Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Россиян и белорусов исключили из международного сообщества по борьбе с киберугрозами Международное сообщество для реагирования на киберугрозы FIRST приостановило работу с российскими центрами. Это тревожный шаг, за которым может последовать снижение уровня безопасности, считают журналисты.
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Angara Security: советы по развитию ИТ в условиях санкций и киберугроз Новые вызовы для ИТ-отрасли, с которыми столкнулись российские компании в 2022 году, требуют нетривиальных решений, но прежде всего – объективной оценки ситуации и понимания реальных внешних и внутренних рисков. Вслед за последствиями пандемии, вызвавшими, в том числе, дефиц...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Искусственный интеллект проведет психоанализ россиян по соцсетям “КоммерсантЪ” обнаружил на портале госзакупок, что ФГБУ "Институт системного программирования им. В. П. Иванникова" 23 ноября объявил тендер стоимостью 36 млн руб. на проведение исследования о возможностях использования искусственного интеллекта для пс...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Ежегодная конференция ЦИПР-2022 пройдет 1-3 июня Дмитрий Чернышенко отметил важность проведения конференции для диалога с ИТ-индустрией, в том числе с целью обсуждения и оценки результативности принимаемых Правительством в условиях санкций мер. "Правительство принимает беспрецедентные меры поддержки IT-отрасли. Конфер...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Дисплей iPhone 13 mini вошёл в ТОП-5 по версии DxOMark Эксперты французского ресурса DxOMark оценили качество дисплея нового iPhone 13 mini. Для оценки и анализа в наших обзорах смартфонов и других дисплеев инженеры DxOMark проводят различные тесты восприятия в контролируемых лабораторных и реальных условиях. iPhone 13 mini…
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Новая версия приложения «Госуслуг» для iOS и Android уже готова Глава Минцифры РФ Максут Шадаев официально заявил, что уже до конца марта пользователи будут переведены на обновленную версию мобильного приложения «Госуслуг». Да, мы сейчас переходим на новую версию мобильного приложения. Мы надеемся, что до конца марта мы ...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Apple занимает семь позиций из десяти в списке самых продаваемых смартфонов 2021 года По данным Counterpoint Research, доля 10 самых продаваемых моделей смартфонов в общемировом объеме продаж смартфонов в 2021 году составила 19% по сравнению с 16% в 2020 году. Apple, Samsung и Xiaomi были единственными брендами, которые вошли в список 10 лучших в 2021 го...
Свыше 40% россиян читают книги онлайн Согласно исследованию , около 43% россиян в возрасте 12-64 лет читают книги онлайн на смартфонах или компьютерах. Около 13% из них приобрели подписку хотя бы на один интернет-сервис для чтения книг, а еще столько же покупают онлайн отдельные книги (в пересчете на население 1...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Куда уходит время? Боремся за миллисекунды в Kubernetes Привет, Хабр! Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервис...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Ростов-на-Дону: IT-компании, сообщества и мероприятия в 2021 году Привет, меня зовут Вадим и я всё ещё занимаюсь развитием ИТ-сообщества в Ростове. В 2021 у нас было много интересного — исследование ит-сообщества на 1500 человек, 70 митапов и самая большая на юге конференция с 1200 участниками и 50 спикерами со всей страны. Прошлые посты б...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Дефицит экспертов в R&D, упор на узкие специализации: тренды рынка труда и новое исследование Уже несколько лет подряд мы в Hays проводим исследования рынка труда и формируем отчёты, где смотрим на основные тренды по разным отраслям. Спрашиваем о том, что волнует всех: зарплаты, перспективы, условия труда и мотивация. Результаты этих исследований позволяют увидеть св...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Новую версию своего приложения на iOS выпустила компания ЛидерТаск Компания ЛидерТаск выпустила новую версию своего приложения на iOS. Самым примечательным обновлением стала интеграция голосового помощника Siri. Теперь с помощью фразы “Покажи задачи в приложении LeaderTask” пользователи могут легко просмотреть свои планы на любой день недел...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Инструменты для Serverless: расширяем возможности работы с бессерверными платформами При работе с Serverless есть задачи, для которых базовой функциональности облачных платформ не хватает: использование бессерверных функций со сторонними API, локальная отладка приложения, объединение возможностей нескольких фреймворков. В ответ на эти вызовы появились специа...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее
Как большие скопления рыб защищаются от нападений птиц? Стаи крошечных рыб Poecilia sulphuraria Недалеко от мексиканского города Теапа располагается источник Банос-дель-Асуфре, который наполнен далеко не самой пригодной для жизни водой. Дело в том, что это вулканический источник, который имеет минимумом кислорода и богат ядовитым...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Что смотрели и читали по PHP в 2021: список от сообщества В декабре прошел второй ежегодный опрос русскоязычного PHP-сообщества. Ответов удалось собрать в два раза больше, чем годом ранее — больше трех тысяч. Конечно, снова спросили у ребят про статьи и видео, которые запомнились за год.Как собирались мнения и кто проходил опросСсы...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Работа в Китае: Как это и с чем это едят? В этой статье я поделюсь своим личным опытом и впечатлениями от работы и жизни в Китае, расскажу про особенности китайской деловой этики и в целом про китайцев. А так же немного полезностей в конце статьи.Как и для предыдущей моей статьи, на этот раз вдохновением для меня ст...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Google выпустила юбилейный Chrome 100: новый логотип впервые за восемь лет и никакого экономичного режима Компания Google представила вниманию публики знаковое обновление своего фирменного браузера. Стабильная версия Chrome 100 стала доступна для всех поддерживаемых платформ Windows, Mac, Linux, iOS и Android — спустя почти 14 лет с момента изначального релиза в сентя...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
[Перевод] Пол Грэм: «Нечто большее, чем интеллект» Если бы вы спросили людей, что особенного было в Эйнштейне, большинство ответило бы, что он был очень умным. Даже те, кто попытался бы дать вам более утонченно звучащий ответ, вероятно, подумали бы именно так в первую очередь. Еще несколько лет назад я бы и сам ответил так...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Accenture назвала топ-5 трендов среди киберугроз Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей «Cyber Threat Intelligence Report» по итогам второго полугодия 2021 года. Более 20 лет эксперты Accenture комплексно отслеживают и анализируют случаи ...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
«Этот новый чип MediaTek просто изумительный». Dimensity 9000 сравнили со Snapdragon 8 Gen 1 После того, как MediaTek представила свою топовую SoC Dimensity 9000, а у Qualcomm вышла Snapdragon 8 Gen 1, в Сети появились первые сравнения двух этих платформ, и они указывали на то, что MediaTek свою работу сделала лучше. И вот сейчас появилось подтверждение этим да...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
«Чистый ноль»: Стратегия правительства Великобритании на пути к термоядерной энергии Нынешний мировой энергетический кризис пришелся на октябрь 2021 года. Цены на природный газ в Европе стремительно выросли за последние месяцы на фоне перехода на возобновляемые источники энергии и сокращения поставок из Норвегии, России и СПГ (сжиженного природного газа) ...
Конференция Нового Формата «Стратегия вашего бизнеса 2022» 28 января 2022 года в Москве в Конгресс-центре Бородино Некоммерческий Фонд устойчивого развития бизнеса «Пять капиталов» и Благотворительный Фонд «Фонд социального лидерства» открывает годовую серию мероприятий для предпринимателей и проводит первую конференцию «Стратегия в...
Неидеальный руководитель: 8 причин почему так В мире огромное количество людей, которые стали руководителями, а потом перехотели ими быть — в чем дело?Когда мы молодые и амбициозные, то готовы брать все, что дают и радуемся любому повышению: «Вау, челлендж! Сейчас всем докажу! Я хочу быть руководителем, хочу власти и ус...
ЛАНИТ стал одним из тридцати лучших работодателей России по версии HeadHunter ЛАНИТ занял 28-ю строчку ежегодного рейтинга работодателей России, представленного HeadHunter. По сравнению с предыдущим годом, компания показала более высокие результаты. Для участия в рейтинге были отобраны 96 крупнейших компаний России, количество сотрудников которы...
Вышло обновление Телеграм: менеджер загрузок, новое меню вложений и многое другое Пока Meta делала все, чтобы в России заблокировали Instagram, популярный мессенджер Telegram получил очередное обновление: в новой версии приложение получило менеджер загрузок, новое более удачное меню вложений, а версия для Android получила и вовсе стала выглядеть намного ...
OneDrive получит поддержку Windows on ARM и Apple M1 в качестве бета-версии в конце этого года Клиент синхронизации OneDrive для Windows и macOS скоро получит нативную поддержку устройств на базе ARM. На конференции Ignite 2021 Microsoft объявила, что инсайдеры Office с устройствами Windows на базе ARM смогут использовать предварительную версию OneDrive для ARM «к кон...
Пользователи Android водят лучше, чем владельцы iPhone. Большое исследование Jerry Страховая платформа Jerry провела исследование, чтобы выяснить, кто водит безопаснее, пользователи Android или iPhone. Результаты опроса показали, что пользователи Android оказались лучшими водителями. Не секрет, что многие поклонники iPhone смотрят свысока на своих соб...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Сервис «Портфолио учащегося» получил высокую оценку москвичей На платформе «Активный гражданин» более 75 тысяч жителей Москвы оценили сервис «Портфолио учащегося» в приложении «Дневник МЭШ». Из них 75% поставили 5 баллов из 5 возможных, а общая оценка сервиса составила 4,5 балла. Мобильная версия электронного портфолио появилась в конц...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Подборка гаджетов, которые надо просто купить и все Иногда просто хочется купить что-то интересное и/или необычное. В результате мы оправляемся на просторы онлайн-шопинга и начинаем искать нужные товары. Ситуация осложняется тем, что у нас нет конкретной цели и нет потребности, которую надо закрыть, кроме самого факта покупк...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Чемпион Guitar Hero оказался простым мошенником: как погибла карьера знаменитого Schmooey ПопМем Интересно 04.02.2022, 20:14 Чемпион Guitar Hero оказался простым мошенником: как погибла карьера знаменитого Schmooey В течение последних нескольких лет игрок Guitar Hero по имени Schmooey считался лучшим в мире, поскольку он до...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
GTA 5 с режимом 4К 60 FPS и трассировкой лучей в реальном времени выйдет 15 марта для PlayStation 5 и Xbox Series X GTA 5 для PlayStation 5, а также Xbox Series X и Series X – это долгоиграющий продукт. Сначала все ждали ее выход к концу 2021 года, но в сентябре Rockstar объявила, что игра задержится до марта 2022 года. И вот сейчас компания наконец-то объявила дату выхода GTA ...
