Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Российские ученые разработали механизм семантического быстрого поиска по специализированным базам данных Ученые решали задачу корректного поиска объемных документов, близких по смыслу. Обычно в больших сложных документах, особенно в рамках специализированных поисковых систем, содержится сразу несколько тем, что сильно затрудняет автоматический поиск. Исследователи предложили ...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Специалистами Центра исследования больших данных НИТУ разработан механизм семантического быстрого поиска по специализированным базам данных Пресс-служба НИТУ «МИСиС» сообщила, что группой ученых НИТУ «МИСиС», решавших задачу корректного поиска объемных документов, близких по смыслу, разработан механизм семантического быстрого поиска по специализированным базам данных. Как утверждаетс...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
Перед анонсом MIUI 13 компания Xiaomi удалила несколько функций из своей оболочки Xiaomi вносит изменения в еженедельные бета-версии MIUI. Совсем скоро должна состояться презентация MIUI 13 с новыми функциями, некоторые из которых уже дебютировали в MIUI Beta 21.12.4. Как пишет Xiaomiui, Xiaomi удалила некоторые функции, а также кое-что добавила в но...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Троллишь в Сети — будь готов, что за тобой придут. В Австралии социальные сети обяжут раскрывать информацию об онлайн-троллях Премьер-министр Австралии Скотт Моррисон (Scott Morrison) заявил, что вскоре в стране будет принят закон, который заставит социальные сети предоставлять подробную информацию о пользователях, публикующих клеветнические или запугивающие комментарии. В цел...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Производство деталей для контакта с пищевыми продуктами Немецкая платформа 3D-печати Replique и эксперты по материалам BASF Forward AM совместно создают детали для производителя бытовой техники Miele, используя безопасный для пищевых продуктов процесс 3D-печати деталей. Технология IDEX обеспечила быстрый и прибыльный процесс для ...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Автоматическое сохранение сложных сборок SolidWorks в STL. Для тех, кто использует SolidWorks для разработки моделей.Проблема: Если используется сборка в которой есть несколько деталей, а в деталях несколько конфигураций то сохранение всех моделей и конфигураций вручную муторно и занимает время. В процессе разработки сохранять прихо...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Instant NeRF от NVIDIA использует искусственный интеллект для превращения 2D-фотографий в 3D-сцены На GTC 2022 исследовательская группа NVIDIA представила впечатляющую технологию Instant NeRF, которая может превращать 2D-фотографии в 3D-сцены за считанные секунды. Для этого исследователи использовали возможности ИИ, в частности, через так называемые поля нейронного излуче...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Instagram рассматривает внедрение NFT, поскольку они могут стать важной частью метавселенной Instagram ищет способ привнести NFT на свою платформу, объединяющую два миллиарда пользователей, поскольку её материнская компания Meta делает ставку на метавселеную. Генеральный директор компании Адам Мосери (Adam Moseri) на выходных заявил, что платформа работает над созда...
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Обнаружена очередная израильская шпионская программа Пока скандалы, связанные с израильским поставщиком шпионских программ NSO Group, продолжали гудеть, другая, менее известная фирма из Израиля, по-видимому, также помогала взламывать iPhone по всему миру.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Действительно первый электромобиль Huawei. Это большой кроссовер с HarmonyOS, который выйдет совсем скоро На конференции разработчиков Huawei генеральный директор компании Ю Чэндон (Yu Chengdong) официально заявил, что новый кроссовер будет выпущен в конце этого или в начале следующего года. Китайские источники называют именно этот кроссовер «первым автомобилем Huawei...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Гигантские игровые миры с миллионами геймеров. Представлена облачная платформа Ubisoft Scalar Компания Ubisoft представила технологию Scaler, которая должна изменить игры ближайшего будущего. Ubisoft Scalar — это новая основополагающая технология, которая позволяет играм Ubisoft использовать мощь облачных технологий, чтобы гарантировать, что разрабо...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований Редакция Новости партнёров 30.11.2021, 17:20 Яндекс и Европейский университет открыли центр цифровых социогуманитарных исследований В Европейском университете в Санкт-Петербурге открылся Прикладной центр МАСТ (машинного обучения, анали...
