел в команду разработки платформ бизнес-сервисов, мне было сложно разобраться, кто чем занимается, какие продукты разрабатываются и поддерживаются, какие навыки для этого нужны команде, кого и чему нужно научить. В этой статье я расскажу, ка...
Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году Для подписчиковБезопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. ...
Google Chrome перестанет поддерживать third-party cookies Google объявил, что поддержка third-party cookies в браузере Chrome будет постепенно прекращена в течение ближайших двух лет. Как сообщалось ранее, компания намерена заменить их браузерным механизмом, который разрабатывается в рамках инициативы Privacy Sandbox. Google расска...
В программном обеспечении Boeing 737 MAX выявлены новые ошибки Boeing объявила об обнаружении двух новых проблем в программном обеспечении авиалайнеров 737 MAX, которые намерена в скором времени исправить. Компания продолжает работать над тем, чтобы получить необходимые разрешения регулирующих органов, которые позволят возобновить полёт...
Ученые выявили пользу лекарств от болезней сердца при раке Новое исследование ученых выявило неожиданную пользу при борьбе с раком лекарств статинов, которые назначаются от сердечно-сосудистых болезней. Так, по мнению специалистов, у людей, принимающих данные препараты уменьшаются риски диагностирования рака простаты. Кроме того, о...
Выявлена опасность искусственного крабового мяса Ученые Калифорнийского университета в США предупредили, что искусственное крабовое мясо “сурими”, а также рыбные палочки представляют серьезную опасность для экологии. Так, данные продукты являются одной из причин сильного загрязнения атмосферы.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
ADATA представила 27 дюймовый монитор На прошедшей выставке CES, ADATA представила множество новых продуктов, накопители, ноутбуки и игровые системы. Одним из новых продуктов стал монитор XPG Photon. В ней использована новая технология изображения. Игровой монитор ADATA XPG Photon использует 27 дюймовую IPS...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Microsoft прекращает поддержку Office на мобильном Windows Компания Microsoft рассказала о планирующемся прекращении поддержки приложений пакета Office на смартфонах с мобильной операционной системе Windows 10 Mobile. Как рассказал представитель Microsoft в официальном сообществе, поддержка таких приложений, как Word, Ex...
Мошенники сбыли 1 млрд поддельных рублей через даркнет. Оплату принимали в криптовалюте Сотрудники МВД РФ выявили группу фальшивомонетчиков, продававших поддельные купюры через даркнет-маркетплейс Hydra за криптовалюту. За год своей деятельности они напечатали около миллиарда рублей. Об этом сообщает «Коммерсантъ». Поддельные деньги изготавливались в ...
ТЕСТ: Реальная вещь или фантазии изобретателей? Определите, что на картинке Каждый день тысячи учёных и исследователей бьются над созданием современных, технологичных и удивительных приборов. Кое-что им удалось. Множество изобретений, о которых ещё 10 лет назад мы могли только мечтать, сегодня уже существуют. Вещи из фантастических фильмов давно вош...
Крымские учёные рассказали об опасном для Земли астероиде Астрономы Крымской астрофизической обсерватории (КрАО) определили размер потенциально опасного для Земли астероида типа Аполлона (162082) 1998 HL1.
Новая технология позволила управлять мозговыми волнами Несмотря на научные достижения последних десятилетий, человеческий мозг по-прежнему мало изучен Диагностируемые электрические колебания головного мозга называются ритмами. Недавно исследователям из Массачусетского технологического института удалось научить испытуемых манипул...
Из-за смертельного вируса в Китае фабрики Samsung и Foxconn ... Число зараженных и умерших от коронавируса в Китае растет в геометрической прогрессии. В связи со сложной эпидемиологической ситуацией правительство КНР вынуждено закрывать на карантин целые города, а также приостанавливать производство на фабриках и заводах. Смертельный вир...
Учёные отправят в организм человека нанозонд для изучения рака Международная группа учёных создала нанозонд для 3D картирования уровня кислотности (pH) живой клетки. Этот инструмент может помочь исследователям понять механизмы распространения рака, течения язвенной болезни желудка и др.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Как правильно складывать продукты в холодильник? Проблема недостатка свободного места в холодильнике известна каждой семье. Особенно ситуация обостряется перед праздниками: кастрюли с горячим, несколько салатниц, торт и другие закуски не оставляют шансов положить на полки еще что-либо. Как предотвратить проблему маленько...
Windows 7 получает первое обновление после завершения поддержки Компания Microsoft завершает поддержку операционной системы Windows 7 14 февраля 2020 года. И в этот день появится последнее обновление для операционной системы Windows 7. Исправление помечается строкой KB4539601 и решает только одну проблему в системе, относящуюся к обоям....
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...
Сигареты выделяют вредные вещества даже после тушения Ежегодно люди выбрасывают до пяти триллионов сигаретных окурков Благодаря предупреждениям по телевизору и на сигаретных пачках с изображениями страшных болезней мы уже прекрасно знаем о вреде курения. Эта вредная привычка очень распространена и в большинстве случаев приводит...
Скандал вокруг Nintendo. Причина — массовый мор контроллеров Joy-Con для приставки Switch Согласно сообщению Le Monde, крупнейшая во Франции группа потребителей UFC-Que Choisir подала иск против Nintendo в парижском районе Нантер. Причина заключается в том, что контроллеры Nintendo Joy-Con для консоли Switch очень быстро ломаются. Часто они выходят из строя ...
Крошечный "коллайдер" позволил ученым получить доказательства существования экзотических квазичастиц-энионов Группа исследователей из университета Сорбонны, CNRS и Ecole Normale Superieure, Франция, создала крошечный специализированный "микроколлайдер", настолько малый, что за процессами, происходящими внутри него, можно наблюдать только при помощи электронного микроскопа. И при по...
AMD планирует выпустить видеокарту Radeon RX 590 GME По словам AMD, видеокарта Radeon RX 590 GME будет иметь более низкую тактовую частоту ядра, чем обычная RX 590. Тактовая частота ядра будет снижена на 120 МГц. По слухам, видеокарта разрабатывается для китайского и корейского рынка. Технические характеристики видеокарты...