Surface Duo до сих пор не получил обновление до Android 11 Ещё в сентябре представители Micosoft заявляли, что первое поколение Surface Duo должно получить обновление до Android 11 до конца 2021 года. Однако на календаре уже 2022 год, а новая версия операционной системы по-прежнему недоступна для пользователей смартфона. Более того...
По итогам конкурса «Лучший дилер 2021», ABTODOM BMW МКАД признан лидером по продажам BMW Motorrad BMW Group Russia определила лучших дилеров за 2021 год. АВТОDОМ МКАД занял 1-е место среди российских дилерских центров BMW Motorrad с объемом продаж от 100 мотоциклов в год. Ежегодно BMW Group Russia определяет лучшие дилерские предприятия в различных номинациях. В прош...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
[Перевод] Зарплаты украинских разработчиков — зима 2022. Architect-$7200, Senior-$5500, Middle-$3150, Junior-$1200 Украинский ресурс DOU.UA в декабре 2021 года провел большой опрос среди украинских ИТ-специалистов о работе и зарплатах.Всего собрали 8005 анкет от разработчиков разных уровней: от Intern до Architect. Предлагаем вашему вниманию первую статью по результатам этого опроса...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
В России увеличился спрос на корпоративные мессенджеры По данным платформы App Annie, WhatsApp Business стал одним из пяти наиболее загружаемых бесплатных приложений в App Store в категории «Бизнес», а Microsoft Teams, несмотря на отключение российских компаний, поднялся на седьмое место в списке самых популярных.
Microsoft Clipchamp теперь позволяет бесплатно экспортировать видео в 1080p В сентябре 2021 года Microsoft приобрела стартап Clipchamp, который разрабатывает одноимённый веб-сервис для создания и редактирования видео. С тех пор сервис добавили в подписку Microsoft 365, а пару недель назад приложение Clipchamp стало по умолчанию устанавливаться в ин...
Камера Samsung Galaxy S21 Ultra полностью раскрылась почти через год после выхода благодаря приложению Expert Raw Основная камера смартфона Samsung Galaxy S21 Ultra имеет профессиональный режим, который работает при использовании только главного модуля и сверхширокогольной камеры. Теперь же вышло полезное приложение, которое расширяет возможности телеобъективов. Южнокорейская компа...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Тренды медицины будущего Об основных трендах цифровизации медицины и успешных проектах в этой области рассказали эксперты компании Huawei в Евразии в рамках первой Всероссийской конференции "Телеком & Медицина 2022: цифровые сервисы дистанционного мониторинга здоровья".Разработка решен...
В России начал работать сервис независимой оценки компетенций цифровой экономики Независимая оценка компетенций - это процедура, с помощью которой можно подтвердить имеющиеся навыки и возможность использовать практический опыт для решения профессиональных задач.В 2021 году в рамках системы независимой оценки можно бесплатно пройти комплексное тестировани...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
Разогнанный 4-ядерный Core i3-12100F за 100 долларов обходит 6-ядерный Ryzen 5 5600X и даже флагманский 10-ядерный Core i9-10900K в играх Процессоры Intel Alder Lake начального и среднего уровня уже установили немало рекордов повышения тактовой частоты за счет функции BCLK OC, которая реализована в системных платах на чипсетах Z690 и B660, а сейчас пришел черед протестировать такой CPU не в бенчмарках, а ...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
За сутки состояние Илона Маска увеличилось на 21 миллиард долларов После того, как Tesla сообщила о том, что средняя стоимость производства одного её электромобиля упала до 36 000 долларов, акции компании пошли вверх: только за последние сутки они прибавили более 10,5% (или 90 долларов). В Credit Suisse считают, что сейчас самое время...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
App Store Awards 2021 — названы лучшие приложения и игры для iPhone, iPad, Mac, Apple Watch и Apple TV Компания Apple объявила победителей ежегодной премии App Store Awards, в которой были названы лучшие приложения для iPhone, iPad, Mac, Apple Watch и Apple TV. Как обычно, категории «Приложение года» и «Лучшая игра» разделены по устройствам. В это...
FromSoftware показал первый геймплей из Elden Ring Для Elden Ring выпустили видео с геймплеем. Проект так и отдаёт духом Dark Souls. Издатель FromSoftware поделился игровым процессом из Elden Ring. Первое, что нам показали — это специальный мир, где игроки отдыхают и катаются на конях. Если далеко забежать, то уже можно нат...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
У сферы ремонта майнингового оборудования большое будущее – эксперт По оценкам компании Rubas Asic Repair, в сентябре 2021 года произошел резкий всплеск спроса на обучение по ремонту майнингового оборудования в России, по сравнению с сентябрем 2020 года. Так, осенью нынешнего года прирост количества запросов превысил 7 раз (+661%)....
Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.
Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Grafana и автотесты: учимся измерять работу тестов Управление — трудоёмкая работа, которая усложняется при отсутствии подходящего инструмента. Легко упустить из виду постоянно меняющиеся компоненты и сложно быть в курсе событий: что-то обязательно проходит незамеченным. Grafana позволяет собрать на одном экране разную инфо...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Объявлены победители конкурса Future iHealth 2021 Цель Future iHealth 2021 - поиск и поддержка инновационных решений в области диагностики и терапии респираторных, аутоиммунных и онкологических заболеваний. Всего на конкурс было подано 227 заявок. По итогам их рассмотрения жюри отобрало 22 стартапа, которые представили свои...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Как работало наставничество в бизнесе? Даже Стив Джобс, успешный человек и основатель Apple, время от времени нуждался в поддержке и хорошем совете. Профессиональное развитие неразрывно связано с приобретением знаний, приобретением новых навыков и обучением выполнению конкретных задач. Именно с этой целью во мног...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Чем опасен высокий уровень холестерина и какие факторы его повышают Повышенный холестерин опасен тем, что может спровоцировать появление серьёзных заболеваний. Но как можно определить его уровень в организме? Существуют ли какие-то характерные симптомы высокого холестерина и почему количество этого вещества может увеличиваться? Ответы - в ст...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Ключевые метрики: как мы рассчитывали RPS, а пришли к custdev Многие сталкиваются с проблемой оценки эффективности работы отдельной команды. Как понять куда двигается команда? На что она должна влиять, а на что может? Как её работа улучшает всю компанию? Эти вопросы задавали и мы себе в команде Каталога приложения «Кошелёк». Поначалу о...
Apple планирует представить обновленные iPad Pro, iMac, Mac Pro и другие устройства в 2022 году Apple, собирается представить в следующем году ряд своих продуктов с новым дизайном. В новом отчете говорится, что компания работает над обновленным дизайном для своих iPad Pro, iMac, Mac Pro и других продуктов. Apple планирует выпустить новый дизайн iPad Pro со встроенно...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Инструмент Windows 11 «Приложения и возможности» станет лучше в следующем обновлении. В Windows 10, если вы хотите управлять приложениями в своей системе, вам просто нужно открыть страницу «Приложения и возможности» в приложении «Параметры». В Windows 11 процесс остается таким же, но Microsoft работает над улучшением дизайна для Приложений и возможностей, с п...
В первой половине года Россию покинут 40 тысяч IT-специалистов. При этом половина из них к концу года вернется назад Ассоциация компаний-разработчиков программного обеспечения «Руссофт» опубликовала исследование, в котором говорится, что за первое полугодие этого года из России уедут около 40 тысяч IT-специалистов. Ассоциация проводит опрос ежегодно, этой весной в анкету ...
Обновленный «ВТБ Онлайн» версии 16.0. Что в нем интересного для клиентов В конце ноября 2021 года Банк ВТБ представил новую версию мобильного приложения ВТБ Онлайн – ровно через год после предыдущего большого релиза. Обновления в приложении произошли по пяти направлениям: дизайн/персонализация, удобство пользования, новый функционал, безопасность...
В защиту NFT Мы без конца ругаем NFT и, разумеется, за дело. Но ощущаю, что рядом со справедливой критикой встречается и необоснованная. И часть оценок вида «скоро всё точно громко лопнет» или «это вообще никому не нужно» может быть излишне категоричной.При этом о минусах NFT на Хабре ак...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Смартфоны Xiaomi на Android 12 сталкиваются с массой проблем Компания Xiaomi получила массу жалоб на операционную систему Android 12, причем многие носят разносторонний характер.В устройствах на базе MIUI с операционной системой Android 12 возникает масса проблем с совместимостью приложений. И компания уже начала на них реагировать.Од...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Главные игры года для ПК и консолей, которые расстроили геймеров В 2021 году вышло достаточно много неплохих игр для ПК и консолей, мы уже писали про самые заметные из них, которые уж точно стоит опробовать. Попробуем вспомнить и те проекты, которые все же не дотянули по каким-то причинам до уровня ожиданий. Это не означает, что они безна...
Пандемия COVID-19 завершится к середине 2022 году. Билл Гейтс назвал главное условие для этого Основатель корпорации Microsoft Билл Гейтс на «Новом экономическом форуме» в Сингапуре, организованном бизнесменом Майклом Блумбергом, заявил, что пандемия COVID-19 завершится к середине следующего года при условии отсутствия появления более опасных штаммов....
Опубликован список устройств Xiaomi, которые получат Android 13 Хотя есть еще масса смартфонов Xiaomi, которые не получили Android 12, китайский техногигант уже запустил работу по подготовке устройств к получению Android 13.Соответствующие данные были получены из кода прошивки MIUI. Судя по всему, первыми устройствами китайской компании,...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
«Беременный мужчина» в iOS 15.4 вызвал бурные споры На прошлой неделе Apple выпустила бета-версию прошивки iOS 15.4, которая принесла ряд очень важных обновлений, но при этом уже вызвало бурные споры из-за появления смайлика «беременный мужчина». Беременные смайлики стали часть обновления «энциклопедии ...