CCleaner при удалении может повредить или удалить стороннее ПО. Компания прокомментировала проблему Приложение CCleaner, несмотря на свою спорность и ряд неблагоприятных для ПО историй, остаётся весьма популярным. Однако на днях приложение снова стало главным героем истории, которая ему на пользу не пойдёт. Несколько дней назад пользователь на форуме Reddit рас...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Эксперт не смог объяснить, как проводилось исследование влияния красного шлама НГЗ на жителей Николаевщины Комментируя исследование волос жителей Николаевской области, которое проводилось по заказу ОО "Стоп шлам", эксперт Евгений Юрченко не предоставил никакой информации о том, как именно происходила экспертиза, у кого отбирались образцы,и какая методика использовалась...
Hynix заставила графическую память заниматься вычислениями. Компания представила революционную технологию PIM Компания SK Hynix представила то, что она называет революционным решением. Разработка называется PIM (Processing In Memory). Это технология следующего поколения, которая обеспечивает решение проблем перегрузки данных для ИИ и больших данных за счет добавления вы...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Стартовало бета-тестирование Google Play Games для Windows Компания Google запустила закрытое бета-тестирование приложения Google Play Games для Windows, которое предназначено для запуска Andoird-игр на ПК. На текущий момент принять участие в тестировании могут только пользователи из Гонконга, Южной Кореи и Тайваня. Помимо этого, с...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Выпущена бета-версия Google Play Games для Windows Компания Google запустила закрытое бета-тестирование приложения Google Play Games для Windows, которое предназначено для запуска Andoird-игр на ПК. На текущий момент принять участие в тестировании могут только пользователи из Гонконга, Южной Кореи и Тайваня. Помимо этого, с...
Хакеры могли взломать iPhone сотрудников ... Не менее девяти iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны, сообщило издание Reuters. Успешная кибератрака была предпринята при помощи шпионского программного обеспечения Pegasus, созданного сотрудниками израильской компании NSO Group. Информацией о...
Как удобно использовать iPhone и Android одновременно Мы уже много раз рассказывали о бесконечном противостоянии Android и iOS. Пользователи по-прежнему принципиально недолюбливают смартфоны на разных операционных системах и, наверное, зря: «чистый» Android донельзя напоминает iOS, а различные аксессуары для телефоно...
Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях
Аналитика Hitachi Vantara поможет защитить тропические леса Компания Hitachi Vantara и проект Rainforest Connection будут использовать инструменты прогнозной аналитики на основе искусственного интеллекта для защиты тропических лесов. Компания Hitachi Vantara объявила о расширении партнерских отношений со стартапом Rainforest Conne...
FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
В чем преимущества Taplink для Инстаграм? Taplink для Инстаграм предоставляет микро-целевую страницу, которая может превратить ваших подписчиков в потенциальных клиентов и привлечь больше трафика на ваш сайт. Он предоставляет владельцам веб-сайтов, предпринимателям и влиятельным лицам более простой способ получить б...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Проводник и меню «Пуск» в Windows 11 наконец-то предоставят вам контроль над файлами Office Еще в 2019 году Microsoft внесла изменения в поле поиска в проводнике Windows и разрешила пользователям одновременно выполнять поиск в облачном хранилище OneDrive и локальных файлах. Microsoft также обновила раздел недавних файлов в проводнике и добавила поддержку записей Of...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...
Apple выпустила Android-приложение для поиска меток AirTag и других устройств Компания Apple выпустила новое приложение для Android-устройств под названием Tracker Detect, которое уже доступно в магазине Google Play. Он позволяет пользователям Android определять точно положение трекеров AirTag. Согласно описанию приложения, Tracker Detect ищет тр...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Разбираем алгоритмы компьютерной графики. Часть 2 — «Туннель из демо «Second Reality»» В 1993 году на демопати Assembly, которая проходит в Финляндии, команда Future Crew презентовала свою новую работу «Second Reality».(хороший разбор исходников этой демо можно найти здесь же на Хабре, по этой ссылке «Анализ кода демо Second Reality»)Графические эффекты исполь...