Разработка приложений для мобильных устройств Мобильные приложения создаются для облегчения жизни людей. Приложения разрабатываются под функциональные возможности гаджетов. Назначения и функционал программных приложений могут совершенно разными: различные сервисы, магазины, развлечения, онлайн-помощники и многое другое....
Огромный прирост производительности для 3D-карт Radeon и поддержка старых адаптеров. Вышел новый драйвер Adrenalin 2020 Обещанный вчера новый драйвер для видеокарт AMD Radeon наконец-то вышел. Напомним, компания раз в год выпускает очень крупное обновление для своего драйвера, добавляя множество новых функций и меняя дизайн. Версия Adrenalin 2020 19.12.2, которая уже доступна для загрузк...
Пугающий робот-младенец, который улыбается: фото Почему дети улыбаются, когда смотрят на взрослых? Ученые задались этим вопросом и создали робота-младенца. Получилось жутко, но зато разработка помогла пролить свет на процессы раннего развития детей. Этот робот с детским лицом может выглядеть немного жутковато, но он, вероя...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Представлена стильная беспроводная колонка Huawei Sound X Компания Huawei провела очень серьезное онлайн-мероприятие, в рамках которого анонсировала сразу несколько новых продуктов.В числе новинок оказалась и беспроводная колонка Huawei Sound X. Устройство имеет компактные габариты и стильный внешний вид. За интересный дизайн девай...
GoLand 2020.1 — расширенная поддержка Go Modules, множество автодополнений и многое другое Привет, Хабр! Чуть больше недели назад мы выпустили новую версию нашей IDE для Go — GoLand 2020.1. Если кратко, в этот релизный цикл мы сфокусировались над расширением текущей поддержки Go Modules. Например, в файле go.mod теперь работают автодополнение кода, рефакторинги...
DBA: Находим бесполезные индексы Регулярно сталкиваюсь с ситуацией, когда многие разработчики искренне полагают, что индекс в PostgreSQL — это такой швейцарский нож, который универсально помогает с любой проблемой производительности запроса. Достаточно добавить какой-нибудь новый индекс на таблицу или включ...
Учёные поняли, что портит вкус пива Исследователи из Российского университета дружбы народов разработали метод поиска продуктов связывания альдегидов с аминокислотой цистеином в пиве. Дело в том, что именно эти соединения влияют на вкус напитка в отрицательную сторону.
Учёные показали работу квантового двигателя В теории квантовый двигатель существует уже несколько десятилетий. Совсем недавно учёные начали ставить опыты на основе этих теоретических разработок. Теперь международная группа исследователей продемонстрировала работу квантово-теплового двигателя в лабораторных условиях.
Сбои в работе сервиса Mail.ru Начиная с 11 часов, пользователи сервисов Mail.ru испытывают трудности с использованием продуктов компании. Большинство проблем юзеров связаны с электронной почтой – корреспонденция не приходит и не отправляется, рассортированные письма не отображаются. Также пользователи от...
Tele2 купила разработчика биллинга для ускорения запуска новых продуктов ГК «Ростелеком» в лице оператора мобильной связи Tele2 заключила сделку по приобретению Bercut Ltd, поставщика IT-решений и бизнес-продуктов для операторов связи, что будет способствовать ускорению развития бизнеса Tele2, а также росту прибыли группы компаний в России и СНГ ...
[Перевод] Собственные игровые движки: небольшое исследование Пару недель назад я играл в A Plague Tale студии Asobo Studio (и прошёл её). Меня очень захватила эта игра, благодаря не только красивой графике, но и сюжету с локациями. Я решил немного изучить технологии, использовавшиеся при её разработке, и был удивлён, обнаружив, что и...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Первое генетическое исследование шизофрении среди африканцев выявило редкие мутации. Но что это значит? Генетическое разнообразие шире представлено среди жителей Африканского континента Исследователи, изучающие биологические основы психических заболеваний, провели первый геномный анализ шизофрении жителей Африки и выявили множественные редкие мутации, которые чаще встречаются ...
Microsoft выкатывает важные изменения в Windows 10 Microsoft добавляет функции, которые могут улучшить общее использование Windows Update в Windows 10. Microsoft изо всех сил пыталась добиться идеального обновления Windows, и пользователи сообщали о проблемах после каждого обновления Windows 10. В 2019 году Microsoft подверг...
Учёные нашли способ увеличить ёмкость аккумуляторов с помощью сурьмы: как это работает и есть ли альтернативы Группа исследователей из Цюриха и США попробовала улучшить литий-ионные аккумуляторы, пока другие ищут способы отказаться от нынешних технологий в пользу водорода и других способов хранения энергии. ...
Учёные рассказали, можно ли заразиться коронавирусом от домашних животных Недавно группа исследователей из Китая заявила, что нашла в организме кошек антитела к новому вирусу SARS-CoV-2. Тогда специалисты не сообщили, есть ли в данном случае вероятность передачи инфекции человеку. Теперь учёные изучили известные данные и рассказали, можно ли зараз...
Кагоцел доказал свою безопасность В истории с якобы опасными побочными эффектами российского противовирусного препарата Кагоцел поставлена точка. Федеральная служба по надзору в сфере здравоохранения, как сообщает издание «aif.ru», официально сообщила, что факты нежелательной реакции человеческого...
Xiaomi Mi 10 и Mi 10 Pro выйдут одновременно Китайский производственный гигант Xiaomi собирается представить новую флагманскую серию смартфонов Xiaomi Mi 10 в первом квартале 2020 года. Свежие данные указывают на то, что компания представит Xiaomi Mi 10 и Mi 10 Pro одновременно. Напомним, в прошлом году Xiaomi Mi ...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Геомагнитные бури оказались опасны для спутников и ДНК космонавтов Использовав собранные проектом THEMIS (Time History of Events and Macroscale Interactions during Substorms) данные, исследователи Национального управления США по аэронавтике и исследованию космического пространства (НАСА) пришли к выводу, что источник возмущений магнитосферы...