Microsoft Windows 11 установлена почти на 20% ПК, если не считать Windows 7 и другие версии Windows 11 совсем не так популярна, как говорилось ранее. По данным последнего отчёта Statcounter, её доля рынка даже меньше, чем у Windows 8.1 Появились новые данные о распространённости Microsoft Windows 11. Данная операционная система установлена почти на 20% ...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Назван самый продаваемый смартфон в России С учётом текущего уровня продаж на российском рынке бестселлером среди моделей смартфонов в этом году станет бюджетный Xiaomi Redmi 9A (32 Гб). В рейтинг также входят iPhone 11 (128 Гб), Samsung Galaxy A12 (32 и 64 Гб) и Xiaomi Redmi 9 (64 Гб). При этом по совокупному объёму...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
«Почта России» наконец стала нравиться пользователям ПопМем Смешно 26.10.2021, 17:55 «Почта России» наконец стала нравиться пользователям «Почта России» подвела итоги исследования удовлетворенности и лояльности клиентов. В 2021 году индекс лояльности впервые в истории компании вышел в по...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
В Антарктиде обрушился в воду огромный шельфовый ледник — чем это грозит человечеству? От Антарктиды откололся шельфовый ледник Гленцер-Конгер Совсем недавно мы рассказывали о том, что Антарктиду и Антарктику одновременно накрыли волны тепла. Это привело к повышению температуры до рекордных значений и обильному таянию ледников. Теперь из Антарктиды поступила е...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Все, что надо изменить в смарт-часах и фитнес браслетах 2022 года 2021 год стал годом роста рынка носимых устройств. Google и Samsung представили совместно разработанную платформу Wear OS 3. Компания Garmin выпустила несколько носимых устройств с довольно интересными возможностями. Coros выпустила часы с 60-дневным сроком службы батареи. ...
Первый человек, залетевший в действующий вулкан (видео) Себастьян Альварес, энтузиаст вингсьюта, влетел в действующий вулкан, а через мгновение вылетел из него. Таким образом, он стал первым человеком в истории, совершившим столь опасный подвиг. Весь полет был снят на видео и выложен в сеть. Себастьян Альварес любит экстремальны...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
M.Zuiko Digital ED 12-40mm F2.8 PRO II — обновленная версия объектива, выпущенного в 2013 году Одновременно с камерой OM System OM-1 компания OM Digital Solutions выпустила два объектива системы Micro Four Thirds. Один их них представляет собой обновленную версию объектива Olympus, выпущенного в 2013 году. О нем и пойдет речь. От своего предшественника объектив ...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Apple планирует в 2022 году выпустить MacBook Pro начального уровня Источник утверждает, что компания Apple значительно опережает график перехода от процессоров Intel к процессорам собственной разработки. По неподтвержденным данным, на будущий год она планирует выпуск пяти новых моделей компьютеров Mac. Среди них — новый MacBook P...
Минэкономразвития представило «Белую книгу» о развитии высоких технологий в России и за рубежом Министерство экономического развития России опубликовало «Белую книгу» - сводный анализ по результатам исследования развития высоких технологий в России и в остальном мире. Исследование было подготовлено министерством по поручению первого заместителя ...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...
Приложение «ВКонтакте» стало более персонализированным Крупнейшая российская соцсеть «ВКонтакте» представила обновленную версию своего приложения для мобильных устройств. Основным изменением стал рост персонализированных возможностей адаптации под потребности каждого клиента. Процесс перехода должен стать поэтапным.
ТОП 5 приложений для тех, кому нужен диктофон Если вам нужно сделать небольшую заметку, записать лекцию или просто послушать репетицию вашей группы, проще всего будет записать звук на телефон, который всегда под рукой. Приложений, которые могут это сделать, очень много, но только некоторые из них могут считаться качест...
Приложение Samsung Expert RAW появится на большем количестве устройств Galaxy с 25 февраля Приложение Expert RAW поддерживает HDR с возможностью сохранения и хранения изображений в форматах JPEG без потерь и 16-битном линейном DNG RAW. Также включена интеграция с Adobe Lightroom с возможностью открывать изображения RAW непосредственно в приложении для редакти...
Иммунитет акул может защитить людей от коронавируса Иммунная система акул эффективно борется с коронавирусами Скоро третий год, как мир живет в условиях пандемии, однако конца ей все еще не видно. Ученые продолжают искать эффективное средство, которое поможет побороть вирус со всеми его мутациями. К счастью, в этом направлени...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Стало известно, когда эксперты ВОЗ приедут в Россию для оценки "Спутника V" Наука Человек 05.12.2021, 13:15 Стало известно, когда эксперты ВОЗ приедут в Россию для оценки «Спутника V» Эксперты Всемирной организации здравоохранения (ВОЗ) приедут в Россию для повторной оценки вакцины от коронавируса «Спутник V» ...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Visiology провела очередную конференцию ViRush Эксперты и заказчики компании обсудили ключевые тенденции в области бизнес-аналитики и результаты проектов визуализации больших данных. Компания Visiology провела четвертую по счету конференцию ViRush 2021, посвященную проблемам бизнес-аналитики и визуализации данных. В ...
Большинство россиян недовольны зарплатой и хотят уйти в ИТ Результаты опроса показали, что 75% опрошенных думают о переходе в ИТ-отрасль уже в течение более месяца, а 24% мечтают об этом весь последний год. В сфере информационных технологий россиян привлекают высокая заработная плата (31%) и карьерные перспективы (30%)."Более п...
Какой смартфон стал самым популярным в 2021 году? Ответ можно было предугадать ещё год назад Несмотря на то, что до конца года ещё чуть более месяца, аналитики IDC уже подвели итоги года как минимум относительно самых продаваемых смартфонов. Авторы выдали список из пяти самых популярных аппаратов, и четыре из них выпущены Apple. Лидером вполн...
Android 13 сможет замедлять Wi-Fi и сотовую сеть. Зачем это нужно Android 13 еще толком не вышла, есть только версия для разработчиков, которая просто дает им представление о том, с чем им придется работать. Полноценная версия новой операционной системы будет презентована 11 мая, где нам покажут все ее основные особенности и расскажут, ко...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Большому художнику – большой критик: новые версии модели ruCLIP для ранжирования результатов ruDALL-E (и не только) В 2021 году особенно активно развивались языковые и визуальные трансформеры, что привело к появлению новых разработок в сфере мультимодального анализа данных. Ярким примером стала модель синтеза изображений по текстовым описаниям DALL-E от OpenAI. Команды Сбера - Sber AI и ...
Представлен 15-долларовый ПК Raspberry Pi Zero 2 W с 512 ГБ ОЗУ и SoC Broadcom BCM2710A1 Представлен долгожданный преемник одноплатного компьютера Raspberry Pi Zero, получивший название Raspberry Pi Zero 2 W. Он оснащён SoC Broadcom BCM2710A1, которая позволяет обеспечить в пять раз более высокую скорость работы по сравнению с Raspberry Pi Zero. Кроме того,...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Политическая идеология формирует отношение к здоровью, особенно во время пандемии Наука Человек 26.02.2022, 16:45 Политическая идеология формирует отношение к здоровью, особенно во время пандемии Исследователи давно считают, что связь человека с идеологическими взглядами может иметь долгосрочное влияние на его повед...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
AMOLED, Dolby Vision, 120 Гц, 5000 мА•ч и 120 Вт. Xiaomi 11T Pro Hyperphone выходит уже в феврале Xiaomi India недавно анонсировала смартфоны Xiaomi 11i и Xiaomi 11i HyperCharge, а также намекнула на скорое появление нового устройства под названием Hyperphone. Этот телефон станет вторым после Xiaomi 11i HyperCharge с поддержкой быстрой зарядки мощностью 120 Вт. Тепе...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Россияне хотят «крипту» По оценкам компании Rubas Asic Repair, в сентябре 2021 года произошел резкий всплеск спроса на майнинг-оборудование в России, по сравнению с сентябрем 2020 года. Как показывает наше исследование прирост по сравнению с 2020 годом оказался более, чем в 4 раза (+321%). По итога...
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Не Xiaomi 12, не Galaxy S22 и не флагман Moto. Первым смартфоном на Snapdragon 898 может стать Nubia Red Magic 7 Первым смартфоном на базе однокристальной системы Snapdragon 898, который прошёл сертификацию китайского регулятора и получил одобрение на доступ к Сети, стал Nubia Red Magic 7. Сообщается, что в последнее время Nubia находится в тесном контакте с Qualcomm. Обе компании...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Как мы используем LLVM для ускорения формирования отчётов Для бизнес-приложений очень важна возможность быстро сформировать нужный отчёт. Для этого, в частности, важно быстро получить результат запроса (часто – очень сложного запроса) к СУБД. Что не всегда просто, потому что с этой СУБД работают на чтение и запись тысячи (а иногда ...
От потепления Земли на 2 градуса пострадает миллиард человек Если температура на планете повысится всего на 2 градуса, от этого пострадает миллиард человек Недавно я рассказывал, что глобальное потепление климата сейчас является более серьезной угрозой для жизни и здоровья людей, чем пандемия COVID-19. Прямые и косвенные последствия с...
В Windows 11 всё-таки появятся сторонние виджеты Одной из самых заметных особенностей операционной системы Windows 11, помимо нового меню «Пуск», стала панель виджетов. Однако она не вызвала особого энтузиазма со стороны пользователей, поскольку все виджеты создаются Microsoft и ограничены по, функциональн...
Дополненную реальность впервые применили при оценке новых производственных объектов на месторождении Проект по использованию AR-технологий для удаленного инспектирования объектов нового строительства реализован специалистами Центра технологий виртуальной и дополненной реальности "Газпромнефть-Цифровые решения" и Дирекции по закупкам и капитальному строительству &q...
