19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...
В Киеве 20-летний парень напал с ножом на своих родственников: фото В Дарницком районе Киева задержали 20-летнего парня за ножевые ранения родственникам. Ему грозит от 5 до 8 лет лишения свободы. Об этом сообщает пресс-служба полиции Киева. Инцидент произошел в одной из квартир по ул. Льва Ревуцкого. По информации правоохранителей, во в...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
22-летний парень создаёт чипы самостоятельно в гараже родителей В августе производитель чипов Intel рассказал о планах построить «мегафабрику» на территории США. В том же месяце 22-летний Сэм Зелуф (Sam Zeloof) объявил о том, что создал собственный чип в гараже родителей.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Убийца 18-летней девушки из Киева получил суровый приговор: подробности дела Молодого человека, который жестоко убил 18-летнюю девушку и скрывался в Полтаве, приговорили к 13 годам лишения свободы. Об этом сообщает Киевская городская прокуратура. Преступление, получившее широкий общественный резонанс, произошло в июле 2019 года в квартире, котор...
В США решили не преследовать «белых» хакеров В США решили освободить от преследования на федеральном уровне так называемых белых хакеров. Эксперты считают, что их деятельность важна для поддержания безопасности компьютерных систем.
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Lapsus$. Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft Для подписчиковВ последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ-изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак-группы ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Американка преследовала главу Apple больше года. Она утверждает, что Кук ее муж Apple добивается через суд того, чтобы запретить жительнице штата Вирджиния приближаться к сотрудникам компании, а также заходить в Apple Store или офисы Apple. Сообщается, что 45-летняя женщина больше года преследовала Тима Кука и даже пыталась вломиться к нему в дом.Читать...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Тим Бёрнерс-Ли и день WWW: 33 года всемирной паутине В наши дни «Интернет» и «всемирная паутина» звучат почти синонимами. Так было не всегда. «Дедушка» интернета, американская сеть ARPANET, была впервые запущена ещё в 1969 году — но идея World Wide Web увидела свет лишь двадцатью годами спустя. Именно она сделала возможным пр...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Кто следующий: взломавшие NVIDIA, Samsung и Vodaphone хакеры добрались и до Microsoft Примерно за месяц группировка хакеров Lapsus$ успела получить мировую известность. Всё из-за того, что её участники взломали ряд крупных IT-компаний: NVIDIA, Samsung, Ubisoft. Теперь в их числе оказалась и Microsoft.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Что делать, когда преследует бывший… работодатель? Syn ack, Хабр!Наверное, все мы в детстве ждали Нового Года! Некоторые из нас помнят то самое новогоднее настроение и предчувствие праздника, но с возрастом оно куда-то уходит, и праздники превращаются в выходные. Новогоднего чуда не ждешь - просто планируешь, как провести св...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи Google запустила новую функцию безопасности, которая позволит лицам младше 18 лет запрашивать удаление своих изображений и фотоснимков из поисковой выдачи. Эта функция была первоначально анонсирована в августе вместе с новыми ограничениями на таргетинг рекламы для несовершен...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Редкий кейс: как мы учили нейросети определять болезни животных В интернете вы легко найдете статьи о том, как нейросети помогают прогнозировать урожаи, сортировать огурцы, идентифицировать болезни растений по снимкам и еще много других применений в различных сферах и не только в сельском хозяйстве. Однако почти нет информации о том, как...
Не ищите идеального партнера, или 7 признаков крепких отношений, которые не нужно разрывать Любая девушка мечтает о принце на белом коне, парни – о прекрасной принцессе. Конечно, это всего лишь отсылка к сказкам, жизнь куда прозаичнее. Тем не менее где-то в глубине подсознания остается желание найти идеального партнера. И представление о нем почему-то никак не соот...
[Перевод] Как сервис Repl.it (W18) хакнул хакеров Во время месячной атаки у нас были деньки передышки и мы умудрились сгонять на стартап-тусу от BloombergBeta. Хороший способ выпустить пар перед предстоящими бессонными ночами. (Repl.it — сервис, который позволяет писать код на большинстве языков прямо в браузере, без уст...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
В Москве парень пришел в школу с арсеналом оружия и хотел устроить бойню: фото и видео В столице России полицейские задержали бывшего ученика одной из школ - его подозревает в подготовке бойни в учебном заведении. Об этом сообщает Telegram-канал SHOT. Задержанным оказался 18-летний Арсений Кураев, бывший ученик школы № 1297. Он пришел в школу с пневматиче...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
«Сбермаркет» запустил доставку на собачьих упряжках в Сибири Хаски помогают доставлять заказы в удалённые уголки, куда нельзя добраться на машине.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Хакеры попытались вывести $4 млрд в Биткоинах, отказавшись взять $1 млрд и вернуть 120 000 ВТС Биржа Bitfinex предлагала хакерам 25% от украденной суммы
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Хакер из США лишил доступа в интернет целую страну и не собирается останавливаться на достигнутом Северная Корея стала мишенью хакера из Америки
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
TikTok помог 16-летней девушке спастись от насильника В штате Северная Каролина без вести пропала 16-летняя девушка. Она смогла спастись благодаря тому, что много сидела в TikTok.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В Украине охотник подстрелил племянника - дробью задело часть лица В Херсонской области мужчина подстрелил 14-летнего племянника во время охоты. Мальчик был госпитализирован и прооперирован. Об этом говорится в выпуске Апостроф News на Апостроф TV. По информации правоохранителей, 28-летний охотник во время засады увидел, как взле...
Студент продал свои селфи на платформе NFT за $1 млн Предприимчивый индонезийский студент придумал, как с помощью своих селфи заработать огромную сумму денег.Студент из Индонезии почти каждый день в течение последних 5 лет фотографировал себя сидящим перед компьютером. В перспективе он планировал использовать альбом из почти 1...
Хакеры слили характеристики неанонсированных флагманских видеокарт NVIDIA RTX 40XX Противостояние NVIDIA и хакерской группировки LAPSU$ продолжается. На этот раз последние раскрыли подробности о лишь готовящейся линейке топовых видеокарт RTX 40XX, известной также под названием Ada Lovelace.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис. Деньги проходят через турецких стримеров в формате пожертвований.
Российские хакеры встревожены арестом группировки REvil и планируют переехать в другую страну Что ждёт сообщество российских хакеров в ближайшее время
Samsung подтвердила кражу хакерами кода смартфонов Galaxy Хакеры действительно украли внутренние данные Samsung и исходный код устройств Galaxy, подтвердил сегодня южнокорейский технологический гигант.
Хакер требовал у Apple выкуп в $50 млн В Польше арестовали хакера Ярослава Васинского, которого власти США обвиняют в крупном мошенничестве. По сообщениям, он один из членов известной киберпреступной группировки REvil, неоднократно атаковавшей в США сайты государственных и коммерческих организаций.
Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Экспресс-тест на антиген SARS-COV-2 от JOYSBIO выявляет и новый омикрон-штамм Компания JOYSBIO, один из ведущих мировых производителей тестов на антиген COVID-19, сообщила, что ее тест-системы широко доступны и выявляют новые опасные штаммы вируса. ТЯНЬЦЗИН (Китай), 30 ноября 2021 г. /PRNewswire/ — Компания JOYSBIO, один из ведущих мир...
15 крутых подарков мужу или парню на 23 Февраля Ваш мужчина точно обрадуется.
Россиянин требует от Sony 10 млн. рублей. Компания жестко кинула парня «Удачно» вложился.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Spotify удалили из Google Play и AppGallery для пользователей из России Как мы уже писали, приложение популярного потокового музыкального сервиса Spotify для iOS было удалено из онлайн-магазина App Store. Однако дело этим не ограничилось и приложение Spotify пропало также из официальных онлайн-магазинов для Android. При попытке найти прило...
Институт искусственного интеллекта Airi представил первые результаты на AI Journey 2021 В рамках мероприятия институт впервые представил результаты работы моделей, которые выявляют дефекты на реальных изображениях, полученных на производстве (обработано порядка 170 тыс. изображений люминесценции ячеек).
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...
EVGA ухудшила условия гарантии на видеокарты NVIDIA и увеличила плату за 7-летнюю поддержку в 2 раза Расширенная 10-летняя поддержка была окончательно отменена
Быстрый займ на карту Эта история о парне, который хочет сделать предложение руки и сердца своей возлюбленной Мариям. Героя зовут - Алиаскар. Он работает в средней школе №28 в городе Павлодар, учителем физической культуры. Зарабатывает немного, дополнительно арендует помещение для проведения трен...
