Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Одну из крупнейших в Украине IT-компаний SoftServe атаковали хакеры с помощью вируса-шифровальщика Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe переста...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали.
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame Как пишет CNews со ссылкой на профильный Telegram-канал "Утечки информации", архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.
Вот откуда все утечки! iPhone 11 с iOS 14 на борту был украден и продан Вот так дела! Неизвестный сотрудник Apple украл iPhone 11 с предварительной версией iOS 14 и продал его за несколько тысяч долларов в декабре 2019 года. В результате этого в интернет попал исходный код iOS 14, утечки из которого раскрывались в начале 2020 года. Об этом...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Среди DeFi-сервисов прошла крупная волна ликвидаций На фоне обвала рынка на крупнейших лендинговых Ethereum-сервисах MakerDAO и Compound произошло множество ликвидаций долговых позиций, сообщает The Block. Аналитики издания пришли к выводу, что число ликвидаций на DeFi-сервисе Compound достигло рекордного уровня — $4,19 млн в...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Хакеры слили исходный код GWENT и многое другое, CD Projekt RED молчит Вчера мы сообщили о том, что хакеры взломали сервера CD Projekt RED и украли очень важные файлы и документы. Тогда они дали польской компании 48 часов на переговоры, на что получили отказ; есть последствия. Если верить сайту Cybernews, то в сеть слили исходники карточной игр...
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub В исходниках Windows XP нашли секретную тему в стиле Mac В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС. ...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали.
OnePlus обещает показать 13 января новую технологию экрана Во время CES 2020, всего несколько дней назад, OnePlus продемонстрировала Concept One — первый концептуальный смартфон компании. В памяти публики ещё свежи воспоминания об этом устройстве, а OnePlus в китайской социальной сети Weibo уже анонсировала ещё одно мероприятие, кот...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Опубликованы исходники швейцарского криптомессенджера Threema Архитектура веб-клиента Threema, источник Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие...
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Российская авиация провела условную атаку на американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту РФ. Инцидент произошёл 27 июня недалеко от берегов Крыма. Американский эсминец USS Porter вошёл в акваторию, подконтрольную Черноморскому флоту. Российская авиация воспользовалась ситуацией для учений, и провел...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были бесплатно выложены в открытый доступ.
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
«Яндекс» подвергся крупнейшей DDoS-атаке Официальные представители «Яндекса» заявили о масштабном нападении на инфраструктуру сервиса. Она стала крупнейшей в истории рунета.
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Отраслевые прогнозы Red Hat на 2020 год Компания Red Hat, поставщик программных решений корпоративного класса с открытым исходным кодом, выпустила отраслевые прогнозы на 2020 год, представленные экспертами компании. Специалисты Red Hat поделились своей точкой зрения о том, что может произойти ...
В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...
«Украинский киберальянс» запустил для украинцев бесплатный VPN-сервис на основе OpenVPN Участники организации «Украинский киберальянс» запустили бесплатный VPN-сервис на основе клиента OpenVPN. Сервис работает только для пользователей из Украины (список сетей), а чтобы им воспользоваться, достаточно скачать официальный клиент OpenVPN (Android и iOS) и файл с на...
Клара у Карла пароли украла и за битки продала: расшифровка эфира с Ашотом Оганесяном Неделю назад в нашем инстаграм-аккаунте выступил Ашот Оганесян — технический директор и основатель DeviceLock. Ашот ведет телеграм-канал Утечки информации и уже 20 лет занимается проблемами DLP. Во время эфира Ашот отвечал на вопросы, которые задавали в комментариях в ин...
Twitter не будет сбрасывать пароли пользователей после взлома Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.При этом Twitter...
Гарнитура Google Glass Enterprise Edition 2 стала доступна для разработчиков Компания Google сделала гарнитуру дополненной реальности Google Glass Enterprise Edition 2 доступной для покупки разработчиками. Это произошло примерно через девять месяцев после того, как эта модель была представлена и стала доступна через партнеров Google, внедряющих ...
Данные 6,4 млн израильских избирателей попали в открытый доступ Из-за приложения, созданного израильской партией «Ликуд», могла произойти утечка личных данных 6,5 млн человек.
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.
Фанаты выложили в Сеть «самопальный» исходный код GTA III и GTA: Vice City, но издатель игр потребовал всё удалить Не шутите с Take-Two.
Шпион под прикрытием: проверяем исходный код ILSpy с помощью PVS-Studio В блоге компании PVS-Studio можно найти далеко не одну статью с результатами проверок исходного кода различных компиляторов. С другой стороны, немного обделённым вниманием PVS-Studio кажется другой класс программ - класс декомпиляторов. Дабы сделать мир более гармоничным, бы...
Разработчики FreeNAS и TureNAS собираются объединить оба продукта в общую систему FreeNAS - это бесплатная операционная система с открытым исходным кодом, предназначенная для сетевых устройств хранения (NAS). В течение большей части прошлого десятилетия проектом руководили сотрудники iXsystems, которая также выпустила корпоративную версию программного обе...
За 2 дня в Telegram было суммарно удалено 6.9 млн неуникальных подписчиков По результатам 16 февраля общее число отписок в русскоязычных Telegram-каналах составило 6,3 млн. 15 февраля произошло еще 600 тыс. отписок. Суммарно около 6.9 млн отписок за 2 дня. Важно отметить, что 6,9 млн потеряли в сумме все русскоязычные каналы, уникальных же аккаунто...
США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...
5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты DDoS-атак в связи с повсем...
Киевстар запустил в Украине облачную платформу Microsoft Azure Компания Киевстар совместно с Microsoft первой среди мобильных операторов в Украине предложила украинским бизнес-клиентам облачную платформу Microsoft Azure. Теперь клиенты смогут размещать данные в пределах Украины при разработке и администрировании приложений и развертыван...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
(Не)очередной MQTT телеграм бот для IoT Всем привет! Сегодня хочу поделиться опытом разработки универсального телеграм бота для получения информации и управления IoT устройствами посредством протокола MQTT. Почему (не)очередной? Потому что это не просто бот с двумя захардкоженными кнопками для управление лампочк...
Атаки шифровальщиков чаще всего происходят ночью и в выходные По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время рабочего дня, а ночью или в выходные дни.
[Из песочницы] Введение в Traefik 2.0 Traefik — это обратный прокси-сервер с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. Обратный прокси-сервер (reverse proxy, реверс-прокси) служит для ретрансляции запросов из внешней сети к каким-либо...
Github законсервирует исходный код биткоина среди арктических льдов Сервис для хостинга IT-проектов Github поместит код наиболее популярного клиента сети биткоин Bitcoin Core на глубине 250 метров на одном из островов архипелага Шпицберген в Северном Ледовитом океане. Об этом сообщает Coindesk. Bitcoin Core в качестве одного из популярных ре...
Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.
CD Project Red официально признали взлом и похищение исходного кода Cyberpunk 2077 Взломщики украли корпоративные документы компании и исходный код Cyberpunk 2077, Witcher 3: Wild Hunt, карточной игры Гвинт.
Android 10 для Pocophone F1 уже на подходе Народный флагман Pocophone F1 пока не получил преемника, но зато недавно получил MIUI 11. Правда, эта версия прошивки базируется на ОС Android 9.0 Pie, в то время как многим обладателям смартфона наверняка хотелось бы обновиться до самой актуальной версии Android. И она...
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
[Перевод] Анализ библиотеки ИИ ботов из Quake 3 Изучение исходного кода ИИ уже выпущенных игр — превосходный способ изучения хитростей на реальных примерах. Quake 3 Arena — интересный образец, потому что код игры полностью выложен в открытый доступ (за исключением инструментов), а сама игра стала примером архитектуры дви...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Клиентский сервис в эпоху Digital: как не потеряться в разнообразии каналов связи и сделать клиентов счастливыми Большинство компаний уже освоили разные каналы коммуникации с клиентами: как традиционные (телефоны и электронная почта), так и относительно новые (социальные сети, мессенджеры). При этом пока что мы видим, что взаимодействие ...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Цитрус анонсировал в Украине цены на OnePlus 8 и 8 OnePlus 8 Pro Время ожидания и догадок окончено — вчера OnePlus презентовал долгожданную линейку флагманов — OnePlus 8 и OnePlus 8 Pro. Украина могла познакомиться с ними на стриме официальной трансляции, на youtube канале citrus.ua. Каковы же первые впечатления от OnePlus 8 и OnePlus 8 P...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
Христианская церковь подала в суд на сервис видеозвонков Zoom из-за хакерского взлома Как стало известно, калифорнийская лютеранская церковь (являющаяся ответвлением христианской церкви) подала в суд на сервис видеозвонков Zoom из-за хакерского взлома произошедшего 6 мая.
«Укрпошта» запустила онлайн-предоплату на печатные издания На обновлённом сайте компании «Укрпошта» была запущена тестовая версия проекта, который позволит украинцам оформлять предоплату на печатные издания онлайн. В тестовой версии сервиса по онлайн-подписки клиенты могут выбрать любое общегосударственное или иностранное печатное и...
GitHub закрыл репозитории проекта Popcorn Time по запросу Американской ассоциации кинокомпаний GitHub закрыл два репозитория, принадлежащих пиратскому стриминговому сервису Popcorn Time, после получения уведомления о нарушении закона о защите авторских прав в цифровую эпоху (DMCA) от Американской ассоциации кинокомпаний.Popcorn Time представляет собой сервис потоковог...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Созданный бесплатно вместо многомиллионного тендера чешскими программистами сайт взломали хакеры История о том, как чешские программисты сместили министра и сэкономили стране 16 млн евро, получила весьма неожиданное и «горьковатое» продолжение. Как оказалось, в созданном на скорую руку сервиса нашлась уязвимость, обернувшаяся утечкой персональных данных. Об эт...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
[Перевод] Реверс-инжиниринг исходного кода коронавирусной вакцины от компаний BioNTech/Pfizer Добро пожаловать. В данном посте мы посимвольно разберём исходный код вакцины BioNTech/Pfizer SARS-CoV-2 мРНК. Да, такое заявление может вас удивить. Вакцина – это ведь жидкость, которую вводят человеку в руку. При чём тут какой-то исходный код? Хороший вопрос. Начнём мы с...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
POCO рассказала почему загорелся POCO X3 Pro Вчера по сети разлетелась новость, что POCO X3 Pro взорвался на зарядке. Владелец погорельца придал истории широкую огласку и потребовал у компании заменить смартфон, который пробыл в его владении всего два месяца. Компания отреагировала на произошедшее и опубликовала заявле...
10 самых страшных техногенных катастроф Техногенные катастрофы зачастую происходят как следствие катастроф природных, но кроме того — из-за изношенного оборудования, жадности или невнимательности. Память о них служит важным уроком для человечества, потому что природные катастрофы могут повредить нам, но не планете...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний Для подписчиковПри обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Базу клиентов курьерской службы СДЭК выложили в сеть на продажу Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. рублей. Об этом сообщил Telegram-канал In4security, к владельцу которого обращался владелец базы. Судя по предоставленным скриншотам, в базе данных есть сведения о покупателях (включая ИНН), инфор...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Вышел полноценный трейлер детективного сериала The Outsider / «Чужак» от HBO, Стивен Кинг уже назвал его одной из лучших экранизаций своих книг Канал HBO выложил первый полноценный трейлер нового мистического сериала The Outsider / «Чужак», который Стивен Кинг уже назвал одной из лучших экранизацией его книг. Одноименный роман «Короля ужасов» вышел в 2018 году, в нем рассказывается о расследовании убийства...