Какие опасные вещества есть в домашнем воздухе? В домашнем воздухе содержатся химикаты, опасные для здоровья Более 90% времени люди проводят внутри помещений и вдыхают вещества, которые выделяют стены, мебель и другие элементы интерьера. Исходя из этого факта, авторы нового научного исследования решили проверить, есть ли ...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Отправлять фотографии без сжатия через WhatsApp будет намного проще Наверняка вы замечали, как после отправки фотографии через WhatsApp она из отличной картинки превращается в месиво пикселей и шумов. Не спасает даже наличие хорошего смартфона. Даже наоборот, именно в этом случае разница становится еще более заметной. Так получается из-за о...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...
За что можно ненавидеть меню «Пуск» в Windows 11 Каждый раз, когда Microsoft обновляет операционную систему Windows, меняется меню «Пуск». Доля рынка Windows 8 пострадала из-за значительной переработки внешнего вида системы, в первую очередь меню «Пуск». В Windows 11 изменения меню «Пуск» не такие радикальные. Разработчики...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Бюджетные монстры автономности Redmi 9A и Samsung Galaxy A12 стали самыми популярными смартфонам 2021 года в России Аналитики «М.Видео-Эльдорадо» поделились интересной статистикой и составила рейтинг наиболее популярных у россиян брендов и моделей смартфонов за 2021 год. Samsung Galaxy A12 Уже десятый год подряд лидером по объёму штучных продаж в России является Samsung....
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
Как настроить мониторинг сна на Mi Band Сон — одна из важнейших частей нашей жизни. Для кого-то это даже смысл жизни: чем раньше быстрее ляжешь спать, тем лучше будет день. К слову, вы могли не знать, но величайший баскетболист Леброн Джеймс ложится спать в 8 вечера и спит не менее 12 часов, чтобы восстанов...
Большинство приложений macOS не поддерживают частоту 120 Гц в новых MacBook Новые 14- и 16-дюймовые MacBook Pro получили восторженные отзывы, за счёт высокой производительности, великолепной автономности, увеличенного набора физических разъёмов и дисплеев Mini LED с частотой обновления 120 Гц (ProMotion). Последнему Apple уделила особое внимание, за...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Apple выпустила большое обновление для iPhone с новыми функциями, включая «Цифровое наследство» и Apple Music вдвое дешевле Компания Apple выпустила большое обновление своих мобильных платформ — iOS и iPadOS 15.2, который приносит довольно большой список новшеств для смартфонов iPhone и планшетов iPad. Версии iOS и iPadOS 15 дебютировали в сентябре и прошлое крупное обновление п...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Ryuko – Legend of Shadow Hunter заменит Ghost of Tsushima? Ryuko – Legend of Shadow Hunter вышла на Android. В этой игре можно стать неуловимым ниндзя, прямо как в Ghost of Tsushima. Ryuko – Legend of Shadow Hunter — это мобильный экшен, где игроки выступают в роли теневого бойца. По сюжеты только мы выжили из всего клана и теперь ...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
ksqlDb или SQL как инструмент обработки потоков данных 1.ВведениеKafka нельзя назвать новым продуктом на рынке ПО. Прошло примерно 10 лет с того времени, как компания разработчик LinkedIn выпустила его в свет. И хотя к тому времени на рынке уже были продукты со схожей функциональностью, но открытый код и широкая поддержка экспер...
Apple выпустила iPhone SE Plus с двойной камерой, сканером Touch ID и шокирующим новшеством В сентябре 2021 года компания Apple официально представила общественности свои новые мобильные устройства топового уровня, предложив стать их владельцами всем желающим. С момента появления такого рода гаджетов на рынке прошло уже несколько недель, и многие Читать полную вер...
Blackview выпустила бюджетный сверхзащищённый смартфон OSCAL S60 Pro с камерой ночного видения Телефон гарантирует высокий уровень защиты и может стать надёжным инструментом для работы и технологичным гаджетом для развлечений
Какой ВПН выбрать. Собрали для вас лучшие В последнее время все больше и больше россиян скачивают на свои устройства ВПН. Прямо сейчас в разделе ТОП-чарты в App Store первые 4 строчки занимают именно такие приложения. При этом многие пользователи даже не представляют, как он работает, зачем вообще нужен и какой из ...
В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным Патч выпустили сторонние разработчики — и пока что он бесплатен
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Windows 11 22H2 может достигнуть стадии RTM в этом месяце Несколько дней назад Microsoft выпустила сборку Windows 11 Build 22610 для инсайдеров в каналах Dev и Beta. Обновление не предлагает новых интересных функций и сосредоточено в основном на исправлении ошибок. Несмотря на это, это привлекло всеобщее внимание, потому что на раб...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Android-смартфон с Lightning и iPhone с USB-C. Я ничего не перепутал Для многих главной проблемой любого iPhone является то, что заряжается он от собственного разъема Lightning. В то время, как весь мир старается перевести свою технику на USB Type-C, Apple как всегда идет своим путем. При этом iPad Air и Pro уже перешли на универсальный разъ...
«Сколково» и IT_One проведут онлайн-чемпионат для системных аналитиков 18-27 февраля 2022 пройдет Онлайн-чемпионат для системных аналитиков 15 февраля 2022 г. – Фонд «Сколково» (Группа ВЭБ.РФ) и IT_One проведут чемпионат среди системных аналитиков на онлайн-платформе All Cups от VK. Участников ждет призовой фонд 500 тыс. рублей, а также возмож...
Коронавирус все еще здесь: что известно о новых вариантах COVID-19? Последствия пандемии будут преследовать человечество еще долго Пока события в мире развиваются по самому плохому сценарию, коронавирус продолжает мутировать и распространяться по всей планете: исследователи сообщают о появлении новых вариантов COVID-19. Омикрон, к которому в...
Фальсифицируем выборы в государственную думу 2021 года, а потом отменяем фальсификации с помощью машинного обучения Предыдущая статья на тему выборов в государственную думу: «Восстанавливаем результаты выборов 2021 с помощью машинного обучения» вызвала интерес. Вместе с тем к статье было много критических комментариев. В некоторых из этих комментариев были подняты спорные вопросы, кото...
«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...
Спорим, не угадаете, какая камера чаще всего встречается в телефонах? Времена, когда был актуален вопрос — А у тебя в телефоне есть камера? — прошли уже лет десять назад. С тех пор любой, даже самый дешевый телефон оснащен минимум одной камерой, а то и двумя-тремя-четырьмя… и так далее. Но мало кто задумывался о том, как в последн...
Росатом и Самарская область будут совместно проводить цифровую трансформацию региона и развивать цифровые решения для промышленности В рамках сотрудничества предполагается объединение потенциала Росатома как высокотехнологичной корпорации, а также Самарской области как региона с развитым кадровым, промышленным и научно-образовательным потенциалом для обеспечения цифровой трансформации ключевых отраслей эк...
Возвращение чипов HiSilicon. В 2022 году Агрессивные и массированные атаки на Huawei со стороны США привели к ожидаемому результату — доля компании на рынке смартфонов схлопнулась до минимума и все свое преимущество она растеряла. Главная проблема в том, что ее лишили ключевого компонента — чипа.
«Игра в кальмара» точно вернётся и станет целой вселенной Netflix опубликовала результаты своей работы за 2021 год, отметив, что «Игра в кальмара» (Squid Game) стал самым просматриваемым сериалом. Компанию ему составили фильмы «Не смотри вверх» (Don’t Look Up) и «Красное уведомление» (...
Qualcomm выпустит самый мощный процессор для смартфонов. Сравнение со Snapdragon 8 Gen 1 Qualcomm, выпуская Snapdragon 8 Gen 1, обещала совершенно новый флагманский чипсет, который должен был стать прорывным по своим характеристикам. К сожалению, все опять пошло не по плану: троттлинг и высокое энергопотребление никуда не делись, из-за чего новый чип получил бо...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
В 2023 году на Землю упадет астероид — правда ли это? В начале 2022 года астрономы открыли опасный астероид По расчетам ученых, каждые 100 миллионов лет с Землей сталкивается хотя бы один крупный астероид. Речь идет о космических объектах, падение которых может стать причиной глобальных катастроф с последующей гибелью людей и ж...
Уровень сохранения остаточной стоимости iPhone 13 оказался самым высоким Компания SellCell провела исследования, в рамках которых выяснила, что за 2 месяца продаж смартфоны серии iPhone 13 практически не подешевели.В рамках исследования были изучены цены 45 магазинов, в результате чего подтвердилось, что уровень сохранения остаточной стоимости iP...
Как нейронные сети заменяют рендеринг Нейронные сети уже везде. И фильтры в фотошопе, и подделка лиц в видео. Но многое пока ещё невозможно. Магические слова "сделай мне видео по моей любимой книжке" пока не работают. Хоть потихоньку мы и движемся к этому. В этой статье я попробую рассказать что ...
Почему коронавирус особо опасен для людей с больными почками Завлабораторией пролиферации клеток Института молекулярной биологии имени Энгельгардта, вирусолог, профессор Пётр Чумаков рассказал о тех, людях, для которых может быть наиболее опасным коронавирус.
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Монитор PHILIPS удостоен премии CES 2022 в области инноваций Компания Philips Monitors стала лауреатом премии CES 2022 Innovation Awards Honoree за Philips Momentum 559M1RYV, 55-дюймовый монитор, предназначенный для игровых приставок Xbox. В этом году список участников программы CES Innovation Awards получил рекордное количество - бол...
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...
Apple свернула работы над подэкранным Touch ID, первым смартфоном компании без вырезов станет iPhone 15 Pro По последним данным, компания Apple больше не работает над подэкранным сканером отпечатков пальцев для iPhone. Компания потратила на этот проект несколько лет. Но в январе Apple решила отказаться от подэкранного Touch ID, сосредоточившись на подэкранной системе Face ID....
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Таблетки от COVID-19 могут стать причиной опасных мутаций? Лекарство от Covid-19 Молнупировир может быть опасным, так как является мутагеном Молнупиравир — противовирусный пероральный препарат, который назначают при лечении COVID-19. Он разработан на основе экспериментального противовирусного лекарственного средства, которое было со...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Видео: жуки-убийцы используют хитрость, чтобы напасть на пауков Жук-убийца пытается напасть на паука Пауки являются хищниками, которые питаются небольшими насекомыми и, в случае опасности, могут напасть даже на человека. Поэтому не удивительно, что большая часть живых существ на нашей планете стараются обходить их стороной. Но в мире ест...