Дайджест от Imprinta №2 В сегодняшнем дайджесте от IMPRINTA мы подвели итоги второй половины февраля. В нашем Instagram можно прочитать о том, как благодаря найденной на портале thingiverse.com детали мы смогли “обхитрить” фотокамеру и организовать видеотрансляцию. Хорошо, когда под боком есть 3D п...
Ученые обнаружили новые симптомы и пути передачи опасного вируса Члена экспертной группы госкомитета КНР по вопросам здравоохранения Ли Синван рассказал общественности о новых симптомах, а также путях передачи нового коронавируса. Так, по его словам, несмотря на то, что в основном передача вируса происходит воздушно-капельным путем, зараз...
Предварительный обзор Aerocool Flo. Корпус наоборот Мы достаточно часто жалуемся на то, что на рынке компьютерных корпусов нет ничего интересного или необычного, что производители просто копируют друг друга и все. Однако на самом деле есть интересные решения, которые готовы удивлять даже нас, заядлых гиков, повидавших самые р...
3DiWell Добрый день.Хотел бы поделится о создании молодой компании людей решивших посвятить свою деятельность решению проблем в области 3д печати.Немного о нас. Наша группа с Израиля. Долгое время работали в области ВПК и по роду деятельности были связаны с моделированием и проекти...
Фурор на выставке CES 2020 произвела компания Huami Huami Amazfit удостоен титула «Самого выдающегося предприятия-новатора в сфере носимых смарт-устройств», а продукт Amazfit Powerbuds назван «Лучшими фитнес-наушниками TWS» Компания Huami (код NYSE: HMI), один из крупнейших в мире производителей носим...
Ученые перечислили продукты для продукты для защиты от коронавируса Внезапно вспыхнувшая вспышка коронавируса нового типа набирает обороты. Так, на данный момент зафиксировано более 28 тыс зараженных людей. В связи с этим издание Focus опубликовало новую статью, в рамках которой диетолог Ева-Мария фон Брух перечислила продукты, которые явля...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
[Перевод] Celery throttling — настраивам rate limit для очередей В этой статье я покажу как решить одну из проблем, возникающих при использовании распределенных очередей задач — регулирование пропускной способности очереди, или же, более простым языком, настройка ее rate limit'a. В качестве примера я возьму python и свою любимую связку ...
«Пандемия» научных публикаций о COVID-19 В современном информационном обществе любые социально-важные процессы, которые к тому же влияют на безопасность и здоровье граждан, сопровождаются потоком ложной информации. Чем больше участников процесса и чем сложнее предметная область, тем шире пространство для манипуляци...
Intel Xeon в несколько раз превзошёл восемь Tesla V100 при обучении нейросети Центральный процессор в несколько раз обошёл по производительности связку сразу из восьми графических процессоров при глубоком обучении нейросетей. Звучит как что-то из научной фантастики, не так ли? Но исследователи из Университета Райса (Rice University) с помощью Intel Xe...
Беспроводные камеры опасными делают не хакеры, а законодатели Беспроводные IP-камеры удобны, но очень опасны при использовании в качестве средств наблюдения за жильем и общественными пространствами. Объясняется это тем, что камеры, предназначенные для повышения безопасности, сами ...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Boeing признал проблемы в программном обеспечении Starliner Руководитель проекта Starliner в американском аэрокосмическом концерне Джон Малхолланд официально признал, что в тестовый полёт к международной космической станции (МКС) была отправлена капсула, которая не прошла положенные перед запуском проверки. В беседе с The Washington ...
Группа «Эталон» запускает кампанию поддержки Группа «Эталон» – один из крупнейших федеральных застройщиков – запустила в Москве масштабную мотивационную кампанию. Она напоминает всем горожанам о главном правиле безопасности и остановки пандемии COVID-19 – ответственно соблюдать режим самоизоляции. Для покупки квартир к...
Компьютерная игра Last Oasis испытывает проблемы с перегруженности сервера Разработчик Donkey Crew принял решение отключить серверы игры Last Oasis. Представители обещали вернуть средства пользователям независимо от количества сыгранных часов. Проблема возникла в результате перегруженности серверов. Они не были рассчитаны на большое количест...
Альбатросы с детекторами радаров эффективно шпионят за браконьерами Еще в 2017 году международная группа ученых обнаружила, что почти 80 % альбатросов и других крупных морских птиц преследуют рыболовецкие суда в надежде заполучить «бесплатный обед». В результате исследователи предложили хорошую мысль: а почему бы не использовать эту осо...
«Лаборатория Касперского» обеспечивает безопасную работу первой умной плавучей фермы в Сингапуре «Лаборатория Касперского» обеспечивает безопасную работу серверов и рабочих станций первой умной плавучей рыболовецкой фермы в Сингапуре, запущенной в феврале 2020 года. Для защиты интеллектуальной платформы от широкого спектра ...
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку.
Производители смартфонов начали закрывать свои магазины из-за эпидемии опасного вируса Стало известно, что вплоть до 9 февраля крупнейшая компания Apple решила закрыть все свои фирменные магазины по продаже техники на территории материкового Китая. Сообщается, что данное решение было принято из-за вспыхнувшей в стране эпидемии коронавируса.
Ученые нашли первое в истории животное, которому не нужен кислород Группа исследователей во главе с Даяной Яхаломи из Тель-Авивского университета (Израиль) обнаружила у существа Henneguya salminicola полное отсутствие митохондриального генома. Это значит, что у него не только в клетках нет самих митохондрий, но он и не умеет их создавать – ...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
ASUS представила модельный ряд материнских плат чипсета AMD B550 С выходом нового чипсета B550 производители материнских плат начали выпускать продукты на чипсете AMD B550. Вслед за MSI и Gigabyte, ASUS представила свой модельный ряд материнских плат. Материнские платы будут иметь большое количество функций, включая PCIe 4.0 слоты, подд...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
Почему сигаретный дым есть даже в местах с запретом на курение? Сигареты наносят вред организму каждого человека одним своим существованием. Сегодня уже не важно, курите вы или нет, потому что вредные вещества содержатся практически везде и вредят здоровью всего человечества. Недавно немецкие исследователи выяснили, что содержащиеся в с...
