Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Telegram стал рассадником групп с ворованными интимными фото женщин В мессенджере Telegram были обнаружены каналы, которые воруют или сливают в сеть личные интимные фото женщин в 20 странах мира. Россия — не исключение.
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Глава Instagram заявил, что соцсеть работает над добавлением функций с NFT-токенами Ранее скриншоты с функцией продажи токенов в приложении опубликовал исследователь в Twitter.
Вредонос Cryptobot собирает пароли криптокошельков Инструмент разблокировки заражен вредоносным ПО, ворующим криптовалюту
Криптовалюта пользователей мобильных устройств под угрозой Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Локальные репозитории пакетов Всем привет! Сегодня хочу поделиться нашими мыслями относительно того, как защититься от санкций палок в колёсах в современных условиях. Собственно, что мы имеем ввиду? Речь идёт о том, что в крупных проектах часто есть единые точки отказа в процессах CI/CD, это может быть к...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
На хакерских форумах набирает популярность похититель паролей BlackGuard Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленных маркетплейсах и форумах даркнета по цене 700 долларов США за пожизненную лицензию или за 200 долларов США в месяц.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Android-вредонос BRATA ворует и стирает данные с устройств Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устройства для удаления любых следов вредоносной активности.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Starname Technologies объявляет о крупной инновации в сфере блокчейна/NFT: токен создателя ПАРИЖ, 29 октября 2021 г. /PRNewswire/ — Сегодня европейская блокчейн-компания IOV Sas объявила о внедрении крупной инновации для всемирных индустрий блокчейна и интеллектуальной собственности. Предполагается, что это нововведение, названное Creator’s ...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.
МакДональдс возвращает в продажу сэндвичи МакРиб – теперь с цифровыми NFT-токенами Складывается впечатление, что затея с выпуском уникальных NFT-токенов вышла из-под контроля, и приобретает характер массовой эпидемии. Теперь свои токены есть даже у Coca-Cola, Taco Bell и Nike, а с 1 ноября 2021-го к ним присоединяется и Макдональдс. Повод нарочито «хайповы...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Малварь TeaBot снова проникла в Google Play Store Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов и успел распространиться более чем на 10 000 устройств. Малварь нацелена на пользователей более 400 банковских и финансовых приложений, в том числе из ...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Разрабатываем REST API с помощью TypeScript, NestJS, Prisma, AdminJS и Swagger Привет, друзья! В данном туториале мы разработаем простой сервер на NestJS, взаимодействующий с SQLite с помощью Prisma, с административной панелью, автоматически генерируемой с помощью AdminJS, и описанием интерфейса, автоматически генерируемым с помощью Swagger. Все это...
Популярный open-source-пакет начал заменять данные российских пользователей на сердечки. Автора осудили за дискриминацию Разработчик назвал вредоносный код «мирным протестом» против «спецоперации» на Украине.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях
Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Вирус-похититель криптовалют обнаружен в Telegram В мессенджере Telegram появился новый вирус, направленный на владельцев криптовалют. По данным аналитиков распространение программы Echelon, ориентированной на похищение идентификационных данных криптовалютных кошельков, осуществляется через аккаунт Smokes Night. Способен ви...
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
По интернету гуляет поддельный активатор Windows Специалисты в области кибербезопасности из Red Canary в своём блоге рассказали о вредоносном инсталляторе KMSPico, который гуляет по Интернету. Этот фейковый активатор, среди прочего, крадёт учётные данные криптовалютных кошельков. Делается это при помощи криптобота.
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps . Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исслед...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
Почта Microsoft сломалась 1 января 2022 года Локальные серверы Microsoft Exchange с 1 января 2022 года не могут доставлять электронную почту. Это следствие ошибки «2022 года». Проблема находится в модуле FIP-FS, который защищает письма от спама и вредоносного ПО.
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Невезучий владелец редкого NFT-токена ошибочно продал его за 1 цент вместо 1 000 000 долларов На самом деле выручка оказалась даже меньше одного цента, а вернуть токен уже не удастся
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
В Нью-Йоркской канализации обнаружены четыре неизвестных варианта коронавируса Исследователи из Миссурийского университета обнаружили в сточных водах канализации Нью-Йорка четыре неизвестных варианта коронавируса. Предположения об их происхождении пока сводятся к тому, что это коронавирус от крыс, живущих в канализации.
Телескоп "Хаббл" обнаружил самую далекую известную звезду Астрономы определили самую далекую звезду на сегодняшний день. Как отмечает SyFy Wire, исследователи с помощью космического телескопа Хаббл обнаружили Эарендель, звезду, которая, по оценкам, находится на расстоянии 12,9 миллиардов световых лет от нас.
Хакеры активно заражают ПК с активаторами в духе KMSPico для Windows О вновь обретшей актуальность проблеме сообщают исследователи Red Canary, добавляя, что к привычным симптомам добавилось также воровство токенов криптокошельков, например Ledger Live, Atomic, Electrum, Exodus, Coinomi и других. Читать полную статью
«Госуслуги Стопкоронавирус» — единственное федеральное решение для проверки QR-кодов При сканировании сертификатов вакцинированного и переболевшего COVID-19 мобильное приложение "Госуслуги Стопкоронавирус" запрашивает информацию из реестра COVID-19 Минздрава России. Результаты иммунологических исследований (ПЦР-тесты) на COVID-19 сервис проверяет с...
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Кооператив на Unity за «Бесплатно», или p2p соединение через ISteamNetworkingMessages Разрабатывая вторую игру на Unity я решил замахнуться на кооперативный режим. Так как новая игра тоже выйдет на площадке Steam, сервисы стима уже интегрированны, а взнос за приложение уже уплачен, было решено попробовать сетевые сервисы стима. Steam заявляет что они очень кр...
Биржа Binance добавляет фанатские токены ФК «Порту» PORTO - фан-токен на криптовалютной бирже Binance, в рамках сотрудничества с одноименным футбольным клубом из Португалии - «Порту».
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных действий на Украине.
Фишера арестовали за кражу рукописей еще неизданных книг Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом. Обвиняемый выдавал себя за представителя издательского бизнеса и похищал у жертв рукописи неопубликованных книг.
Представляем trdl — Open Source-решение для безопасной и непрерывной доставки обновлений trdl (сокр. от “true delivery”) обеспечивает безопасный канал доставки обновлений от Git-репозитория до хоста пользователя. В состав trdl входят три ключевых компонента, которые помогают защищать систему обновления от потенциальных атак: HashiCorp Vault, TUF-репозиторий и Gi...
Как работать с «определенными» токенами В головном офисе устанавливается концентратор, к которому подключаются все токены. При необходимости подписать какой-либо отчёт сотрудник филиала пользуется соответствующим токеном так, как будто бы ключ физически воткнут в локальный порт его машины. Читать д...
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
[Перевод] Пишем эмулятор Game Boy на OCaml Введение Последние несколько месяцев я работал над проектом под названием CAMLBOY — эмулятором Game Boy, написанным на OCaml, который работает в браузере. Протестировать его можно на следующей странице демо: Страница демо Я добавил в демо несколько неофициальных ROM, поэт...
Исследователь нашел опасные приложения в Samsung Galaxy Store В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
Автодокументация здоровой инфраструктуры с Jira Insight Эпопея с автодокументацией началась у нас неспроста: 300 разработчиков, 500 репозиториев и 400 сервисов — все живет на 600 хостах и использует 600 баз данных. Изменения происходят настолько часто, что ручной поиск данных в наших масштабах — та еще морока. При этом раньше ник...
Аналог Moodle или как преподаватель-юрист создавал собственную систему дистанционного обучения. Часть 1. Начало Дисклеймер: система дистанционного обучения (СДО) в настоящее время введена в эксплуатацию (продакшн), апробирована, протестирована и успешно работает. Система бесплатна, имеет открытый исходный код и выложена в репозитории GitHub. С точки зрения стека технологий она построе...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Настраиваем GitLab Container Registry В этой статье мы рассмотрим, как настроить реестр образов GitLab Container Registry, находящийся за обратным прокси сервером NGINX. Предполагается, что у вас уже установлен GitLab с помощью пакета Omnibus. Согласно документации, Container Registry можно настроить на том же д...
Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Раскрыты первые подробности об Android 14 Хотя в текущем году дебютирует Android 13, уже появилась информация об Android 14, которую выпустят в следующем году.Энтузиасты обнаружили новый документ в репозитории кода AOSP (Android Open Source Project) Gerrit, в котором говорится, что Google решила присвоить версии And...
В даркнете набирает популярность торговая площадка 2easy Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся важным игроком в области продажи украденных данных. Отчет компании гласит, что ворованная информация в продаже была собрана примерно с 600 000 устройст...
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
NARIT: В Солнечной системе обнаружен первый астероид с тремя лунами Исследователь из Национального института астрономических исследований Таиланда (NARIT) обнаружил третью луну, вращающуюся вокруг астероида Elektra в поясе астероидов. Это событие позволило занести этот объект в книгу рекордов как первую четверную систему астероидов.
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
[Перевод] Обзор аутентификации на основе токенов В прошлом для аутентификации в большинстве приложений и веб-сервисов пользователи должны были запоминать и при каждом логине вводить свои пароли. Кроме неудобства, это создавало ещё и угрозы безопасности, поскольку пользователи часто выбирали слабые пароли и использовали их ...