Стекло камеры Xiaomi 12 получит уникальное покрытие По словам авторитетного китайского эксперта Digital Chat Station, грядущий Xiaomi 12 будет использовать уникальный подход с дизайном выступа камеры. В сообщении Weibo эксперт говорит, что камера будет оснащена кучей больших модулей внутри. Однако Xiaomi, вероятно, ищет сп...
Google Play Games выйдет на Windows 10 и Windows 11 в 2022 году В рамках ежегодной церемонии награждения The Game Awards 2021 Google объявила, что уже в следующем году пользователям Windows станет доступно приложение Google Play Games, которое откроет доступ к сотням игр с платформы Android. Отмечается, что игры будут запускаться локаль...
iPhone американских дипломатов заразили малварью NSO Group Компания Apple уведомила нескольких чиновников из Госдепартамента США о том, что их устройства заражены шпионским ПО, разработанным израильской компанией NSO Group.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В Android и iPhone на смартфонах европейских политиков нашли шпионские вирусы Министерство иностранных дел Финляндии заявило, что на телефонах ряда европейских дипломатов была обнаружена шпионская программа Pegasus израильской компании NSO Group, известной продажей своих продуктов различным спецслужбам.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Канадские учёные разработали технологию 3D-печать использующую в работе ультразвуковые волны Новая технология печати использует ультразвуковые волны для создания сложных и высокоточных объектов
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Kebotix утверждает, что находится на пороге «многообещающего» прорыва в области OLED Компания Kebotix, занимающаяся разработкой реактивов и материалов с использованием технологий искусственного интеллекта и машинного обучения, утверждает, что находится на пороге «многообещающего» прорыва в области органических светодиодов (OLED). Технология ...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Microsoft тестирует функцию «Цитаты» в Microsoft Edge При исследовании проекта студенты часто начинают с поиска в Интернете. Они рыщут по Интернету, собирая статистические данные, цифры и другую информацию, чтобы разработать и усовершенствовать свои тезисы. В идеале студенты цитируют свои источники по мере того, как они находят...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Более 38% заказчиков Kubernetes развертывают его в облаке Согласно результатам опроса, все заметнее становится тенденция по переходу работы с Kubernetes в облачные среды: именно такую модель практикуют 38,1% опрошенных компаний. В частности, 14,1% организаций самостоятельно разворачивают Kubernetes на виртуальных машинах облачного ...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Optimacros обеспечивает анализ доходности продаж белорусского производителя пива ОАО «Лидское пиво» использует для анализа доходности российскую платформу Optimacros. Проект был реализован специалистами компании АТОМС Консалтинг менее чем за 2 месяца. По словам финансового директора Татьяны Островской, для ...
Теперь телевизоры подходят ещё и для этого. На Samsung Smart TV появилась платформа Nifty Gateway для покупки и продажи NFT В начале года Samsung представила приложение NFT Platform для своих умных телевизоров, которое позволяет пользователям находить, покупать и продавать NFT непосредственно с телевизора. На момент анонса эта функция доступна не была. Теперь же Samsung объявила о па...
Роботизация для macOS по-взрослому Несмотря на то, что на рынке существуют различные RPA-решения, большинство из них не работают на macOS. Microsoft выпускает самую распространенную операционную систему для конечных пользователей, и большинство вендоров предоставляют решения, совместимые только с Windows. При...
Dart Code Metrics — мой первый pull request В статье рассмотрел инструмент для анализа кода Dart Code Metrics и о том, насколько полезно его использовать. Постарался поделиться своими знания в создании нового правила для анализатора. Автоматизировали проверку имени класса и названия файла не только для своего проекта...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Google может использовать технологию интерфейса кожи в будущих Pixel Buds и Pixel Watch Новый патент поданный Google, предполагает, что он работает над технологией интерфейса кожи, которую он может использовать в будущих итерациях Pixel Buds и Pixel Watch. Заявка была одобрена 3 марта Всемирным ведомством интеллектуальной собственности (ВОИС). Google считает, ч...