[Перевод] Разработчик игры VVVVVV в честь её десятилетия сделал исходный код открытым Сегодня — десятилетняя годовщина релиза VVVVVV! Хотя, возможно, и завтра — строго говоря, впервые игра стала доступной 3 часа утра по GMT 11 января 2010 года, спустя очень долгий день устранения каждого найденного мной бага, создания сборок последней минуты и попыток медле...
Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву… Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву и Максиму Коновалову Атака на Игоря Сысоева, выдающегося программиста и создателя Nginx, продукта, распространяемого под свободной лицензией, то есть доступного каждом...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Mozilla запустила фонд для борьбы с COVID-19 Крупная компания Mozilla объявила о создании фонда, выделив по 50 тысяч долларов на технологичные проекты помогающих бороться с вирусом. Компания ищет технологичные проекты с открытым исходным кодом, борющихся с пандемией коронавируса COVID-19. На каждый проект Mozilla обе...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Исходный код вымогателя Dharma выставлен на продажу На двух русскоязычных хакерских форумах в продаже появился исходный код одного из наиболее прибыльных вымогателей нашего время, шифровальщика Dharma.
Свежее ограничение в WhatsApp оказалось очень полезным. Число вирусных сообщений упало в разы В начале месяца в мессенджере WhatsApp произошли определённые изменения. В рамках борьбы с дезинформацией относительно пандемии коронавируса разработчики ввели ограничение: пересылать сообщение можно лишь в один чат за раз. Правда, касается это не всех сообщений, а тех,...
Samsung запустила специальный сервис Galaxy Sanitizing На фоне распространения вируса COVID-19 компания Samsung предложила своим клиентам бесплатную услугу дезинфекции смартфонов.Сервис получил название Galaxy Sanitizing Service. Смартфоны дезинфицируются в магазинах и авторизованных сервисных центрах с помощью ультрафиолета.Сер...
Шесть человек, сходивших на похороны, в итоге умерли от коронавируса Американское издание New York Post опубликовало свежий материал, в котором говорится о достаточно трагическом случае, произошедшем в американском штате Южная Каролина. Речь идет о инциденте, когда шесть человек, сходивших на похороны, в итоге умерли от коронавируса.
Эксперт озвучил возможный сценарий новой атаки Ирана на США Вчера Иран ударил ракетами по базам США в Ираке. Это был скорее символический жест, да и Трамп в ответной речи не анонсировал военные действия и заявил, что никто из американцев не погиб. Тем не менее, конфликт не исчерпан. Эксперт, с которым поговорило издание Scientific Am...
Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch В сети появилась крайне удивительная информация, согласно которой Дональда Трампа заблокировали в крупнейшем игровом стриминговом сервисе Twitch. При этом объявление о факте блокировки произошло в рамках прямого эфира организованного редакцией сервиса.
Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Власти предлагают создать в России аналог GitHub В Минэкономики подтвердили “Коммерсанту”, что идея российского аналога GitHub актуальна и является одним из "ключевых мероприятий для обеспечения условий для создания открытых библиотек ИИ" в рамках реализации национальной стратегии развития ИИ до 2030 ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Свежее обновление сделало «пьяными» роботов-пылесосов В сети появилась информация о забавной истории, произошедшей с роботами-пылесосами компании iRobot. Обновившись до свежей версии ПО, они начали очень странно себя вести, напоминая пьяных людей.
Хакер украл с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт Хакер скачал с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт. Предположительно взлом затронул исходный код для Azure, Office и некоторых вычислительных runtime-сред выполнения Windows. Подробнее об этом читайте на THG.ru.
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
Вице-президент Poolin подтвердил исход майнеров из Bitcoin Cash Алехандро де ла Торре, вице-президент майнингового пула Poolin, отметил переключение майнеров BCH на добычу биткоина после произошедшего халвинга Bitcoin Cash. По его словам, хешрейт BCH в пуле упал на 90 PH/s. За счет этого небольшое увеличение произошло в майнинге BSV и BT...
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".
Бот в telegram, который следит за доменом Привет жителям Хабра. В попытках изучения PHP и долгих раздумьях, пришла в голову мысль, для практики написать какого-нибудь бота на PHP, без использования фрэймворков. Выбор пал на бота, который будет получать информацию о жизни домена (whois), затем доставать оттуда дату...
Исходный код CS GO и Team Fortress 2 слит в сеть, игровые сервера Valve и компьютеры пользователей находятся под угрозой Исходный код Counter Strike Global Offensive и Team Fortress 2 оказался у злоумышлеников, сервера копании подверглись атакам, а на компьютерах игроков может удаленно выполняться вредоносный код
Valve советует не беспокоиться по поводу утечек исходных кодов CSGO и Team Fortress 2 Инженеры Valve решают проблемы.
Билайн Бизнес запустил биржу каналов связи Данная платформа позволяет арендовать каналы связи между клиентом и узлом доступа провайдера связи. Сервис не является коммерческим, и им могут воспользоваться любые операторы связи, включая региональных и международных игроков.
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
Анализ исходного кода Emby при помощи анализатора PVS-Studio Emby — довольно известный медиасервер, наравне с Plex и Kodi. В этой статье мы попробуем проверить его исходный код при помощи статического анализатора PVS-Studio. На официальном сайте Emby есть маленькая пометочка «Built with ReSharper». Что же, так даже интереснее. Читать...
Аудиозвонки через I2P. Mumble Mumble - это приложение для организации голосового чата. Проект является свободным, исходный код клиентов и серверов открыты. В этой статье рассмотрим конфигурацию собственного Mumble-сервера, работающего через скрытую сеть I2P. Читать далее
Luxoft создала компанию-интегратор для внедрения цифровой платформы Сбера на внешнем рынке На должность генерального директора Integrity Solutions назначен Михаил Краснов, ранее руководивший одним из крупнейших подразделений в финансовой линейке бизнеса компании Luxoft и имеющий обширный опыт в управлении разработкой программного обеспечения для российских и заруб...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
История разработки SDK для приема платежей в мобильном приложении на Flutter Привет, Хабр!На связи разработчики из Mad Brains. Мы специализируемся на разработке сервисов для мобильных устройств. Имеем опыт в реализации интеграционных решений, собственные продукты в сфере мобильной электронной коммерции, а также входим в 20-ку лучших мобильных раз...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Вчерашнее отключение электричества на Тайване не навредило производству чипов памяти DRAM и NAND Как сообщалось ранее, на электростанции Синта, расположенной в городе Гаосюн на юге Тайваня, 13 мая в 14:37 по местному времени возникли проблемы с подачей электроэнергией, эффект от которых ощущался по всему острову. Компания TrendForce уже успела провести исследование сост...
Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей.
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
В России на замену Zoom тестируют госсервис «Сферум» Как пишет "Интерфакс" со ссылкой на министра просвещения Сергея Кравцова, проекту теперь предстоит пройти тестирование еще в 15 субъектах России. В Mail.ru Group сообщили CNews , что называться сервис будет "Сферум"."Сферум" - это сервис видеоко...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
[Перевод] Запускаем однофайловые программы в Java 11 без компилирования Пусть исходный файл HelloUniverse.java содержит определение класса и статичный метод main, который выводит в терминал одну строку текста: public class HelloUniverse{ public static void main(String[] args) { System.out.println("Hello InfoQ Universe"); ...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Украина обвинила Россию в имитации атаки на американский эсминец Представители Вооружённых сил (ВС) Украины заявили, что появление российских бомбардировщиков Су-24 в районе присутствия американского эсминца USS Ross было «имитацией ракетной атаки на него».
В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
OnePlus 8 Pro прошел испытание на прочность Компания OnePlus только вчера официально представила флагманские смартфоны серии OnePlus 8, а уже сегодня популярный YouTube-канал JerryRigEverything опубликовал видео, в котором OnePlus 8 Pro испытывают на прочность.На видео автор канала царапает устройство в различных обла...
Задержан 17-летний хакер, подозреваемый в массовом взломе Twitter Напомним, что еще в середине июля стало известно о том, что популярная американская социальная сеть Twitter подверглась массовой хакерской атаке. В результате чего были взломаны порядка 130 аккаунтов, в числе которых аккаунты знаменитых людей - Билла Гейтса, Канье Уэста...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
Украина запустила прием карт UnionPay в сети банкоматов и торговых терминалов Пользователи пластиковых карт одной из крупнейших мировых платежных систем UnionPay International теперь могут использовать свои карты в сети ПриватБанка.
Анализ и хранение больших данных: так ли неизбежен переход в облака? Популярность аналитических облачных сервисов растет. Но станет ли успешным облачное хранение больших данных? Возможность использования облаков для хранения больших данных рассматривается сегодня во многих крупных российских компаниях. Сергей Золотарёв, генеральный директо...
В сети появились "живые" фото внешнего вида флагманского Redmi K30 4G Буквально сегодня были опубликованы подтвержденные фотографии внешнего вида грядущего Redmi K30 4G. Утечка произошла на сайте китайского центра по сертификации телекоммуникационного оборудования TENAA.
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Huawei возмущена заявлениями правительства США Компания не бросает бороться. Все мы знаем о конфликте между Huawei и правительством США, который разгорелся в середине прошлого года и привел к тому, что китайскому производителю закрыли многие двери к сотрудничеству с американскими (и не только) компаниями. Пока скандал то...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Международная компания могла оказаться виновной в распространении коронавируса по планете Издание Reuters, ссылаясь на Всемирную организацию здравоохранения, рассказало о расследовании, которое проводится прямо сейчас в отношении неназванной международной компании. По мнению специалистов, в рамках ее конференции могли произойти множественные случаи заражения коро...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Сниппет, расширение для VSCode и CLI. Часть 1 Доброго времени суток, друзья! В процессе разработки Современного стартового HTML-шаблона я задумался о расширении возможностей его использования. На тот момент варианты его применения ограничивались клонированием репозитория и скачиванием архива. Так появились HTML-снипп...
Произошла утечка данных миллионов пользователей Facebook В интернете появилась база данных на значительную часть владельцев аккаунтов соцсети Facebook. Информацию об этом распространили представители компании Comparitech (Великобритания).
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
Разработчики предложили Microsoft открыть исходный код для Windows 7 Представители фонда Free Software Foundation подготовили открытое обращение к корпорации Microsoft с требованием доработать Windows 7 с целью открытия исходного кода и возможности каждого разработчика самостоятельно проводить обновление и доработку операционной системы.
Создатели Aliexpress разработали сервис для закупки лекарств от коронавируса Издание "Синьхуа" сообщило о разработке новой платформы от крупнейшей китайской компании Alibaba. Сообщается, что новый онлайн-сервис предназначен для закупки лекарств от коронавируса по всему миру.
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
На Украине начали тестирование прозрачной брони для военной техники Руководитель украинской частной компании Limpid Armor Inc. Михаил Гречихин рассказал о том, что вооруженные силы Украины запустили процесс тестирования новейшей “прозрачной брони", разработкой которой занималась его компания. В частности, тестовый экземпляр разработки под на...