Как подружить Git с приложением на Webpack+React Иногда бывает полезно отображать некоторую информацию из Git-репозитория прямо в приложении. В статье мы воспользуемся преимуществом встроенной в NodeJS функции execSync и будем показывать в приложении три версии мастер-ветки. Читать далее
«Доктор Веб» представил обзор вирусной активности за 2021 год Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Docker: заметки веб-разработчика. Итерация четвертая Привет, друзья! В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker. Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным: первая часть посвящена Docker, Docker CLI и Dockerfile; во второй части рассказывается о...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Новый вирус для iPhone имитирует перезагрузку Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. «NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и…
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Раскрыта дата раннего запуска NFT-шутера Golden Bros Golden Bros готовится к бета-тесту, который начнётся в конце апреля для трёх платформ. Кстати, в своём Discord разработчики раздают крипту и говорят о пре-продажах NFT. Golden Bros — проект для PC, iOS и Андроид, который войдёт в стадию раннего доступа 28-го апреля (часовой...
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
Как Discord стал нашим основным инструментом для сбора фидбека и позволил наладить систему саппорта почти без вложений Сейчас наш Discord-сервер — это самый эффективный способ сбора фидбека у социально активной кор-аудитории PvP-шутера. Сервер начинался как простой эксперимент, мы не понимали, насколько он будет полезен, но результаты превзошли ожидания. Настолько, что мы сделали еще и отдел...
[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...
Сотрудника Samsung арестовали за выдачу секретов компании Стало известно, что в Южной Корее арестовали сотрудника Samsung Electronics, который, как утверждается, похищал коммерческую тайну и конфиденциальную информацию.
Задержан сотрудник Samsung, обвиняемый в хищении коммерческой тайны Полиция арестовала сотрудника компании Samsung Electronics, который подозревается в похищении коммерческой тайны своего работодателя.Данный сотрудник, якобы, похищал коммерческую тайну и некоторую конфиденциальную информацию о компании, которую, возможно, сливал третьем лица...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
"Морской фаллос": как выглядит загадочный моллюск, живущий в искусственных рифах Наука Биология 07.04.2017, 18:00 «Морской фаллос»: как выглядит загадочный моллюск, живущий в искусственных рифах В 2017 году ученые обнаружили новый вид брюхоногих моллюсков на территории искусственного рифа, образовавшегося на затону...
Apple уже создала операционную систему для гарнитуры дополненной реальности И вот очередная новость нам указывает на то, что компания Apple все-таки работает над собственной гарнитурой дополненной реальности.На это указывает то, что купертиновская компания уже разработала для данного устройства операционную систему под названием realityOS. Упоминани...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Успейте подать заявку на участие в бета-тесте Project: Arrival В Китае пройдёт ЗБТ крутого проекта Project: Arrival. Сервера откроют в апреле, а участвовать смогут только геймеры на Андроид. Project: Arrival — симулятор выживания и ещё отличный экшен, который словно копирует идеи Cyberpunk 2077, перенося их на мобильную плоскость. Для ...
Гарнитуры Oculus Quest не будут требовать учетную запись Facebook в 2022 году Марк Цукерберг недавно объявил о ребрендинге Facebook в Meta во время мероприятия Connect 2021 AR / VR. Это изменение повлечет за собой роспуск бренда Oculus для переименования оборудования, а также внесет, возможно, более значительное изменение в том, что учетные записи Ocu...
Nike представила кроссовки CryptoKicks NFT Компания Nike запатентовала обувь, зарегистрированную как токен (NFT) в блокчейне Ethereum. В патентной заявке, опубликованной 10 декабря, Nike заявила, что планирует создать уникальные идентификаторы, а также создать токены ERC 721 для некоторых видов обуви. Эти кроссовки...
Безопасность учетной записи Steam | Что это, как и почему В поисках учетных записей, полных игр и предметов, киберпреступники готовы пойти на любые методы. Начиная от банальной лапши на уши доверчивым игрокам. Продолжая рассылкой сообщений с ссылками, обещая такие вещи, как игровые ключи, бесплатные предметы или огромные скидки. И ...
Новая операционная система Apple для совершенно нового устройства компании. В Сети засветилась realityOS Согласно многочисленным слухам и утечкам, в этом либо следующем году Apple представит совершенно новый для себя продукт, который в теории может снова изменить рынок. Речь о гарнитуре дополненной реальности. Похоже, мы теперь знаем, как будет называться операционн...
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Огромные сохранённые чаты с тысячами мультимедийных изображений уйдут в прошлое: Google ограничит размер резервных копий WhatsApp Как стало известно, компания Google собирается ввести ограничения на резервное копирование переписок в WhatsApp при привязке к вашей существующей учетной записи в Google Диске. По данным WABetaInfo, всё хорошее когда-нибудь заканчивается: доказательства, обнаруженные WA...
Бенчмарк CPU-Z занижает результаты AMD, а разработчики подменяют версии - моё исследование В сети интернет уже давно ходит информация о том что бенчмарк CPU-Z начал занижать результаты процессоров AMD после выхода новых Ryzen, я собирался проверить только бенчмарк, но обнаружил еще и подмену версий.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Tele2 первой начала продавать гигабайты и SMS на Ozon Абоненты Tele2 могут приобрести пакеты мобильного интернета объемом от 1 Гб до 1 Тб, а также SMS-пакеты – от 50 до 1000 сообщений.
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
В Microsoft Edge вкоре появится функция Meet Now от Skype В актуальной сборке Microsoft Edge для канала Canary обнаружена очередная новая функция, которая добавляет новую кнопку Meet Now на панель инструментов и позволяет быстро создавать конференции в Skype. Нововведение обнаружил пользователь Reddit Leopeva-64. Напомним, что для...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую - вредоносную DLL TeamBot (aka TeamSpy, TVSPY, TeamViewerENT, TVRAT), которая загруж...
На «Госуслугах» теперь можно будет зарегистрироваться с 14 лет В России запускают новую полезную возможность на портале «Госуслуг», которая упростит доступ школьников к цифровым ресурсам. Несовершеннолетние граждане смогут стать полноценными пользователями единого портала. Проще говоря, п...
Стоимость криптовалютного токена Squid Game упала до нуля, мошенники сбежали с более чем 2 миллионами долларов Squid Game стала сенсацией во всем мире, развлекая миллионы поклонников. Стриминговый гигант Netflix также намекает на второй сезон сериала. В то время как телешоу принесло Netflix и новым подписчикам большие деньги, на безумном увлечении Squid Game происходили мошенничества...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Wargaming дал возможность перенести аккаунты на европейские сервера WG сделал возможность миграции в Worldofwarships на иностранные сервера для российских и украинских игроков. Трансфер аккаунта также будет доступен для игроков, которые переехали в страну другого региона или изначально зарегистрировались и играют на сервере не своего региона...
52-метровую итальянскую супер-яхту VIANNE теперь можно купить или зафрахтовать за криптовалюту или NFT-токены Впервые в мире появилась возможность приобрести или зафрахтовать 52-метровую итальянскую супер-яхту VIANNE с использованием криптовалюты или NFT-токенов ФОРТ-ЛОДЕРДЕЙЛ (шт. Флорида, США), 30 ноября 20...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Ученые Кипра обнаружили Deltacron - новый гибридный штамм COVID-19 Исследователи из университета Кипра выявила новый вариант COVID-19. Штамм Deltacron имеет признаки как варианта Delta, так и варианта Omicron.
Учёные выяснили, почему киты не тонут, заглатывая огромное количество воды в процессе питания Исследователи обнаружили у некоторых видов китов особый орган, так называемую "ротовую пробку", которая помогает животным, добывающим пищу выпадами не захлебнуться в процессе питания
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Новая экспедиция на Антарктиду должна найти потерянный столетний корабль Экспедиция, отправляющаяся в Антарктиду в ближайшие дни, стремится обнаружить пропавший корабль знаменитого британского исследователя Эрнеста Шеклтона, который потонул более 100 лет назад.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
Быстрый бэкап всех ваших репозиториев Github Я так давно пользуюсь услугами Github, что уже начал забывать как это страшно потерять код который целый день сочинял и отлаживал. Раньше для сохранения кода я использовал дискетки, потом cd-rom и переносной жесткий диск, потом пришли флешки... Все это для того что бы перене...
Google открыто ворует у Apple — Android получит главную фишку iOS и iPadOS Станет лучше
В Facebook и Instagram могут появиться NFT. Meta разрабатывает планы по внедрению невзаимозаменяемых токенов в свои платформы Согласно данным источника, компания Meta разрабатывает планы по внедрению NFT в свои основные площадки: Facebook и Instagram. Пока это планы на ранней стадии проработки, так что нельзя говорить, что компания точно будет внедрять NFT в ближайшем будущем. Но, если ...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Новый способ тайно следить за перемещением любого пользователя смартфона Исследователи из Калифорнийского университета в Сан-Диего обнаружили способ отслеживать перемещение смартфона с помощью Bluetooth-сигнала.
Как организмы могут выдерживать экстремально высокие температуры В 2016 году учёные обнаружили в Нанкайском желобе микроорганизмы, способные существовать при температуре 120 градусов по Цельсию. Теперь исследователи выяснили, как им это удаётся.
Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации
Sony отключила создание учётных записей на PlayStation Vita Компания Sony выпустила обновление системного программного обеспечения для своей портативной игровой приставки — PlayStation Vita. Сегодня, 10 мая 2022 года, стала доступна прошивка под номером 3.74. Она приносит два новшества. Во-первых, теперь для входа в PlayS...