Олени заражаются коронавирусом. Почему это важно? Исследование показало, что до 80 процентов оленей, отобранных в период с апреля 2020 года по январь 2021 года в штате, были инфицированы COVID-19. Пока в нашей стране объявляют об отмене нерабочих дней в нескольких регионах (хотя ситуация с распространением COVID-19 лучше не...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
DLBI провел исследование наиболее популярных паролей В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.Источ...
Самому опасному леднику в Антарктиде не избежать разрушения Самый крупный ледник Антарктиды может исчезнуть отколоться от материкового шельфа в самое ближайшее время Таяние ледников уже давно не воспринимается чем-то аномальным и удивительным. Этот процесс происходит повсеместно по всей планете. К примеру, в Африке совсем скоро ледни...
В каждой пятой компании на удаленке снизилась эффективность труда и ухудшились финансовые результаты Несмотря на утверждения пользователей в социальных сетях о том, что с переходом на удаленную работу они стали трудиться больше, почти в каждой пятой компании признаются: эффективность работы сотрудников на удаленке снизилась. При этом еще 30% организаций вообще не оценивают ...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Лучшие спортивные игры 2021 на iOS и Андроид: UFC Mobile 2, Rocket League Sideswipe Привет, любители мобильных игр! С вами Apptime Media и мы продолжаем рассказывать о лучших проектах за уходящий год. На этот раз вы узнаете про топ-5 спортивных игр на смартфонах, хотя если не понравятся, всегда ждём ваш список в комментариях. Ну а проголосовать за любимчика...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
В браузере Google Chrome теперь можно читать статьи в боковой панели Команда Google начала тестировать новую удобную функцию в фирменном браузере Chrome. Новшество позволяет расширить функциональность боковой панели. Боковая панель в браузере Chrome в настоящее время содержит список чтения, закладки и результаты поиска Google Lens...
Xiaomi прекращает работу над MIUI 12.5. Запуск MIUI 13 не за горами Выход нового поколения MIUI уже не за горами. И пусть Xiaomi до сих пор не объявила точную дату запуска MIUI 13, нет сомнений в том, что анонс уже близок. И сама Xiaomi косвенно подтвердила это, прекратив разработку предыдущей версии своего фирменного программного обеспечени...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
STARENA позволяет посмотреть на гладиаторские бои будущего Ранняя версия STARENA доступна в Google Play (по крайней мере в РФ). Проект рассказывает о схватках гладиаторов в будущем. STARENA — мобильный проект, который появился на Android. В нём разумные роботы-гладиаторы выясняют отношения на Арене. Против вас будут выставлять огро...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Запущена первая в России программа по удаленному здравоохранению Обучение смогут пройти специалисты с высшим и средним профессиональным медицинским образованием, говорится в сообщении пресс-службы университета."Это первая образовательная программа по удаленному здравоохранению в России. Основная задача - сформировать специальные навы...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Xiaomi обновит до MIUI 13 почти 120 мобильных устройств MIUI, пожалуй, самый известный программный продукт Xiaomi. За эти годы прошивка обрела миллионы поклонников по всему миру. И в этом заслуга самой Xiaomi, ведь она регулярно обновляет свой фирменный пользовательский интерфейс, улучшая его и добавляя новые функции. Не так давн...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
Заработал первый в мире суперкомпьютер мощностью более 1 эксафлопс Frontier также занял первое место в так называемой категории вычислений со смешанной точностью, которая оценивает производительность в форматах, обычно используемых для искусственного интеллекта, с производительностью 6,88 эксафлопс. Кроме того, новый суперкомпьютер занял пе...
Омикрон очень опасен для групп риска: Комаровский рассказал, кто под угрозой Доктор Комаровский рассказал, что новый штамм коронавируса Омикрон действует иначе, чем штамм Дельта. К примеру, он не вызывает тяжелого поражения легких, однако все же остается опасным для групп риска. Об этом он заявил во время эфира программы "Время Голованова&quo...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Apple Music теперь доступна на Sony PlayStation 5 Сегодня Apple выпустила приложение Apple Music для консоли Sony PlayStation 5. Это делает PS5 первой консолью, получившей поддержку Apple Music, после того, как в начале этого месяца появились слухи, что эта услуга может скоро появиться на консолях. С новым приложением по...
WhatsApp перестанет работать на сотнях миллионов смартфонов. Полный список С появлением интернета общаться стало намного проще и удобнее, да и делать это можно абсолютно бесплатно, пользуясь каким-либо популярным мессенджером. Одним из самых крупных, известных и наиболее распространенных среди всех таковых является WhatsApp, а пользуется Читать по...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Пандемия почти не оказала влияния на отказ россиян от платежей наличными Такие данные публикует Райффайзенбанк по итогам проведенного опроса. Главным критерием для перехода к безналичным платежам стало удобство и только во вторую очередь вопросы гигиены и безопасности. Также важным фактором для россиян стала доступность большинства важных функций...
6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...
Знают ли клиенты корпоративной связи об угрозе блокировки SIM-карт? Согласно поправкам к этому закону, пользователи корпоративных SIM-карт должны успеть внести информацию о себе и используемом номере в Единую систему идентификации и авторизации (ЕСИА) на портале Госуслуг во избежание блокировки. Ведь уже с 1 декабря операторам будет запрещен...
Что за вещество нашли в крови Камилы Валиевой: правда ли, что это допинг? Наука Человек 10.02.2022, 09:09 Что за вещество нашли в крови Камилы Валиевой: правда ли, что это допинг? Мы уже знаем, что отстранение Камилы Валиевой от соревнований из-за допинга — лишь домыслы. Но из-за чего весь этот шум и почему ...
Компания «Синимекс» реализовала ML-проект для Росгосстраха Специалисты по анализу данных разработали сервисы на основе машинного обучения, позволяющие страховщику точнее оценивать риски, прогнозировать крупные убытки, и проводить оценку портфелей агентов, брокеров и партнеров.
Сравните своего питомца с картинами известных художников с помощью приложения от Google С каждым годом искусственный интеллект все больше проникает в нашу жизнь. Использование биометрических данных для оплаты покупок и прохождения процедуры регистрации, крутые алгоритмы обработки фото, разные приложения с функцией дополненной реальности. Интересно, что большин...
Рынок CRM в России вырастет на 20% в 2021 году Такие данные приведены пресс-релизе группы компаний "Эдит Про" со ссылкой на данные исследовательской компании Grand View Research. В России рынок CRM растет активнее, отмечают в "Эдит Про". К 2025 году его объем по сравнению с 2020 годом увеличится в ...
vivo X Fold и X Note получили отличные оценки A+ от DisplayMate Сегодня vivo выпустила два новых устройства vivo X Fold и vivo X Note. Оба устройства были созданы с прицелом на качество, особенно когда речь идет о дисплеях — оба получили оценку A+ от DisplayMate. Компания закупила панели и материалы высокого качества. Внутренний дисп...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Instagram начнёт скрывать неугодные посты Стало известно, что Instagram начнёт скрывать публикации с потенциально опасным контентом. Теперь они будут находиться внизу ленты и в конце списка историй.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
ОК запустили нейросеть для борьбы с агрессивными комментариями Запуск технологии стал очередным шагом в развитии комфортной среды для общения в ОК. Новый алгоритм позволит создать уважительную среду для общения внутри социальной сети. Нейросеть будет автоматически анализировать уровень агрессии в комментариях, далее оценка от алгоритма ...
Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Эксперт объяснил, почему украинских инвесторов не привлекают долгосрочные гривневые ОВГЗ На фоне непростых отношений Украины с МВФ и сложной ситуации с внешними долгами Кабмин активнее начинает работать с внутренними инвесторами. Какие инструменты использует правительство и как эффективно, размышляет в своем блоге на "Лига" доцент Университета ГФС У...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Управление рисками требует переосмысления В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой ...
В России протестированы промышленные AR очки c 5G В лаборатории 5G билайн состоялось тестирование скорости передачи данных при совершении видеовызовов в дополненной реальности и передачи больших объемов данных в российских сетях 4G и 5G между приложением на AR-очках и серверной частью программной платформы "ИКСАР"...
Яндекс выпустил огромное обновление отечественной альтернативы Jira и Trello Команда Яндекса объявила о выпуске большого обновления Yandex Tracker. Сервис для совместной работы и организации процессов Yandex Tracker, фактически является отечественным конкурентом таких гигантов, как Jira и Trello. Вместе с Yandex Tracker были обновлены и интегри...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Большой тест флагманов на Snapdragon 8 Gen1: Xiaomi 12 Pro, OnePlus 10 Pro, Realme GT 2 Pro, iQOO 9 Pro и Moto Edge X30 сравнили между собой Команда Gizmochina сравнила Xiaomi 12 Pro, OnePlus 10 Pro, Realme GT 2 Pro, iQOO 9 Pro и Moto Edge X30 друг с другом, чтобы увидеть, какое устройство быстрее открывает и загружает приложения, а также насколько хорошо устройства управляют своей оперативной памятью. Напом...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Создан первый в России робот-массажист от Beautyliner Group Компания Beautyliner Group разработала роботизированный массажный комплекс Robosculptor. Данный комплекс позволяет во много раз увеличить точность и результативность процедуры, благодаря роботизации процесса. Robosculptor – собственная разработка российских специалист...
Новая колонка с подсветкой и мощным звуком — JBL PartyBox 110 Если подсветка не нужна, ее можно отключить. Но хорошо, что она есть. У нас на обзоре часто бывали самые разные акустические системы, выпущенные под брендом JBL. Они были самого разного вида — от проводных до беспроводных — и разного размера — от моделей л...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Камера Nikon Z fc с объективом Nikkor Z 28mm F2.8 SE: фотографический практикум Передо мной одна из наиболее интересных моделей на рынке, и самое главное в ней — высокое качество картинки, обилие механических селекторов, предлагающих фотографу исчерпывающий ручной контроль над съемочными параметрами, и совместимость с оптикой Nikon Z. Я не могу отделать...