Как выполнить стороннюю загрузку Android-приложений при помощи WSA на Windows 11 Возможность устанавливать приложения для Android на Windows 11 не ограничивается только магазином Amazon Appstore. Можно ставить приложения из других источников и в этой статье рассказывается, как это делается. Microsoft представила первую превью-версию подсистемы Windows дл...
Canon предоставит 120 объективов EF 400mm f/2.8L IS II USM проекту Dragonfly Компания Canon в конце этой недели объявила, что окажет техническую помощь международной исследовательской группе из Йельского университета и Университета Торонто, известной как Project Dragonfly, в её планах по расширению установки Dragonfly Telephoto Array. Говоря кон...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Утилита, предназначенная для взлома видеокарт Nvidia LHR, оказалась вирусом Новость о том, что утилита Nvidia RTX LHR v2 Unlocker полностью взламывает антимайнинговую защиту видеокарт Nvidia, наделала много шума во всем мире. Однако, как оказалось впоследствии, должных результатов она не приносит. Наоборот. Сообщество майнеров Red Panda Mining...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Чем «Игра в кальмара» опасна для смартфонов на Android Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет — это нетипичное явление для современных сериалов. Кажется, я не видел ничего на...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или уче...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...
Windows 11 вынуждает использовать браузер Edge. Разработчики Vivaldi протестуют Как пишет Windows Latest, настройки операционной системы Windows 11 и реклама, вынуждающая пользователей оставить Microsoft Edge в качестве браузера по умолчанию, вызвали недовольство разработчиков Vivaldi. Соучредитель Vivaldi Джон фон Течнер (Jon von Tetzchner) опубли...
Система обнаружения сонливости водителя Speedir обеспечивает безопасность в автомобиле Уникальная система мониторинга усталости водителя, разработанная Speedir, была специально создана для обеспечения вашей безопасности и предотвращения аварий. Технология, используемая в системе мониторинга водителя Speedir (DMS), может обнаруживать сонливых водителей, постоян...
Golang для Embedded Linux При разработке очередной платформы перед командой АТОЛ встал вопрос выбора языка программирования/стека технологий/железа/фреймворка для создания решений. Железо было выбрано на базе относительно недорогой Linux-платформы STM32MP153/512MB DDR3/8GB eMMC. Эта платформа имеет н...
Xiaomi убрала некоторые функции из MIUI 13 перед ее дебютом Уже совсем скоро компания Xiaomi представит свою новую прошивку MIUI 13, а пока стало известно об изменениях в предварительных бета-сборках.Выяснилось, что китайская компания убрала некоторые функции, которые должны были попасть в MIUI 13, а также добавила в прошивку некотор...
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
Чемпионат Intel и «СберМаркет»: обучи ИИ-модель с помощью oneAPI и выиграй 1 млн руб. Партнёрский материал До 24 декабря 2021 года на площадке SberCloud DS Works проводится чемпионат Intel® и «СберМаркет» — участники должны решить практическую задачу по построению нейросетевой модели на основе исторических данных, которая предскажет, какие покупки совершит п...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...
Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...
Google снова штрафовали во Франции за нарушение правил использования файлов cookie Французская комиссия по информатике и гражданским свободам (CNIL) оштрафовала компанию Google, входящую в холдинг Alphabet, на рекордные 150 млн евро за нарушение правил использования файлов cookie. Компания Meta Platforms, которой принадлежит Facebook, была оштрафована...
Первые сервисы домена «Наука» на платформе «ГосТех» Минобрнауки планирует запустить к началу нового учебного года Во время приветственного слова Дмитрий Чернышенко отметил, что Год науки и технологий по предложению Президента Владимира Путина должен стать началом Научного десятилетия. Была разработана новая архитектура управления отраслью и запущена реализация новой государственной прог...