Adidas продала NFT на 22 миллиона долларов Все 30 000 NFT-токенов от компании Adidas были проданы в течение нескольких часов после поступления в продажу в пятницу. Каждый NFT стоил 0,2 ETH, что в настоящее время составляет около 765 долларов, и компания продала 29 620 NFT («Adidas и партнеры» оставили себе 380 токено...
[Перевод] TalkPython: лучшие пакеты Python по итогам 2021 года На КДПВ в гостях у TalkPython вы видите Гвидо ван Россума — создателя Python, Марка Шеннона, план ускорения Python в 5 раз за 4 года и, конечно, автора подкаста. А мы делимся подборкой пакетов Python, о которых шла речь в выпусках за уходящий год. Читать далее
Китайский луноход Юйту-2 обнаружил на темной стороне Луны прозрачные сферы Китайская миссия "Юйту-2" сделала еще одно интересное открытие на дальней стороне Луны. Среди сухой серой космической пыли панорамная камера ровера обнаружила две небольшие неповрежденные сферы из полупрозрачного вещества.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Найдены новые структуры в черепе Исследователи обнаружили серию крошечных каналов в черепах мышей и людей, и, по крайней мере, у животных эти маленькие пути являются неожиданной частью иммунной системы мозга.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Ученые обнаружили нового “убийцу” вирусов Исследователи обнаружили, что использование тонкого покрытия из меди или его сплавов на поверхностях может раскрыть способность меди уничтожать вирус SARS-CoV-2, вызывающий COVID-19.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Windows 11 нельзя будет больше установить без учетной записи Microsoft "мелкомягкие" намерены лишить владельцев ПК возможности использовать учетную запись локального администратора
Binance и другие крупные биржи сняли с торгов обрушившийся стейблкоин Terra Кризис Terra продолжается, поэтому крупнейшие биржи криптовалют начали исключать из списка стейблкоин Terra UST и связанный с ним токен Luna, ссылаясь на необходимость защитить пользователей от риска. Binance в четверг приостановила торги Luna и Terra. Биржа OKX —...
Обзор пакета офисных программ Mobisystems OfficeSuite Продукты Microsoft стали официально недоступны на российском рынке, в том числе и известный пакет MS Office, без которого невозможно обойтись ни в учёбе, ни в работе. Следовательно, придётся искать альтернативные решения, одним из которых является практически идентичный набо...
Пишем сервис на GO. Backend для апплета В первой части этой дилогии мы написали рантайм контроллер для приложения на golang. Все что он умеет делать — запускать методы интерфейса Resources и функцию MainFunc, контролировать результат их выполнения, и корректно обрабатывать сигнал операционной системы о завершении...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Учёные из Копенгагена разработали перспективный метод немедикаментозной терапии против болезни Паркинсона Исследователи обнаружили специфичные нейроны, которые можно стимулировать для улучшения подвижности пациентов с болезнью Паркинсона
GIGABYTE представила серверы с жидкостным охлаждением от NVIDIA Сервера рассчитаны для работы на AMD EPYC 7003 и NVIDIA HGX A100
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
Как понять, что кто-то ворует ваш Wi-Fi Если у вашего, даже нового роутера, фактическая скорость интернета постоянно ниже заявленной, возможно, к вашему Wi-Fi кто-то подключился и ворует трафик.
JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...
Минцифры, «Ростелеком» и другие обсудили использование для госнужд серверов ушедших из России компаний — «Ъ» Дефицит может наступить через два месяца, а брать серверы негде.
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
В России произвели первую партию серверов «Яндекса» «Яндекс» с партнёрами выпустил первую партию серверов, изготовленных в России. Они основаны на базе разработанного в «Яндексе» сервера четвёртого поколения.
[recovery mode] Gitlab CI «Smart» Pipeline: родители и дети За более 3х летний срок существования продукта у нас собралось более чем 20 репозиториев со spark проектами. Процесс CICD был реализован на Jenkins. С определенного момента у GitLab CI появилась возможность создавать собственные CICD. Но долгое время я совершенно не восп...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней Сейчас доступ закрыт.
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Windows 11 Pro скоро будет требовать Microsoft Account Microsoft сообщила, что в скором времени Windows 11 Pro будет обязательно требовать подключение к учётной записи Microsoft. Аналогичное требование было в прошлом году добавлено в Windows 11 Home. Это означает, что, устанавливая ОС нельзя будет избежать создания учётной ...
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.
Предприятие «Яндекса», «Ланита», ВТБ и Gigabyte выпустило первые 200 серверов в России В 2022 году СП планирует открыть собственный завод под Рязанью и продавать серверы госкомпаниям и ведомствам, которые должны перейти на «железо» российской сборки.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Раскрыта новая мошенническая схема с оплатой в магазине PlayStation Исследователи Group-IB обнаружили новую мошенническую схему, связанную с пополнением счета в магазине PlayStation Store и продажей игровой валюты в игре Brawl Stars.
Беременные мальчиками женщины чаще болеют COVID-19 Американские исследователи Гарвардской медицинской школы и Массачусетской больницы обнаружили связь между выработкой антител к коронавирусу у беременных с полом будущего ребенка. Как выяснилось, беременные мальчиками женщины больше подвержены этой болезни.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Ученые, возможно, нашли решение парадокса Стивена Хокинга касательно черных дыр Группа исследователей из университета Сассекса, Великобритания, и Мичиганского университета, США, опубликовали в издании Physical Review Letters работу, в которой описано одно из возможных решений так называемого парадокса Стивена Хокинга, имеющего непосредственное отношение...
11 игр, благодаря которым дети полюбят убираться и мыть посуду Придумываем клининг-валюту, передаём эстафету по чистке ковров и воруем задания по дому.
Пользователям Windows угрожает новый загадочный вирус — он разносится на флешках и ведет себя очень странно Загадочная малварь
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
MOST - система, способная напрямую поглощать солнечную энергию, аккумулировать и хранить ее в течение многих лет Еще в 2017 году группа исследователей из Технологического университета Чалмерса (Chalmers University of Technology), Швеция, разработала достаточно интересную энергетическую систему, способную без промежуточных преобразований поглощать солнечную энергию, хранить ее в жидком ...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных на объекты критически важной инфраструктуры по всему миру.
Что есть sshto? Многие, если не все, кому приходится подключаться по ssh к серверам начинают использовать ssh aliases(конфиг файлы), когда этих серверов становится больше одного. А если их больше двух наступает время автоматизации. Так появился sshto. Узнать sshto это
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Приложение для Android помогают обнаружить слежку через Apple AirTag Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Началась предзагрузка Ragnarok Labyrinth с заработком NFT и крипты Ragnarok Labyrinth готовится к запуску в Юго-Восточной Азии. Сейчас для Андроид проходит предзагрузка, геймеры на iOS могут пройти предрегистрацию. Ragnarok Labyrinth — аркадный проект с вертикальным геймплеем, главная цель которого это заработок NFT. По сути это токены за ...
Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...
Как купить 1 ГБ интернета для тарифа Tele2 за 10 рубль В сети появилась информация о свежей инициативе Tele2. Теперь мобильный оператор предлагает купить пакеты интернет-трафика не только через собственные каналы, но и на Ozon.
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО.
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентификацию, но также тайно устанавливало банковский троян Vultur. Малварь искала на зараженных устройствах финансовые данные и другую личную информацию.
Криптовалюта Omicron за несколько дней подорожала на 1000% Криптовалюта Omicron обновила свой исторический максимум, когда выросла в цене почти на 1000%.На пике стоимость токена Omicron достигла $689.1, но после этого опустилась ниже $350. Криптовалюта начала стремительно дорожать после того, как Всемирная организация здравоохранени...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...
Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...
В сети появилась новая информация о GPU Nvidia Ada Lovelace, Hopper и Blackwell Новые данные стали доступны после недавнего взлома серверов Nvidia
Учёные обнаружили множество неизвестных ранее существ на морском дне С 2009 года исследователи ездят в кругосветные экспедиции и изучают образцы различных существ, живущих на дне океана. И с каждой новой экспедицией оказывается, что видов подобных организмов на самом деле больше, чем считалось ранее. Подробнее об этом - в статье.
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений МТС Digital. А еще я – куратор практикумов docker и kubernetes на платформе rebrainme.com. Практика показывает, что далеко не все ...
В России появится национальный репозиторий для хранения программ с открытым кодом Минцифры создаст репозиторий для хранения программ с открытым исходным кодом
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Приложения из App Store обманом списывают деньги? Как всё устроено на самом деле В отличие от Google Play, App Store никогда не давал повода его бояться. Несмотря на то что шлаковый софт в официальный магазин приложений Apple время от времени проникает, в целом пользователи ему доверяют примерно на 100%. Во всяком случае я никогда ещё не слышал, чтобы к...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
[Перевод] Пакеты Flutter, которые я использую в каждом проекте В этой статье я просто хочу познакомить новых пользователей с моими любимыми пакетами. Речь пойдет о некоторых из лучших пакетов Flutter, которые могут сократить время разработки и повысить производительность вашего приложения Flutter в кратчайшие сроки. Эти пакеты и библиот...