Mail.ru Cloud Solutions запустила в облаке аналитическую базу данных Arenadata DB Mail.ru Cloud Solutions (MCS) запускает в облаке Arenadata DB как сервис — аналитическую базу данных на основе распределенной СУБД с открытым исходным кодом Greenplum, предназначенную для хранения и обработки больших объемов данных и легко масштабируемую в рамках одного инте...
Евросоюз может ввести «киберсанкции» против России и Китая Об этом сообщило агентство Bloomberg со ссылкой на пять источников, пишет "КоммерсантЪ". По их словам источников агентства, переговоры ЕС начнет уже на этой неделеИсточники не стали называть, в отношении каких компаний и лиц будут введены санкции, а также за какие ...
[Перевод] Пишем приложение на Flutter в связке с Redux Привет всем! В этой статье я хотел бы показать вам, как создать Flutter приложение, используя Redux. Если вы не знаете, что такое Flutter, то это — SDK с открытым исходным кодом для создания мобильных приложений от компании Google. Он используется для разработки приложений...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Ободрать до нитки: Тинькофф нашел новый способ разорить своих клиентов Пользователи сервисов могут сами загнать себя в ловушку. Мобильный оператор «Тинькофф мобайл», являющийся дочерним сервисом одноименного банка, запустил новую услугу по записи телефонных разговоров. Согласно официальному порталу, все записи будут храниться бессрочно в прил...
В космосе зафиксирован самый мощный взрыв со времен Большого взрыва Согласно результатам исследования, опубликованного в журнале The Astrophysical Journal, ученые зафиксировали взрыв в пять раз мощнее чем все, что они когда-либо видели. Но что могло послужить причиной столь поразительного события? Вероятным виновником произошедшего исследов...
Google, Apple и Amazon объединятся для совместного дела - разработки умного дома, совместимого со всеми устройствами Три ведущие компании создали союз, для разработки умного дома с абсолютно открытым исходным кодом
В России предложили создать аналог GitHub за ₽2 млрд на случай отключения Более 2 млрд руб. в федеральном проекте "Искусственный интеллект" предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub Министерство экономического развития (МЭР) предложи...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...
Что делать, если не работает один наушник AirPods AirPods сочетают в себе качественный звук и комфорт использования и поэтому не зря считаются одними из лучших беспроводных наушников. Но даже «и на солнце бывают пятна», и иногда эти высококлассные наушники могут нас подводить, например, один из наушников AirPods в...
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
[Перевод] Модели мира. Могут ли агенты учиться в своем воображении? От переводчика: вопросы, поднятые в прошлой моей статье (видимо не слишком удачной) тем не менее вывели меня (огромное спасибо комраду Kilorad за ссылку!) на материал, который я посчитал необходимым перевести и выложить сюда. Да, я, к сожалению, посредственно владею как язык...
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
История взлетов и падений мобильных ОС последнего десятилетия 2020 стал началом новой декады и завершил предыдущую. Перед тем, как взглянуть вперёд, в будущее технологий, мы бы хотели оглянуться назад, и вспомнить, как развивались мобильные операционные системы. Кроме доминирующих сегодня Android и iOS, существовали и другие, альтернат...
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
IaaS-провайдеры поборются с атаками на BGP-протокол Несколько крупных организаций присоединились к MANRS. Это — инициатива, участники которой стараются предотвращать распространение некорректных данных о маршрутах в сетях провайдеров. Ошибки маршрутизации могут приводить к сбоям. Избежать их особенно важно сейчас, когда мног...
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...
Павел Дуров запускает полностью анонимный интернет С технической точки зрения сайты TON мало чем отличаются от обычных веб-страниц, однако доступ к ним осуществляется посредствам сети TON, которая работает поверх интернета (так называемая оверлейная сеть). По такому же принципу, функционируют известные проекты анонимных одно...
[Из песочницы] Парсер Блокчейна в 300 строчек на Питоне В далёком 2015 году, когда криптовалютам ещё не уделялось такое внимание широкой общественности как сейчас, мне пришла в голову мысль узнать в подробностях — что такое блокчейн, криптовалюты и Биткоин, в частности. Попытки провести детальный анализ исходного кода проекта ...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
Осадок #71: опросы и манипуляции, Европа против GAFA, Windows 10 mobile всё, 5G на четверых В конце декабря время куда-то утекает сквозь пальцы. Нужно все успеть, нужно торопиться, ну а на чтение ежедневных реплик в нашем Telegram-канале времени зачастую уже не хватает. Для того и существует еженедельный осадок, чтобы спокойно в воскресенье посмотреть, о чем же пис...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Индустрия комиксов скорее убьет себя, чем перейдет на цифру В минувшую среду, традиционный день поступления в магазины США свежих комиксов, этого не произошло впервые за многие десятилетия. Эпидемия COVID-19 разогнала американцев по домам и привела к физическому закрытию мелких магазинов. Большинство из тех, кто занимается любыми фор...
[Перевод] Тысячи забытых TODO в коде Kubernetes Фото Yancy Min на Unsplash Kubernetes — большой проект. Не только потому, что очень востребован, но и с точки зрения исходного кода. На момент написания этой статьи насчитывалось более 86 000 коммитов, более 2000 участников, более 2000 открытых тикетов, более 1000 открыты...
В "Ростелекоме" связали утечку данных пользователей госуслуг из ХМАО с изъяном регионального приложения "Все подсистемы инфраструктуры "электронного правительства" функционируют в штатном режиме, данные пользователей надежно защищены", - заявили в пресс-службе оператора. Предположив, что утечка произошла из-за приложения "Госуслуги Югры", которое работает автономно от портала ...
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.
Налоговая запустила для ФОП чат-бот «InfoTAX» с данным об уплате налогов, его уже можно опробовать в Telegram и Viber Государственная налоговая служба Украины запустила анонсированный ранее электронный сервис «InfoTAX», его уже можно подключить в мессенджерах Telegram и Viber. После подписки в личном кабинете налогоплательщика пользователи-ФОП могут получить актуальную информацию ...
На Android вышел Clubhouse. Как скачать Социальная сеть Clubhouse, которая появилась только в этом году, буквально взорвала интернет. На популярности нового продукта сказалось несколько факторов: необычный аудио-формат, который предполагает только голосовое общение между пользователями, регистрация строго по приг...
ReText запустила сервис smart-копирайтинга для преобразования текстов Сервис ReText преобразует исходный текст в 100% уникальный продукт за счет грамматических и стилистических преобразований на основе нейросетевых технологий.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.
Один из крупнейших производителей самолетов Airbus приготовился к банкротству Зарубежное издание Reuters опубликовало свежий материал, в котором говорится о том, что один из крупнейших производителей самолетов Airbus приготовился к банкротству — об этом рассказал генеральный директор компании Гийом Фори.
Elcore Distribution добавила в портфель решения SUSE SUSE предлагает корпоративным клиентам инфраструктурное ПО на базе открытого исходного кода Linux.
Как Microsoft убила AppGet На прошлой неделе Microsoft выпустила пакетный менеджер WinGet в рамках анонсов на конференции Build 2020. Многие посчитали это ещё одним доказательством сближения Microsoft с движением Open Source. Но только не канадский разработчик Кейван Бейги (Keivan Beigi), автор своб...
Разработчики нашли в Windows XP секретные темы оформления — в том числе с элементами Mac OS Тему обнаружили в исходном коде Windows XP, которая в сентябре оказалась в открытом доступе.
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
Японский стартап представил Lightning-кошелек со встроенной биткоин-нодой Японская компания Nayuta заявила, что выпустила первый в мире некастодиальный «мобильный кошелек Lightning Network со встроенной биткоин-нодой». Nayuta считает, что интеграция полной ноды сети биткоина в кошелек дает пользователям «повышенную конфиденциальност...
VPS на Linux с графическим интерфейсом: запускаем сервер X2Go на Ubuntu 18.04 Настройку VNC и RDP на виртуальном сервере мы уже освоили, осталось изучить еще один вариант подключения к виртуальному рабочему столу Linux. Возможности созданного компанией NoMachine протокола NX достаточно интересны, к тому же он хорошо работает через медленные каналы. Ф...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Все части Borderlands 3 попали на распродажу в Epic Games Store В магазине Epic Games Store началась распродажа игр Borderlands 3. Со скидкой в 50% можно приобрести все издания игры. Базовая версия игры Borderlands 3 обойдется в 999 рублей, а версия Deluxe Edition в 1499 рублей. А вот версия Super Deluxe Edition обойдется в 1749 рублей...
Что хочет знать Магнит о своих покупателях? С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных: Персональные данные миллиона клиентов российских МФО выставлены на продажу в сети Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента» Оче...
Клиенты ПриватБанка будут среди первых пользователей мобильного приложения "Дія" 10 миллионов клиентов ПриватБанка - пользователей Приват24 одними из первых в Украине смогут принять участие в тестировании принципиально нового мобильного государственного сервиса "Дія".
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
iOS 14 может остаться без виджетов Согласно новой информации, компания Apple уже приступила к масштабному тестированию операционной системы iOS 14, которая, предположительно, может быть представлена в июне, как это происходило с предыдущим версиями iOS. Ранее в Сеть попали скриншоты из версии iOS 14, кот...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Народный флагман Pocophone F1 получит Android 10 следующим обновлением Компания Xiaomi выпустила новую фирменную оболочку MIUI 11 для пользователей бестселлера Pocophone F1 в октябре 2019 года. Правда, пока MIUI 11 для Pocophone F1 базируется на не самой свежей версии Android — Android 9 Pie. Судя по всему, в самое ближ...
Group-IB предупредила о взломе мессенджеров через СМС Атака начинается с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера) с кодом подтверждения, который пользователь не запрашивал.
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
OpenToonz: снаружи и внутри Прошло уже почти четыре года с тех пор, как PVS-Studio поверял исходный код OpenToonz. Этот проект является очень мощным инструментом для создания двухмерной анимации. За время с последней проверки с его помощью были созданы такие мультипликационные произведения, как Мэри и...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Как эпидемия COVID-19 отразилась на предпочтениях потребителей Компания Survata поделилась результатами исследования, призванного выяснить, какие изменения произошли в поведении потребителей на фоне эпидемии COVID-19. Полученные результаты помогают понять, в какие кампании для продвижения сейчас выгоднее вкладывать средства: ориентирова...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Новый загрузчик Silence Silence — группировка, которая специализируется на краже средств у клиентов банков и атаках на банковские системы. В отличие от других группировок (RTM, Carbanak, Buhtrap) Silence наиболее избирательно подходит к выбору жертвы, а также имеет богатый арсенал инструментов, кот...
Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS. ...
Google: если сайт ранжируется по «взрослым» запросам, это не страшно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заверил, что если в результате SEO-атаки сайт стал ранжироваться по взрослым запросам, это не страшно. Он не перестанет показываться по другим запросам. Вопрос к Мюллеру звучал так: «У меня есть анк...
Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ход...
[Из песочницы] 5 фич JavaScript, без которых я не мог бы писать код (перевод) Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Kent Dodds «5 JavaScript Features I Couldn't Code Without». Это мой первый перевод, так что буду рад любым замечаниям. 5 фич JavaScript, без которых я не мог бы писать код Прежде чем мы начнем, по...