WhatsApp отстаёт от Telegram на четыре года. В мессенджере наконец-то появятся опросы в групповых чатах В мессенджере WhatsApp в ближайшем будущем может появиться новая полезная функция. В коде свежей бета-версии для iOS были обнаружены упоминания функции, позволяющей создавать опросы. Само собой, это функция для групповых чатов, а не переписок двух ...
Опрос с подвохом: сервисы Google применяют для рассылки фишинга Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. Об этом «Известиям» р...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Отключение связи во время чрезвычайных ситуаций не встретило понимания Это следует из оценки регулирующего воздействия (ОРВ) министерства от 24 декабря 2021 года, пишет "КоммерсантЪ" . Документ разработан и опубликован для общественного обсуждения в сентябре 2021 года взамен версии 2004 года.Проект предполагает, что во время ЧС природ...
Как COVID-19 стимулирует опасные антитела и “усыпляет” иммунную систему Ученые обнаружили, что после коронавируса остаются антитела, которые повреждают ткани Одна из особенностей COVID-19 — симптомы часто сохраняются спустя несколько месяцев после выздоровления. Это явление имеет официальное, утвержденное ВОЗ определение — постковидный синдром. ...
Конкурс GSEA 2021/22 Крупнейшие российские бизнес-сообщества — EO, YPO и Equium, объявляют старт регистрации на конкурс GSEA. Участие в конкурсе дает возможность расширить возможности своего бизнеса и приобрести ценные деловые связи. GSEA — международный конкурс молодых предпринимателей, впер...
Массу нейтрино измерили с невероятной точностью Наука Физика 15.02.2022, 08:41 Массу нейтрино измерили с невероятной точностью Ученые на эксперименте KATRIN смогли установить новый верхний предел для массы нейтрино, еще сильнее уточнив ее значение. Никит...
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Виджеты в Android доказывают, как сильно Google зависит от Apple Виджеты были частью операционной системы Android с самого начала ее существования. Еще в те времена, когда на ”зеленом роботе” работал только T-Mobile G1, пользователи уже могли получить доступ к новому по тем временам явлению. С тех пор они прошли долгий путь, но на нем не...
Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.
Почему эксперты все чаще говорят об угрозе новой пандемии? Контактов между человеком и дикими животными становится все больше. И это очень плохо Сегодня человечество оказалось в ситуации, о которой размышляли лишь некоторые ученые да научные фантасты. То, от чего в конце своей блестящей книги «Мир, полный демонов: Наука как све...
Минцифры поддержит «белых хакеров» Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
AliExpress Россия о рекордных результатах главной распродажи года 11.11: какие товары стали самыми популярными AliExpress Россия (совместное предприятие VK, Alibaba Group, USM Investments и РФПИ) опубликовало результаты главной распродажи года. За несколько дней россияне потратили 33,3 млрд рублей и сделали 25,6 млн заказов. При этом оборот локального бизнеса вырос на 136% до 13...
Неизученный ген повышает риск смерти от коронавируса в два раза Ученые выявили ген, наличие которого приводит к тяжелому течению COVID-19 С появлением COVID-19 медики обнаружили, что люди переносят болезнь по-разному. У одних она вызывает пневмонию и осложнения, вплоть до летального исхода, у других проходит в виде обычной простуды, а у ...
Поставки дисплеев для ноутбуков достигли в 2021 году рекордного уровня в 282 млн единиц — в этом году ожидается снижение Аналитическое агентство TrendForce опубликовало результаты исследования, согласно которым объёмы поставок дисплеев для ноутбуков в минувшем году составили рекордные 282 млн единиц, что соответствует годовому росту на 25,1 %. В первом полугодии 2022 года возможно значительное...
Haval — самый популярный «китаец» в России сегодня: Jolion обошёл по продажам Volkswagen Tiguan Автомобили китайской марки Haval продолжают набирать популярность: только в январе в России было продано 3228 автомобилей, что в 2 раза больше по сравнению с аналогичным периодом годом ранее. Это позволило Haval стать лидером по объему продаж среди китайских автопроизво...
Дополнительные ссылки в Google Ads Если вам необходимо привлечь новых клиентов на свой сайт, самый эффективный способ быстро раскрутить его — запуск контекстной рекламы. Безусловно, в этой сфере есть свои подводные камни и тонкости, о которых следует знать. Но если разобраться в деталях и понять принцип работ...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
«ЛАНИТ – Би Пи Эм» и TAdviser провели исследование уровня автоматизации лидеров банковской сферы Экспертом в области анализа и интеллектуальной автоматизации корпоративных бизнес-процессов компанией «ЛАНИТ – Би Пи Эм» (входит в состав ГК ЛАНИТ) и аналитическим центром TAdviser было произведено исследование уровня автоматизации российских банков. В списке опрошенны...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
Глазами робота: что такое "машинное зрение" Технологии Роботы 09.12.2021, 16:30 Глазами робота: что такое «машинное зрение» Иногда мы слышим словосочетание «машинное зрение». Многие думают, что это что-то вроде предвестника грядущего восстания машин или технология, позволяющая Т...
Сердце тролля: у исландцев нашли ген "исключительного здоровья" Наука Биология 08.12.2021, 05:45 Сердце тролля: у исландцев нашли ген «исключительного здоровья» В ДНК жителей Исландии нашли мутацию гена ASGR1, наличие которой более чем на 34% снижает риск сердечных заболеваний. Команда исследовател...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
«Это настоящий флагман», — один из лидеров Xiaomi подогревает интерес к Redmi K50 Лу Вейбинг (Lu Weibing), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo обращение к поклонникам, в котором спросил, какой смартфон Redmi они ждут сильнее всего. Наиболее популярным отв...
Grand Theft Auto V вышла для смартфонов на Android. Игра доступна полностью бесплатно Все больше и больше людей предпочитают проводить свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и увлекательным. И вот, на радость множества людей, произошло вполне себе реальное чудо, которое так Читать полную версию п...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
США признали «Лабораторию Касперского» угрозой нацбезопасности Как стало известно, Федеральная комиссия по связи США (FCC) приняла решение включить «Лабораторию Касперского» в список коммуникационного оборудования и услуг, способных представлять угрозу для национальной безопасности страны.
Космический мусор вынуждает астронавтов отказаться от выхода в открытый космос С каждым годом выходить в открытый космос становится все опаснее В минувший вторник, 30 ноября 2021 года, пара астронавтов NASA планировала выйти в открытый космос и починить неисправные антенны. На ремонт было выделено шесть часов, но впоследствии операция была отложена на ...
Цена, характеристики, сроки релиза: Здесь всё, что нужно знать о гарнитуре смешанной реальности Apple Несмотря на то что Apple регулярно признают самой инновационной компанией в мире, абсолютное большинство устройств, которые она выпускает, является наследием Стива Джобса. Само собой, это не значит, что все их он создал лично. Но поскольку выпускались они ещё при нём, то и ...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Обзор 3D принтера Creality Ender 7 Добро пожаловать в Цветной Мир.В конце статьи вы можете посмотреть видео-версию обзора.3D принтеры компании Creality уже несколько лет у всех на слуху. Модель Ender-3 за это время уже стала народной, и все, кто хоть немного увлекается 3Д печатью, слышали о ней.Но кроме Ender...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
От чего PET-G теряет свои свойства со временем? В предыдущей статье я рассказывал о воздействии вибраций на PET-G пластик и считал, что тема будет на этом исчерпана. Но через некоторое время после публикации со мной связался Юнах Анатолий - автор youtube-канала Prozhektor8kvt и поделился интересующей его проблемой изменен...
Три основные теории происхождения штамма Омикрон Ученые не знают точно, как появился Омикрон, однако есть три наиболее вероятных версии Несмотря на то, что появление нового штамма коронавируса в конце осени прошлого года было ожидаемым, Омикрон застал ученых врасплох. Дело в том, что он возник не из свирепствовавшего на то...
Intel выпустила вторую версию драйвера для дискретных видеокарт Arc, но легче не стало. Приложение по-прежнему вылетает, проблемы с массой игр Первый обзор серийного ноутбука Samsung Galaxy Book2 Pro с дискретным 3D-ускорителем Intel Arc A350M показал, насколько сырым оказалось ПО для этого GPU. Обозреватели отметили неадекватное поведение GPU в играх, некоторые игры и вовсе не запускались, да и к самой панели...
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Как изменилась ремонтопригодность Айфонов iPhone из года в год становится только лучше, получая обновление начинки: iPhone 13 и вовсе пришлось слегка «набрать», чтобы поместился улучшенный аккумулятор, линейка Pro Max и вовсе, кажется, вплотную приблизилась к iPad mini. Тем не менее, постоянно увеличивать...
Утечка данных особенно грозит пользователям иностранных развлекательных сервисов Персональные данные могут быть умышленно слиты иностранными интернет-сервисами, которыми пользуются граждане РФ. Об этом «Газете.Ru» рассказали эксперты по информационной безопасности. Причиной такого поведения со стороны интернет-компаний может стать растущий уровень дискри...
Windows 11: переработанные нативные приложения теперь доступны большему количеству пользователей Первое большое обновление Windows в этом году посвящено обновленным приложениям для Windows 11. Microsoft выпускает новое приложение «Блокнот», проигрыватель Windows Media и новый редактор изображений в приложении «Фотографии» для большего числа пользователей. В то время как...
Samsung готовит революционный процессор, но может получить проблемы Samsung собирается представить новый революционный метод производства процессоров. Он будет иметь круговую схему. Она будет более известна, как GAA. Это будет действительно революционная разработка, которая очень существенно превзойдет все, что мы сейчас имеем. Но работа на...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
GTA: San Andreas воссозданный фанатами на движке Far Cry 5 Dunia Grand Theft Auto: The Trilogy - The Definitive Edition был выпущен в виде обновленного набора 11 ноября. Он включает три классических игры GTA: Grand Theft Auto III, Grand Theft Auto: Vice City и Grand Theft Auto: San Andreas. Однако менее чем через две недели разработчик Ro...