СКИДКА (679р → 99р) Severed – яркая приключенческая игра с элементами экшена для iPhone и iPad В начале 2016 года студия DrinkBox Studios вопреки ожиданиям фанатов выпустила не сиквел хитового платформера «Guacamelee!», но новый проект под названием Severed. Эта приключенческая игра с элементами экшена, созданная изначально для PlayStation Vita, сразу же покорила гейм...
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
Способ входа в учетную запись Google изменится с 9 ноября. Google рассылает электронные письма и подсказки о двухэтапной аутентификации Еще в мае Google объявила сделать двухэтапную или двухфакторную аутентификацию обязательной для всех пользователей, а теперь компания начала активное внедрение новой системы. Если этот параметр включен, пользователь будет получать SMS или электронное письмо с одноразовы...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
В Instagram в ближайшем будущем появятся NFT Похоже, NFT в ближайшем будущем станут намного распространённее, и с невзаимозаменяемыми токенами так или иначе столкнётся и познакомится огромное количество людей. Всё дело в том, что NFT вскоре появятся в Instagram. Глава Meta Марк Цукерберг заявил, что компания...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Проблемы с Windows 11: Microsoft подтверждает широко распространенные сбои приложений В Windows 11 была обнаружена еще одна ошибка: сбой приложения Ножницы (snippingtool.exe) с загадочной ошибкой «Это приложение не открывается». Microsoft подтвердила, что сертификат с истекшим сроком действия вызывает проблемы у пользователей. В Windows 11 внесены существенны...
Ericsson полностью останавливает работу в России и обслуживание уже поставленного оборудования Как сообщает BBC News Русская служба, компания Ericsson полностью останавливает работу в России на неопределенный срок. Информация об этом содержится в опубликованном этим утром пресс-релизе шведской телекоммуникационной компании. В качестве причин для такого решения вы...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Обнаружена первая свободно перемещающаяся чёрная дыра Международная группа исследователей подтвердила, что наблюдала свидетельства присутствия свободно блуждающей чёрной дыры в межзвёздном пространстве — первой в своём роде.
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Раскрыты признаки ворующих личные данные приложений Российский специалист и аналитик группы оперативного мониторинга Angara Security Татьяна Лынова рассказала об особенностях приложений, ворующих личные данные пользователей.
VK и Яндекс столкнулись с невозможностью закупиться новыми серверами В сети появилась информация о письме, которое VK направила Минцифры. В нём крупнейшая в России соцсеть просит ведомство помочь в закупке «десятков тысяч серверов».
Bethesda отказывается от собственного лаунчера для ПК — с мая пропадёт доступ к играм Компания Bethesda Softworks объявила о знаменательном событии — она решила распрощаться с программой запуска Bethesda.net. Вместо этого Bethesda полностью переводит геймеров на платформу цифровой дистрибуции Steam. Как отмечают разработчики, уже в начале ап...
Паук-пеликан: необычный обитатель Мадагаскара Наука Биология 25.11.2021, 06:45 Паук-пеликан: необычный обитатель Мадагаскара Долгое время пауки-пеликаны считались вымершими, и лишь недавно ученым удалось открыть несколько живых видов этих удивительных созданий. ...
Mobvoi анонсировала смарт-часы TicWatch x Arty Mobvoi опубликовал тизер грядущих умных часов TicWatch x Arty. На тизере изображено устройство, чем то напоминающее Apple Watch. На правой стороне устройства вы можете увидеть вращающуюся головку или круглую кнопку и зеленый светодиод датчика. Arty представляет собой нову...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Биткойн упал более чем на 9 процентов Биткойн упал более чем на девять процентов в пятницу, потянув за собой более мелкие токены после того, как обнаружение нового потенциально устойчивого к вакцинам вируса коронавируса привело к тому, что инвесторы сбросили более рискованные активы ради предполагаемой безопасно...
Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Наука Человек 21.02.2022, 14:38 Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Аутизм – серьезное нарушение развития, которое влияет на нервную систему и на общее когнитивное, эмоциональное, социальн...
Началась предзагрузка глобальной тестовой версии CounterSide Студия B Side готовится к запуску тестовых серверов CounterSide. Сейчас игру можно заранее установить, но не во всех странах. CounterSide — мобильный проект с пошаговыми битвами и аниме-графикой. По замыслу разработчиков мы собираем отряд из вайфу и побеждаем на каждой лока...
Для переустановки Windows вам теперь понадобится интернет-подключение и отдельная учетная запись Теперь, как и домашняя версия Windows 11, версия Pro теперь будет требовать подключения к Интернету и учетной записи Microsoft во время установки на компьютер, если верить новому обновлению.
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Исследователи нашли вирус в доработанных модулях «1С» — он украл данные «десятков компаний» Программа отправляла информацию о клиентах, платежах и потенциальных договорах на чужую почту.
Два бокала пива в день повреждают мозг как 10 лет естественного старения Исследователи из Пенсильванского университета в США обнаружили четкую корреляцию между деградацией головного мозга и употреблением алкоголя, но признают, что не нашли доказательств причинно-следственной связи. Зато очень точно измерили дозу спиртного, которая является угрожа...
Нужен просто сервер? Вот как его выбрать Серверы защищают данные, централизуют ресурсы и обеспечивают производительность удаленных сотрудников, но покупатели должны понимать, какие типы серверов лучше всего подходят для их дата-центров. О том, какие бывают типы северов ...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Учёные обнаружили загадочные частицы в первые мгновения жизни Вселенной Учёные считают, что в первые мгновения после Большого взрыва вещество Вселенной находилось в состоянии кварк-глюонной плазмы. Эту плазму, которую ещё называют кварковым супом, научились воссоздавать на Большом адронном коллайдере. Теперь исследователям удалось удалось выдели...
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари.
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Как мошенники могут украсть деньги с телефона Эксперт по кибербезопасности, менеджер по развитию бизнеса группы компаний Angara Анна Михайлова предупредила пользователей об одном из способов, с помощью которого мошенники могут воровать деньги со смартфонов.
Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Наука Архео и палео 27.10.2021, 19:55 Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Эксперты заново изучили следы возрастом 220 миллионов лет, найденные на угольной шахте в Ипсвиче, ...
Microsoft отключила электронную почту Mail.ru от своих серверов — что теперь делать? Пользователи, живущие на территории Российской Федерации, начали жаловаться на сбои при использовании сервисов VK еще на прошлой неделе.
Утилита, предназначенная для взлома видеокарт Nvidia LHR, оказалась вирусом Новость о том, что утилита Nvidia RTX LHR v2 Unlocker полностью взламывает антимайнинговую защиту видеокарт Nvidia, наделала много шума во всем мире. Однако, как оказалось впоследствии, должных результатов она не приносит. Наоборот. Сообщество майнеров Red Panda Mining...
Экспорт ключа ФНС Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ "на флешке" в Российской налоговой и хочет скопировать его на компьютер. Также можно преобразовать его в openssl-формат, пригодный для Diadoc API и других.Проблема в том, что ФНС ставит на токене ...
Опыт тестирования PostgreSQL 13 на ARM-серверах HUAWEI TaiShan 200 Способны ли ARM-серверы эффективно работать в качестве высоконагруженного решения для PostgreSQL 13? Мы провели целый ряд синтетических тестов, сравнивая их с аналогичным оборудованием на платформе x86, и пришли к интересным результатам. Описание методики тестирования и выво...
Supermicro объявляет о достижении прорыва в производительности вычислений Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Laravel: разработка пакетов Каждый разработчик рано или поздно сталкивается с необходимостью повторного использования собственного кода. В проектах PHP для этих целей создаются пакеты, устанавливаемые с помощью Composer. При этом пакеты могут быть абстрагированы от каких-либо фреймворков, либо могут бы...
В Москве прошла презентация NFT-маркетплейса Relictum NFT Marketplace — на ней показали виртуальные предметы моды и искусства Несколько дней назад в Москве состоялось мероприятие, посвящённое запуску NFT-маркетплейса Relictum NFT Marketplace. В рамках этой презентации гости смогли познакомиться с авторами цифровых предметов искусства, увидеть редкие NFT-объекты и др. Эксклюзивные работы представили...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Sitronics Group выпустила тестовую партию серверов на процессоре «Эльбрус-8СВ» Первой моделью стал стоечный сервер с четырьмя восьмиядерными процессорами «Эльбрус-8СВ» с тактовой частотой 1500 МГц. Новый сервер SIT SRE 2408 подходит для работы с высоконагруженными системами, хранения и обработки больших объёмов данных.
Серверы Nerpa совместима с операционной системой AlterOS Алексей Мосин, руководитель отдела разработки Nerpa: «Совместное использование серверов отечественной сборки Nerpa и российской операционной системы AlterOS Server позволит значительно расширить сферу применения этих продуктов в виде комплексного ...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Астрономы, вероятно, впервые обнаружили планету за пределами нашей галактики Впервые за всю историю астрономии ученым удалось обнаружить признаки планеты, проходящей транзитом на фоне звезды, расположенной далеко за пределами нашей галактики, галактики Млечного Пути. Данное открытие было сделано при помощи космической рентгеновской обсерватории Chand...
Хакеры подключили NFT-токены к майнингу Будьте осторожны.
В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Наука Архео и палео 26.10.2021, 20:05 В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Важное исследование сообщает об открытии почти 500 древних памятников в Мексике с помощью лазерного картографиров...