Журналисты показали почти 12 минут геймплея Hello Neighbor 2 про прятки в доме злого соседа Не только в доме, конечно. Ещё и на улице.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Самостоятельное дополнение Serious Sam Siberian Mayhem уже доступно для прохождения Горячий парень Крутой Сэм посреди холодной Сибири.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Rakshasa Street предлагает бесплатного SSR-героя Проект Rakshasa Street вошёл в стадию ЗБТ. Если вы любите не только играть, но и смотреть аниме, стоит скачать и попробовать. Rakshasa Street — ролевая игра с аниме-стилистикой. Бои проходят в пошаговом режиме, перед ними мы собираем отряд из редких героев, характеры и пред...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Арти, Электроник, СмартГИН или Герц: москвичам предложили выбрать имя робособаки для патрулирования улиц В конце прошлого года стало известно о запуске на улицы Москвы забавного робота-собаки, который будет выявлять нарушения для Госинспекции по недвижимости. Теперь стало известно, как продвигается проект. Московские власти объявили, что в «Активном гражданине»...
Сколько зарабатывают выпускники МГТУ им.Н.Э. Баумана. Опрос конца 2021 года Во второй половине 2021 года был проведён опрос среди выпускников МГТУ имени Н.Э.Баумана. Так как сбор ответов растянулся по времени, опрошенных в начале 2022 года просил указать данные на декабрь 2021 года. Было разослано около 6000 сообщений через соцсеть VK (которая огран...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 2: кастомные перехватчики Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой статье ...
Обзор OKLICK 701G IRON FIST. Недорогой кейпад для игр Игровая клавиатура OKLICK 701G IRON FIST выполнена под управление одной рукой. Такие решения дают преимущество при эксплуатации с ноутбуком, в качестве дополнительной к полноразмерной или в тех сценариях, когда требуется постоянный контроль мышкой. Ее стоимость составляет ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Считаете Павла Дурова своим «бро» и «парнем из народа»? А он заполучил первое место в Forbes Паша доволен
Что подарить парню на 14 февраля: 15 крутых идей Эти практичные и романтичные подарки точно порадуют вашу вторую половинку.
Российские хакеры «уронили» сайт угрожавшей России группировки Anonymous В сети появилось обращение российских хакеров из группировки Killnet. В нём они взяли на себя ответственность за «падение» официального сайта хакеров из Anonymous.
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Децентрализованные финансовые системы тоже можно взломать. Хакер вывел из игры Axie Infinity более 600 млн долларов Несколько дней назад произошла, вероятно, самая крупная кража средств с децентрализованной финансовой системы. Как сообщается, неизвестный хакер взломал сайдчейн Ronin, на который опирается известная NFT-игра Axie Infinity, и смог вывести из проекта 173 600 монет...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
13 ужасных русских переводов названий, из-за которых вы могли пропустить хорошие фильмы «Реальные упыри», «Конченая», «Мой парень — псих» и другие примеры творческой отсебятины, о которой никто не просил.
Как восстановить удалённые фото на айфоне? 4 Способа! Что делать, если вы случайно что-то нажали и удалили на своём iPhone несколько драгоценных снимков?
Магазин китайской Huawei удалил приложения «ВТБ Онлайн», «Промсвязьбанка» и «Открытия» В конце марта приложения подсанкционных банков удалили App Store и Google Play.
Когда телефоны Asus Zenfone и ROG Phone получат Android 12: официальный график выхода Asus подтвердила график выпуска обновления Android 12 для своих моделей телефонов Zenfone и ROG вскоре после того, как Google выпустила Android 12 для своих устройств Pixel. Asus заявила, что уже пригласила пользователей Zenfone 8 для программы бета-тестирования Android...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Хакер взломал свою Tesla и майнит на ней криптовалюту на $800 в месяц Даже сам Илон Маск нередко позиционирует электромобиль Tesla как «компьютер на колесах», поэтому неудивительно, что хакеры тоже смотрят на него в таком аспекте. Один из них, Сирадж Раваль в недавнем интервью CNBC рассказал, что превратил свою Tesla Model 3 2018 года в майнин...
Тима Кука преследует женщина. Она называет его отцом близняшек Вот это новости, Тим!
«Контур» создал сервис контроля и автоматизации продаж В продуктовой линейке «Контура» появился новый сервис «Контур.CRM». Это решение для автоматизации продаж и управления данными о клиентах. CRM помогает повысить эффективность работы персонала и увеличить прибыль компании. «Контур.CRM» ...
Парень продал свои селфи за миллион долларов Студент из Индонезии заработал на собственных селфи миллион долларов, благодаря продажам через платформу NFT.
В прошлом квартале было отгружено 91,8 млн SSD, а всего за 2021 год — 373,2 млн Ссылаясь на отчет, подготовленный специалистами аналитической компании Trendfocus, источник утверждает, что в четвертом квартале 2021 года было отгружено 91,8 млн твердотельных накопителей. Это на 11% больше в годовом выражении. Всего за 2021 год было отгружено 373,2 мл...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Новый седан Kia K9 выходит в России Компания Kia получила одобрение на выпуск в России обновленного представительского седана Kia K9, который до этого был представлен в нашей стране под названием К900. Эта модель получит новый логотип бренда и различные улучшения. В России Kia K9 будет предлагаться тольк...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Будет ли очередная летняя волна COVID-19 в России — отвечает инфекционист Коронавирусная инфекция имеет свойство «накатывать» на страны волнами. Об очередной такой летней волне высказался доцент кафедры инфекционных болезней РУДН Сергей Вознесенский.
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
16-летнему лидеру хакерской группы родители запретят садиться за компьютер На днях полиция Лондона сообщила, что арестовала семерых подростков, связанных с хакерской группой Lapsus$. СМИ пишут, что её лидером оказался 16-летний подростком из Лондона. Он успел «заработать» большие деньги, но теперь с ним разбираются его родители.
Платформа Botkin.AI стала финалистом международного конкурса с призовым фондом $1 млн Botkin.AI позволяет при помощи искусственного интеллекта анализировать медицинские изображения и с высокой точностью выявлять патологические изменения. Это первая российская разработка в этой области, получившая международный сертификат CE Mark.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Первые утечки бенчмарков Intel Raptor Lake Информацию о прохождении тестирования обнаружили в бенчмарке BAPCO’s Crossmark. Скриншоты успели сделать парни из Tom's Hardware. Читать полную статью
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
В Краматорске поставили памятник школьнику, зверски убитому оккупантами в 2014 году: фото В Краматорске установили памятник 16-летнему Степану Чубенко, убитому оккупантами в Донецке в 2014 году. Посмертно его наградили орденами "За мужество" III степени, "Народный Герой Украины", нагрудным знаком "Кровь за Украину" и медалью "З...
Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Красный Крест просит хакеров не «сливать» в сеть личные данные 515 000 человек Один из сторонних подрядчиков Красного Креста подвергся хакерской атаке, которая привела к утечке личных данных 515 000 человек. Все эти люди входили в программу «Восстановление семейных связей», которая помогает воссоединять семьи, разлученные войной, стихийными бедствиями ...
Можно ли перенести на новый iPhone приложения, удалённые из App Store Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков объяснил, можно ли перенести приложение, удалённое из магазина приложений, например Сбербанка, на новый смартфон.
Всего 20 минут ежедневной физической активности могут избавить от серьёзных болезней сердца в 80+ лет Согласно исследованию, результаты которого опубликованы в издании Heart, для поддержания сердечной-сосудистой системы в хорошем состоянии 70-летним нужно тратить лишь 20 минут на выполнение различных упражнений ежедневно. Подробнее о результатах научной работы - в статье.
Геймер купил новый ПК за 400 000р с GeForce RTX 3080, который не тянет игры – реальная история от DG Парню пришлось доплатить ещё тысяч 50 за замену материнской платы, ремонт, пересылку и замену кулера на процессоре
[Перевод] Архитектура PlayStation 3, часть 4: Борьба с пиратством Из предыдущих частей вы уже знаете, на что способна консоль PlayStation 3. Ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, что Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, оставляя другие полуз...
Microsoft предупреждает о проблеме с удалением файлов при сбросе настроек Windows 11 и Windows 10 Компания Microsoft подтвердила проблему со сбросом настроек в Windows 11 и Windows 10, из-за которой некоторые личные файлы из облачного хранилища OneDrive, сохранённые на локальном носителе, остаются на жёстком диске после успешного завершения сброса системы с очисткой все...
Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.
В США одобрили первое приложение контроля доз инсулина для диабетиков Управление по контролю качества пищевых продуктов и лекарственных средств США разрешило приложение для программирования доставки инсулина для помпы t:slim X2.
Дроны могут существенно помочь ученым в наблюдении за беременными самками дельфинов-афалин Ранее о факте рождения детенышей судили лишь по тому, что они следовали за своими родителями в очередной цикл контроля ученых за особями.
Названа лучшая зелень для контроля за весом Нашему телу нужен анатомический жир, но когда его слишком много — это плохо. Специалисты рассказали, что помимо физической активности и диеты в целом, в контроле за весом может помочь определённая зелень.
Эксперт объяснил, как установить на Android удалённые из Google Play приложения Главный редактор портала Mobiltelefon.Ru Евгений Макаров в своём Telegram-канале рассказал, как установить приложения, которые были удалены из магазина приложений Google Play.