Стали известны некоторые спецификации смартфона Realme X50 Pro 5G Вчера компания Realme подтвердила, что примет участие в выставке Mobile World Congress 2020. Впервые молодой производитель смартфонов посетит одно из крупнейших мероприятий мобильной индустрии.Ожидается, что одним из продуктов, представленных на выставке, станет флагманский ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Пишем прошивку под TI cc2530 на Z-Stack 3.0 для Zigbee реле Sonoff BASICZBR3 с датчиком ds18b20 Предполагается, что читатель уже имеет начальные знания языка C, что-то знает о Zigbee, чипе cc2530, методах его прошивания и использования, а также знаком с такими проектами, как zigbee2mqtt. Если нет — подготовьтесь или сходите почитать на https://myzigbee.ru и https://w...
Инвестора биржи Currency.com хотят объявить в розыск. Площадке ничего не угрожает Младшего сына олигарха Михаила Гуцериева Саида, одного из первых инвесторов белорусской биржи токенизированных активов Currency.com, в ближайшее время могут объявить в федеральный розыск. Это связано с недавними обысками в возглавляемой им компании «Фортеинвест», п...
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Как однажды была чуть не сорвана разработка Gardenscapes Disclaimer: Эта история произошла несколько лет назад. Но кажется, что она и до сих пор не утратила актуальности. … Мы разрабатывали Gardenscapes. В нём всё ещё оставались следы старого Gardenscapes под Windows. Он даже был не Match-3, а Hidden Object. И никто даже и предс...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Что ждать от презентации Apple 14 сентября 2021 года? Сентябрь для компании Apple традиционно является временем для свежих релизов. Именно поэтому представители компании уже […] The post Что ждать от презентации Apple 14 сентября 2021 года? first appeared on Keddr.com.
Обновлённый Volkswagen Tiguan 2021: Что показали свежие шпионские фото? Внешность кроссовера частично рассекречена. Теперь остаётся ждать объявления даты премьеры. Накануне в сеть попали свежие шпионские фото обновлённого Volkswagen Tiguan 2021. Примечательно, что передняя часть автомобиля почти не скрыта под камуфляжем – если только это не «фе...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Intel не справляется со спросом на процессоры. В результате страдает бизнес HP и Dell Как пишет издание Marketwatch, крупнейшие производители компьютеров недовольны работой Intel, которая не справляется с ростом объемов заказов. HP и Dell опубликовали отчеты, в которых отмечается вероятное ухудшение результатов из-за недостатка чипов Intel. Ситуация с проц...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Аварии в ЦОД и их последствия: новости от eBay, Boeing и не только Прогнозируется, что рынок центров обработки данных будет расти более чем на 11% только в Европе в течение следующих 3 лет, при этом сильный рост ожидается также во многих других крупных регионах, включая Америку и Юго-Восточную Азию. Отрасли здравоохранения, банковских услу...
Microsoft выпускает Windows 10 Build 19041.208 в канал Release Preview На прошлой неделе Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Slow Ring. Это накопительное обновление для Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок. Вчера Microsoft объявила о выпуске Build 19041.208 для...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
Microsoft анонсировала Windows Package Manager для Windows 10 В ходе Build 2020 компания Microsoft анонсировала диспетчер пакетов Windows Package Manager для Windows 10, который призван облегчить разработчикам настройку рабочей среды, например, после переустановки операционной системы. Если раньше разработчикам приходилось вручную заг...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
Аварии ЦОД: новости от Zoom, Telstra, Spotify, Equinix, Google, Microsoft, James Hay и Cloudflare Когда проблемы решены, и ЦОД функционирует, возникает не менее сложная задача: необходимо сохранить его работоспособность. И, к сожалению, добиться этого также удается далеко не всегда, о чем свидетельствуют свежие новости об авариях в ЦОД и их последствиях от Zoom, Telstra...
[Перевод] Процедурная гидрология: динамическая симуляция рек и озёр Примечание: полный исходный код проекта выложен на Github [здесь]. В репозитории также содержится подробная информация о том, как читать и использовать код. После реализации симуляции гидравлической эрозии на основе частиц я решил, что возможно будет расширить эту концепцию ...
В Okko снова перемены Павел Ройтберг в Okko будет отвечать за развитие бизнеса, дистрибуцию продуктов через партнеров и создание совместных предложений. "До того как Павел присоединился к команде Okko, он работал коммерческим директором в компании "НТВ Плюс", занимал пост исполнительного директор...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Telegram-канал и чат iXBT.com в Telegram Хочется напомнить вам, наши дорогие читатели, что у iXBT.com давно есть канал в популярном мессенджере Telegram, подписавшись на который, вы будете максимально оперативно получать информацию о свежих обзорах и других статьях на сайте. Напомним, совсем недавно Telegram в...
О выводе на рынок 4-го поколения AI-Driven Enterprise сообщила Juniper Networks Компания Juniper Networks, являющаяся одним из лидеров в сфере разработки защищенных сетей с ИИ-элементами, объявила о четвертом расширении своей концепции предприятия, управляемого ИИ (AI-Driven Enterprise), с целью внедрения искусственного интеллекта в сети LAN, WLAN и теп...
Пользователи iOS 13.4 не смогут вернуться к более ранней версии. Вышло обновление iOS 13.4.5 Сегодня утром Apple выпустила очередное обновление для операционных систем iOS 13.4.5 и iPadOS 13.4.5, которое исправляет ряд ошибок, досаждавших пользователям. В частности, новая версия прошивки устраняет проблему с личными точками доступа, которая долгое время подверг...
Музыкальный сервис Apple Music теперь доступен на телевизорах Samsung Музыкальный сервис Apple Music является очень популярным, имеет интуитивный пользовательский интерфейс. Недавно, сервис получил нового веб-клиента, что позволила сервису стать доступным на большинстве платформ: iOS, Android, Mac, Windows и Linux. Добавление сервиса произош...
Киевстар представил мобильное приложение Star.Docs для электронного документооборота с поддержкой Mobile ID Мобильный оператор «Киевстар» совместно с компанией по разработке программного обеспечения Intecracy Deals представил мобильное приложение Star.Docs для электронного документооборота. В результате согласование, обмен и хранение юридически значимых электронных докум...
Google запускает бесплатный двухмесячный пробный доступ к Stadia Pro Компания Google запустила пробную бесплатную версию своего стримингового игрового сервиса версию Stadia Pro. Любой желающий, у кого есть адрес электронной почты Gmail, может зарегистрироваться и бесплатно получить доступ к девяти играм, включая GRID, Destiny 2: The Collectio...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Amazon запустила сервис для квантовых вычислений Каждая из компаний, чьи суперкомпьютеры использованы в проекте, создает квантовые компьютеры различного типа - с квантовыми вентилями на сверхпроводящих кубитах, ионных ловушках и работающие на принципе квантовой релаксации (отжига) со сверхпроводящими кубитами.Amazon Braket...
Как Python используется в разработке мобильных приложений До определенного времени о разработке приложений под Android на языке Python не могло быть и речи. Однако энтузиасты все же смогли приспособить один из лучших языков программирования, который в основном используется для веб-разработки, к индустрии мобильных приложений. И хо...
Новый смартфон Sony на Snapdragon 765G был замечен в базе Geekbench Qualcomm недавно анонсировала новый процессор Snapdragon 765G, предназначенный для устройств среднего диапазона, поддерживающих сети 5G. После того, как многие производители заявили о запуске новинок на свежем чипсете, Sony решили присоединиться к этому списку. Новый ...
Слух: AMD Adrenalin 2020 Edition принесёт с собой функцию Radeon Boost Ежегодно в декабре AMD выпускает крупное обновление своих графических драйверов, включающее в себя множество новшеств и улучшений. Официальный анонс Radeon Software Adrenalin 2020 Edition должен состояться в ближайшее время, однако некоторая информация уже утекла в сеть. Не...
[Перевод] Проблема XY, или как правильно задавать вопросы Допустим, у вас возникли проблемы с файлами из-за их расширений. Вам нужно получить три последних символа, чтобы определить тип файла. Вы начинаете задавать вопросы об этом. Вы ищете код для поиска трёх последних символов. Вероятно, у коллег могут быть какие-то предложения...
SpaceX планируют запуск первой космической миссии с людьми на борту Crew Dragon весной 2020 года Астронавты Боб Бенке и Даг Херли станут первыми людьми, которых на МКС доставит частный космический корабль Весной 2020 года компания SpaceX намерена отправить двух астронавтов на Международную космическую станцию на борту космического корабля Crew Dragon. Недавно SpaceX зав...
Microsoft нажилась на смерти Windows 7 Компания Microsoft отчиталась о своих результатах за второй квартал финансового 2020 года. Они отражают всплеск продаж на рынке ПК, который произошёл в преддверии окончания поддержки Windows 7. Напомним, Microsoft прекратила поддержку Windows 7 14 января 2...
Вышло обновление Telegram: градиенты, отложенные сообщения и проверка правописания Прямиком под Новый год разработчики Telegram выпустили свежее обновление своего мессенджера с открытым исходным кодом и сквозным шифрованием, добавив в него ряд новых возможностей.
Блеск и нищета atomic swaps Чем плохи атомарные свопы и как каналы им помогут, что важного произошло в хардфорке Constantinople и как быть, когда нечем платить за газ. Главная мотивация любого специалиста по безопасности— желание избежать ответственности. Провидение было милостиво, я покинул ICO, не ...
У Boston Dynamics впервые появился генеральный директор, а коммерческая версия робособаки Spot получила собственный SDK (Адам Сэвидж стал одним из первых тестировщиков) После 28 лет, потраченных на разработку и создание роботов, одна из самых известных компаний в этой отрасли, Boston Dynamics, готовится к новому этапу своего развития. На этой неделе производитель роботов сделал несколько громких заявлений. Во-первых, в руководстве компании ...
МТС вышла на рынок облачных контейнерных сервисов ПАО «МТС», крупнейший российский телекоммуникационный оператор и провайдер цифровых услуг, сообщает о запуске провайдером #CloudMTS нового облачного сервиса собственной разработки Containerum Managed Kubernetes. Его использование примерно вдвое сокращает время и затраты на з...
Пробуем запустить GAN сети в OpenVINO Репозиторий моделей Open Model Zoo библиотеки OpenVINO содержит много самых разных глубоких нейронных сетей из области компьютерного зрения (и не только). Но нам пока не встретилось GAN моделей, которые генерировали бы новые данные из шума. В этой статье мы создадим такую мо...
[Перевод] Лучшие инструменты с открытым исходным кодом и библиотеки для Deep Learning — ICLR 2020 Experiencebi Сложно найти на Хабре человека, который не слышал бы про нейронные сети. Регулярные новости о свежих достижениях нейронных сетей заставляют удивляться широкую публику, а также привлекают новых энтузиастов и исследователей. Привлеченный поток специалистов способствует не толь...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Samsung Galaxy S20, S20+ и S20 Ultra: цены смартфонов После массовых утечек с характеристиками предстоящей линейки Samsung Galaxy S20 в сеть попали цены на флагманскую серию. Источником информации...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Складной флагман Samsung Galaxy Fold 2 похож на Huawei P40 Pro+ на новых рендерах В Сети появились новые рендеры перспективного флагмана Samsung с гибким экраном – Galaxy Fold 2, и на них модель очень похожа на представленный вчера Huawei P40 Pro+. Это если акцентировать внимание на тыльной панели и оформлении блока основной камеры. Все дело в...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Новая платформа Google сокращает затраты на обучение ИИ-модулей Фреймворк SEED RL построен на платформе TensorFlow 2.0 и использует комбинацию графических и тензорных модулей для централизации модели логического вывода. Вывод затем выполняется с использованием компонента, который обучает модель.Этот компонент, как заявляют в Google, може...