Больше половины ПК в мире не могут перейти на Windows 11 Исследователи Lansweeper обнаружили, что только 1,5% корпоративных систем работают под управлением новой системы Microsoft; среди домашних компьютеров, по данным AdDuplex, их доля равняется почти 20%. Данные, собранные компанией Lansweeper более чем с 10 млн персональных...
КНР создаёт государственную NFT-платформу Об этом сообщает D-Russia со ссылкой на South China Morning Post.Большая часть нынешних новостей о NFT-токенах связана с покупкой и продажей цифровых артефактов, однако власти КНР хотят применить NFT для выдачи различных сертификатов.Каждый из NFT существует в единственном э...
Ученые обнаружили летающие скирмионы Топологическая оптика и топологическая фотоника стали "горячими" областями науки с 1980-х годов после того, как были открыты сингулярности в магнитных полях. А относительно недавняя Нобелевская премия, выданная за открытие и изучение топологических особенностей в физике конд...
От SWIFT отключат Сбер, «Россельхозбанк» и МКБ Как сообщает газета Politico со ссылкой на четырех европейских дипломатов, в рамках шестого пакета санкций Еврокомиссия планирует отключить международной платежной системы SWIFT российские банки «Московский кредитный банк» (МКБ) и «Россельхозбанк&...
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера Для подписчиковВиртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнориро...
WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...
Украина перенесла серверы доменной зоны .UA за пределы страны Компания Hostmaster, администратор национальной доменной зоны Украины .UA, сообщила о переносе серверов компании за пределы страны.
На Марсе обнаружены большие запасы льда Есть ли вода на Марсе, каковы ее объемы и в каком состоянии она находится — вопросы, которые на протяжении многих лет интересуют ученых. Конечно, уже давно известно, что в небольшом количестве вода на Марсе присутствует, более того, когда температура на планете повышается, ...
Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Сервис измерения скорости интернета SpeedTest оказался под угрозой блокировки в РФ Роскомнадзор потребовал предоставить информацию о том, какие именно данные сервис собирает о россиянах и где территориально находятся серверы с базой данный этих пользователей
Отключающую ограничения майнинга на видеокартах NVIDIA технологию выставили на продажу Некоторое время назад группа хакеров LAPSUS$ взломала серверы NVIDIA. Тогда ей удалось «вытянуть» информацию о множестве секретных разработок, в том числе исходный код технологии LHR (ограничитель майнинга).
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
40 обезглавленных скелетов с черепами, уложенными между ног, найдены на римском кладбище в Великобритании Наука Архео и палео 08.02.2022, 12:13 Около 40 обезглавленных скелетов с черепами между ног найдены на римском кладбище в Великобритании Археологи обнаружили римское кладбище с 425 скелетами на юго-востоке Англии. Из них 40 скелетов бы...
В Twitter появились NFT-аватары — они шестиугольной формы Сервис микроблогов Twitter анонсировал инструмент, с помощью которого пользователи смогут размещать изображения принадлежащих им NFT-токенов в качестве картинок профиля. Такие картинки имеют шестиугольную, а не традиционную круглую форму. Источник изображения: twitter.com На...
Обзор языка функционального программирования Koka Как-то заглянув на GitHub, обнаружил Koka — язык функционального программирования со статической типизацией. Koka разрабатывается с 2012 года Daan Leijen в Microsoft Research, USA. Его исходники выкладываются на GitHub под лицензией Apache 2.0. Как признаются его авторы, он ...
Digitimes: за 2021 год продажи серверов вырастут на 4,5% Аналитики ранее прогнозировали еще больший рост, но дефицит чипов, энергетический кризис и перегруженность морских портов продолжают влиять на производство и поставки в четвертом квартале.
Перенесенный ковид многократно повышает риск сердечно-сосудистых заболеваний Даже когда человечество справится с пандемией коронавируса, система здравоохранения продолжит испытывать запредельные нагрузки из-за его последствий. К такому выводу пришли исследователи из Вашингтонского университета, которые обнаружили небывалый всплеск сердечно-сосудистых...
Производителя Wi-Fi роутеров TP-Link заподозрили в «сливе» трафика на сторонние сервисы Как стало известно, роутеры TP-Link отправляют на серверы компании Avira, занимающейся разработкой антивирусных продуктов, всю информацию о сетевом трафике без согласия пользователя.
Первые утечки бенчмарков Intel Raptor Lake Информацию о прохождении тестирования обнаружили в бенчмарке BAPCO’s Crossmark. Скриншоты успели сделать парни из Tom's Hardware. Читать полную статью
Утвердждено постановление о регистрации детей и подростков на портале госуслуг Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная з...
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
Добыто 90% всех биткойнов. Мы будем ждать 100 лет последнего Сетевые данные содержат много интересной информации, одна из которых касается количества уже обнаруженных биткойнов. Как выяснилось, майнеры на данный момент «добыли» более 90% всех биткоинов. Лишь небольшая их часть используется в различных типах транзакций. Многие биткойн...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
GIGABYTE представил серверы с прямым жидкостным охлаждением GIGABYTE Technology сегодня представила два новых обучающих сервера HPC и AI с жидкостным охлаждением, G262-ZL0 и G492-ZL2, которые могут довести до предела ускорители NVIDIA HGX A100 и процессоры AMD EPYC 7003 благодаря жидкостному охлаждению корпоративного уровня. Чтобы пр...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Используем SQLite в KPHP и PHP через FFI Сегодня я расскажу о новой библиотеке, которая позволяет использовать SQLite сразу из PHP и KPHP. Создавать FFI пакеты — не просто. Под катом будут ответы на следующие вопросы: Как упростить установку и сделать библиотеку кроссплатформенной? Как не допустить утечек ресурсо...
Mozilla Sops для управления секретами в гите Задача управления секретами одна из самых неприятных в IT. Само существование секретов уже неприятно, потому надо специально прикладывать усилия, чтобы у кого-то не работало (например, чтобы анонимный пользователь не мог прочитать секрет).Когда кто-то прикладывает осмысле...
Неоконченная симфония Бетховена закончена с искусственным интеллектом Спустя 200 лет после того, как Бетховен выпустил симфонию, которую он не закончил, искусственный интеллект помог исследователям закончить неоконченную симфонию Бетховена. Исследователи адаптировали модели преобразователей, используемые для обработки естественного языка, чтоб...
Илон Маск снова сделал это: одно сообщение привело к стремительному росту курса криптовалюты Santa Floki Основатель Tesla и SpaceX, которого читают в Twitter около 68 млн человек, часто оказывает влияние на криптовалютный рынок. Так произошло и после публикации фотографии своей собаки, при помощи которой Илон Маск поздравил всех с Рождеством. За короткий промежуток времени...
ORC: Странный радиокруг межгалактической природы в Большом Магеллановом Облаке может быть остатком сверхновой звезды Исследователи из Университета Западного Сиднея вместе с международной группой экспертов обнаружили таинственное круглое кольцо вблизи нашей соседней галактики, которое может быть первым известным случаем межгалактического остатка сверхновой — остатков взорвавшейся звезды, во...
В Китае обнаружили гробницы воинов, который были похоронены заживо Ученые нашли гробницы возрастом 3000 лет с заживо похороненными людьми и лошадьми Во время раскопок в городе Аньян в Китае исследователями был обнаружен комплекс гробниц возрастом около 3000 лет, который принадлежал богатому клану. Находка была обнаружены среди руин города И...
Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...
В Китае начали воровать кабели с зарядных станций Tesla В Китае начали обворовывать зарядные станции Tesla Supercharger. Воры крадут только зарядные кабели, оставляя нетронутыми другие компоненты станций.
Кроссплатформенный переключатель прокси-сервера на Python + Qt Устав искать нормальный портативный инструмент для переключения между моим рабочим прокси-сервером и прямым подключением дома (который, к тому же, работал бы на Windows и Linux), я решил-таки запилить собственную тулзу для этих целей. Вооружившись Python и Qt, начал клепать ...
Alibaba вступает в конкуренцию с AWS и Huawei с разработкой новых чипов и серверов и открытием новых ЦОДов Alibaba начинает наступление на облачном рынке против Amazon Web Services и Huawei с разработкой новых процессоров и серверов для своих дата-центров облачных услуг, объявив также о планах строительства новых ЦОДов за пределами Китая. Разработка новых ...
Тестируем китайские rack-серверы Gooxi В последнее время мы начали намного активнее смотреть по сторонам в поиске альтернатив железу. К нам на знакомство попали малоизвестные серверы с китайским лейблом Gooxi. Расскажем о проблемах, решаемых даунгрейдом BIOS, логах на китайском языке и как сделать так, чтобы зар...
Посвященная «Игре в кальмара» криптовалюта SQUID оказалась обманом ПопМем Интересно 01.11.2021, 19:53 Посвященная «Игре в кальмара» криптовалюта SQUID оказалась обманом Токен SQUID, стоимость которого на прошлой неделе выросла на 83 000%, теперь стоит 0 долларов. Просто мошенники, запустившие его, заб...
«ВКонтакте» анонсировала поддержку блокчейна и NFT Технический директор крупнейшей российской социальной сети «ВКонтакте» Александр Тоболь подтвердил, что соцсеть будет поддерживать блокчейн и NFT. При этом свой собственный блокчейн «ВКонтакте» создавать не собираются, соцсеть намерена выступать ...
Луна и лазеры позволят регистрировать гравитационные волны, возникшие в ранние периоды существования Вселенной Группа исследователей из нескольких европейских научных учреждений предложила использовать орбиту Луны в качестве огромного датчика гравитационных волн, колебаний пространственно-временного континуума, порожденных самыми высокоэнергетическими событиями во Вселенной. За счет ...