Новая разработка поможет при подборе автомобилей с пробегом Госкорпорация Ростех получила патент на устройство, способное выявлять дефекты, оставшиеся после удара или деформации кузова у легковых транспортных средств, а также анализировать ремонтную историю автомобиля. Разработка состоит из двух камер для мониторинга, подсветки, прео...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Blizzard удалила букву Z с обликов российского персонажа Overwatch Будьте последовательными — удалите буквы Z из своего названия.
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
С 10 января введен жесткий контроль за переводами на банковские карты Не секрет, что российские власти вот уже как более чем 25 лет внедряют одно новшество за другим, лишь бы только сделать жизнь всех граждан в стране максимально комфортной и приятной. Обычно достигается такой эффект за Читать полную версию публикации С 10 января введен жестк...
Хакер полностью разблокировал защиту NVIDIA LHR, что может привести к подорожанию видеокарт Майнеры смогут получить 100% хешрейта, что негативно скажется на цене видеокарт
Три причины, почему во время работы нужно убрать смартфон подальше Оказывается, смартфон вовсе не помогает в работе. Он только отвлекает, а во время отдыха лишь перегружает мозг. Подробнее о влиянии телефона на продуктивность - в материале на vc.ru.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
C помощью цифрового сервиса врачи оценили динамику состояния более 200 тысяч пациентов с COVID-19 "В распоряжении московских врачей самые современные технические средства и цифровые инструменты, которые помогают оказывать медицинскую помощь максимально быстро, эффективно и качественно. Цифровой сервис “Ньюс2” позволяет медикам выявлять возможные риски кл...
Суд запретил YouTube-блогеру играть в популярную игру Суд Окленда, штат Калифорния, обязал ютубера Рубена Сима перестать использовать популярную игровую платформу Roblox. Доступ к ней был запрещён парню на несколько лет.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Как долго могут преследовать последствия ковида и какими они бывают Проблемы наблюдаются даже у тех, кто перенёс заболевание в лёгкой и бессимптомной форме.
Учёные научились выявлять депрессию по данным с фитнес‑браслета Подойдёт практически любой трекер.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Anonymous выложили 28 ГБ информации Центробанка России Как сообщает ВВС, хакерская группировка Anonymous, которая ранее заявила о взломе Центрального банка Российской Федерации, начала выкладывать украденные данные. Мы распространили эти документы по разным местам в Интернете. Если ссылки заблокируют, мы будем делиться ими ...
Как запустить канал на YouTube, если ты инвалид История парня с инвалидностью, который решил стать мелким блогером на YouTube.В статье найдете мотивацию, аналитику, идеи, чек-лист перед стартом — все,что нужно, чтобы вдохновиться и действовать. Наверное, сейчас не очень актуальная информация. Зато пригодится в будуще...
Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Как получить высокоэффективную команду? На протяжении всей своей разношерстной карьеры я старался помогать многим компаниям подстроить свой стиль ведения дел к тому, чтобы достигать максимума эффективности. И что удивительно и замечательно, это то, что в абсолютно разных отраслях модели высокоэффективных команд и ...
«Правда глаза колет?». YouTube удалил с канала «Роскосмос медиа» все видеозаписи с участием Дмитрия Рогозина Руководитель пресс-службы госкорпорации Роскосмос Дмитрий Струговец сообщил о том, что YouTube удалил с канала «Роскосмос медиа» все видеозаписи с участием гендиректора Роскосмоса Дмитрия Рогозина. «YouTube удалил с канала "Роскосмос медиа" ...
Защитник Windows теперь может выявлять вредоносные драйвера В антивирусе Microsoft появился чёрный список уязвимых драйверов.
Хакеры выставили Nvidia условие: или компания открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех актуальных видеокарт компании, включая GeForce RTX 3090 Ti Хакерская группировка Lapsus$, стоящая за взломом внутренней корпоративной сети Nvidia, выставила компании ультиматум: или Nvidia открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех видеокарт компании, включая GeForce RTX 3090 Ti. Причём в публично...
Российские хакеры «положили» сайт Anonymous Российские хакеры из группировки Killnet опубликовали видеообращение, в котором говорится, что именно они «положили» сайт хакеров из Anonymous. Хакеры Anonymous атаковали сайты крупнейших российских СМИ В этом видеообращении говорится, что Интернет п...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Поиск Яндекса по видео меняет правила работы с партнерами Яндекс меняет политику по работе с партнерами в поиске по видео. Теперь компания будет работать с теми, кто разделяет ее отношение к пиратству и создает процедуры, которые помогают с ним бороться. Несколько лет назад Яндекс подписал антипиратский меморандум и с тех пор реали...
Что будет, если проглотить сотовый телефон? ПопМем Интересно 06.12.2021, 18:45 Что будет, если проглотить сотовый телефон? Разумеется, ничего хорошего идея проглотить мобильный телефон не обещает. И в этом недавно убедился на собственном опыте один несчастный ирландец. ...
Новые вспышки коронавируса научились предсказывать по данным со смартфона Исследователи выявляли области тесного контакта по GPS-координатам.
Под Харьковом при пожаре в частном доме погибла семья: подробности и фото В Купянском районе Харьковской области произошел смертельный пожар в частном доме. От угарного дыма умерли пожилая женщина и ее сын. Об этом сообщили в тамошнем управлении Госслужбы по чрезвычайным ситуациям, пишет Depo.Харьков. Там рассказали, что событие случилось в с...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Летняя Школа Юных Программистов #47 Привет хабраюзер, меня зовут Климов Николай и сегодня я расскажу вам о нашей школе - Летней Школе Юных Программистов имени А.П. Ершова (сокращенно ЛШЮП). Она довольно известна в узких кругах (в основном в IT и университетской тусовке Новосибирска), но на хабре о ней мало кто...
Кому и сколько раз будут повышать пенсии в Украине в 2022 году В 2022 году пенсии в Украине поднимут несколько раз. Первое повышение (ликвидаторам аварии на Чернобыльской АЭС) запланировано уже с 1 января. "Апостроф" рассказывает, как и когда будут расти пенсии украинцев в следующем году. С 1 января вступит в силу закон &...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Процессоры для систем с удалённым доступом, роботизация ТП и другие решения, которые останутся актуальны после пандемии В условиях пандемии привычные технологии обрели ряд дополнительных, подчас неожиданных применений. Так, система распознавания силуэтов помогает спрятать беспорядок в комнате, система удаленного управления — чинить медиаэкраны, а сервис роботизации техподдержки — автоматизиро...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
FORESEE запускает коммерческую DDR5 14 июля 2020 года JEDEC выпустила стандарт DDR5 SDRAM, ознаменовав повсеместный переход на серверные модули памяти DDR5 с двойным расположением линий (DIMM). В Китае основные производители постепенно сосредотачиваются на DDR5, стремясь способствовать ее широкомасштабной комм...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Учёные обнаружили, какие паразиты преследовали людей 2700 лет назад Израильские учёные при раскопках в старом Иерусалиме обнаружили свидетельство того, какие кишечные паразиты преследовали человека 2700 лет назад.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
В Steam проходит распродажа серии Tomb Raider. Игры франшизы отдают за 20 рублей В честь 25-летнего юбилея франшизы Tomb Raider в Steam проходит распродажа всей серии. Скидки на некоторые игры достигает 91%, а первые игры серии можно получить всего за 20 рублей. Читать полную статью
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
«Лаборатория Касперского» получила контроль в компании-разработчике офисных программ «МойОфис» Сумму сделки стороны не раскрывают.
Легендарной Windows XP исполнилось 20 лет Сегодня, 25 октября, легендарной операционной системе Windows XP исполнилось ровно 20 лет.Microsoft выпустила Windows XP 25 октября 2001 года. Платформа оказалась невероятно популярной и востребованной. Даже сейчас Windows XP установлена на 0.59% компьютеров по всему миру.Оф...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
«Мне не нравится идея быть застреленным психом», — Илон Маск торгуется с 19-летним парнем, отлеживающим перемещения его самолёта Ещё прошлой осенью основатель Tesla Илон Маск отправил 19-летнему Джеку Суини сообщение с просьбой закрыть страничку в Twitter под названием @ElonJet, которая отслеживает перемещения его частного самолета по всему миру. Илон Маск написал, что это представляет угрозу его...
Создано мобильное приложение, которое выявляет сотрясение мозга у человека Программисты стартапа Brightlamp разработали приложение для смартфона, позволяющее быстро понять, есть ли у человека сотрясение мозга. Подробнее - в материале издания Medical Xpress.
Сколько часов сна помогают похудеть Учёные из Чикагского университета заявили, что увеличение продолжительности сна помогает похудеть.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Умный дом Aqara: комплект из станции и пяти датчиков Пожалуй, главное впечатление, которое было получено при тестировании умного дома Aqara — это гибкость программного обеспечения, позволяющего создать огромное количество сценариев работы. Разумеется, для полного покрытия всех потенциальных запросов пользователя, желающего мак...
Первый в мире действующий электрический Бэтмобиль готов к борьбе с преступностью Бэтмобиль, один из самых важных атрибутов Бэтмена, только что получил новую модификацию. Познакомьтесь с электрическим Бэтмобилем, построенным 23-летним архитектором.