18 Telegram-каналов для редакторов, журналистов и деятелей медиа Для тех, кто хочет быть в курсе медийных трендов, понимать, что происходит в отрасли, эффективно редактировать, писать качественные тексты и говорить с коллегами на одном языке.
IT-компания Embedika создала сервис сравнения документов Compare Компания Embedika представила бесплатный сервис сравнения документов Compare. Инструмент сравнивает две версии одного документа и показывает различия: что добавлено, изменено или удалено. Что такое Compare Compare работает с документами в форматах PDF, DOC и...
Fallout 76 появится в Steam седьмого апреля Bethesda Softworks, как и обещала, выпустит многопользовательскую экшен-RPG Fallout 76 в сервисе цифровой дистрибуции Steam. Это произойдёт уже седьмого апреля, вместе с релизом масштабного дополнения Wastelanders. Очевидно, что благодаря такому шагу компания-издатель стреми...
Опубликовано видео с полетом российских самолетов Ту-142 в районе Аляски В сети появилась информация о том, что российский телеканал “Звезда” опубликовал на собственном YouTube-канале видео с демонстрацией полета противолодочных самолетов Ту-142. Произошло это в районе Аляски над Тихим и Северным Ледовитым океанами.
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
В PlayStation Store стартовала весенняя распродажа игр Компания Sony запустила весеннюю распродажу игр в PlayStation Store. Новые вышедшие игры естественно в распродажу не попали. Но со скидкой в 45% можно приобрести игру Star Wars Jedi: Fallen Order, также с 52% скидкой приобрести Need for Speed Heat и со скидкой в 33% купить...
Дизайн OPPO A91 и OPPO A8 раскрыт утечкой рекламного постера OPPO готовится к запуску первых двухрежимных смартфонов с поддержкой сетей 5G в виде линейки Reno 3 26 декабря. Но, являясь одним из крупнейших производителей смартфонов, компания выпускает и другие модели. Согласно новому рекламному плакату, выложенному в соцсети Weibo, вск...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
На российском рынке появился сервис Compare от компании Embedika Компания Embedika представила бесплатный сервис сравнения документов Compare. Инструмент сравнивает две версии одного документа и показывает различия: что добавлено, изменено или удалено. Что такое Compare Compare работает с документами в форматах PDF, DOC и DOCX, анализиру...
Это вам не Sony PlayStation 5. Живые фото прототипа игровой приставки Xbox Series X Если имеющиеся фотографии и изображения игровой приставки Sony PlayStation 5 радуют нестандартными формами, то Xbox Series X этим похвастаться не может. В сет появились живые фотографии прототипа Xbox Series X. Как утверждается, утечка произошла от одного и...
Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...
Робот-курьер «украл» заказанную еду у клиента Курьёзный случай произошёл в Лос-Анджелесе: робот-курьер «украл» заказанную еду у клиента. Более того, доставщик «извинился» перед обескураженным мужчиной.
В сеть попали скриншоты интерфейса депозитного контракта Ethereum 2.0 Прототип интерфейса депозитного контракта Ethereum 2.0, пошагово описывающий процесс присоединения валидаторов к Proof-of-Stake-сети Beacon Chain, был выложен в открытый доступ. Опубликовала его команда Deep Work Studio, подготавливающая эфир к переходу на новую систему. В н...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
«Эльдорадо» запустила виртуальные консультации для клиентов через аккаунт WhatsApp Business API Розничная сеть «Эльдорадо» впервые на рынке бытовой техники и электроники добавила к сервисам поддержки официальный чат в мессенджере WhatsApp. Новый канал позволит специалистам контактного центра «Эльдорадо» оперативно в режиме ...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
«Маски-шоу стоп-3» попали в Раду 15 января на рассмотрение в Верховную Раду Украины подан важный для IT-индустрии законопроект №2740, более известный как «Маски-шоу стоп-3», над разработкой которого работали эксперты IT Ukraine, Верховного суда Украины и ученые.
Ленивая реализация обхода дерева дочерних элементов класса QObject Введение В статье описана ленивая реализация обхода дерева на языке C++ с использованием сопрограмм и диапазонов на примере улучшения интерфейса работы с дочерними элементами класса QObject из фреймворка Qt. Подробно рассмотрено создание пользовательского представления для р...
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
[Из песочницы] EBlink — GDB сервер для ARM Cortex-M микроконтроллеров В сети не много информации о появившемся несколько лет назад GDB сервере EBlink. Этим постом постараюсь исправить ситуацию. EBlink поддерживает большинство моделей микроконтроллеров STM32 (серии F0, F1, F2, F3, F4, F7, H7, L0, L1, L4, G0 и G4), а также EFR32. Он интересен те...
BQ подвела итоги года и рассказала о планах на следующий 17 декабря в Москве российская компания BQ рассказала о своих результатах за прошедший год и поделилась планами на 2020-й. Также в рамках мероприятия были три новых смартфона, которые совсем скором можно будет приобрести: Magic – BQ 6424L Magic O и BQ 6042L Magic E. «За...
Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...
Группировка Silence атакует банки Африки Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
CLIENT SERVICE FORUM 2021 VI Всероссийский форум по клиентскому сервису Шок от потрясений 2020 года пройдет и то, что казалось немыслимым перейдет в разряд повседневного. За это время многие компании приобрели бесценный опыт тактических антикризисных действий – те, кто смогли быстро сориентироваться и поддержать клиентов в сложившихся обстоятель...
У Windows 10 новые проблемы совместимости со старыми устройствами Обновление безопасности Windows 10, вышедшее во вторник, имеет одну особенность, не очень приятную для тех, кто использует старые или экзотические комплектующие. Обновление принесло с собой новую систему проверки драйверов, из-за которой старое оборудование может перест...
Google Pixel 4a уже начал поступать в магазины, но кому он нужен? Уже надоело ждать выход нового Google Pixel? Ничего страшного, осталось недолго. По традиции, начатой в прошлом году, новый Google Pixel серии ”а” должен появится в ближайшее время, но точной даты запуска мы не знаем. Но уже появилось подтверждение, что ждать осталось недол...
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 звезд на GitHub и представ...
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
Amazon запустила сервис для переноса гигантских Windows-инфраструктур в облако Сервис был доступен в виде предварительной версии с декабря 2019 года, когда состоялся его анонс на конференции AWS re:Invent 2019. В апреле 2020-го он стал доступен с полным набором функций для всех желающих.Migration Acceleration Program for Windows предназначен для помощи...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Ревью кода системы средствами git Бывает нужно оставить отзыв об исходном коде в репозитории в целом, например при приемке кода на поддержку от других разработчиков или подключаясь к новому проекту. Процессы ревью в Github и аналогах построены вокруг вносимых изменений, а в нашем случае комментарии нужно дат...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Трепещущий Kivy. Обзор возможностей фреймворка Kivy и библиотеки KivyMD Kivy и Flutter — два фреймворка с открытым исходным кодом для кроссплатформенной разработки. Flutter: создан компанией Google и выпущенный в 2017 году; в качестве языка программирования использует Dart; не использует нативные компоненты, рисуя весь интерфейс внутри со...
Сеть IOTA возобновила работу IOTA Foundation перезапустила сеть после периода восстановления от атаки на кошелек Trinity и кражи 8,55 млн токенов IOTA. We are delighted to announce that the Coordinator has been resumed. Read about the steps taken to protect Trinity users, the role of the Coordinator &am...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющу...
Клавиатура Cougar Vantar AX Black отличается от исходной модели тем, что надписи на клавишах теперь можно прочитать Компания Cougar устранила просчет, допущенный в клавиатуре Vantar AX, которая была выпущена в середине 2020 года. Новая модель Vantar AX Black отличается тем, что матовые полупрозрачные колпачки с черными символами, которые трудно рассмотреть при включенной подсветке, з...
МТС интегрирует 14 технологических стартапов в четыре бизнес-направления компании ПАО "МТС" выбрало 14 лучших технологических стартапов для заключения пилотных контрактов по результатам четвертого набора акселерационной программы MTS StartUp Hub. Среди финалистов — шесть стартапов направления "Клиентские сервисы", пять проектов из сферы билетных сервисо...
Что нового в накопительном обновлении Windows 10 [KB4592438] В этот вторник исправлений, который на этот раз состоялся 8 декабря, Microsoft представила новый набор накопительных обновлений для устройств с Windows 10, и, конечно же, версия 2004 и версия 20H2 получили свой собственный пакет улучшений. Стоит знать, что Windows 10 версии ...
Google оставит человечество без своего бесплатного Wi-Fi Как пишет ресурс TechCrunch, Google объяснила закрытие Station широким распространением мобильного интернета и снижением его стоимости, что привело к падению спроса на интернет посредством публичных точек Wi-Fi. Второй причиной стало отсутствие возможностей по монетизации пр...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Пэт Гелсинджер официально стал новым генеральным директором Intel Вчера в топ-менеджменте Intel произошли запланированные изменения. Новым главой корпорации стал Пэт Гелсинджер (Pat Gelsinger) — опытный управленец и технический специалист с более чем четырьмя десятилетиями стажа в профильной области. Что интересно, Пэт...
Цветной Мир и PICASO 3D объявили о подписании дистрибьюторского контракта Первый российский производитель настольных 3D-принтеров компания PICASO 3D и крупнейший дистрибьютор настольных 3D-принтеров компания Цветной мир объявили о подписании дистрибьюторского соглашения. И без того широчайший продуктовый портфель компании Цветной Мир пополнится по...
Генерация типизированных ссылок на элементы управления Avalonia с атрибутом x:Name с помощью C# SourceGenerator В апреле 2020-го года разработчиками платформы .NET 5 был анонсирован новый способ генерации исходного кода на языке программирования C# — с помощью реализации интерфейса ISourceGenerator. Данный способ позволяет разработчикам анализировать пользовательский код и создавать...
Хакер похитил у Microsoft исходники Windows, Office и Azure Неизвестный хакер взломал аккаунт Microsoft в сервисе GitHub и выкачал оттуда исходный код различных продуктов общим объёмом 63,2 ГБ.
[Перевод] Как устроен билд APK файла внутри Процесс создания APK и компиляции кода Рассматриваемые темы Архитектура процессоров и необходимость для виртуальной машины Понимание Java виртуальной машины Компиляция исходного кода Виртуальная машина Андроид Процесс компиляции в .dex файл ART против Dalvik Описание каждой...
Украина запустила собственную поисковую систему Помимо поисковика с украинской выдачей и сервисом контекстной рекламы, разработчики проекта намерены запустить ряд других продуктов:платформу Global Hub Bill-Mill, предназначенную для поддержки, продвижения, реализации проектов и стартапов. Это бизнес-инкубатор полного цикла...