Этот вирус украдет ваши деньги и удалит все данные с телефона Троян, ворующий деньги с банковских счетов, уже три года атакует пользователей Android. Недавно он был обновлен, троян теперь может активировать переключатель kill switch, который выполняет сброс к заводским настройкам зараженного устройства после кражи средств.
Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...
В теле человека обнаружили новую мышцу: ученые выяснили ее назначение Исследователи из Базельского университета в Швейцарии обнаружили дополнительный мышечный слой в жевательной мышце, которая находится на внутренней стороне щек. Ранее он был упущен из виду. Об открытии рассказывает Mail Online. До этого считалось, что жевательная мышца и...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Microsoft направит тепло своих серверов для отопления домов и офисов в Финляндии Забавно, что фактически никакого центра обработки данных Microsoft еще даже не начала строить, но уже известны планы по созданию супер эффективного и экологичного энергетического контура.
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Онпремис возвращается: облако — лишь одна сторона медали В наши дни легко подумать, что онпремисных (локальных) развертываний инфраструктурного ПО больше не существует — кроме настольных приложений и, возможно, оставшихся файловых серверов и серверов печати. В конце концов ...
HeroesTD с поддержкой NFT-токенов доступна на Андроид Игра HeroesTD появилась в Google Play. В ней вы и оппонент отбиваетесь от волн мобов. HeroesTD — башенная защита на Android-смартфоны. В этом проекте вертикальный геймплей, а управлять практически ничем не надо — только расставлять по клеткам редких героев, которые стреляют...
В Китае открыли антитело, нейтрализующее штамм коронавируса Омикрон Ученые обнаружили антитело, которое сохраняет эффективность против всех вариантов коронавируса Не успело человечество побороть самый опасный штамм коронавируса Дельта, как перед человечеством возникла новая, еще более опасная угроза — штамм Омикрон. Как известно, главной его...
PHP на стероидах: Swoole in production Представьте себе ситуацию, большой маркетплейс, 60 тыс. посетителей в сутки (600 тыс. просмотров) и это только веб, а с мобильного приложения, плюс еще 100 тыс уникальных посетителей. С точки зрения HTTP API запросов к PHP бекенду - это порядка 13 млн. запросов (в пиковых на...
Самые интересные блоги и сайты по C# / .NET В этой небольшой подборке собраны разные источники информации, которые могут быть полезны C# / .NET разработчикам: блоги, репозитории с исходным кодом, стандарты и аккаунты разработчиков, рассказывающих о тонкостях как языка, так и платформы в целом. Читать дальше →
[Перевод] Работа с API на языке R, введение в пакет httr2 Цель этой статьи - показать вам основы httr2. httr2 - переосмысленная реализация пакета httr, т.е. интерфейс для работы с HTTP запросами на языке R.Из статьи вы узнаете, как создавать и отправлять HTTP-запросы и работать с полученными HTTP-ответами. httr2 разработа...
Некоторые уникальные токены (NFT) могут исчезать - разбираемся в причинах Следите за своими NFT, иначе они могут исчезнуть раньше, чем вы об этом узнаете.
Эксперты РБК назвали 3 недооценённых токена, которые могут ощутимо подорожать в 2022 году Все токены пользуются популярностью, но заслуживают большего
Мошенники начали подделывать сайт DNS и воровать деньги россиян Российская сеть магазинов техники DNS объявила о появлении свежей мошеннической схемы. Использующие её злоумышленники создают собственные копии сайта компании, пытаясь через них украсть деньги пользователей.
Загадочного плоского червя-"пришельца" назвали в честь пандемии COVID-19. Кстати, они могут обитать и в России Наука Биология 02.02.2022, 19:52 Загадочного плоского червя-«пришельца» назвали в честь пандемии COVID-19. Кстати, они могут обитать и в России Ученые обнаружили необычный вид плоского червя-молота, который немного похож на миниатюрную...
В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...
Новые серверы на базе процессоров Intel Xeon D представляет Supermicro Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...
Обзор ORICO PBS95-BK. Жесткий кейс для аксессуаров и мелочевки В центре внимания сегодня жесткий кейс ORICO PBS95-BK для хранения аксессуаров, наушников, экшен-камеры и других компактных устройств. Он защищает от статического электричества, влаги и механических повреждений. Поставляется упакованным в прозрачный пакет с наклейкой, на ко...
80% NFT-проектов признали мошенничеством Крупнейшая торговая площадка для невзаимозаменяемых токенов OpenSea заявила, что около 80% NFT-проектов, созданных бесплатно, являются спамом или мошенничеством.
Мемы дорожают -киты скупают миллиарды Shiba Inu, а некоторые собачьи токены растут на 3000% за месяц Обвал рынка не охладил пыл YOLO-инвесторов.
ASRock говорит о переходе в эпоху метавселенных и выпускает свой первый NFT токен Оценивается токен в 0,1 ETH, желающие купить есть.
Проект TON прекратил раздачу токенов путём майнинга Криптовалюту Toncoin теперь можно получить только путём стейкинга
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира
Ученые научились записывать информацию в ионы человеческих тканей Исследователи из Колумбийского университета разработали новую методику, которая позволяет записывать данные на ионы в тканях человека, откуда они могут быть считаны с приемника вне тела с высокой скоростью передачи.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Мошенники подделывают сайт DNS и воруют платежные данные клиентов Злоумышленники создают поддельные, но очень похожие копии нескольких главных страниц сайта крупного российского ритейлера электроники и с их помощью стараются украсть платежные данные пользователей, оформляющих заказы в личном кабинете.
В другой галактике обнаружена первая планета Астрономы обнаружили планету, которая находится в галактике Водоворот. Но увидеть её ещё раз учёные смогут нескоро. Об этом сообщает «Научная Россия».
«Дельта» + «Омикрон»: обнаружен очередной штамм коронавируса На Кипре обнаружили новый штамм коронавируса. Он является гибридом «Дельты» и «Омикрона», поэтому его неофициально назвали «Дельтакрон».
Поднимаем прозрачный прокси Squid на FreeBSD 13.0 Хочу поделиться информацией по поднятию прозрачного HTTP и HTTPS прокси сервера Squid с фильтрацией сайтов и без подмены сертификатов на FreeBSD 13.0 RELEASE. На Хабре уже есть похожая статья по настройке прозрачного прокси сервера Squid с фильтрацией ресурсов и без подмены ...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
В Великобритании у летучих мышей обнаружили новый вид коронавируса В Великобритании у подковоносых летучих мышей обнаружили новый вид коронавируса. Новая биологическая информация было проанализирована и выяснилось, что этот вирус не представляет угрозы для человека.
Gmail не пройдёт? Налоговая и другие госорганы ограничили почту Федеральная налоговая служба (ФНС) России опубликовала рекомендации для налогоплательщиков по отправке электронных писем в госорганы. Согласно этим рекомендациям, письма должны отправляться только с помощью почтовых серверов в российских доменах, таких как .ru и .su, а...
Разработку продуктов ускоряют серверные линейки SuperBlade, Twin и Ultra от Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
У берегов Австралии обнаружили новый вид опасных для человека медуз На городском пляже Сиднея в Австралии один из отдыхающих обнаружил новый вид медуз.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
Мой новый домашний сервер, часть 4: использование unraid Для тех, кому лень читать предыдущие части — я переходил с HP Microserver Gen8/Windows Server на самосборный сервер с Unraid в качестве базовой ОС. Unraid — это коммерческая ОС для NAS/домашнего сервера на базе ядра Linux. Основные возможности — гибкое управление массивом д...
Автопилот Tesla не останавливался перед знаками «STOP». Компания отзывает 54 тыс автомобилей В сети появилась информация о новых проблемах Tesla. Американская компания отзовёт 53,8 тыс электрокаров в США, так как в их системе автономного управления была обнаружена ошибка.
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
TEAMGROUP выпустила свой первый NFT токен — победитель аукциона также получит комплект DDR5 Не только цифровой токен, но и осязаемый подарок, такой вариант уже интереснее.
Создатели криптовалюты Игра в кальмара оказались мошенниками, а цена токена упала на 90 000 000% Тысяч людей потеряли все свои сбережения
Владелец NFT-токена Bored Ape случайно выставил его на продажу за $3000 при реальной цене в $300 тысяч Лот сразу выкупил бот, который следит за предложениями ниже рыночной цены.
Стоит ли покупать Shiba Inu и Dogecoin в 2022 г – эксперты РБК рассказали о судьбе собачьих токенов Что ждёт мемные криптовалюты в ближайшие годы? Давайте разбираться
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Пять самых необычных динозавров, обнаруженных в 2021 году Ежегодно ученые открывают более 40 новых видов динозавров Мало кто знает, но открытие новых видов динозавров — это не редкое событие в мире палеонтологии. Ежегодно появляется более 40 новых видов этих доисторических животных. В частности, в 2021 году ученые сообщили об откры...
Учёные из Гонконга обнаружили сверхэластичный сплав, который становится более упругим при нагревании Обнаружен сверхэластичный высокоэнтропийный сплав элинвар с потенциалом для аэрокосмической техники
Палеонтологи обнаружили окаменелости кита. В пустыне Палеонтологи представили окаменелые останки древнего кита, обитавшего в морях 36 миллионов лет назад, а еще они были найдены в перуанской пустыне.