Рабочий стол Windows 11 может получить водяной знак на неподдерживаемых ПК Однако его можно удалить простой манипуляцией в реестре
«Тинькофф» и «Яндекс» запустили защиту от мошенничества с подменой телефонного номера Интеграция двух сервисов позволяет автоматически выявлять подозрительные звонки в режиме реального времени и предупреждать об этом пользователей.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
«Видеоигры на хардкорном уровне сложности», — Илон Маск рассказал, как справляется со стрессом Самый богатый человек в мире, основатель компаний SpaceX и Tesla Илон Маск поделился со своими читателями в социальной сети Twitter, как именно он снимает усталость в конце напряжённого рабочего дня. Он заявил, что отличается от тех людей, которые выбирают йогу или меди...
Шок-цена на iPhone X с портом USB Type-C Apple сопротивляется как может тому, чтобы порт USB Type-C обосновался в iPhone. Хотя есть немало пользователей, кто не прочь увидеть этот тип разъема в ее мобильных устройствах. Среди них нашелся энтузиаст или «парень с руками», который сумел «привить» порт USB Type-C смарт...
Почему пчёлы и шмели иногда в одиночку преследуют людей Бывало ли у вас так, что вы куда-то идёте и замечаете, что за вами повсюду следует пчела или шмель? Хотя вы, казалось бы, никакой угрозы для них не представляете. Вот в чём причина такого поведения этих насекомых.
AR-очки помогают мониторить состояния оборудования «ИКСАР» в комбинации с AR-очками помогает предприятию топливного дивизиона ГК «Росатом» совершенствовать процессы мониторинга состояния оборудования.
Нарушение дыхания ночью может быть симптомом рака Учёные из канадского научного фонда Lung обнаружили связь между апноэ и развитием онкологии. Оказалось, что у людей с проблемами дыхания во сне раковые опухоли выявляют чаще.
В России поймали опасных хакеров после запроса США Сотрудники ФСБ задержали в пяти регионах России членов хакерской группировки REvil. Запрос на их ликвидацию был получен от США. Джо Байден лично просил Путина принять меры против хакеров.
Пираты взломали GTA: The Trilogy — The Definitive Edition Сборник ремастеров GTA: The Trilogy — The Definitive Edition продолжают преследовать неудачи. Вначале Rockstar сняла с продажи PC-версию сборника, а теперь он оперативно оказался в сети. По информации с портала Reddit сборник уже взломали и выложили на торренты. Читать ...
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
«I» и «C» в теории ICED — частотность продукта и контроль пользовательского опыта (часть 2) В предыдущей статье мы познакомились с общей теорией ICED, с особенностями стохастических и редких продуктов. В этой статье хочу рассказать, каким образом продвигаться вправо по векторам «I» (Infrequent, степени редкости) и «C» (степень контроля над пользовательским опытом)....
«AliExpress Россия» получил контроль над KazanExpress, который хвалил за эффективность и работу с малым бизнесом Сооснователь маркетплейса Линар Хуснуллин рассказывает, что он считает особенным в своём проекте.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Как 3D-технологии помогли осуществить первую в мире успешную пересадку рук и лица Планирование на основе изображений и 3D-печать произвели революцию в персонализированном лечении пациентов. Такая технология предоставляет хирургам детальную информацию и позволяет гораздо лучше подготовиться к операцииРазработки в области 3D-технологий сыграли решающую роль...
Как запретить автоматическое распознание вашего лица на фото? Знаете старую присказку о том, что всё, что попало в сеть, остаётся здесь навсегда. Что-то удалить из интернета, пожалуй, можно, но крайне сложно. Да и то в случае, если вы сделали это очень быстро, вскоре после загрузки, когда ещё люди и многочисленные роботы не увидели н...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Для успешного карьерного развития необходима поддержка искусственного интеллекта К таком выводу пришли исследователи Workplace Intelligence, когда проводили опрос среди более чем 14 600 сотрудников, менеджеров, руководителей HR-служб и ТОП-менеджеров в 13 странах. Участники опроса отметили сложности как с личной жизнью, так и с карьерным развитием в пост...
Renault AIR4 - летающий Renault 4 Renault и TheArsenale представили Renault AIR4, который является летающей версией Renault 4, автомобиль представляет собой шоу-кар, который был построен к 60-летнему юбилею Renault. Renault AIR4 задуман как футуристический шоу-кар, и он разработан на основе популярного автом...
Что делать, если не получается удалить приложение с Айфона Удаление приложения — самый простой способ освободить немного памяти в iPhone. Это более эффективно, чем сгружать его, а еще помогает навести порядок в системе, если домашний экран завален ярлыками. С недавних пор вы можете удалить из iPhone любые приложения, даже App...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Для чего Китаю ядерное оружие на границе с Россией Сейчас идёт строительство китайской базы ракет в трёх точках, находящихся совсем близко к границе с Россией. Какие цели преследует Китай и на кого могут быть выпущены ракеты, объясняет «Лайф».
Как соцсети повлияли на отношения между людьми Социальные сети помогают нам не только общаться друг с другом, но и меняют наше общение. Думаю, вы заметили, насколько сильно все изменилось в элементарном общении между друзьями, родственниками. Все стало намного проще, расстояния сократились и даже малознакомые люди могут...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Как изучение рака у животных помогает в создании способов лечения онкологических заболеваний у людей Одним из методов, которые помогают в исследовании способов борьбы с раком, может стать анализ онкологических заболеваний у животных. К примеру, у кошек и собак. Подробнее об этом - в статье.
Уехать и остаться: чек-лист по релокации на кейсах от 132 специалистов Надоела питерская серость или московские пробки — и вот вы заводите трактор собираете чемодан и улетаете жить и работать в страну вечного лета (или зимы, кому что ближе). Так выглядит мечта любого, кто задумывается о релокации. Ежегодно российские IT-специалисты отправляются...
Google предлагает сотрудникам бесплатные электросамокаты, лишь бы те вернулись в офисы Компани Google запланировала вернуть своих сотрудников в офисы на стартовавшей неделе и в качестве дополнительного бонуса предлагает им бесплатные электрические самокаты, чтобы облегчить переход с удалённой работы. Ради такого бонуса Google начала сотрудничать с ...
Людей научились вычислять по стилю общения в интернете Эксперты из Агентства передовых исследований в сфере разведки работают над инструментом, который позволит анализировать цифровые отпечатки текстовых сообщений и выявлять по ним личность отправителя.
Приложение Google для Android теперь позволяет удалить последние 15 минут истории поиска Приложение Google для Android получило новую функцию, которая позволяет пользователям удалить последние 15 минут истории поиска. Представитель Google Нед Адрианс заявил The Verge, что в ближайшие недели эта функция станет доступна всем, кто использует приложение. Он так...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
iPhone научат выявлять повреждения на подержанном смартфоне Apple Apple работает над новым "Trade-In Tool" для сканирования косметических деталей с другого устройства с помощью камеры iPhone, следы этой функции обнаружены в новом обновлении iOS.
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
CCleaner при удалении может повредить или удалить стороннее ПО. Компания прокомментировала проблему Приложение CCleaner, несмотря на свою спорность и ряд неблагоприятных для ПО историй, остаётся весьма популярным. Однако на днях приложение снова стало главным героем истории, которая ему на пользу не пойдёт. Несколько дней назад пользователь на форуме Reddit рас...
Серия Age of Empires вернулась после 16-летнего перерыва. Age of Empires IV доступна в Steam, Microsoft Store и Xbox Game Pass Четвёртая часть серии стратегий в реальном времени Age of Empires, разработанная Relic Entertainment и World Edge от Xbox Game Studios, поступила в продажу. Стоит отметить, что релиз Age of Empires III состоялся 18 октября 2005 года, то есть серия делала 16-летний перер...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
В России начали автоматически выявлять драки и ДТП с помощью уличных видеокамер В России появилась система, которая способна распознавать действия человека в конфликтных ситуациях с точностью до 95%. По словам разработчиков технологии, этого достаточно, чтобы передавать такие факты экстренным службам.
Роспотребнадзор создал детектор COVID-19, определяющий болезнь на ранних стадиях В сети появилась информация о свежей разработке учёных из ЦНИИ эпидемиологии Роспотребнадзора. Они создали детектор коронавируса, способный выявлять COVID-19 на ранних стадиях и при минимальной концентрации.
Компьютеры обучили выявлять суицидальные мысли у подростков Исследователи из Университета Бригама Янга реализовали новую модель машинного обучения и обучили ее выявлять суицидальные наклонности у подростков. Что интересно, компьютер справляется с этой задачей с эффективностью в 91%.
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Играйте в хакера безопасно: 20+ игр, чтобы почувствовать себя хацкером и не призвать ФСБ Пока кто-то играл в «REvil», кто-то играл в безобидные «симуляторы хакерства». Хакер — очень популярный сеттинг в играх. Во многих играх, к примеру, Watch Dogs 2, System Shock 2, Deus Ex: Human Revolution, Cyberpunk 2077, есть тематика хакерства. Но эти игры дают искаженное ...