Учёные обнаружили пользу антибиотиков в борьбе со старческим слабоумием Исследователи из Медицинского колледжа Университета Кентукки обнаружили, что одна группа антибиотиков может быть полезна при лечении лобно-височной деменции. Такой вид старческого слабоумия приводит к утрате пациентом способности контролировать себя и общаться с окружающими....
Ученые подсчитали, сколько энергии нужно человеку для полноценной жизни Группа исследователей из Международного института прикладного системного анализа в Австрии внимательно изучила ситуацию с темпами выработки энергии и ее потребления в разных странах. Они пришли к выводу, что человечеству пора замедлить, если не остановить вовсе рост генераци...
Британские вышки 5G поджигают из-за теории заговора, касающейся коронавируса В Великобритании стали поджигать вышки сотовой связи 5G после того, как в Сети распространилась теория заговора, проводящая параллели между запуском сетей нового поколения и пандемией коронавируса COVID-19. BBC сообщила, что по крайней мере три вышки 5G были подожжены на про...
В новый iPhone 12 установят более скоростной чип Wi-Fi Если внимательно следить за достижениями известных производителей полупроводников, можно делать какие-то выводы насчёт улучшений в будущих моделях устройств от Apple. Например, компания Broadcom активно работает над микросхемами для беспроводной связи – Wi-Fi чип...
Honor 10X получит 5G Можно с уверенностью сказать, что на текущий момент производители смартфонов уже не боятся 5G и спокойно устанавливают в свои системы поддержку сотовых сетей пятого поколения. Однако у некоторых китайских компаний до сих пор нет крутого решения с поддержкой этих сетей, так ч...
GSC Game World подтвердила, что S.T.A.L.K.E.R. 2 разрабатывается на движке Unreal Engine 4 Утечка подтвердилась.
Ученые впервые в истории сумели заснять образование связи между атомами Группа ученых из Ульмского университета (Германия) в рамках проекта SALVE записала видео, которое уже окрестили «лучшей короткометражкой года». Впервые в истории исследователям удалось показать, как образуется связь между двумя атомами – не схематично, а «вживую», на реальны...
Лучший микрофон 2020 года. Razer Seiren X Maono AU-A04 Данный микрофон привлекает в первую очередь тем, что он прямо из коробки уже оснащен всем, чтобы вы сели за стоялом и спокойно себе работали с записью звука или ведением прямой трансляции. Сам по себе микрофон довольно хорошо записывает звук, у него нет проб...
TopLog WMS внедрена на складе производителя крепежных изделий WMS-система на складе Группы компаний «Параллель» повысила точность учета, скорость и качество работы персонала
Дети и молодежь в зоне риска: коронавирус убивает не только пожилых Последние новости о ситуации с коронавирусом не утешительны: по состоянию на 20 марта Италия стала лидером по количеству умерших из-за вспышки SARS-CoV-2. Всего за один день, 19 марта 2020 года, страна потеряла практически 500 человек, что превысило количество погибших от в...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
На дне Тихого океана обнаружены тысячи загадочных углублений Побережье Биг-Сур Чтобы уменьшить количество вредных выбросов в атмосферу, многие страны сегодня пытаются вырабатывать электричество при помощи ветра и других возобновляемых источников энергии. Например, многие компании сегодня строят ветряные электростанции, но для установк...
Sharkoon анонсирует аксессуары для геймеров Sharkoon анонсировала новые продукты и утверждает что они будут по разумной цене. Рюкзак Sharkoon изготовлен из полимера. Он водонепроницаемый и легко чистится. Объем рюкзака составляет 16 литров, идеально подойдет для переноски ноутбука или планшета, так как есть множество ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Faberlic тоже на фронте борьбы с коронавирусом Российский производитель косметики компания Faberlic – еще один боец, занявший рубеж обороны на невидимом, но очень опасном фронте. В Faberlic решили поддержать здравоохранение и общество в этот непростой период, передав в штаб борьбы почти 65 тысяч гелей для дезинфекции. ...
Хакер полностью вернул dForce украденную криптовалюту на $25 млн Злоумышленник, который ранее вывел $25 млн из экосистемы dForce, полностью вернул все похищенные средства после передачи правоохранителям Сингапура его IP-адреса, сообщает The Block. Накануне стало известно, что незадачливый хакер отправил dForce порядка $2,79 млн. Предполож...
Первый игровой смартфон с поддержкой 5G представят 3 марта Отлично зарекомендовавший себя инсайдер под ником Xiaomishka, который регулярно первым добывает интересные новости о продуктах Xiaomi, Redmi и не только, поделился эксклюзивной информации о дате анонс нового телефона компании Black Shark. Напомним, Black Shark является ...
Xiaomi угрожает поднять цены в России Команда сети официальных магазинов Xiaomi в России начала готовить пользователей к грядущему росту цен на продукты компании. В социальных сетях на страничках Mi Russia появилось сообщение, в котором заявлено следующее: Mi фаны, не упустите шанс купить Mi технику ...
Xiaomi признала множество критических ошибок в стабильной Android 11 – окирпичивание и другие Изучаем наиболее частые проблемы в новой ОС Android 11 на смартфонах Xiaomi
[Перевод] Быстрый вход в управление продуктом через Open source Быстрый вход в управление продуктом через Open Source Фотография сделана Finn Hackshaw на Unsplash “Как вы достигли успеха в управлении продуктом”? Это вопрос, с которым рано или поздно сталкивается каждый продукт-менеджер. По мере того, как управление продуктом перестает б...
OPPO планирует создать свой собственный чип для смартфонов После запуска OPPO AR Glasses, у OPPO появилась еще одна новость, которая удивила всех. На конференции 2019 года Лю Чанг, вице-президент OPPO, заявил в интервью, что компания уже способна разрабатывать свои собственные чипы и в ближайшем будущем будет их коммерциализировать....