Исследователи нашли способ отследить компьютер по отпечатку GPU Онлайн-трекинг за пользователями происходит, когда сторонние компании собирают информацию о людях в попытках идентифицировать их в массе онлайн-анонимов. Данные, которые позволяют это делать, часто называют «отпечатками пальцев», и используются они для получения персона...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Whoosh — минималистичный менеджер состояний React Привет, Хабр! Разрешите поделиться своим велосипедом. Речь пойдет о минималистичном менеджере состояний React, интерфейс которого состоит из одной функции — createShared(). GitHub репозиторий проекта Читать дальше →
«Мы потратили столько денег… Дефицит федерального бюджета очень сумасшедший», — Илон Маск настаивает на отмене всех субсидий В конце ноября генеральный директор Tesla Илон Маск (Elon Musk) прокомментировал информацию об отзыве заявки на получение субсидий для немецкого завода, заявив, что все субсидии должны быть отменены. В недавнем интервью он снова поднял эту тему, заявив, что США не нужны...
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Эффект от двух пакетов мер поддержки IT-отрасли превысил 49 млрд руб. Вице-премьер выступил на заседании Совета по развитию цифровой экономики при Совете федерации. Господин Чернышенко отметил, что лучше "не откладывать в долгий ящик" работу над новыми мерами поддержки."Считаю, если Совет федерации нас поддержит, целесообразным ...
[Перевод] Зачем вам может понадобиться собственный DNS-сервер? Одна из сложностей в понимании DNS заключается в его децентрализованности. Существуют тысячи (а может, сотни тысяч?) авторитетных серверов имён и по крайней мере 10 миллионов резолверов. На них работает множество разного ПО! Из-за того, что на разных серверах выполняется св...
Как оказалось, подорожавший за считанные дни на 45000% токен по "Игре в кальмара" нельзя продать Для того, чтобы что-то продать, нужно сначала это купить. Но не всегда купленное можно потом продать.
Zuck Bucks — новая цифровая валюта Zuck Bucks, названная в честь основателя, председателя и генерального директора Meta Марка Цукерберга, не будет привычной криптовалютой. Вместо этого Meta склоняется к внедрению токенов в приложениях,...
Монета Shiba Inu сделала X7 с августа и продолжает активный рост Токен SHIB продолжил свой стремительный рост и уже дал семикратную прибыль холдерам
Самую первую страницу «Википедии» продали на аукционе в виде NFT-токена за $750 тысяч Вырученные средства пойдут на благотворительность и развитие социальной сеть WT.Social.
Chainalysis: фиктивная торговля NFT принесла мошенникам почти 9 млн долларов Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году фиктивная торговля невзаимозаменяемыми токенами принесла преступникам около 8,9 млн долларов США.
Майнер купил NFT-токены и заработал на перепродаже 1150 долларов за 20 дней Сам майнер назвал свой доход удачей и не рекомендует никому повторять его опыт
Криптовалюты метавселенных растут – 3 токена новых игр подорожали на 1100% за прошедшие сутки Рыночная капитализация Metacraft оценивается в 1.6 миллиарда долларов
NFT-коллекционер случайно продал картинку с этим камнем за 1 цент. Её реальная цена миллион долларов Трейдер с ником Dino Dealer по ошибке выставил NFT-токен из коллекции EtherRock за 444 wei вместо 444 ETH.
Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Астрономы нашли воду в одной из старейших из известных пар галактик Вода обычно встречается на Земле, но наша планета не уникальна в этом отношении. Об этом свидетельствует новое открытие астрономов. Ученые нашли воду в одной из старейших из известных пар галактик. Это SPT0311-58, находящаяся на расстоянии около 12,9 млрд световых лет от на...
Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей В сентябре Twitter запустила эксперимент с добавлением ярлыков в учётные записи ботов, которые должны облегчить пользователям понимание того, что страница принадлежит не реальному человеку. Эксперимент, по-видимому, оказался успешным, поскольку Twitter сообщила, что позволит...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
"И ты, Брут?": в Instagram появятся NFT-токены Марк Цукерберг заявил, что Meta добавит NFT-токены в Instagram. Хотя он не описал, как именно это будет выглядеть, однако во время сессии на South By Southwest он сказал, что "в течение следующих нескольких месяцев, будет возможно перенести некоторые из ваших NFT”.
Пишем чат под Android на Websocket'ах Привет Хабр!Во время локдауна я решил поупражняться в разработке под Android. Начать решил с простой гиперказуальной игры с элементами дуэли. Взаимодействие игроков решил реализовать через отдельный сервер и websocket'ы, но пока читал про все это дело, понял, что простого ту...
Тестирование офисных пакетов Р7-Офис, МойОфис, LibreOffice и MS Office Всем доброго времени суток. В рамках импортозамещения или точнее ухода от MS Office, на работе, возникла необходимость в рассмотрении российиских аналогов офисных пакетов и пакета LibreOffice, т.к. он автоматически установлен в дистрибутивах astra linux. Здесь хочу поделитьс...
Власти компенсируют ИТ-стартапам затраты на облачные сервисы По его словам, с одной стороны, это даст стартапам дополнительный стимул для развития, с другой - поддержит отечественную индустрию облачных технологий и вычислений.Вместе с тем Минцифры начало обсуждение с отраслью третьего пакета мер поддержки. На данный момент министерств...
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
Расчетливый убийца: как выглядел самый жестокий морской червь древнего мира Автомобили Другое 12.02.2022, 07:45 Расчетливый убийца: как выглядел самый жестокий морской червь древнего мира Огромный плотоядный морской червь Websteroprion armstrongi, обнаруженный и изученный канадскими археологами, судя по всему ...
[Перевод] Пять способов управлять секретами в serverless стиле В работе бессерверных приложений, которые еще ассоциируют с «лямбдами» или «функциями», часто требуется аутентификация на сервисе или в API вышестоящего уровня. При этом могут использоваться учетные данные, передаваемые в БД, или API-ключ, если требуется запрос во внешнюю си...
Криптовалюта Ethereum подорожала до $4500 — это рекорд Вчера криптовалюта Ethereum, вторая монета по капитализации после Bitcoin, побила исторический рекорд стоимости. За один токен давали более $4500. Сейчас Ethereum стоит почти $4600.
Клонируем ОС автоматически без дополнительных серверов и пакетов Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована. Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самосто...
«Госуслуги» заработали для иностранных граждан Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг». Для иностранных граждан появилась специальная страница. Как отмечают разработчики, новый раздел об...
Посмотрим, что внутри у нового сервера Lenovo ThinkSystem SR650 v2 Каждому хостеру время от времени приходится обновлять железо. Тут мы не отличаемся от обычных людей, которые следят за выходом новых процессоров и ценами. Мы тоже всё это отслеживаем, а когда наступает нужный момент — делаем апгрейд. Последняя новинка в нашем парке — попул...
Green server для PET-проектов на базе Raspberry Pi – часть третья (сравнение с нетбуком) В двух предыдущих статьях я рассказывал как создавал мини-сервер из Rasbperry Pi model B и его старшего брата Raspberry Pi 4B. В комментариях часто писали, что стоило остановиться на б/у устройствах(нетбуках, ноутбуках, неттопах и т.д.). Данные устройства можно было найти по...
NASA обнаружило странный неизвестный объект рядом с китайским спутником Космическое агентство NASA, помимо всего прочего, занимается отслеживанием ситуации на орбите Земли. И именно неподалёку от нашей планеты американская корпорация обнаружила неизвестный объект.
Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…
Свежее обновление Windows 11 и Windows 10 вызвало сбои Несколько дней назад Microsoft начала распространение майского накопительного обновления, которое теперь доступно для всех поддерживаемых версий операционной системы Windows. Выяснилось, что данное обновление несет с собой не только исправления, но и проблемы, выражающи...
В галактике обнаружено необычное излучение Международная группа астрономов исследовала высокоэнергетичное излучение радиогалактики Messier 87, механизм которого все еще изучается. Результаты исследований могут помочь в понимании природы радиогалактик.
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Микропластик впервые найден в крови коров и свиней. Опасен ли он для человека? Скорее всего, пластик попадает в организмы животных через еду Микропластик — это крошечные фрагменты пластика размером менее 5 миллиметров. Они попадают в окружающую среду в результате разложения бутылок, изнашивания подошвы обуви, езды автомобилей по дорогам и так далее. Уч...
Microsoft выпустила накопительные обновления для Windows 11, 10, 8.1 и 7 Компания Microsoft выпустила пакеты обновлений для Windows 11, Windows 10, Windows 8.1 и Windows 7.Речь идет о накопительных обновлениях в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт Windows 11 под номером KB5007215 призван...
Практическое применение сервера FreeACS для обслуживания устройств Mikrotik по протоколу TR-069 (часть 1) Данная статья является логическим продолжением экспериментов с тестовым сервером FreeACS. Тогда я влюбился в этот инструмент, и обещал немногочисленным комментаторам довести дело до продакшн. Так что, сегодня мы установим сервер, настроим до рабочего состояния и прикрутим ss...
50 кг и 3 метра: обнаружены следы гигантского членистоногого Образец был обнаружен на одном из пляжей Нортумберленда примерно в 40 милях к северу от Ньюкасла. Он был обнаружен в 2018 году, когда глыба песчаника упала со скалы на пляж, тем самым обнажив окаменелость, когда она раскололась.