Сам себе РКН или родительский контроль с MikroTik (ч.2) Вторая и заключительная статья в цикле организации родительского контроля на оборудовании MikroTik. Ранее подробно рассмотрены организация DNS, работа Firewall Filter и Ip Kid-control. В текущей части поговорим о прикладном применении маркировки трафика посредством Firewall...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Одноразовая ОС: новую Windows 11 SE нельзя переустановить после удаления Несколько дней назад компания Microsoft представила упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Через некоторое время после анонса Microsoft опубликовала документа...
Приложение Альфа-Банка удалили из App Store Приложение Альфа-Банка больше не доступно для скачивания или обновления в App Store для устройств, которые работают под управлением операционной системы iOS. Как и ожидалось, ранее установленные приложения работают в обычном режиме. Кроме того, пользователи могут воспол...
Искусственный интеллект научился определять тяжёлые расстройства психики Учёные из Альбертского университета в Канаде разработали алгоритмы искусственного интеллекта, с помощью которых начали с точностью до 80% выявлять ПТСР — посттравматическое стрессовое расстройство.
Подросток выиграл у матери $1800 за то, что шесть лет не пользовался соцсетями Современный человек практически «живет» в социальных сетях, и это особенно верно в отношении подростков. Впрочем, одному 18-летнему юноше все-таки удалось устоять перед соблазнами TikTok, Instagram и остальных платформ в течении целых 6 лет, за что он получил от своей матери...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Как всегда распознавать ложь: шаблонное мышление Наука Человек 24.11.2021, 14:15 Как всегда распознавать ложь: шаблонное мышление Каждый день мы слышим от 10 до 200 лживых высказываний. Возможно ли отличить правду от лжи, не прибегая к различным техническим ухищрениям, вроде МРТ или ...
Как победить прокрастинацию с точки зрения науки? Наука Человек 26.10.2021, 16:45 Как победить прокрастинацию с точки зрения науки? Как бороться с прокрастинацией? Как вовремя делать все свои дела и не зависать часами в Интернете? Нейрология может подсказать метод. Нужно только немног...
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Учёные создали систему для проверки любых новостей на лживость. Точность - до 96% Группа бразильских ученых создала веб-платформу, способную в автоматизированном режиме выявлять ложную информацию в Интернете. Отмечается ее точность в 96 процентов.
Представлен хетчбэк Suzuki с климат-контролем и бесключевым доступом за $8500 Компания Suzuki представила обновленный хэтчбек Baleno, оригинальная версия которого появилась в 2015 году. Автомобиль поступил в продажу на индийском рынке по цене от 8500 долларов. Рестайлинговый хэтчбек Suzuki Baleno хоть и сохранил длину 3990 мм, но получил новый ку...
А где же Роналду? Названы самые сексуальные футболисты чемпионата Англии: фото В Англии провели исследование на предмет определения самых сексуальных футболистов местного чемпионата. Об этом сообщает The Sun. Специалисты разработали специальную формулу, с помощью которой изучали черты лиц футболистов и определяли, какие из них ближе всего подобрал...
Участник Team Xecuter получил 40 месяцев тюрьмы Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xecuter, которая предлагала людям аппаратные и программные решения, позволявшие устанавливать и играть в неофициальные и пиратские копии игр на различных ...
Как в условиях кризиса сохранить «здоровую» атмосферу в удалённом коллективе При положительных аспектах удалённой работы нельзя обойтись без негативных. Отсутствие постоянного контакта и общения с коллегами вынуждает людей закрываться в себе, отрицать наличие психологических проблем. Особенно остро человек начинает углубляться в&nbs...
Пациентам с COVID-19 нужны всего 5 дней изоляции после исчезновения симптомов Людям с положительным тестом на COVID-19 нужна изоляция лишь в течение 5 дней, пока не исчезнут симптомы – таково официальное заявление Центра по контролю и профилактике заболеваний США (CDC). Сокращение времени изоляции с 10 дней до 5 основано на клинических наблюдениях, чт...
Госдума лишила Рашкина депутатской неприкосновенности Госдума лишила Валерия Рашкина неприкосновенности: он стал 12-м думцем и 4-м коммунистом, которые утратили иммунитет. За проголосовали 343 депутата, против 55, то есть фракция КПРФ. Фракция поддерживает Рашкина, который утверждал, что его преследуют за политическую позицию. ...
В России научились обнаруживать болезни сердца за считанные минуты при помощи чипа Российские специалисты из СПбГЭТУ «ЛЭТИ» разработали новейшую портативную систему. Она, с помощью специальных пептидных молекул, способна выявлять инфаркт миокарда с высокой точностью по крови.
Роскомнадзор и хакеры увеличили аудиторию Telegram С начала военных действий России на Украине 24 февраля российские новостные каналы в Telegram получили 19,5 млн новых подписчиков. До 24 февраля суммарная аудитория новостных Telegram-каналов росла в среднем на 200–400 тыс. подписчиков в день, а сейчас — на 3,5–5 млн,.
Дегидратор нити для 3D-принтера Hex помогает удалить влагу с нити Легкий признак того, что ваша нить для 3D-печати влажная - это когда вы видите маленькие пузырьки, образующиеся во время печати, где вода испаряется, когда попадает на горячую печатающую головку. Маленькие пузыри видны на окончательном отпечатке и ухудшают конечный результат...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
41% россиян считают, что искусственный интеллект станет неотъемлемой частью повседневной жизни Отношение к искусственному интеллекту напрямую зависит от возраста. Больше половины (58%) опрошенных россиян 18-30 лет доверяет ИИ, тогда как у 31-45-летних этот показатель ниже - 31%, у людей старше 45 лет - 25%. Респонденты считают, что наибольшую пользу ИИ приносит в сфер...
Искусственный интеллект будет выявлять риск сердечного приступа по снимкам глаз Международная команда учёных разработала новую систему искусственного интеллекта, которая позволит обнаруживать, кто из пациентов имеет повышенный риск развития сердечно-сосудистых заболеваний. Подробнее - в материале.
Intel представила 22 процессора Alder Lake для массовых настольных ПК На выставке CES 2022 компания Intel объявила о расширении линейки процессоров Core 12-го поколения для настольных систем двадцатью двумя новыми моделями различной производительности — от Intel Core i9 до Pentium и Celeron. Продажи новых моделей начинаются с сегодняшнего дня....
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Стратегии оптимизации HDL-кода и синтезатора нетлиста для FPGA В статье будет рассмотрена работа синтезатора нетлиста, его возможности по оптимизации кода и трудности, с которыми он может столкнуться. Показаны две техники написания кода логических схем на Verilog в зависимости от преследуемых целей оптимизации проекта на этапе синтеза. ...
Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...
ИИ научат выявлять и анализировать симптомы в протоколах медицинских осмотров Фонд «Сколково» (Группа ВЭБ.РФ) и Фонд Национальной технологической инициативы (НТИ) запустят конкурс по разработке решения на основе ИИ для выявления и анализа симптомов в протоколах медицинских осмотров, утверждённый Минобрнауки России. Призовой фонд составит 10 миллионов ...
Google случайно удалила функцию удаления лишнего из Google Camera. Смартфоны Pixel 6 временно лишились Magic Eraser У смартфонов Google Pixel 6 очередная проблема. На сей раз программная и заодно несколько ироничная. Дело в том, что после обновления приложения Google Camera в этом самом приложении пропала функция Magic Eraser, которая удаляет с фо...
Найден способ быстро избавиться от боли в суставах. Все проще, чем многие думают Не секрет, что многих людей в преклонном возрасте преследует такая неприятная проблема, как боль в суставах. В отличие от боли в мышцах, она не проходит с течение времени, поэтому после любой физической нагрузки боль вновь Читать полную версию публикации Найден способ быстр...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Как мозг подавляет воспоминания о страшных и трагических событиях Иногда воспоминания могут преследовать человека, даже когда страшное событие давно прошло. Так бывает, если человек пережил войны, голод, землетрясения и пр. Исследователям недавно удалось узнать, как именно мозг способен подавлять такие воспоминания.
Археологи раскрыли детали убийства, совершенного 1300 лет назад Ученые выяснили, что «расхититель гробниц» на самом деле никакого преступления не совершал Группа китайских ученых исследовала останки грабителя могил, которые были обнаружены на северо-з западе Китая в 2010 году. Они принадлежали 25-летнему парню, который жил окол...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Неудачные испытания ядерного оружия: провал США Оружие Боеприпасы 16.02.2021, 19:45 Неудачные испытания ядерного оружия: провал США В 1950-х годах США решили оснастить ядерной начинкой ракеты класса «воздух-воздух», чтобы устраивать в небе настоящий Армагеддон. Но что-то пошло не та...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
«Челка» в iPhone 14 разделится на два выреза Ожидается, что Apple удалит вырез в верхней части дисплея на своих следующих моделях iPhone. Но насчёт того, какой на самом деле получит дизайн линейка iPhone 14 мнения аналитиков кардинально расходятся. Ранние слухи предполагали, что Apple будет использовать дизайн с круглы...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Google Meet официально получила живой перевод Google Meet начал широко внедрять субтитры с переводом в реальном времени после тестирования этой функции в прошлом году. Функция работает в веб-версии или на мобильных устройствах, но все еще довольно ограничена, переводя только встречи с английского на четыре языка: францу...