M1Cloud выявил рост спроса на облачные ресурсы Сервис-провайдер M1Cloud компании Stack Group проанализировал спрос на облачные ресурсы в период с 30 марта по 12 апреля 2020 года и выявил резкий рост запросов на облачные ресурсы с тенденцией ...
Apple запретила откат с iOS 14.7.1 — и это не случайно. Лучше установить её поскорее Компания закрыла важную уязвимость, которая угрожала каждому пользователю
AMD выпустила новую версию Radeon Adrenalin AMD выпустила новый драйвер Radeon Adrenalin версии 20.1.1, оптимизированный для Monster Hunter World Icebornе. В обновлении есть множество исправлений, но все еще много нерешенных проблем. Radeon Adrenalin 20.1.1 включает в себя поддержку для Monster Hunter World: I...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
На Apple подали в суд из-за излучения её смартфонов iPhone 7 опасен для здоровья? Юристы Fegan Scott считают, что да Apple – пожалуй, одна из немногих компаний, которую сложно обвинить в халатном отношении к своей продукции и клиентам. Конечно, иногда и в Купертино допускают те или иные ошибки, которые сказываются на репутаци...
Какая физическая активность уменьшает риск развития рака? Ученые уже много раз доказывали, что спорт помогает избежать рака О взаимосвязи уровня физической активности и риска возникновения рака ученым известно уже давно. Например, в далеком 2014 году американские ученые изучили результаты 43 научных исследований и выяснили, что сид...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Хакеры угрожают заразить коронавирусом тех, кто смотрит порно Преступники шантажируют пользователей и различными способами вымогают деньги.
На фоне проблем с производством 14-нм продуктов Intel возвращает в строй 22 нм Логика в данном шаге определённо есть.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Смартфоны Xiaomi в режиме реального времени будут информировать о распространении эпидемии коронавируса Компания Xiaomi проявляет заботу о пользователях так, как никакая другая компания. Так, в прошлом году в смартфонах фирмы появилась функция предупреждения о землетрясениях, и работает она, как потом выяснилось, исправно. А сейчас Xiaomi первой предложила пользователям с...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Тест панорамной камеры Jabra Panacast с углом обзора 180° (видео) Материал подготовлен редакцией сайта «Видео+Конференция». Протестировали знаменитую 180-градусную камеру Jabra Panacast, по результатам получилось небольшое видео. В прошлой жизни она разрабатывалась компанией Altia Systems. Технологией заинтересовался датский производите...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
Найден способ создать эффективное обезболивающее из яда гремучих змей В одной из наших предыдущих статей мы упоминали, что змеиный яд активно используется в производстве лекарств для лечения сердечно-сосудистых заболеваний и укрепления иммунитета. Однако ученым также известно, что яд южноамериканских гремучих змей (Crotalus durissus terrificu...
Разгадана тайна мистического «дерева жизни» в США В XII веке до нашей эры, когда миром правили фараоны и цари, на территории американских штатов Колорадо, Юта, Аризона и Нью-Мексико жили представители индийской культуры анасази. Они известны тем, что построили огромный город Пуэбло-Бонито, на главной площади которого произ...
Глобальное потепление может возродить древние вирусы В тысячалетних льдах были обнаружены неизвестные науке вирусы Знаете ли вы, что льды Антарктиды и других холодных областей нашей планеты были образованы миллионы лет назад? Внутри этих тонн замерзшей воды вполне могли сохраниться обледенелые останки древних животных и даже м...
Apple ограничила онлайн-продажи iPhone до двух штук на клиента В целом ряде стран сайт онлайн-магазина не позволяет заказать больше двух смартфонов на человека, а на сайтах в Китае, Гонконге, Сингапуре и Тайване прямо сообщается о действующем ограничении. По всей видимости, оно связано с закрытием обычных магазинов Apple из-за коронавир...
Домашнее насилие в самоизоляции: почему оно возникает и как спастись Что делать, если ситуация угрожает вашей жизни и здоровью, и как справиться с собственной агрессией, если вы не хотите навредить близким.
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Xiaomi пообещала недорогой смартфон Redmi Note 9S в России на следующей неделе Компания Xiaomi объявила дату анонса недорого смартфона Redmi Note 9S в России, начала продвигать его в социальных сетях и в своём официальном онлайн-магазине. Презентация назначена на 28 апреля, она пройдёт в онлайн-режиме. Дополнительных подробностей о российс...
Xiaomi Mi AI Touchscreen Speaker Pro 8 для вашего дома Какое-то время назад представители компании Huawei уже показывали свое новое устройство, которое создано специально для выполнения функций умного дома. Теперь производитель показал более интересный продукт под названием Xiaomi Mi AI Touchscreen Speaker Pro 8, который выгляди...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Можно ли распознать депрессию по анализам крови? Депрессию можно выявить по анализам крови Депрессия по праву считается одной из самых распространенных психических заболеваний, потому что по статистике от нее страдает как минимум 264 миллионов человек всех возрастов. Для человека в депрессивном состоянии характерны упадок ...
Разработаны шоколадные «чернила» для печати десертов на 3D-принтере Шоколадный череп, напечатанный на 3D-принтере В 2013 году специалист по визуальным эффектам Брайан Беган, который за свою карьеру успел поработать над фильмом «Стартрек: Возмездие», создал собственную компанию по печати красивых фигур из шоколада на 3D-принтере. Сегодня така...
Накопитель Kingston DC1000B с поддержкой NVMe предназначен для дата-центров Компания Kingston Technology объявила о выпуске твердотельного накопителя DC1000B, оптимизированного для работы в качестве загрузочного диска в серверах центров обработки данных. Накопитель Kingston DC1000B типоразмера M.2 2280 оснащен интерфейсом PCIe Gen 3.0 x 4 и под...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Опасная роль с Джин Сиберг завтра в кино Фильм "Опасная роль" про кинозвезду Джин Сиберг, которая пошла против ФБР, выступавшей за равные права для чернокожих . После за ней устроили полномасштабную слежку. Режиссер фильма Бенедикт Эндрюс. В ролях фильма: Кристен Стюарт, Маргарет Куэлли, Энтони Маки, Зази Битц, В...