Генпрокуратура РФ разработала нормы для ареста и конфискации криптовалют Ведомство хочет не только признавать незаконно добытые токены предметом преступления, но и обращать их в собственность государства
Военные обнаружили украинский беспилотник недалеко от российских границ В сети появилась информация о том, что российские военные обнаружили беспилотный летательный аппарат (БПЛА) Вооруженных сил Украины (ВСУ) в 40 км от границы РФ.
В Европе выявили мутацию омикрон-штамма коронавируса В сети появилась информация о том, что омикрон-штамм начал мутировать. Так, например, новую вариацию обнаружили в своей стране чешские специалисты.
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
Палеонтологи обнаружили в Южной Америке новый вид хищных "безруких" динозавров Группа палеонтологов из Аргентины недавно обнаружила новый вид хищных безруких динозавров под названием Guemesia ochoai.
Ученые обнаружили необычную пару коричневых карликов Астрономы обнаружили пару коричневых карликов, которые находятся друг от друга намного дальше, чем другие двойные системы такого типа, обнаруженные до сих пор.
На Украине обнаружился факт массового хищения комплектующих для бронетехники В сети появилась информация о крайне неприятной ситуации в воинской части, расположенной в Хмельницкой области. Там были обнаружены факты массового хищения оборудования для бронетехники. В том числе запасных частей и комплектующих.
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга «Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, использовался злоумышленниками в рамках фишинговой кампании, нацеленной на пользователей Office 365.
Instagram теперь позволяет всем делиться ссылками в историях Instagram объявил, что расширяет функцию обмена ссылками в Stories для всех своих пользователей. Компания начала тестировать эту функцию в июне, а в конце августа заменила на нее перелистывающие ссылки. Поскольку последняя функция была доступна только для проверенных учетных...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
Android позволит архивировать приложения для экономии места Сегодня Google объявила, что работает над новой функцией, которая, по ее оценкам, сократит пространство, занимаемое некоторыми приложениями, примерно на 60 процентов. Лучше всего то, что ваши личные данные не будут затронуты. Эта функция называется архивированием приложений ...
Обнаружен фтор в галактике на рекордном расстоянии от Солнечной системы Европейская Южная Обсерватория (European Southern Observatory, ESO) сообщает о том, что исследователям удалось сделать важное открытие, которое проливает свет на механизм образования фтора во Вселенной. Источник изображений: ESO Учёные из Хертфордширского университета в Вели...
Под погребальной монголоидной маской обнаружили человека европеоидной внешности Российские ученые исследовали мумифицированные останки представителя таштыкской культуры, которые были найдены в Хакасии еще в 1969 году. Оказалось, что под монголоидной маской оказался индивид европеоидной внешности.
Виталик Бутерин напомнил о скором переходе Dogecoin на PoS и отказе от майнинга собачьего токена Виталик Бутерин не только переведёт на PoS Эфир, но и популярную собачью криптовалюту Dogecoin
Свой VPN в два простых шага. Инструкция Лучший VPN - когда свой, и тому есть ряд причин: сторонние VPN могут мониторить ваш трафик и хранить логи, скорость серверов бывает медленной, возникают проблемы с оплатой и блокировкой зарубежных сервисов, спорная репутация IP адресов публичных VPN и частые капчи с доказыва...
Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...
[Перевод] CCIP (Cross-Chain Interoperability Protocol) — протокол кросс-чейн совместимости экосистемы Блокчейн В этой статье хотим рассказать про протокол кроссчейн совместимости (CCIP) для децентрализованного обмена сообщениями/событиями и перемещения токенов между блокчейнами.Рост многочисленных независимых блокчейн-экосистем с различной спецификой и географическими нишами привел к...
[Перевод] 5% из 666 репозиториев Python содержат ошибки из-за запятых (в том числе Tensorflow, PyTorch, Sentry и V8) Мы выяснили, что в 5% из 666 исследованных нами репозиториев Python с открытым исходным кодом на GitHub есть три бага, вызванных ошибочным использованием запятых. Слишком мало запятых Случайно пропущенная запятая в строке списка/кортежа/множества, приводящая к ненужной конк...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
Россия обнаружила американскую подлодку в территориальных водах В Минобороны России заявили, что обнаружили в районе учений сил Тихоокеанского флота в территориальных водах России подводную лодку Военно-морских сил (ВМС) США.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Разработчики криптовалюты Floki Inu стали спонсорами росийского футбольного клуба «Спартак-Москва» Создатели мемного токена ранее заключили аналогичное соглашение с клубами «Байер» и «Наполи»
Walmart планирует присоединиться к Metaverse с собственной цифровой валютой и NFT Новые патенты Walmart на цифровые валюты, виртуальные товары и нефункциональные токены (НФТ) свидетельствуют о планах компании присоединиться к метавселенной.
Криптовалюта Squid Game подорожала на 50 000% за три дня — монета создана по мотивам сериала «Игра в кальмара» Криптовалюта-мем Squid Game (SQUID) была запущена 3 дня назад, 26 октября. Когда торги начались, за нее давали порядка 0,012 доллара. Сейчас токен стоит порядка 6 долларов. Таким образом, монета прибавила примерно 50 000%.
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
В мозгах тех, кто долго провел в космосе, обнаружены странные изменения Наука Человек 22.02.2022, 19:50 В мозгах тех, кто долго провел в космосе, обнаружены странные изменения На Земле наш мозг меняется по мере того, как мы стареем и растем. Но что происходит с человеческим мозгом после длительного пребыва...
Астрономы обнаружили звезду-вампир, которая лишила атмосферы своего "партнера" Еще в 2020 году астрономы обнаружили необычную звездную систему всего в 1 000 световых лет от Земли, получившей название HR 6819. Астрономы запечатлели бинарную систему сразу после того, как одна из звезд лишила своего партнера атмосферы в процессе, известном как "звездный в...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не похоже ни на что, что астрономы видели раньше. Команда, обнаружившая его, считает, что...
В магазине приложений Android нашли «антивирус» с вирусом В Google Play Store нашли банковское вредоносное ПО SharkBot, которое выдавало себя за антивирус.
Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Марсоход NASA Curiosity обнаружил на поверхности красной планеты необычный "каменный цветок" Скальный артефакт размером c монету, похожий на цветок, был обнаружен марсоходом NASA Curiosity с помощью камеры Mars Hand Lens Imager (MAHLI), установленной на конце роботизированного манипулятора.
Как настроить устройство с Windows 11 без подключения к Интернету В этой статье рассказывается о том, как настроить устройство с Windows 11 без подключения к Интернету. 1. «Подключение к Интернету» нажмите Shift + F10, чтобы открыть командную строку. 2. Введите «OOBE\BYPASSNRO» (без кавычек) и нажмите Enter. 3. Это перезагрузит вашу систем...
Разлагающие пластик бактерии стали появляться во всем мире сами по себе Ученые обнаружили по всему миру седы бактерий, которые способны разлагать полимеры В наше время куда ни глянь — всюду окружает пластик. Его накопилось столько, что он стал настоящей проблемой для человечества. Ведь, для естественного разложения полимерам требуется около 400 ...
Рак легких научились определять еще раньше Исследователи из Онкологического центра Абрамсона при Университете Пенсильвании нашли способ выявления рака легких на клеточном уровне в режиме реального времени во время биопсии, что дает надежду на возможность более раннего и достоверного выявления заболевания.
Игра Splatoon 3 будет официально выпущена 9 сентября В Splatoon 3 вернутся уже знакомые и любимые нами игровые режимы, а также совершенно новый кооперативный режим под названием Salmon Run Next Wave. В Splatoon 3 появится новая локация Splatlands, а также новый центральный город, где игроки могут собраться, прежде чем отправит...
Эфир превысил 4600 долларов США и достиг рекордного максимума, курс биткойна снижается Токен эфира в вырос до отметки 4643 долларов США увеличив недельную прибыль более чем на 10%.
Дрон подводный… Версия 0...Вечер, смеркалось, что то грустно, чего бы сотворить... И вступила мысль в голову, сваять дрон, но воздушный уже был, и на них придумали какие-то мутные ограничения, лежит на полке, ждет вдохновения...Но у нас есть АБСОЛЮТНО не освоенная стихия, море, а море у нас...
Около 10 м в длину: обнаружены останки самого крупного из известных мегарапторов Палеонтологи обнаружили самого крупного из когда-либо найденных рапторов. Новый вид, известный как Maip macrothorax, был суперхищником из семейства мегарапторов, который жил в лесах Аргентины около 70 миллионов лет назад.
Как именно Россия обнаружила американскую подлодку в территориальных водах Вчера минобороны России заявило, что обнаружило атомную подводную лодку Военно-морских сил (ВМС) США типа Virginia в территориальных водах РФ в районе Курил. Сегодня источник пояснил, как именно нашли субмарину.
190 вредоносных приложений из магазина Huawei установили 9,3 млн раз Полный список доступен на портале Github
Alien & Predator: новый шпионский софт охотится на данными на Android Вероятнее всего, вредоносное ПО разрабатывалось в Северной Македонии.
Обнаружено приложение для замены лица в порнороликах В Google Play и Apple App Store обнаружили приложение FaceMagic, которое позиционируется как программа для безобидного обмена лицами на фото. «Хотите посмотреть, как ваш лучший друг, коллега или босс танцует?», — гласит подпись к нему. Однако это же приложение рекламируется ...