Front работ по backend разработке крупнейших порталов на СПО: делимся опытом Одним из направлений группы компаний «Диджитал Дизайн» является создание портальных решений, предоставляющих конечным пользователям большой набор настраиваемых сервисов в рамках одного сайта. Сервисы могут быть различными: новости, форумы, хранилища документов, статистика, м...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
«Магнит» займется цифровой рекламой Об этом пишет “КоммерсантЪ” со ссылкой на сообщаение компании. Программа лояльности "Магнита" была запущена в августе, уже выдано более 17 млн карт, к концу года их число вырастет до 20-23 млн, уточнил представитель ритейлера. По его словам, "Магни...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...
[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...
Миг-29К разбился во время тренировочного полета Инцидент произошел около 10:30 по местному времени недалеко от столицы индийского штата Гоа города Панаджи. В результате крушения никто не пострадал и, как сообщает портал India Today, расследование происшествия уже началось. Самолет принадлежал Военно-морским силам Индии, в...
Microsoft назначила дату давно обещанного убийства Более двух с половиной лет назад компания Microsoft сообщила, что когда-нибудь она закроет популярный менеджер задач Wunderlist в пользу своего решения под названием To Do. Теперь объявлена дата «казни». Как сообщили разработчики, 6 мая 2020 года Wund...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Эксперт сулит разгром Украине после использования новых ракет против России «Катастрофическими последствиями» может обернуться использование ракет «Нептун» в Крыму, считают в Soha. Авторы вьетнамского издания Soha оценили слова украинского эксперта, назвавшего крылатые ракеты «Нептун» «угрозой» для кораблей Черноморского флота. Эксперт издания сулит...
Samsung представила в Украине Galaxy Fold — первое в мире устройство с гибким дисплеем Новости относительно мобильных устройств не часто появляются на страницах нашего ресурса, но событие, произошедшее в минувшую среду, однозначно заслуживает толики внимания. Практически каждый из нас ежедневно пользуется смартфонами, а некоторые — еще и...
На крючке у Америки: США запустили слежку за россиянами через iPhone Apple будет отслеживать перемещения людей через телефоны. Американская корпорация Apple объявили о начале массовой слежки за передвижениями пользователей. Устройства в России и ряде других стран будут собирать информацию о перемещении пользователей как на личном и обществе...
Код игры Command & Conquer: баги из 90-х. Том первый Американская компания Electronic Arts Inc (EA) выложила в открытый доступ исходный код игр Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. Этот код должен помочь игровым сообществам разрабатывать моды и карты, создавать пользовательские юниты и наст...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Знакомьтесь: чертежи для ядерного реактора с открытым исходным кодом Американская некоммерческая организация «Energy Impact Center» озвучила свое намерение выложить в открытый доступ чертежи, схемы и всю необходимую документацию для строительства персональных ядерных реакторов. Речь идет о мирном атоме, частных АЭС малой мощности. Большая час...
Кто еще может открывать по 100 магазинов в день? Только Xiaomi Китайский производственный гигант Xiaomi неплохо себя чувствует на китайском рынке смартфонов. С самого начала маркетинговая стратегия Xiaomi была ориентирована строго на онлайн. Однако продажи компании существенно увеличились, когда Xaomi начала развивать розничную сет...
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
В 2019 году появился новый канал утечек личных данных Важные новости по мнению редакции Теплицы. В 2019 году около трети персональных данных похитили системные администраторы По данным исследования инсайдерских утечек информации из российских компаний DeviceLock, около трети продаваемых в DarkNet персональ...
Google представил Pigweed — инструменты разработки для встроенных систем Pigweed - коллекция инструментов и библиотек с открытым исходным кодом, для разработки и запуска вашего собственного программного обеспечения на встроенных платформах.
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
«Техносерв» возродился и перестал быть интегратором для госсектора В частности, как сообщает CNews, если в последний докризисный 2017 г. на госсектор пришлось 29% выручки интегратора, то по итогам 2019 г. его доля сократилась до 16%. Ключевым направлением для компании теперь является финансовый сектор (банки, страховые организации, инвестиц...
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек. В прошлом месяце бо...
Нативный способ покрасить SVG-иконки Когда вам нужна возможность менять цвет иконок через CSS, что вы делаете? Вариантов не так много. Обычно используются либо шрифты иконок, либо исходный код SVG скачивается и вставляется в HTML вручную. Шрифт нужно оптимизировать, иначе пользователь загрузит разом все иконки...
Рабочие промокоды Genshin Impact на Камни Истока и другое (Сентябрь 2021) С наступлением сентября и выходом крупного патча для Genshin Impact многие стали задумываться: «А где достать примогемы и прочие материалы?». В этом помогут промокоды, которыми мы и поделимся. На Reddit есть история, как игрок Genshin Impact потратил $60 на выбивание Баал. ...
Ноутбуки Acer Predator Triton 500 и Nitro 5 получили свежие процессоры Intel и графику NVIDIA На фоне анонса новых мобильных процессоров Comet Lake-H, а также мобильной графики NVIDIA RTX SUPER наряду с другими компаниями Acer анонсировала обновление двух моделей своих ноутбуков: Predator Triton 500, цене на который мы удивлялись ещё в прошлом году, а также Nitro 5, ...
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
StarTeams - рабочее место, которое всегда с вами Киевстар первым на рынке Украины запустил техническое решение, благодаря которому частные предприниматели, представители малого, среднего и крупного бизнеса могут значительно улучшить работу.
Huawei продала более 10 миллионов единиц 5G-смартфонов Вчера Huawei провела конференцию, на которой было представлено сразу несколько новых продуктов. и В ходе конференции генеральный директор по потребительскому бизнесу Юй Чэндун (Yu Chengdong) также обнародовал результаты продаж. Поставки мобильных телефонов Huawei в 2019...
"Билайн" проанализирует пользовательский опыт ПАО "Вымпелком" (бренд "Билайн") внедрит платформу для анализа пользовательского опыта от SAP. После каждого взаимодействия клиента с компанией абоненты будут получать релевантный набор опросов. В случае негативного отклика на любом из этапов система отправляет обратную связ...
Уже в следующем году Intel снова может сменить процессорный разъём. На смену LGA 1200 придёт LGA 1700 Компания Intel, согласно всем слухам и утечкам, в ближайшее время представит настольные процессоры Comet Lake, которые впервые за несколько лет сменят сокет. На замену LGA 1151 придёт LGA 1200. Пока неясно, действительно у Intel были причины для смены процессорного разъ...
Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline Стало известно, что в прошлую пятницу оператор трубопроводов Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 миллионов в качестве выкупа. Это противоречит заявлениям компании, сделанным на этой неделе, которые гласят, что она не собира...
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый доступ.
Huawei запустила сервис HMS Core 4.0 для разработчиков Компания HUAWEI запустила набор сервисов HMS Core 4.0, которая позволит разработчикам приложений повысить эффективность и скорость разработки приложений, а также улучшить их монетизацию. HMS Core — это платформа, которая обеспечивает широкую базу ...
Состоялся запуск основной сети Free TON на базе разработок Telegram Разработчики TON, крупные PoS-валидаторы и сообщество запустили основную сеть Free TON с нативным токеном TON Crystal (TON). Протокол, как известно, разработал Николай Дуров и команда Telegram, которым не удалось запустить сеть из-за судебных разбирательств с властями США. С...
Пандемия не сказалась на росте доходов IT-гигантов – всех, кроме Google Amazon превзошла ожидания аналитиков, получив в прошлом квартале рекордные 88,9 миллиарда долларов выручки - рост на 40% по сравнению с предыдущим годом. Причина в пандемии и вызванном ею спросе на онлайн-покупки. Чистая прибыль выросла вдвое по сравнению с аналогичным перио...
Позиция Mail.ru Group по развитию opensource в России Считаем важным сегодня сформулировать позицию компании по развитию открытого исходного кода в России. Mail.ru Group — opensource-компания в своем ДНК. Мы уже много лет активно развиваем opensource-проекты — и силами отдельных разработчиков-энтузиастов, и целыми командами вну...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
«Эльдорадо» и сервис «Яндекс.Такси» запустили бесконтактную доставку техники Ритейлер «Эльдорадо» (Группа «М.Видео – Эльдорадо», входит в ПФГ «САФМАР» бизнесмена М.Гуцериева) запустил с сервисом «Яндекс.Такси» совместную бесконтактную доставку техники. Отмечается, что предоплаченные онлайн-заказы из розничных магазинов сети малогабаритной (не более 2...
Uber Eats запустился в Виннице, которая стала пятым городом присутствия сервиса в Украине Сегодня, 9 апреля 2020 года, компания Uber объявила о начале работы своего приложения по заказу и доставке еды в пятом городе Украины — Виннице. Начиная с 10:00 жители Винницы могут открыть приложение Uber Eats или посетить сайт ubereats.com, и заказать блюда из местны...
Тачскрин и дисплей: не путаем два понятия, разбираемся в их отличиях Пользователей, которые до сих пор путают между собой тачскрин и дисплей, немало. Это составляющие части сенсорного экрана, но они отличаются по своим функциям и расположению. Тачскрин и дисплей Если очень кратко, то дисплей — это «сердце» экрана: деталь, на которую выводится...
Привлекают ли на самом деле противоположности? Ученые считают, что нет Наверняка вы не раз слышали о том, что противоположности буквально притягивает друг к другу. Особенно когда речь касается тех самых персонажей, которые терпеть друг друга не могут — сценаристы, например, очень любят создавать сюжеты фильмов основываясь на этом предпол...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Falcongaze зафиксировала рост атак киберпреступников на мессенджеры В связи с тем, что многие компании полностью или частично перешли на удаленную форму работы, объемы использования мессенджеров, соцсетей и сервисов видеосвязи значительно выросли. Об этом говорит статистика. В течение марта ...
Apple открывает исходный код инструментов HomeKit, чтобы ускорить продвижение устройств умного дома Apple открывает доступ к некоторым из своих инструментов для умного дома, чтобы «ускорить разработку» нового стандарта умного дома, о котором вчера объявили лидеры отрасли. Части Apple HomeKit Accessory Development Kit (ADK) теперь будут доступны любому разработчику для эксп...
Китай сместил США с первого места в патентной гонке. Это произошло впервые В прошлом, 2019 году, организации и компании из Китая стали крупнейшим источником патентов в мире, обогнав США. Так, из Китая поступило 58 990 патентных заявок из Китая, и 57 840 — из США.
Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг. Однако, сегодня на нов...
Алексей Башкеев станет руководителем платформы Яндекс.Облако Ян Лещинский, отвечавший за развитие Облака со старта проекта в 2017 году, вернётся в США к семье и продолжит консультировать компанию ближайшие несколько месяцев. Операционным директором Яндекс.Облака остаётся Олег Коверзнев, он продолжит отвечать за развитие бизнеса Облака...
Jinja2 в мире C++, часть третья. «Теперь ты в конане» С момента публикации предыдущей части прошло больше полутора лет, была реализована большая куча фичей, сделано несколько релизов, но не об этом пойдёт речь. Пару дней назад в жизни библиотеки произошло важное событие: она была добавлена в основной репозиторий conan'а (conan...
ИИ повысил точность прогнозирования эффекта промоакций в 1,5 раза Система с помощью технологий machine learning самостоятельно анализирует ключевые параметры предыдущих промоакций и прогнозирует результаты будущих. Исходные данные для прогнозирования загружаются в нее автоматически.