Какие сервисы и продукты Microsoft закрыла в 2021 году 2021 оказался значительным годом для компании Microsoft, её устройств, сервисов и программного обеспечения. Однако, всегда что-то приходит, а что-то уходит. Геймеры, корпоративные клиенты и обладатели домашних компьютеров в минувшем году лишились хотя бы одного продукта Micr...
XIaomi 12 Lite засветился в тесте производительности. Я уже его хочу Тестирование производительности телефонов для многих не является важными данными о них. Но если присмотреться повнимательнее, то они могут дать нам много полезных сведений. Как минимум они позволяют узнать многое о телефоне еще до его выхода. Иногда это позволяет понять, ст...
Российские разработчики разделили 130 млн рублей за создание ИИ-ассистента учителя на ЕГЭ Об этом было объявлено в четверг, 3 февраля, на церемонии награждения в "Точке кипения - Коммуна" в Москве, сообщает пресс-служба Платформы НТИ. Победители разделили 130 млн рублей, общий призовой фонд конкурса составляет 255 млн рублей.Призовой фонд конкурса по ан...
[Перевод] Я решил 500 задач на LeetCode — и они действительно меня чему-то научили Много кто знает, что такое Leetcode. Это своего рода решебник — задачи, которые дают на технических собеседованиях в крупных компаниях (в том числе и из FAANG) и их решения.Такие задания, заточенные на знание структур данных и алгоритмов, все чаще встречаются и на собеседова...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
5 нейросетей для создания уникальных фотографий и рисунков Изображение, созданное нейросетью DALL-E 2 В апреле 2022 года американская компания OpenAI представила обновленную версию нейронной сети DALL-E 2, которая самостоятельно создает реалистичные картинки по текстовому описанию. Например, если написать ему «Астронавт едет на лоша...
В Telegram вопреки обещаниям появилась реклама Впервые о готовящемся появлении рекламы в Telegram стало известно 26 октября 2021 г., когда Павел Дуров сообщил об этом через свой личный Telegram-канал. Он заявил, что спам будет размещаться в публичных каналах от 1000 читателей и будет ограничен 160 символами. Также он зав...
Обновления для Files On-Demand на macOS 26 января Microsoft выпустила новую версию синхронизации OneDrive (22.002) для macOS 12.1+ с обновленным опытом Files On-Demand. До этого релиза OneDrive использовал расширение ядра для Files On-Demand, которое устарело с macOS 12.3. Microsoft прислушалась к отзывам и внесла...
Xiaomi 12 станет первым смартфоном с топовым чипом Snapdragon 898 По информации надежного источника Digital Chat Station, компании Xiaomi и Motorola станут первыми двумя производителями, которые выпустят смартфоны на базе флагманского чипсета Snapdragon 898.Он также уточнил, что Motorola планирует выпустить такой смартфон к концу года, а в...
Список устройств Samsung Galaxy, которые могут получить обновление до OneUI 4.1 За последние месяцы многие устройства линейки Galaxy получили Android 12 и OneUI 4.0, но полностью распространение новой версии прошивки завершится лишь к середине 2022 года. Ожидается, что Samsung выпустит OneUI 4.0 для десятков смартфонов и планшетов разных поколений. Инж...
Такого нет ни у Mercedes, ни у BMW, ни у Toyota. Бета-версию автопилота Tesla FSD уже использует более 100 000 человек Илон Маск рассказал о том, что число пользователей бета-версии функции автопилота Full Self-Driving (FSD) превысило 100 000 человек. Напомним, это новая версия системы помощи водителю, которая отличается повышенной автономность. Буквально полгода назад доступ к F...
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Motorola начинает продажи ограниченной партии motorola edge 20 pro в новом премиальном дизайне В современном мире есть сильный запрос на индивидуальность, уникальный стиль и стремление выделиться. Отвечая этому тренду, Motorola представляет смартфон motorola edge 20 pro в обновленном дизайне с использованием материала, который набирает п...
Управление репутацией: руководство по убиванию бизнеса на примере компании Основит Сегодня не мог пройти мимо ситуации и не поделиться очень интересным примером, который будет полезен многим руководителям бизнеса. Речь пойдет о конфликте профессионального сообщества с производителем, а именно о строителях и компании Основит. Как? Откуда? Почему этот приме...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Какие продукты опасны для зрения Эксперты Массачусетского глазного и ушного лазарета рассказали о продуктах, опасных для здоровья глаз.
Sandbox вошла в топ-100 самых влиятельных компаний мира по версии журнала Time Журнал Time опубликовал список 100 наиболее влиятельных компаний мира 2022 года. В числе пионеров оказались OpenSea (крупнейший NFT-маркетплейс) и The Sandbox (метавселенная). Издание включило в перечень те компании, которые формируют облик будущее различных ...
Windows 11 Build 22504 – Windows Media Player, Ваш телефон, Параметры В начале сентября мы говорили про изменения в сборках Windows 11. Тогда же вышла первая сборка 22449 из ветки rs_prerelease, которую можно косвенно отнести к обновлению 22H2, которое выйдет в конце следующего года. Косвенно потому, что не все функции, находящиеся в канале De...
Какой эффект может получить бизнес от виртуализации данных Компания Forrester представила отчет об общем экономическом эффекте от применения технологий виртуализации данных компании Denodo. В ходе шестой ежегодной глобальной конференции DataFest 2021, организуемой компанией Denodo для своих пользователей, Мишель Гетц (Michele Goe...
Индия заблокировала ещё ряд китайских приложений, представляющих угрозу национальной безопасности Индийские власти выпустили постановление, запрещающее использование и распространение в стране более полусотни программных продуктов китайских разработчиков. Правительство посчитало их угрозой конфиденциальности граждан и национальной безопасности. Источник изображения: BANI...
Как смотреть ТВ-каналы на айфоне. Даже в другой стране Если вы хоть раз задавали себе вопрос, как смотреть телевидение на телефоне, то, возможно, нашли на него ответ. Скачать приложение для просмотра ТВ-каналов можно, и их много, но не все они имеют высокое качество. Одни работают исключительно на платной основе, другие не имею...
Обновлен план выпуска объективов системы Nikon Z Компания Nikon обновила план выпуска объективов с байонетом Z. В нем отражен выпуск представленных вчера моделей и добавлено несколько новых объективов, в том числе телеобъективы с постоянным фокусным расстоянием 400 мм, 600 мм и 800 мм линейки премиум-класса S-Line. Ин...
Словарный запас собак оказался таким же, как у двухлетних детей Собаки понимают человеческую речь благодаря словарному запасу до 200 слов По данным компании Mars Petcare, в мире насчитывается примерно 400 миллионов домашних животных. Но это число стремительно растет, потому что каждый день люди находят животных на улицах и питомниках — в...
Sony Xperia Pro-I — больше профессиональная камера, чем смартфон. Опубликованы новые видеоролики Sony утверждает, что новый смартфон Xperia Pro-I больше похож на профессиональную камеру, которая позволяет создателям контента экспериментировать. Теперь же японский производитель опубликовал несколько новых роликов, посвящённых Xperia Pro-I. Фотограф Такаши Намики (T...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Производство консолей Nintendo Switch рухнуло на 20 % из-за дефицита чипов Глобальный дефицит электронных компонентов коснулся производства игровых консолей Nintendo Switch. Произошло это не сегодня, а за последние шесть месяцев. Это похоронило планы компании выпустить в финансовом 2021 году рекордное количество приставок — 30 млн штук. Реальность ...
Во «ВКонтакте» появилась лента трендов «Актуальное» Команда «ВКонтакте» объявила о запуске новой функции в социальной сети — ленту трендов «Актуальное». Как отмечают разработчики, новая нейросеть способна анализировать миллионы постов ежесекундно и в автоматическом режиме формирует ле...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Google выпустила вторую бета-версию Android 12L Google выпустила вторую бета-версию Android 12L, предназначенную для телефонов с большим экраном. Те, кто использует устройства серии Pixel 3a, 4, 4a, 5 или 5a, теперь могут установить обновление по воздуху, если они используют бета-версию Android 12 или программу для разраб...
Meizu скоро выпустит новый бюджетный смартфон Еще в сентябре Meizu воскресила свой бренд mblu (Blue Charm) и анонсировала суббренд под названием lifeme для повседневных товаров. Теперь сообщается, что компания может скоро выпустить смартфон mblu 10.
На фоне блокировки Facebook и Instagram российские соцсети ЯRUS и TenChat резко набирают популярность в России Малоизвестные отечественные социальные сети ЯRUS и TenChat оказались в списке самых скачиваемых приложений за последнее время. При этом популярность VPN-сервисов растет еще быстрее, как отмечают эксперты. По данным data.ai, 7 марта российские приложения ЯRUS и TenChat п...
Глупые вещи, которые мы делаем со своими смартфонами Смартфон настолько «прилип» к нам, что мы уже сами не обращаем внимания на то, что с ним делаем: то вертим в руках, то подносим к лицу, то кладем его куда угодно, забывая время от времени вытирать салфеткой. В общем, смартфон не только знает о нас многое, но и пос...
Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...
Tesla начала модернизировать бортовые камеры старых электромобилей, чтобы допустить их к бета-тестированию FSD В конце сентября мы уже сообщали, что возможность участия владельцев электромобилей Tesla в программе бета-тестирования системы FSD определялась и версией аппаратного обеспечения, установленного в машине. Бортовой компьютер ранних экземпляров, выпущенных после 2016 года, тре...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Выпущен смартфон Samsung Galaxy Jump2 Samsung Galaxy Jump2 был анонсирован в Южной Корее. Как видно из названия, это преемник телефона Galaxy Jump, который дебютировал в мае 2021 года. Первоначальная модель представляла собой обновленную версию Galaxy A32 5G. Точно так же Galaxy Jump2 — это обновленная версия Ga...
Бюджетный iPhone SE 3 превосходит Galaxy S22 Ultra в тестах Недавно Apple выпустила третье поколение линейки iPhone SE, устройство имеет тот же старый дизайн. Однако дизайн устройства не так впечатляет, как его внутренние компоненты. iPhone SE 3 поставляется с новейшим и лучшим чипсетом Apple A15 Bionic, который также используется в ...