98% российских военных с COVID-19 болеют бессимптомно Согласно официальному бюллетеню Минобороны, с марта по 26 апреля в рядах военнослужащих было выявлено 874 носителя коронавируса SARS-CoV-2. Из них 314 человек проходят лечение в госпиталях, 175 — в изоляторах по месту службы, в гражданских больницах находятся 6, а на дому из...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
PASS24.online поможет сократить личные контакты во время самоизоляции Компания PASS24.online (входит в группу ЛАНИТ) до 1 июня 2020 года открывает бесплатный доступ к собственной облачной системе для заказа пропусков. Продукт позволяет уменьшить личную коммуникацию между людьми и экономит время для оформления пропусков в период борьбы с корона...
Черви способны поедать пластиковые отходы и очищать природу Ежедневно мы пользуемся полиэтиленовыми пакетами и выбрасываем множество изделий из пластика. Это настолько загрязняет окружающую среду, что пластиковые отходы стали применяться животными в качестве строительных материалов и даже употребляться ими в пищу. Экологи со всего м...
Кишечные бактерии могут сильно влиять на общительность человека Кишечные бактерии влияют на многие аспекты нашей жизни В конце 2019 года ученые из Сингапура к своему удивлению обнаружили, что разнообразие живущих в нашем кишечнике бактерий напрямую влияет на скорость старения организма. Однако, в ходе новой научной работы сотрудники из О...
Apple угрожает удалить аккаунт Epic Games. Под угрозой все игры с движком Unreal Engine Apple пригрозила студии Epic Games удалить её аккаунт разработчика и заблокировать доступ к различным инструментам для создания приложений под iOS, iPadOS и macOS.
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Продажи компьютеров в мире выросли впервые за восемь лет Исследователи связывают рост спроса на компьютеры с прекращением поддержки Windows 7.
Исследование: выпуск Tether не раздувает цену на биткоин Эмиссия Tether и других стабильных монет не подталкивает криптовалюты к росту. К таким выводам пришли исследователи группы по изучению блокчейна школы бизнеса Haas университета Беркли в Калифорнии. В докладе сказано, что изменение интереса к стейблкоинам следует за динамикой...
Создан “антишпионский” браслет для подавления микрофонов Инженеры и исследователи из США разработали новое средство обеспечения приватности в пресыщенном технологическими угрозами XXI веке. В преддверии конференции «Человеческий фактор в компьютерных системах» (CHI Conference on Human Factors in Computing Systems 2020) он...
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.
Google создает проблемы для телевизоров на основе AOSP Компания Google активизировала жесткую политику поддержки своей лицензированной операционной системы Android TV, что привело к многочисленным проблемам с сервисами Google в телевизорах на базе Android
Киберполиция выявила двух жителей Броваров, которые без разрешений продавали антисептики через Telegram. Им грозит штраф до 34 тыс. грн Киберполиция поделилась очередными успехами своей деятельности. На этот раз удалось разоблачить двух человек, которые занимались распространением антисептических жидкостей через Telegram без соответствующих разрешений. Их противоправную деятельность выявили и задокументирова...
«ЛАНИТ-Интеграция» и Absen сообщили о заключении приоритетного сотрудничества Компания «ЛАНИТ-Интеграция» (входит в группу компаний ЛАНИТ) и международный производитель LED-экранов и светодиодного оборудования компания Absen (SZSE:300389) подписали соглашение о приоритетном сотрудничестве. «ЛАНИТ-Интеграции» присвоен наивысший парт...
Люди набирают лишний вес из-за грязного воздуха в городе Если вы живете в большом городе с множеством заводов и автомобилей, знайте, что вы дышите грязным воздухом. Каждый раз, прогуливаясь по улицам, вы вдыхаете такие опасные для нашего организма химические соединения, как озон и двуокись азота. Ученым уже было известно, что они...
Университет Карнеги — Меллона разрабатывает приложение для анализа голоса заболевших COVID-19 Команда исследователей из Университета Карнеги — Меллона работает над проектом, который, по их словам, позволит диагностировать коронавирус без проведения обычных тестов. Речь идет о выявлении определенных характеристик голоса заболевшего — если заболевание сильно затронул...
Акции Tesla выросли на 35% С первого квартала 2020 года производитель электромобилей и продуктов возобновляемой энергии компания Tesla Inc вплотную занялась поддержкой борьбы с COVID-19. Не смотря на это, этот период были зафиксированы рекордные поставки автомобилей. За предыдущий год, компания...
Nvidia и Asus представили 360 герцовый монитор Nvidia совместно с Asus представили первый монитор в мире с частотой обновления 360 Гц. ROG Swift 360 с диагональю 24,5 дюйма с разрешением Full Hd. Технических данных о мониторе очень мало. Судя по слухам, монитор будет использовать TN матрицу. Дисплей ROG Swift 360 изготов...
Коронавирус угрожает работе заводов Samsung, выпускающих две трети ее смартфонов Речь о вьетнамских предприятиях южнокорейского вендора, которые могут столкнуться с дефицитом компонентов из КНР на фоне эпидемии.
Первые владельцы видеокарт Radeon RX 5600 XT столкнулись с множеством багов в драйвере Видеокарта новая, а проблемы у покупателей АМД старые
ООО «ПРОМИНСТРАХ» прекращает заключение новых договоров обязательного страхования С 29 ноября 2019 года прекращено членство в НССО ООО «ПРОМИНСТРАХ» в связи с добровольным выходом из НССО. ООО «ПРОМИНСТРАХ» являлось членом НССО с 29 февраля 2012 года и осуществляло обязательное страхование гражданской ответственности владельца опасного объекта за причинен...
Утечка: Facebook работает над поддержкой потоковой трансляции Android-игр Компания Facebook работает над функцией, которая позволит пользователям транслировать Android-игры прямиком со смартфона через Facebook Live. Об этом сообщает известный исследователь и специалист Джейн Вонг (Jane Wong).