Блогер сядет в тюрьму за вооружённый захват домена Два года назад произошёл уникальный случай вооружённого нападения с целью захвата домена. Подробности произошедшего тогда не раскрывались, а преступник - Шерман Хопкинс - был осуждён на 20 лет лишения свободы. Теперь же появились более интригующие подробности доменного ограб...
Apple и Google испугались китайского вируса Компании Apple и Google прекратили часть деятельности в Китае и соседних странах. Это произошло из-за опасения того, что их сотрудники могут заразиться коронавирусом 2019-nCoV.
YouTube TV заработал на Sony PlayStation 4 Компания Sony скоро закроет сервис интернет-телевидения PlayStation Vue для своих игровых приставок, однако у неё уже готова замена. Пользователям PlayStation 4 стал доступен сервис YouTube TV. YouTube TV тоже представляет собой службу интернет-телевидения...
Гайд по реверсу клиент-серверного apk на примере задания NeoQUEST-2020 Сегодня у нас насыщенная программа (еще бы, столько областей кибербезопасности за раз!): рассмотрим декомпиляцию Android-приложения, перехватим трафик для получения URL-адресов, пересоберем apk без исходного кода, поработаем криптоаналитиками и многое другое:) Читать дальш...
Amazon открывает доступ к своему квантовому компьютеру Amazon делает что-то новое! Такие технологические гиганты, как Google и IBM уже давно борются за то, чтобы стать первой компанией, которая создаст по-настоящему доступный квантовый компьютер. Между тем не менее известная компания Джеффа Безоса Amazon не сильно спешит влезать...
Сервис на языке Dart: введение, инфраструктура бэкэнд Оглавление 1. Введение 2. Backend 2.1. Инфраструктура. 2.2. Доменное имя. SSL. 2.3. Серверное приложение на Dart. … 3. Web 3.1. Заглушка «Under construction» … 4. Mobile … Введение Меня, Flutter-разработч...
Сеть магазинов «Верный» повысила точность прогнозирования эффекта промоакций в 1,5 раза Сеть супермаркетов «Верный» повысила точность прогнозирования эффекта промоакций в 1,5 раза, внедрив систему GoodsForecast.Promo. Система с помощью технологий machine learning самостоятельно анализирует ключевые параметры предыдущих промоакций и прогнозирует результаты будущ...
ZTE и True Corporation сообщили о планах создать коммерческую сеть 5G в Таиланде Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила о заключении партнерского соглашения с True Corporation Public Company Limited...
В приложении Robinhood случился системный сбой. Клиенты не могли торговать в течение целого дня Дружественная к криптовалютам платформа Robinhood не позволяла клиентам проводить сделки в течении всего торгового дня из-за возникшей системной проблемы. Об этом пишет Bloomberg. Многие клиенты в момент краткосрочного восстановления рынка после его обвала на прошлой неделе ...
Liki24.com и Uber запустили в Киеве сервис курьерской доставки медикаментов на дом Компании Liki24.com и Uber объявили о совместном запуске нового сервиса доставки медикаментов для украинцев. Благодаря данному партнерству клиенты сервиса Liki24.com смогут сделать онлайн-заказ безрецептурных лекарств для курьерской доставки, которая будет осуществляться с п...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
Блокчейн-платформа как услуга Технология крупнейшей в Казахстане телекоммуникационной компании базируется на платформе Hyperledger Fabric и позволяет создавать и размещать корпоративные блокчейн-системы на базе распределенной инфраструктуры дата-центров "Казахтелеком".По словам руководителя слу...
МТС интегрирует 14 выпускников MTS StartUp Hub Среди финалистов — шесть стартапов направления «Клиентские сервисы», пять проектов из сферы билетных сервисов, два стартапа направления «Интернет-магазин» и еще один проект, который запустит пилот с сервисом #CloudMTS.
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Репортаж: Подведение итогов 2019 года от Goodram У бренда Goodram в уходящем году произошло много всяких событий. И так как мы плотно с ним работали - в основном, по обзорам SSD - то нас пригласили на мероприятие по подведению итогов 2019 года. С этой целью в Украину даже приехал целый представитель Wilk Electronics (компа...
Исходный код нескольких операционных систем семейства Windows стал достоянием общественности Любители покопаться в коде могут ликовать.
Почему Бразилия приостановила испытания многообещающей вакцины против Covid-19 «Коронавак»? Представители китайской фармацевтической компании компании Sinovac Biotech заявили, что «уверены в безопасности» разработанной вакцины. Несмотря на то, что гонка за вакцину против коронавируса в самом разгаре, в начале ноября Бразилия остановила испытания китайског...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
[Перевод] Классификация изображений на Android с помощью TensorFlow Lite и сервиса Azure Custom Vision Классификация изображений позволяет нашим приложениям Xamarin распознавать объекты на фотографиях. Все более и более распространенной становится возможность сделать фотографию и распознать ее содержимое. Мы можем наблюдать это в наших банковских приложениях при внесении мо...
«Кризис не убьёт офлайн»: Андрей Себрант о том, как пандемия повлияет на бизнес и поиск работы Автор YouTube-канала «Точка G» Олег Артишук взял интервью у директора по маркетингу сервисов «Яндекса» и автора Telegram-канала TechSparks.
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Могут ли панголины быть промежуточными хозяевами коронавируса? Ученые всего мира ищут животное, от которого коронавирус 2019-nCoV передался человеку. Так как геном 2019-nCoV почти на 80% схож с геномом тяжелого острого респираторного синдрома (SARS), в поисках естественного хозяина вируса взоры ученых были обращены на летучих мышей. Де...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
Почему в мире так много кошек с белыми лапами? Наличие белых лап — это уникальная особенность современных кошек, приковывающая к себе взгляды даже тех из нас, кто не считает себя особыми любителями домашних животных. Ученые отмечают, что подобная форма окраса крайне редко встречается у диких кошек — неуловим...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
На Mac с процессором Apple M1 запустили Windows 10 для ARM. И в ней даже работают x86-приложения Разработчик Александр Граф (Alexander Graf) успешно запустил версию Windows 10 для ARM-компьютеров на Mac с чипом M1. Таким образом, он доказал, что новый чипсет Apple способен работать с операционной системой Microsoft. В настоящее время устройства на базе M1 официально не ...
Facebook закрывает свою альтернативу TikTok Компания Facebook предприняла попытку запустить собственную альтернативу сверхпопулярному сервису для обмена короткими видеороликами TikTok. Однако фирменный сервис Lasso популярности так и не снискал, несмотря на запуск в нескольких странах и на нескольких языках. ...
Microsoft представила DirectX 12 Ultimate с графическими функциями следующего поколения Компания Microsoft на днях анонсировала DirectX 12 Ultimate, кульминацию лучших графических технологий от Microsoft. DirectX 12 Ultimate поставляется со всеми графическими аппаратными функциями следующего поколения, включая DirectX Raytracing, Variable Rate Shading, Mesh Sha...
МТС списывает по 2,5 ГБ в день: Оператор забирает трафик клиентов при выключенном интернете - Сеть Пользователь отметил, что разочаровался в МТС, хотя раньше не верил ни одному плохому отзыву. Но хорошее впечатление закончилось, когда оператор начал списывать гигабайты интернета просто так. Клиент МТС поделился своей печальной историей использования услуг оператора. Дейс...
Компания «Европлан» запустила электронный документооборот с клиентами Клиенты компании «Европлан» теперь получают электронные документы на сайте в своем личном кабинете «Мой Европлан». Электронный документооборот (ЭДО) осуществляется в системе Контур.Диадок оператора ЭДО СКБ Контур. Сервис позволяет ...
MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...
В Архангельске девушка погибла из-за упавшего в ванну iPhone 8, это не первый подобный случай В детстве нас учат, что розетки детям не игрушка. Оказалось, что это правило распространяется на все предметы, которые проводят электричество: девушку в Архангельске нашли мёртвой в ванне своей квартиры. В воде обнаружили iPhone 8, который заряжался от розетки. Предполагаетс...
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi Для подписчиковВ этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки д...
Анализатор исходного кода Microsoft Application Inspector Компания Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный опенсорсный (!) инструмент для анализа исходного кода. Читать дальше →
Apple может выпустить iPhone без Lightning уже в следующем году По данным ресурса mydrivers, ссылающегося на китайские источники, в будущем компания Apple может убрать разъем Lightning из своих смартфонов. Есть шанс, что подобные изменения произойдут уже в следующем году. Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment ...
Пишем декодер для sigrok Если работаешь с цифровой техникой, то рано или поздно появляется необходимость в логическом анализаторе. Одним из доступных радиолюбителям, является логический анализатор DSLogic от DreamSourceLab. Он не раз упоминался на сайте, как минимум: раз, два и три. Его особенность...
SEGA выпустит MMORPG Phantasy Star Online 2: New Genesis по всему миру Вчера SEGA объявила о том, что она собирается выпустить Phantasy Star Online 2: New Genesis по всему миру. Произойдёт это уже 9-10 июня (в зависимости от вашего часового пояса). Чтобы игроки не столкнулись с проблемами на запуске, разработчики начнут технические работы за де...
Arm приостанавливает отделение программных подразделений для передачи в SoftBank Компания Arm Holdings вчера заявила, что приостановила запланированную ранее передачу двух подразделений, занятых разработкой программного обеспечения, своей материнской компании SoftBank Group. В июле компания Arm сообщила, что передаст Softbank два подразделения, вхо...
Huawei перестанет быть одним из крупнейших клиентов Samsung Компании Samsung и Huawei являются прямыми конкурентами друг другу на многих рынках, начиная со смартфонов и заканчивая носимой электроникой и даже ПК. Но при этом корейский и китайский гиганты являются и большими партнёрами. Huawei — один из крупнейших клиентов ...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Российский разработчик за день создал версию Clubhouse для Android В России, да и во всём мире сейчас стремительно набирает популярность новая социальная сеть Clubhouse, в основе которой лежит голосовое общение. Проблема в том, что пока сервис доступен только для iOS и по приглашениям. И хотя соцсеть запустили в апреле 2020 года...
Red Hat: open source теснит проприетарный софт Компания Red Hat, поставщик решений с открытым исходным кодом, представила результаты собственного исследования «Корпоративное ПО с открытым кодом 2020» о положении дел с внедрением открытого кода в организациях ...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
СМИ: Colonial Pipeline заплатила вымогателям 5 000 000 долларов По данным СМИ, пострадавшая от атаки шифровальщика DarkSide компания Colonial Pipeline выплатила вымогателям 5 млн долларов. Инфраструктура компании действительно восстановлена после атаки, хотя возможную выплату выкупа в Colonial Pipeline не комментируют.
Huawei Nova 7 может получить процессор Kirin 985 Компания Huawei может представить серию смартфонов Nova 7 в следующем месяце. Ожидается, что в неё войдут минимум три смартфона: Nova 7 SE, который должен стать вторым носителем чипсета Kirin 820 5G, а также Nova 7 и Nova 7 Pro с поддержкой 5G и более производительными проце...
Redmi K30 Pro получил новый ночной режим Super Night 2.0 Отлично зарекомендовавший себя сетевой информатор Мукул Шарма (Mukul Sharma) на своей страничке в социальной сети Twitter выложил официальную информацию от Redmi, согласно которой смартфон Redmi K30 Pro получил новый ночной режим Super Night 2.0. Единственная опубликов...