Европолиции приказали удалить более 4 млн гигабайт персональных данных Европол, правоохранительное агентство Европейского союза, получило приказ удалить хранилище персональных данных, собранных полицейскими органами стран-членов ЕС за последние шесть лет, в связи с законом о конфиденциальности и защите данных.
Microsoft снова выпустила обновление Windows 11 с багами Некоторое количество дней назад Microsoft выпустила обновление KB5010414 для Windows 11 в каналах Beta и Release Preview.Данный апдейт, также известный как Windows 11 Build 22000.526, был нацелен на внесение ряда исправлений и улучшений. Тем не менее, как часто бывает у Micr...
Сайты, которые хакеры подделывают чаще всего. Не попадитесь на крючок
Хакеры подключили NFT-токены к майнингу Будьте осторожны.
Хакеры из Anonymous взломали системы видеонаблюдения Кремля "Now we're inside the castle, Kremlin" – Anonymous.
Apple удалила из iPhone 13 важнейшую функцию Как сообщает информационное издание 9to5Mac, функция доступности Apple «Шумоподавление» была основной на прошлых iPhone, но, возможно, была навсегда удалена из серии iPhone 13. Эта функция предназначена для «уменьшения окружающего шума при телефонных звонках, когда вы поднос...
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...
Хакеры обратились лично к президенту России Полный перевод.
Гуманитарии в IT: теория и реальность Привет, Хабр. Я Ксения и всю жизнь я считала себя человеком, неспособным к вычислениям и технике. Ещё со школы, где я получала пятёрки по литературе, меня преследовали шуточки по поводу того, что именно не дано понять гуманитариям. Сейчас я перехожу на светлую сторону, учусь...
Это GPU для GeForce RTX 5090 Ti? Графическая архитектура Nvidia, которая появится через несколько лет, будет называться Blackwell Следующими графическими архитектурами Nvidia будут Ada Lovelace и Hopper. Первая будет ориентирована на игры, а вторая — на ЦОД. Хотя были слухи, что старшие GPU Hopper могут быть использованы для топовых видеокарт GeForce RTX 40, если мощности Lovelace не хватит,...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Аудит CRM-системы: проверка боем Вера неайтишной части человечества в софт может иметь колоссальную амплитуду: от тотального недоверия до практически мифологического поклонения. Истина, как обычно, посередине. Любая программа, работающая с данными и человеком в роли оператора, имеет свои узкие места, которы...
В России запустили сервис для удалённого управления роботом-собакой без его покупки Российские учёные разработали сервис для удалённого программирования робота-собаки Boston Dynamics. Желающие могут пройти пять онлайн-уроков робототехники и даже получить сертификаты разработчика Boston Dynamics Spot.
Instagram тестирует платные подписки на эксклюзивный контент Инстаграм-блогеры получат дополнительную возможность регулярных заработков на контенте и контроль над контактами своих самых активных подписчиков.
Сайт РЖД атаковали хакеры Представители РЖД сообщили о масштабной DDoS-атаке, совершённой на сайт ведомства.
Хакеры объявили войну российскому государству. Уже есть последствия Серьезные ребята.
Apple не зря так долго тестировала iOS 15.2 — этот апдейт убил джейлбрейк Apple знает, как прижать хакеров
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
Москва потратит более 4 млрд рублей на оснащение камерами с искусственным интеллектом В Москве появится новая интеллектуальная система видеонаблюдения. Она будет с помощью нейросетей выявлять ДТП, пробки, мусор, животных на дорогах, остановившиеся на МКАД автомобили. На осуществление данной системы власти Москвы выделили 4,2 млрд рублей.
Чумная кошка и грибы в крови: самые странные медицинские случаи 2021 года ПопМем Интересно 21.12.2021, 14:17 Чумная кошка и грибы в крови: самые странные медицинские случаи 2021 года В то время как в уходящем году пандемия COVID-19 доминировала в заголовках новостей, человечество продолжали беспокоить другие...
Respawn Entertainment снимает игру Titanfall с продаж В 2014 году Respawn Entertainment выпустила игру Titanfall. Однако в последние годы игра получила много неблагоприятных отзывов и ведет тяжелую борьбу с хакерами, которые взламывают игру и запускают DDoS-атаки, которые сделали игру практически неиграбельной для фанатов. R...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
ЕС начинает расследование сделки, заключенной Google и Facebook в области онлайн-рекламы Антимонопольные органы ЕС сегодня начали изучение сделки, заключенной Google и Facebook в области услуг онлайн-рекламы. Цель антимонопольщиков — проверить, не нарушает ли сделка правила конкуренции. Европейская комиссия заявила, что расследование будет сосредоточ...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Десятки смартфонов Xiaomi получили прошивку MIUI 13 Пока что только лишь бета-версию.
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Apple, Facebook и Discord сами вручили хакерам пользовательские данные Те выдавали себя за правоохранительные органы
В России задумались о создании "Авито" для хакеров В России задумались о создании платформ для централизованного найма «белых хакеров», по типу “Авито” или “HeadHunter”, но для хакеров.
"Мягкий" аналог соцсети Twitter Дональда Трампа оказался не таким уж и "мягким" Truth Social, которому всего два дня и который позиционирует себя как альтернатива Twitter с более мягкой политикой модерации контента, уже удалил несколько пользователей со своей платформы. Другие пользователи с трудом могут получить доступ к платформе, в списке ожидан...
GPU Apple M1 Ultra оказался гораздо медленнее GeForce RTX 3090, хотя Apple обещала совершенно другое Графический процессор однокристальной системы Apple M1 Ultra, которая дебютировала на прошлой неделе в компактном настольном Mac Studio от Apple, оказался намного медленнее, чем было заявлено. Это показали независимые тесты портала The Verge. Apple M1 Ultra состо...
[Перевод] Что руководители на самом деле думают об удаленной работе Обратиться через стол к коллеге с кратким вопросом. Взять и просто пройтись с кем-нибудь по коридору – обсудить возникшую идею. Знать, что все подключены к стабильному вайфаю. Вот лишь некоторые причины, по которым 26-летний Джеймс Роджерс предпочитает руководить командой из...
8 лучших бесплатных VPN-сервисов для ПК, которые пока работают в России VPN не только помогают получить доступ к заблокированной в регионе информации. Они сохраняют вашу анонимность и защищают от множества угроз. Вот несколько достойных бесплатных VPN-сервисов для ПК.
LumiraDx получает разрешение на использование SARS-CoV-2 RNA STAR Complete в Британии ЛОНДОН, 21 февраля 2022 г. /PRNewswire/ — Компания LumiraDx (Nasdaq: LMDX) сегодня объявила о том, что ее система молекулярного экспресс-анализа на COVID-19 под названием LumiraDx SARS-CoV-2 RNA STAR Complete успешно одобрена согласно регламенту Coronavirus T...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Хакеры раскрыли параметры видеокарт Nvidia GeForce RTX 40. 18 432 ядра CUDA у GeForce RTX 4090 и 7680 ядер CUDA у GeForce RTX 4070 Хакеры, взломавшие внутреннюю сеть Nvidia, продолжают выкладывать в Сеть все новые и интересные данные. Мы уже писали об опубликованном исходном коде технологии DLSS 2.2, а сейчас один из пользователей, которому удалось ознакомиться с похищенными данными, раскрыл подроб...
Escape from Tarkov очистили от девяти тысяч читеров Наверное, без шуток 20-летней давности про over9000 обойдёмся.
В nVidia производительность новой RTX 3050 сравнивают с 5-летней GTX 1050 Такие хитры манёвры нам уже показывала AMD.
Harry Potter: Wizards Unite официально закрывают Компания Niantic прекращает поддержку Harry Potter: Wizards Unite — студия объявила сегодня, что закроет AR-игру 31 января 2022 года. Перед закатом она планирует удалить игру из App Store, Google Play и Galaxy Store 6 декабря, в тот же день он также удалит все покупки в прил...
Очередной удар хакеров по Nvidia. Опубликован исходный код технологии суперсэмплинга DLSS 2.2 Вчера мы писали о том, что хакеры, взломавшие внутреннюю сеть Nvidia, начали публиковать украденные данные. Сначала в общий доступ утекли драйверы, а сейчас хакеры нанесли куда более серьезный удар по Nvidia – опубликован исходный код технологии суперсэмплинга DLS...
Apple развели хакеры — компания добровольно отправила им данные своих пользователей Тим, не ожидали от тебя такого!
Сайты российских СМИ взломали и разместили там просьбу о мире Сайты множества российских СМИ взломали. Ответственность за это перекладывают на хакеров из Anonymous.