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Можно ли «заразиться» ожирением или раком? Контагиозными заболеваниями считаются те болезни, которые могут передаваться от человека к человеку Регулярные приступы малярии, смертельные формы туберкулёза, постоянные вспышки сифилиса, а также загнивающие раны и порезы были частой угрозой для жизни наших предков. Совреме...
Посмотрите на 140-долларовый смартфон с 28-нанометровой платформой из 2018 года На сегодняшний день даже самые бюджетные современные смартфоны зачастую оснащаются такими однокристальными системами, которые позволяют без особых проблем пользоваться устройством в различных режимах. Ситуации, когда бюджетный смартфон тормозил практически всегда, ушли ...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Британские учёные нашли возможный способ «лечения всех видов рака» Группа учёных из британского Университета Кардиффа обнаружила эффективный метод борьбы с раком простаты, молочной железы, лёгких и другими видами рака. Пока что речь идёт об успехах лишь в лабораторных условиях, но, будем надеяться, что исследователи смогут перенести свой оп...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Creative Sound BlasterX G6 получила прошивку с функцией GameVoice Mix Creative Technology объявляет о выпуске новой прошивки для своей внешней звуковой карты Sound BlasterX G6, делающей её идеальной для игр на консолях. С новой функцией GameVoice Mix управлять звучанием и балансом игрового звука/чата стало ещё удобнее. Sound BlasterX G6 была...
Утренняя реплика 20 декабря 2019 Монополия Android угрожает не только тем, против кого правительством США вводятся те или иные санкции, поэтому те, кто поумнее и располагают достаточными ресурсами давно пытаются подстраховаться.
Apple обновила iPhone и iPad, добавив множество новых функций Компания Apple выпустила обновление программного обеспечения для своих мобильных устройств — iPhone и iPad. Операционные системы iOS и iPadOS версии 13.4 приносят множество новых функций, доработок и исправлений. Для планшетов добавлена поддержка подключени...
Отечественный интернет вещей Центральный научно-исследовательский институт (ЦНИИ) "Электроника" (аналитический центр госкорпорации "Ростех") исследовал тенденции развития технологий IoT в России. Экспертный опрос на тему "Интернет вещей: потенциал российских компаний" определил текущий уровень внедрения...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Исследователь предупредил, что у Microsoft Edge и Яндекс.Браузера проблемы с приватностью Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Chrome, Firefox и Safari.
У любительниц косметики чаще рождаются дети с ожирением Ученым уже давно известно, что употребляемые женщинами во время беременности продукты могут повлиять на здоровье ребенка. Например, во время вынашивания плода не рекомендуется употреблять кофе, потому что в некоторых случаях он может быть настолько вредным, что может привес...
Открыт новый динозавр, который был опаснее тираннозавра-рекса Так выглядит Allosaurus Jimmadseni в представлении художника Знаете ли вы, что создатели фильма «Парк юрского периода» во многом нас обманывали? Например, в качестве самого опасного динозавра они поставили тираннозавра-рекса, хотя он жил не в юрском периоде, а в меловом. Вме...
Ученые предупреждают: вейпы генерируют вовсе не безобидный «пар», а опасный химический аэрозоль Администрация кампусов многих вузов США столкнулась с проблемой, из-за которой десятилетия борьбы с курением и создания защищенных от табачного дыма зон окажутся зря потраченным временем. Это набравшие за последние годы невероятную популярность электронные сигареты. Да, само...
Google приостановила распространение новой версии Chrome 79 для Android, которая «стирает» данные сторонних приложений Как правило, обновления браузера Chrome приносят пользователям новые функции и возможности, а также устраняют выявленные ошибки и уязвимости. Однако в последний раз что-то пошло не так, и пользователи начали испытывать проблемы после установки версии Chrome 79 на Android-уст...
Apple, Samsung и другие не хотят нести ответственность за российское ПО, предустановленное на их устройства в рамках «закона против Apple» Пару дней назад мы сообщали о том, что в Госдуме считают, что Apple не уйдёт с российского рынка из-за «закона против Apple». И пока этот вопрос остаётся открытым, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники РАТЭ...
Компания Tokina выявила два случая неполной совместимости своих объективов с камерами Nikon Z На сайте компании Tokina опубликовано сообщение, касающееся совместимости объективов этого производителя с камерами Nikon Z. В сообщении сказано, что производитель «тщательно протестировал» все современные сменные объективы Tokina с креплением Nikon F с безз...
Замена дисков меньшего объёма на диски большего объёма в Linux Всем привет. В преддверии старта новой группы курса «Администратор Linux» публикуем полезный материал, написанный нашим студентом, а также наставником на курсах, специалистом технической поддержки корпоративных продуктов REG.RU — Романом Травиным. В данной статье будет расс...
Oppo представила умные AR-очки На мероприятии Inno Event в Шэньчжэне компания Oppo анонсировала умные очки с технологией дополненной реальности и возможности создания 3D-моделей в пространстве. Кроме того, устройство оснащено системой объемного звучания с поддержкой игр и сервисов дополненной реальн...
Росбанк и группа «Самолет» провели сделки по онлайн-ипотеке с помощью платформы SmartDeal Компания SmartDeal провела дистанционные сделки с группой «Самолет» и Росбанком. Росбанк и Группа «Самолет» работают с платформой SmartDeal больше года, благодаря отлаженным процессам взаимодействия банку и застройщику ...
Один из самых проблемных смартфонов Samsung. Galaxy S20 FE получил очередной патч для решения проблемы сенсорного дисплея Смартфон Samsung Galaxy S20 FE в прошлом году получил множество положительных отзывов, хотя была одна глобальная проблема с сенсором экрана. Она затрагивала не все экземпляры, но с проблемой столкнулись многие, и Samsung очень долго не могла её ...
OnePlus присоединилась к группе Wireless Power Consortium Сетевые источники сообщают о том, что компания OnePlus стала членом группы Wireless Power Consortium (WPC). А это означает, что будущие смартфоны OnePlus получат поддержку беспроводной подзарядки аккумуляторной батареи. Консорциум WPC, напомним, продвигает технологию беспров...