Alibaba в ближайшие три года вложит $28 млрд в инфраструктуру облачных сервисов Об этом пишет ТАСС со ссылкой на сообщение дочерней компании Alibaba - Aliyun."У нас есть уверенность в будущем, мы уверены в будущем цифровой экономики. "Умные облачные сервисы - одна из ключевых стратегий Alibaba. Мы инвестировали последние 11 лет и не будем сни...
Компания Ericsson поможет внедрить в Украине технологию 5G В ряде самых прогрессивных стран уже запущены сети 5G, но в Украине пока только запускается работа в данном направлении.Минцифры Украины подписало соглашение о сотрудничестве с компанией Ericsson. Она поможет стране как можно скорее и плодотворнее развить инфраструктуру инте...
[Из песочницы] Хакинг классического Sonic the Hedgehog для Sega В этой статье я хочу разобрать внутреннее устройство легендарной игры Sonic the Hedgehog для приставки Sega Mega Drive, а также способы ее модификации или, как еще говорят, хакинга. Эта игра насчитывает порядка сотни хаков, включающих как действительно достойные работы (таки...
Facebook представил переработанную версию Messenger для iOS Facebook анонсировал запуск более простой и быстрой версии Messenger для iOS. Обновлённое приложение станет доступно в ближайшие недели. Оно будет загружаться вдвое быстрее, а его вес будет составлять лишь четверть от исходного размера. В компании проект по разработке новой ...
Apple запустила веб-версию Apple Music для работы в браузере У Apple Music никогда не было проблем с подписчиками. Ещё на заре сервиса в Купертино знали, что их сервис ждёт успех, а потому предпочли ограничить его работу только фирменными приложениями. В результате всего за 5 лет суммарная аудитория Apple Music превысила 60 миллионов...
Spotify перестал работать в России и по всему миру Пользователи популярного сервиса потоковой музыки Spotify начали жаловаться на проблемы работы. Сервис перестал воспроизводить музыку. Самая распространённая жалоба — трек воспроизводится несколько секунд, а затем останавливается и после этого воспроизведен...
Samsung прощается со своим голосовым ассистентом Компания Samsung, как сообщается, решила попрощаться с S Voice — голосовым помощником, который активно использовала ещё до Bixby. S Voice нельзя назвать полноценным голосовым ассистентом в современном понимании, но всё же он служил именно для взаимодействия с устр...
Иран собирается отключиться от интернета и перейти на интранет Президент Ирана Хасан Рухани анонсировал создание суверенной национальной сети для замены глобального интернета, передает Cnet. Произошло это на фоне усмирения очередной волны масштабных протестов, которые часто координируются через мессенджеры, включая Telegram. Как пишет F...
Ericsson поможет Украине ускорить развитие телекоммуникационной индустрии и запустить 5G как можно быстрее Министерство цифровой трансформации Украины (Минцифры) сегодня объявило о подписании меморандума о сотрудничестве со шведской компанией Ericsson, специализирующейся на выпуске телекоммуникационного оборудования. Стороны будут сотрудничать в направлении развития инфрастуктуры...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
ВКонтакте снова выкладывает KPHP Привет! Сейчас будет дежавю. Мы снова выложили на GitHub наш PHP-компилятор — KPHP. Он проделал большой путь, и чтобы рассказать о нём, сначала телепортируемся на шесть лет назад. Поясню для тех, кто не в теме: платформа ВКонтакте изначально была написана на PHP. Со времене...
Huawei открещивается от заявления «нет возврата к ... Заявление главы австрийского представительства Huawei Фреда Ванфея, которое он сделал в интервью изданию Der Standard, произвело вчера эффект разорвавшейся бомбы. Ведь топ-менеджер заявил о том, что китайская компания хочет обрести независимость и не вернется к Google-сервис...
Sony может анонсировать на CES 2020 смартфоны Xperia, PlayStation 5 и другое Первая крупная технологическая выставка этого года, Consumer Electronics Show, пройдёт на следующей неделе в Лас-Вегасе, поэтому эфир уже наполнился всевозможными слухами и предположениями о том, чего ожидать от различных производителей. Sony проведёт пресс-конференцию в нул...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Возвращение на вершину: почему капитализация Amazon скоро вновь превысит $1 трлн Изображение: Unsplash В сентябре 2018 года компания Amazon впервые вошла в «клуб девяти нулей», но позднее ее капитализация снизилась до $955 млрд. Причина в массивных инвестициях в улучшение доставки товаров, продуктов, а также разработку контента для стриминговой платфо...
Фильм The King’s Man / «Kingʼs man: Начало» выйдет в кинотеатрах 18 сентября, студия выложила новый трейлер В докарантинные времена фильм The King’s Man / «Kingʼs man: Начало» должен был выйти еще 14 февраля, однако его премьеру перенесли. Сегодня 20th Century Fox объявили новую дату релиза (18 сентября 2020 года) и опубликовали свежий трейлер. Картина является третьей по счету в ...
Cloudflare готовит WARP на macOS и Windows Компания Cloudflare объявила о том, что готовится запустить свой сервис VPN WARP для операционных систем macOS и Windows, и уже начинает выпуск бета версии приложения. В ближайшие месяцы компания также представит настольные клиенты для WARP+.
«Яндекс.Драйв» выходит на рынок Европы Российский сервис каршеринга «Яндекс.Драй работает в Москве с февраля 2018 года. В декабре того же года он был запущен в Санкт-Петербурге, а в мае 2019 сервис запустили в Казани. Глава сервиса подтвердил в интервью Financial Times, что сервис каршеринга «Янд...
Новый набор инструментов Cybersecurity Suite представила RevBits Компания RevBits представила новый набор инструментов Cybersecurity Suite, обеспечивающий компаниям по всему земному шару превосходную защиту от кибератак. Платформа RevBits Platform была создана с одной простой целью — «предоставить комплексное технологическое р...
Как работать с электронными трудовыми книжками на примере сервиса для сдачи отчетности Переход на ЭТК: первые шаги Чтобы подготовиться к работе с ЭТК, от работодателя требуется провести ряд подготовительных мероприятий: · письменно уведомить сотрудников об их праве выбрать электронную или бумажную версию ТК; · отредактировать свои...
Альтернативу Google Play уличили в мошенничестве с приложениями Жесткая «привязка» пользователей смартфонов к встроенному в систему магазину приложений устраивает не всех. Многие ищут альтернативы и среди них есть относительно надежные сервисы. По крайней мере, так было до недавнего времени. Одним из наиболее популярных и безопасных спос...
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Sony создаёт для PS5 10 или более полностью новых игр, а Microsoft работает над одной Вчера мы узнали о том, что в недрах Sony ведётся разработка более чем 25 игр для PlayStation 5, почти половина из которых будут совершенно новыми проектами в новых вселенных. То есть можно говорить о 10 или более полностью новых игр. А что же готовит Microsoft? Г...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
Microsoft: Windows 11 LTSC выйдет не ранее, чем через 3 года В прошлом месяце Microsoft официально анонсировала новую операционную систему под названием Windows 11, которая получила обновлённый интерфейс и новую модель обслуживания. В частности, Windows 11 будет получать лишь одно крупное обновление в год, а срок поддержки редакций E...
[Из песочницы] 7 основополагающих принципов ITIL Сегодня ценность ITIL многими ставится под сомнение. Одни утверждают, что это дорого и работает только в крупных инфраструктурах, другие говорят, что применять можно даже в небольших структурах. Я придерживаюсь идеи, что истина где-то посередине. Полностью следовать рекоменд...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Да, технология AMD FSR точно работает на PlayStation 5 и уже доступна на консоли в одной игре AMD FSR против Nvidia DLSS. Появились первые сравнения в рамках одной игры Технология AMD FidelityFX Super Resolution (FSR) доступна для PlayStation 5. И узнали мы об этом не самым обычным способом. Напомним, AMD FSR является решением с открыт...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям Сервис для совместной разработки GitHub анонсировал, что все основные функции стали бесплатными для пользователей на тарифе GitHub Free. Пользователи смогут создавать безлимитное количество приватных репозиториев с неограниченным количеством соавторов. Ранее бесплатные аккау...
Аварии в ЦОД: новости из США, Нигерии и Швейцарии Нынешняя пандемия Covid-19 представляет собой угрозу, отличающуюся от всего, с чем мы сталкивались ранее. Она уже оказывает и продолжит оказывать негативное влияние на повседневную жизнь, бизнес и экономику в целом. Индустрия центров обработки данных получила минимальный уро...
Состоялся релиз стабильной версии Windows Terminal В прошлом году Microsoft анонсировала приложение Windows Terminal с открытым исходным кодом, которое призвано стать единым местом для получения доступа к PowerShell, CMD, Windows Subsystem for Linux (WSL) и Azure Cloud Shell. Теперь же компания объявила о выходе стабильной ...
Исследование nPerf за 2019 год: средняя скорость фиксированного интернета — 40 Мбит/с, в лидерах — Ланет, Триолан и Киевстар Аналитики nPerf опубликовали отчет с оценкой рынка фиксированного интернета в Украине по итогам всего 2019 года. Напомним, как и американская Ookla (разработчик популярного ПО Speedtest для измерения скорости интернет-соединения) французская nPerf специализируется на измерен...
Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
Apple начала продавать восстановленные MacBook Air и iPad Pro 2018 года Компания Apple запустила в своем онлайн-магазине продажи восстановленных ноутбуков MacBook Air и планшетов iPad Pro 2018 года.Стоимость ноутбуков стартует от $719. За эту сумму покупатель получит MacBook Air с 2-ядерным процессором с частотой 1.6 ГГц, 13-дюймовым экраном, тв...
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Аукционы, которые мы ждали. Таможня начала продавать конфискованные iPhone на ProZorro Что же, это произошло — теперь на аукционах в системе электронных торгов «ProZorro.Продажи» можно будет купить конфискованные смартфоны iPhone. Буквально только что Государственная таможенная службы Украины на своей страничке в Facebook объявила о запуске соответствующих тор...
Китай создал «национальные» процессоры для ПК и серверов Новые процессоры, по информации ресурса Xinhuanet, создавались для использования в ноутбуках, настольных компьютерах, а также в серверной технике и сетевом оборудовании, что и делает их универсальными.Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS...
Apple представила специальную версию сайта iCloud.com для iPhone и Android Спустя 8 лет Apple всё-таки решилась выпустить мобильную версию iCloud.com Несмотря на то что Apple всегда стремилась обеспечить удобство своих пользователей при взаимодействии с фирменными сервисами, иногда в Купертино – осознанно или нет – всё-таки допускают осечки. Но одн...
[Из песочницы] Простой Telegram-бот на Flask с информированием о погоде Всем привет, в этой статье я расскажу как сделать простейшего телеграмм бота на Python для отправки текущей погоды в Москве. Статья расчитана на новичков в Python, которые бы хотели узнать больше о том, как взаимодействовать с внешними сервисами по API. Технологии и API: Py...
Лучший Телеграм бот от СМОсервис В социальных сетях на сегодняшний день разворачивается совершенно новая плоскость жизни реальных людей. Словно авторы своих личных книг владельцы аккаунтов пишут посты о своей жизни или о своей деятельности. Большинство пользователей используют социальные сети, как основной ...