Jooq 3.15+. Сравнение R2DBC и JDBC подходов к разработке Приветствую! На протяжении нескольких лет моего опыта в качестве разработчика ПО, не раз сталкивался с ситуацией, когда нужно было выполнить не самый простой SQL-запрос по производительности. Несмотря на то, что не всегда здорово большие аналитические запросы генерить и отд...
Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований Редакция Новости партнёров 30.11.2021, 17:20 Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований В Европейском университете в Санкт-Петербурге открылся Прикладной центр МАСТ (машинного обучения, анали...
Чудо. Grand Theft Auto V выпустили для Android и iOS Интерес людей по всей Земле к разного рода видеоиграм стремительно растет, то есть все больше и больше людей видят смысл в том, чтобы проводить с их помощью свободное время, находя подобный способ проведения досуга максимально Читать полную версию публикации Чудо. Grand The...
Новый телевизор Xiaomi TV ES50 2022 с поддержкой HDR и Dolby Vision Xiaomi анонсировала новый телевизор ES50 2022 в Китае, предлагающий множество функций. Устройство поддерживает HDR, Dolby Vision и может достигать 600 нит яркости на 4096 различных уровнях. Одной из центральных особенностей нового телевизора Xiaomi является точность цвето...
Новая видеокарта за 150 долларов? AMD готовит бюджетную модель Radeon RX 6300 AMD, вероятно, готовит новый 3D-ускоритель для настольных компьютеров. Речь о модели Radeon RX 6300, которая уже засветилась в базе API GPU Performance. По данным проверенного источника, такая модель действительно готовится, но будет доступна лишь для крупных сборщиков ...
Инсайдер рассказал о потенциале видеокарт нового поколения RTX 4090, RTX 4080 и RTX 4070 Релиз ожидается в сентябре текущего года.
Пользователи фитнес-браслетов Xiaomi Mi Band могут попрощаться с приложением Mi Fit. Но привыкать к новому приложению не придется Mi Fit – хорошо известное приложение для тех, кто пользуется фитнес-браслетами Xiaomi Mi Band, однако его дни сочтены: в Google Play оно уже заменено на Zepp Life. Точнее, на данный момент не заменено, а переименовано. Но скоро все может измениться. Zepp OS &ndas...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
В океане нашли микробов, которые воспроизводят кислород без солнечного света В океане есть микроорганизмы, которые вырабатывают кислород неизвестным науке способом даже в полной темноте С момента кислородной катастрофы, которая произошла примерно 2,45 миллиарда лет назад, большинству живых организмов на Земле необходим кислород. Он производится други...
Ограниченная серия OnePlus Nord 2 Pac-Man Limited Edition Ожидается, что OnePlus Nord 2 Pac-Man Limited Edition скоро появится на полках индийских магазинов. В преддверии официального запуска OnePlus анонсировала появление нового смартфона в социальных сетях. Не было явно указано, что это может быть, но компания поделилась изоб...
7 крутых динамичных игр для Android Игр разных жанров настолько много, что в них легко потеряться. В последнее время чаще всего встречаются красивые и относительно спокойные игры, вот только они не всем по вкусу и иногда хочется чего-то по-настоящему динамичного. На этот случай есть игры в жанре экшн. Это дов...
Лидеры цифровизации уходят в «облака» Эти сведения о технологиях цифровизации эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ собрали впервые. Для анализа использовались результаты проведенного Росстатом в 2021 году федерального статистического наблюдения, пишет "Коммерсант...
Ученые: игра головой в футболе вызывает травмы мозга, которые можно выявить по микроРНК в крови Исследование, опубликованное в журнале Brain Injury, указывает на опасность ударов головой в футболе. При анализе образцов крови 89 профессиональных норвежских игроков, были обнаружены "специфические изменения" в уровнях микроРНК в мозге.
Forever Skies расскажет о выживании после апокалипсиса в дирижабле Студия Far From Home анонсировала игру о полетах над разрушенным миром. Будем заниматься исследованием и выживанием. Forever Skies предлагает взглянуть на Землю, пережившую Армагеддон, с высоты птичьего полета. Причиной гибели планеты стала глобальная экологическая катастро...
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Google представит новый Android и многое другое 11 мая Каждый год компания Google проводит свое традиционное мероприятие для разработчиков. Для простого пользователя это звучит скучно, но на этом мероприятии нам официально показывают новую версию Android и говорят, когда начнется публичное бета-тестирование. Обычно Google I/O ...
Идеальный планшет Apple. Какой он Ассортимент планшетов Apple широк как ни у кого другого. Потому что только в Купертино, кажется, по-прежнему умудряются не просто торговать ими, но и, в отличие от многих других, неплохо на этом зарабатывать. Да, основную кассу компании делают именно доступные модели, тогда...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Игровой ноутбук Asus ROG Strix G15 Advantage Edition G513QY: новая топовая дискретная графика AMD и топовый процессор AMD Ryzen 9 5900HX Asus ROG Strix G15 Advantage Edition G513QY — игровой ноутбук, примечательный своей аппаратной конфигурацией: здесь использованы топовые процессор и дискретная видеокарта AMD. Рассмотренная модель обладает очень высокой производительностью в реальных приложениях, на уровне л...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
1000 км без подзарядки, разгон 0 до 100 км/ч за 4 с и Huawei HarmonyOS. Гибридный кроссовер Aito M5 выпустят в феврале и доставят покупателям в марте Генеральный директор Huawei Consumer Business Юй Чэндун (Yu Chengdong) заявил, что первая партия гибридных кроссоверов Aito M5 будет выпущена в конце февраля и доставлена покупателям в марте. В апреле компания планирует заметно нарастить поставки. Всего было доступно тр...
Складной смартфон Honor Magic V Несколько месяцев назад стало известно, что первая складная модель Honor - внутреннее название Magic X - появится в четвертом квартале 2021 года. И похоже, что этот слух окажется правдой, поскольку сегодня Honor объявила, что скоро будет выпущен ее первый складной смартфон п...
Американские ученые успешно испытали вакцину от ВИЧ Американские ученые разработали мРНК вакцину от ВИЧ, которая показала эффективность в ходе испытаний на животных Ученые и медики борются с вирусом иммунодефицита человека уже около сорока лет. Несмотря на то, что терапия за эти годы стала более эффективной, болезнь по-прежне...
Кто нанимает в русскоязычные команды вне РФ и Беларуси? (апрель 2022) После 24-го февраля появились десятки каналов в Телеграме, постов на VC, Хабре, страничек в Notion, которые собирают компании с удаленкой и релокацией. Но я не нашел ресурсов или каналов, которые концентрируются на одном аспекте: русском языке общения в командах.На мой взгля...
В московском метро снижаются интернет-скорости TelecomDaily завершило ежегодное исследование качества связи у операторов, предоставляющих услугу доступа в интернет в Московском метрополитене (сотовые сети МТС, "МегаФона", "Вымпелкома", Tele2 и Wi-Fi-сеть "МаксимаТелеком"). По итогам года все...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
«Мы готовы оперативно реагировать». Попавшие под параллельный импорт компании пока не просят об их исключении из списка Глава Минпромторга Денис Мантуров заявил, что компании, продукция которых попала перечень товаров, доступных для параллельного импорта, пока что не просили российскую сторону об исключении из перечня. Минпромторг добавил, что по требованию брендов правительство готово о...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Xiaomi убрала некоторые функции из MIUI 13 перед ее дебютом Уже совсем скоро компания Xiaomi представит свою новую прошивку MIUI 13, а пока стало известно об изменениях в предварительных бета-сборках.Выяснилось, что китайская компания убрала некоторые функции, которые должны были попасть в MIUI 13, а также добавила в прошивку некотор...
Xbox Series S опередила по продажам PlayStation 5, Nintendo Switch OLED и Xbox Series X и стала самой популярной консолью в США По данным Adobe Digital Economy Index, Xbox Series S стала самой продаваемой консолью в магазинах Соединенных Штатов во время «Чёрной пятницы» в этом году. Она превзошла PlayStation 5, Nintendo Switch OLED и Xbox Series X. Данные получены после анализа 1 три...
Альтернативный браузер Vivaldi получил большое обновление — в помощь любителям открыть сотню вкладок одновременно Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления десктопной версии Vivaldi 5.1, которое добавляет ряд интересных новшеств. Одним из нововведений стала горизонтальная прокрутка вкладок. В результате пользователь получает» ...
Тернистый путь вендора. Часть 2 В прошлый раз я подробно рассказывал об особенностях компании-вендора. Теперь настало время поговорить о мифах и правде в работе компании-вендора. Если тема вам интересна, то давайте начнём.Миф 1. Особые продуктовые специалистыОдин из наиболее стойких и распространенных мифо...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Как научиться быстро запоминать лица людей? Нас окружает огромное количество людей, но как научиться запоминать их лица? Некоторые люди с трудом запоминают лица — после знакомства с новым человеком, они могут не узнать их на улице. Для обычных людей такая забывчивость чревата обидой со стороны новых знакомых, ведь это...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Google анонсировала Android 12L для планшетов и складных смартфонов На конференции Android Dev Summit компания Google анонсировала Android 12L. Эта версия операционной системы специально создана для устройство с большими экранами, включая планшеты и складные смартфоны, такие как Samsung Galaxy Z Fold 3 и Surface Duo 2. Вместе с этим предста...
Количество бюджетных мест в вузах по ИТ-специальностям в новом учебном году будет увеличено до 160 тысяч "Президент Владимир Путин неоднократно отмечал, что подготовка профессиональных кадров является ключевым фактором развития ИТ-сферы. По его поручению в рамках нацпроекта “Цифровая экономика” в новом учебном году увеличим количество бюджетных мест в вузах по ...
Дофаминовое сопровождение Недавно проводил конференцию по обмену опытом среди программистов 1С. В числе прочих, там делился своим опытом весьма примечательный человек по имени Захар. Примечателен он тем, что создал и развивает стабильную систему обслуживания клиентов.Начал он с показателей – деньги, ...