Apple и Meta* по ошибке передали данные некоторых пользователей хакерам — Bloomberg Данные включали физические и IP-адреса, а также номера телефонов.
Хакер слил в сеть планы своей группировки. Они были направлены против Украины Не лезьте туда.
Раскрыты тайные послания хакеров Специалисты по кибербезопасности нередко находят в«троянцах» различные тайные послания хакеров. Какими они бывают?
Хакеры украли с биржи BitMart криптовалюту на сумму $196 млн Отследить их может не получиться
PlayStation 5 вдвое обойдёт Xbox Series, но Nintendo Switch не оставит им всем никаких шансов. Появился прогноз относительно рынка консолей Несмотря на дефицит, PlayStation 5 ощутимо обходит по продажам новые консоли Microsoft. И в этом году ситуация для Sony станет только лучше. Согласно прогнозам Ampere Analysis, по итогам текущего года Sony продаст 18 млн консолей PS5, тогда как Xbox продаст лишь ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Большой кроссовер с двигателем Volvo, тремя дисплеями, адаптивным круиз-контролем и автоматической системой парковки проходит дорожные испытания в России Компания Geely получила в России патент на дизайн для своего нового кроссовера Xingyue L, также известного под номером Geely KX11, который в данный момент проходит дорожные испытания в нашей стране и готовится к сертификации. Теперь автомобиль защищён от копирования в Р...
Авторы The Dark Pictures официально представили The Quarry — хоррор про подростков в летнем лагере Идейка свежая-я-я...
Samsung Galaxy S20 пропустит бета-версию и сразу получит стабильное обновление One UI 4.0 Операционный менеджер оболочки One UI 4.0 подтвердил, что смартфоны серии Samsung Galaxy S20 не получат бета-версию новой прошивки, а сразу же получат стабильную версию этого обновления. Согласно официальному заявлению, серия Samsung Galaxy S20 начнёт получать обновлени...
Много будешь знать - получишь штраф до 4 000 000 рублей! Роскомнадзор взялся за Википедию По требованию Генеральной прокуратуры администрации онлайн-энциклопедии направили требование незамедлительно удалить «недостоверную информацию по тематике специальной военной операции ВС РФ на Украине, направленную на дезинформацию российских пользователей».
Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации
Российские хакеры взломали сайт GSC Game World и выложили новость об отмене выхода S.T.A.L.K.E.R. 2 Под прикрытием группировки Anonymous.
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Хакеры из Anonymous взломали более сотни российских принтеров Хакеры из группировки Anonymous заявили, что взломали в России более сотни принтеров, на которых распечатали более чем 100 тысяч «антипропагандистских» листовок.
Хакеры из группировки Anonymous взломали ряд крупных российских и белорусских сайтов На всех ресурсах появилось одинаковое сообщение.
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Google: Российские хакеры из группировки Calisto пытались взломать Центр передовых исследований НАТО Все попытки ни к чему не привели.
Космический телескоп James Webb Space Telescope был успешно выведен в космос и отправился в сторону точки Лагранжа L2 В субботу, 25 декабря 2021 года, в 12:20 по времени Гринвичского меридиана с космодрома во Французской Гвиане был произведен успешный запуск тяжелой ракеты Ariane 5, которая вывела в космос долгожданный космический телескоп James Webb Space Telescope (JWST). Запуск, проведен...
Porsche 911 Turbo из фильма "Плохие парни" 1995 года выставлен на аукцион Что может быть более культовым, чем Porsche 911 Turbo из оригинального фильма " Плохие парни" 1995 года. Оригинальный Porsche 964 911 Turbo выставлен на аукцион, это тот же 3,6-литровый 964 Turbo, который использовался в оригинальных фильмах о плохих парнях с участием Уилла ...
Создано приложение, которое переводит шрифт Брайля в аудио Разработчик из Индии создал уникальное приложение, способное переводить шрифт Брайля в обычный текст и аудио.Парень натренировал модель на образцах шрифта, датасет он подготовил самостоятельно. Затем он просто использовал вычислительные мощности, которые дает Google.Разработ...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10 Компания Microsoft опубликовала уведомление, в котором подтвердила наличие проблемы, связанной со сбросом настроек в актуальных версиях Windows 11 и Windows 10. Речь идёт о баге, из-за которого сохранённые из облачного хранилища OneDrive файлы могут не удалиться с локального...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Некоторые приложения .NET Framework 3.5 могут иметь проблемы в Windows 11 После установки обновления KB5012643 некоторые приложения .NET Framework 3.5 могут иметь проблемы или не открываться. Затронутые приложения используют некоторые необязательные компоненты .NET Framework 3.5, такие как компоненты Windows Communication Foundation (WCF) и Window...
Космические рейнджеры или как я работал в «Межпланетном экспрессе» Дело было давно, как сейчас помню: 2003-ий год, март месяц, 7-ой класс. Все мысли о предстоящем Дне рождения и о том, что до конца учебного года осталось всего ничего. Где-то на фоне Колин Пауэлл размахивает пробиркой с "сибирской язвой", по миру шагает атипичная пневмония, ...
14-летний мальчик покончил с собой из-за онлайн-игры 14-летний мальчик из Мумбаи, Индия, предположительно, покончил жизнь самоубийством из-за игровой зависимости.
7 советов, которые помогут быстро выучить английский Специалист с 12-летним стажем уверена, что язык освоят и взрослые, и дети.
Представлен планшет Nokia T20 Education Edition с 2K дисплеем и аккумулятором на 8 200 мАч В прошлом месяце компания HMD Global представила на нескольких рынках планшет Nokia T20. Теперь она анонсировала его новый вариант, получивший название Nokia T20 Education Edition.Как видно из названия, продукт предназначен для учащихся. Он оснащен 10,4-дюймовым 2K дисплее...
Ученые впервые смогли в реальном времени увидеть, как в мозгу формируется память Исследователи из Университета Южной Калифорнии впервые в истории провели эксперимент по наблюдению за изменениями в мозгу при формировании в нем новых ощущений и памяти о них. Они преследовали благую цель, изучить особенности формирования в мозгу того, что именуется посттрав...
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
Украденные хакерами сертификаты подписи кода NVIDIA используются для вредоносных программ Windows пока разрешает установку программ, подписанных этими сертификатами.
Как отдубасили хакеров ФСБ отчиталась о задержании опасной хакерской группировки REvil. Она известна по взлому информационных систем Apple, Microsoft, Acer и других компаний.
IT-армия Украины призналась во взломе Rutube Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
Взломавшие NVIDIA хакеры обещают разблокировать видеокарты с защитой от майнинга Эфира LHR Видеокарты могут ощутимо подорожать
Хакеры взломали сайт ФСИН России Журналисты заметили, что при переходе на сайт ФСИН РФ стала отображаться картинка вместо привычного содержимого.
Оказалось, организм выявляет разницу между сахаром и его заменителем с помощью кишечника Наука Биология 14.01.2022, 13:53 Оказалось, организм выявляет разницу между сахаром и его заменителем с помощью кишечника Не все люди чувствуют разницу во вкусе между сахаром и его заменителем. Однако ученые выясняли, что даже если ваш...
Альфа-банк отключает старые версии своего приложения для iOS. Что делать В середине апреля Apple удалила из App Store приложения сразу нескольких российских банков из-за блокирующих санкций США. Несмотря на это, уже установленные клиенты не сломались и, по уверениям их создателей, должны были продолжать работать и дальше. До недавнего времени та...
Как удалить лишние объекты с фото за секунды и пару кликов? Такие трюки можно проворачивать сегодня в Photoshop, если вы умеете обращаться с этим громоздким, но чрезвычайном мощным фоторедатором. Либо упрощение задачи дают инструменты, которые могут получить пользователи смартфонов Pixel от Google или же обладатели аппаратов Samsun...
Android 13 даст больше контроля над светодиодной вспышкой телефона По словам разработчика, уже знакомого с предварительной версией Android 13 для разработчиков, Google может предоставить вам более детальный контроль над светодиодной вспышкой на задней панели телефона. С новой функцией связаны два API: один предоставляет информацию о яркости...
В Британии получила одобрение система SARS-CoV-2 RNA STAR Complete от LumiraDx Компания LumiraDx (Nasdaq: LMDX) объявила о том, что ее система молекулярного экспресс-анализа на COVID-19 под названием LumiraDx SARS-CoV-2 RNA STAR Complete успешно одобрена согласно регламенту Coronavirus Test Device Approvals (CTDA) и получила разрешение британского Аген...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Надо брать: летняя резина Michelin Primacy 4 за 8 771 рубль По низкой цене также можно купить шины Continental, Goodyear, Nokian и других известных брендов.
Игроки добились справедливости в отношении 70-летнего фаната World of Warcraft, которого заблокировали за «ботоводство» Новость из разряда «Человечество ещё не потеряно».
Тревожные слова Стивена Хокинга про инопланетян: что говорил ученый об опасности внеземного вторжения Наука Человек 28.11.2021, 14:17 Тревожные слова Стивена Хокинга про инопланетян: что говорил ученый об опасности внеземного вторжения В кино инопланетян обычно изображают злыми и коварными. Но на самом деле, мы не знаем, как бы вели се...