Royole Corporation готовит складной смартфон Ни для кого не секрет, что сейчас на рынке смартфонов идет целая война за складные гаджеты и за гибкие дисплеи. Сейчас это наиболее интересная информация для всех производителей, так что китайская компания Royole Corporation решила тоже выйти на этот рынок и показать свой пр...
Искусственный интеллект Google выявляет рак груди точнее опытного врача Исследование, опубликованное в журнале Nature, показало, что искусственный интеллект (ИИ) может повысить точность скрининга на рак молочной железы, которым, как утверждается, страдает каждая восьмая женщина в мире. Изучая маммограммы, система искусственного интеллекта ...
Первый обзор 3D принтера Hercules G2. Инженерный 3D принтер 2020 года от Imprinta. Всем привет друзья, с Вами 3DTool!Часто ли происходят такие изменения, которые влияют на большое количество людей, сообщества, а иногда на целые рынки? Не часто, да и не каждая революционная идея способна изменить представление о том, что привычно, нормально и «само собой». ...
Неудачный шантаж Apple обошелся 22-летнему парню в 2 года колонии Англичанин Керем Албайрак требовал у Apple сто тысяч долларов, в противном случае он угрожал удалить 319 миллионов учетных записей в iCloud.
Почему чавканье и шуршание пакета приводят в ярость: мизофония Мизофония — это состояние, при котором человек испытывает необоснованные эмоции во время прослушивания повторяющихся звуков, производимых другими живыми существами. Чаще всего это настоящее неврологическое расстройство, из-за которого человек приходит в ярость, услышав щелка...
Выяснилось, что подслушивают голосовые помощники Когда голосовой помощник активируется, он записывает небольшой кусок речи и отправляет его производителю для последующей расшифровки и анализа. Соответственно, если помощник запускается ошибочно, то возникает риск нежелательной утечки информации. Немецкие исследователи решил...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Правда ли, что человек может поседеть от стресса? Ученые раскрыли процесс появления седых волос Если у человека появились седые волосы на голове, это значит, что он стареет или испытывает сильный стресс. Ведь неспроста в народе существует выражение «поседеть от ужаса»? Сильный стресс действительно может стать причиной появл...
Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...
Microsoft ♥️ Python Традиционно считается, что Microsoft хорошо поддерживает языки программирования на платформе .NET: C# или F#. Но это не совсем так — облако Azure поддерживает целый спектр языков, среди которых Python занимает почетное место. А если речь заходит о машинном обучении, то Pytho...
Новые продукты Creative, представленные на CES 2020 Компания Creative - ведущий мировой производитель акустических систем и технологий для компьютерных игр и индустрии развлечений.
Вот почему Redmi K30 Pro не угрожает флагману Xiaomi Mi 10 Сегодня известный китайский инсайдер под ником Digital Chat Staion опубликовал сведения об основной камере смартфона Redmi K30 Pro. Он заявил, что новинка получит не только выдвижную фронтальную камеру вместо врезанной у Redmi K30, но и основную камеру в совершенно друг...
Разработчики онлайн-игры Necromunda: Gang Skirmish в поисках бета-тестеров Инди-студия Legendary Games недавно анонсировала свой предстоящий проект под названием Necromunda: Gang Skirmish. Он основан на одноимённой серии настольных игр и выйдет на мобильные устройства. Сейчас разработчики находятся в поисках бета-тестеров. По сюжету в мире Necromu...
Поддельные AirPods оказались опасными для здоровья Французский журнал 60 Millions de Consommateurs решил протестировать несколько клонов наушников AirPods, которые массово производятся в Китае. Оригинальные AirPods продаются за 159 долларов США, новая версия AirPods Pro стоит 249 долларов. Поэтому понятно желание многих...
Похоже, MIUI 12 плохо работает с Nova Launcher и другими сторонними лаунчерами MIUI 12 от Xiaomi распространяется довольно давно, но есть еще некоторые проблемы, которые еще предстоит решить. Пользователи сообщают о проблемах, которые нарушают функциональность сторонних программ запуска, таких как Nova, Lawnchair и других, после обновления MIUI 12. Про...
Подборка сегментных игрушек часть 2-я Очередная подборка сегментных игрушек, которые я напечатал на моих 3D принтерах для моих мелких спиногрызов. Все игрушки печатаются без всяких проблем и мелкие от них в восторге. Особенно понравился аллигатор, просто бомбически смотрится в огромном размере и прикольные получ...
[Из песочницы] Выход на западный рынок: как взаимодействовать с заказчиками Всем привет! Я – Наталья Лекомцева, коммерческий директор Omega-R. С 2005 года я занимаюсь продажей IT-решений на западный рынок и взаимодействием с иностранными заказчиками, в том числе в формате личных встреч; с 2012 года моя работа связана с поиском ключевых зарубежных...
[Перевод] Kонференция NDС London. Предотвращение катастрофы микросервисов. Часть 1 Вы потратили месяцы, переделывая свой монолит в микросервисы, и наконец, все собрались, чтобы щелкнуть выключателем. Вы переходите на первую веб-страницу… и ничего не происходит. Перезагружаете ее — и снова ничего хорошего, сайт работает так медленно, что не отвечает в течен...
Проектирование в Confluence Всем привет! Меня зовут Маша, я работаю инженером по обеспечению качества в группе компаний Тинькофф. Работа QA предполагает множество коммуникаций с разными людьми из разных команд, а я к тому же была менеджером и лектором образовательных программ, поэтому моя карта комму...
Производитель Xiaomi Mi Band и Amazfit анонсировал гаджет T-Rex из новой категории устройств Компания Huami Technology, которая является производителем фитнес-браслетов Xiaomi и умных часов Amazfit , сегодня объявила о том, что 1 января компания запустит новую линейку устройств Amazfit T-Rex. Помимо даты запуска и названия предстоящих продуктов, компания пока н...
Президент США распорядился разобраться с дефицитом в полупроводниковой отрасли Президент США Джо Байден подписал указ, целью которого является решение проблемы с глобальным дефицитом полупроводниковой продукции. Как известно, сложившаяся ситуация с поставками чипов ударила по многим отраслям экономики, в том числе американской, затронув не только произ...