Запрещенный контент в библиотеке видеосервиса Megogo будет искать нейросеть Онлайн кинотеатр Megogo объявил о скором запуске нового бота для поиска в видеоматериалах нецензурной брани, а также сцен употребления табака и алкоголя. На первом этапе робот будет выявлять 4 группы матерных слов, сцены курения и распития алкогольных напитков. В планах разр...
Из российского App Store удалили около 7000 приложений после начала военной спецоперации По данным аналитической компании Sensor Tower, с 24 февраля по 14 марта из российского сегмента App Store было удалено почти 7000 приложений. На сегодняшний день эти приложения были загружены в России около 218 миллионов раз, что составляет немногим более 3% от общего ч...
10-летний Samsung Galaxy S III получил LineageOS 19.0 на базе Android 12 Компания Samsung уже давно объявила о прекращении смартфона Samsung Galaxy S III, который был выпущен почти 10 лет назад, однако модель активно поддерживалась сообществом моддеров. Флагман 2012 года получил двойную загрузку, запускал ОС Sailfish на базе Linux и даже пол...
Важнейшие сайты Украины взломаны. Хакеры призвали «ждать худшего» В ночь с 13 на 14 января хакеры успешно атаковали сайты правительства, госуслуг и нескольких министерств Украины.
Microsoft нашла опасный вирус для macOS Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
Хакеры повреждают сэйвы в игре Elden Ring на ПК Появился новый опасный эксплоит, становящийся причиной бесконечного цикла смерти в игре
Стратегия Desert World доступна для скачивания Desert World вышла на Android. Стоит ли ожидать чудес от мобильной стратегии? Студия Acingfun запустила в США проект Desert World. Пока он доступен на Andoid, наши читатели уже могут скачать файл. В этом проекте мы будем строить базу и помогать героям выбраться на свободу п...
Михаил Романов: «Эффективность реализации нацпроектов будет контролировать Экспертный совет Госдумы» О начале работы нового контролирующего органа рассказал Первый заместитель Председателя Комитета ГД по контролю Михаил Романов. Представитель «Единой России» подчеркнул, что организационное заседание Экспертного совета по вопросам контроля достижения национальных целей разви...
Вместо удалённого приложения Альфа-банка владельцам iPhone теперь предлагают Альфа-Онлайн. Официальное заявление Пресс-служба Альфа-Банка сделала официально заявление после того, как стало известно о том, что приложение больше не доступно для скачивания или обновления в App Store для устройств под управлением операционной системы iOS. Приложение Альфа-Банка пропало из App Store? Ч...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
18 млн рублей компенсации: HARMAN подвела итоги 2021 года в борьбе с контрафактной продукцией Компания продолжает выявлять факты продажи подделок и привлекать нарушителей к ответственности Компания HARMAN уже пятый год подряд борется с продажей в России контрафактных товаров под маркой JBL. С января по октябрь 2021 ...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Можно ли на видеокарте 11-летней давности запускать игры в 2022 году – GeForce GTS 450 в тесте zWG GeForce GTS 450 была выпущена в 2010 году, но всё ещё способна запускать многие игры
Британку прилюдно облапали в метавселенной. Кибернеприятно! 43-летняя жительница Великобритании Нина Патель пожаловалась на групповое домогательство в кибервселенной.
Что мы узнали из первого трейлера «Доктор Стрендж: В мультивселенной безумия» ПопМем Интересно 23.12.2021, 11:28 Что мы узнали из первого трейлера «Доктор Стрендж: В мультивселенной безумия» 6 мая 2022 года мы сможем увидеть продолжение саги о Докторе Стивене Стрэндже и, судя по новому трейлеру, оно обещает быть...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Хакеры взломали израильского провайдера Cyberserve и требуют 1 миллион долларов в криптовалюте BleepingComputer сообщает, что хакерская группа BlackShadow взяла на себя ответственность за эту атаку.
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
NVIDIA против хакеров LAPSU$ – Дженсен Хуанг атаковал злоумышленников и потерял 1 Тб данных NVIDIA попыталась заблокировать украденные файлы, но у хакеров была резервная копия
Хакеры атаковали десятки украинских госсайтов В Киеве проверяют причастность к кибератаке российских спецслужб. Также под подозрением белорусская разведка.
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Хакеры начали портить сохранения в играх Хакеры взломали ПК-версию экшена Elden Ring. Они «портят» сохранения и заставляют игрока застревать в бесконечной «петле смерти».
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Хакеры взломали «Яндекс.Еду» — в сеть утекли данные пользователей сервиса Данные тех, кто пользуется услугами сервиса «Яндекс.Еды», слили в сеть злоумышленники. В свободном доступе — телефоны, адреса, информация о заказах.
Хакеры начали распространять вирусы под видом тестовых аналогов Instagram* В Сети появились мошенники, выдающие заражённые поделки на Instagram* за аналоги, которые предлагается протестировать пользователям.
Данные о более 71000 учётных записей сотрудников NVIDIA могли оказаться в руках хакеров Ресурс Have I Been Pwned уже добавил их в свою базу данных.
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Объявлены цены на новый Subaru Forester в России: стартовал приём предварительных заказов В России стартовал приём предварительных заказов на обновленный среднеразмерный полноприводный кроссовер Subaru Forester 2022 модельного года. Базовая версия предлагается по цене от 2 909 000 рублей. Продажи автомобиля стартуют в начале следующего года. Обновлённый Suba...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Подростку, который хотел взорвать ФСБ в Minecraft, вынесен приговор. Он получил реальный срок Суд проходил в закрытом режиме, поэтому информация о процессе известна лишь частично.
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Голосовой помощник Alexa посоветовала 10-летней девочке вставить пальцы в розетку К счастью, Alexa так и не была переведена на русский язык
10 качественных шоперов для создания ярких летних образов На пляж, за покупками, на прогулку — с сумками из подборки можно отправиться куда угодно.
В США мужчина вырастил зуб в собственном носу Научный журнал New England Journal of Medicine опубликовал историю очень необычного пациента. Речь идёт о 38-летнем американце, который вырастил зуб в носу.
До слез: лидер сборной Украины совершил благородный поступок Один из лидеров сборной Украины по футболу Андрей Ярмоленко отметился весьма благородным поступком. Об этом 32-летний вингер сообщил лично в Instagram. Андрей поделился в социальной сети снимком, на котором он предстал вместе со со своим агентом Вадимом Шаблием и заведу...
Выявлять нуждающихся в соцпомощи граждан будут, используя специальную систему Данные будут предоставлять ФНС, МВД и Федеральная служба государственной регистрации, кадастра и картографии.Предусматривается, что при согласии гражданина может производиться предварительная оценка уровня его доходов, а также имущественного обеспечения с целью проактивного ...
Java One day offer от Почтатеха Всем привет! Мы — Почтовые Технологии или просто Почтатех. Разрабатываем сложные цифровые продукты Почты России. Помогаем ей стать удобнее, быстрее, качественнее и технологичнее для вас. 9 апреля приглашаем middle/senior-разработчиков, пишущих на Java/Kotlin, на One Day...
Хакеров не интересует брутфорс длинных паролей По информации компании Microsoft, собранной с серверов-ловушек, большинство хакеров пытаются взломать простые пароли, даже не связываясь с длинными.
Хакеры из РФ поместили в пиратскую копию фильма Человек-паук скрытый майнер криптовалюты Monero Файл обнаружен как на российских, так и на зарубежных торрентах
iPhone научились взламывать отправкой текстового сообщения Журналисты выяснили, что хакера научились получать доступ к iPhone простой отправкой текстового сообщения. При этом пользователю даже не нужно кликать на него.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Инженер встроил Wi-Fi в картридж Game Boy Инженер и хакер Себастьян Саакс сделал практически невозможное. Используя обычный картридж для Game Boy объёмом 32 киБ и микроконтроллер ESP8266 он обеспечил Game Boy доступ в интернет.
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Установка Windows 10 с работающим звуком на старые MacBook и iMac Столкнувшись с проблемой не работающего звука при установке Windows на свой MacBook 11го года обнаружил, что материала по данной теме в русскоязычном сегменте интернета крайне мало, можно сказать что его нет вообще. Эта статья написана в помощь всем столкнувшимся с такой же ...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Какие смартфоны Xiaomi не обновятся до Android 13 Несмотря на то, что релиз Android 13 намечен лишь на осень 2022 года, производители уже явно определились со списком устройств, которые не получат новейшее обновление «зелёного робота».
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Core i7 3770K vs Ryzen 5 5600X - eсть ли еще порох Проверим, имеет ли смысл приобретение быстрой видеокарты 2021 года с очень популярным процессором 9-ти летней давности?
6 важных мыслей из 10-летнего опыта написания SEO-статей Выбрали самые интересные советы из опыта, которым поделилась зарубежная SEO-компания. Материал для начинающих.