Компания Nvidia купила компанию Excelero, специализирующуюся на программно-определяемых хранилищах данных На сайте Nvidia опубликовано сообщение о том, что Excelero, базирующийся в Тель-Авиве поставщик высокопроизводительных программно-определяемых хранилищ, «теперь является частью Nvidia». «Команда Excelero присоединяется к Nvidia, поскольку спрос на высо...
Что ждет сегмент управления данными в 2022 году Стюарт Эббот, вице-президент и генеральный менеджер Commvault в Великобритании и ИрландииГибридная работаМассовый переход сотрудников на удаленный режим работы, который происходит последние два года, резко расширил ландшафт угроз. Вряд ли стоит ожидать, что в обозримом будущ...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Google Pixel Watch и новые Google Pixel Buds получат уникальное управление жестами по коже В этом году ожидается выпуск Google Pixel Watch, которые должны стать первыми умными часами поискового гиганта. Появились сведения о том, что часы будут иметь уникальный «интерфейс кожи» (skin interface), позволяющий жестами на коже управлять часами. LetsGo...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
В Intel разработали чип для майнинга биткоина По всей видимости, микросхема Bonanza Mine пока представляет собой исследовательский проект. На международной конференции по твердотельным схемам ISSCC группа исследователей из компании Intel выступит с докладом о разработанной ими специализированной ASIC-микросхеме для э...
Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...
Google Chrome OS стала быстрорастущей операционной системой в мире Компания Google утверждает, что Chrome OS является самой быстрорастущей операционной системой в мире. Ещё в мае поисковый гигант сообщил, что популярность Chrome OS выросла на 92% по сравнению с прошлым годом. По мнению поискового гиганта, популярность Chrome OS в...
Разработан первый российский фотополимерный принтер, работающий по технологии LCD Проект Hive3d является инициативным проектом студентов столичного Политеха совместно с компанией WanhaoRUS, сообщает пресс-служба Московского Политеха. При его создании и реализации преследовалась цель создать устройство для 3D печати - фотополимерный принтер, который был бы...
Как передать данные с Android на iPhone. Самый удобный способ Если у вас когда-либо был iPhone, вы должны знать, что он не позволяет передавать и получать данные по Bluetooth. Apple считает, что в таком случае, во-первых, беспроводное соединение превратится в инструмент распространения пиратского медиаконтента, а, во-вторых, это в при...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Какой пароль можно поставить на телефон Мы создаем пароли чуть ли не каждый день. Да, конечно, можно сказать о том, что большая часть сервисов предлагает авторизоваться через аккаунт в Google, Facebook или других социальных сетях, и вообще Android сам умеет придумывать пароли за вас, но проблема по-прежнему стоит...
Технология ученых Пермского Политеха поможет снизить шум самолетов Сейчас в России отсутствуют собственные гражданские самолеты, сертифицированные по новым требованиям. Ученые Пермского Политеха разработали технологию, которая позволит снизить уровень шума лайнеров и обеспечить конкурентоспособность РФ. Впервые в мировой практике они смодел...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Утвержден первый международный стандарт IIoT Принятый стандарт устанавливает единые требования к совместимости различных устройств и систем промышленного интернета вещей (Industrial Internet of Things, IIoT). Он призван стать основой для реализации на практике концепции умного производства и обеспечить возможности для ...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Запущена бета-версия магазина приложений RuStore от VK и Минцифры Компания VK объявила о запуске бета-версии магазина приложений RuStore, который был разработан при поддержке Минцифры России. Сейчас в каталоге магазина насчитывается более 100 приложений, включая сервисы от VK, Яндекса, Сбера, приложения мобильных операторов, интернет-мага...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
В России разработали новый метод создания квантовой запутанности Исследование было опубликовано в журнале Physical Review B. Квантовый компьютер - это устройство, хранящее и обрабатывающее информацию внутри группы квантовых систем, каждая из которых, как правило, является двухуровневой и называется "квантовый бит" или "куби...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Meta представила суперкомпьютер на 6080 ускорителях NVIDIA A100 — он научит ИИ думать как человек Компания Meta объявила о создании AI Research SuperCluster (RSC) — нового суперкомпьютера, предназначенного для работы с задачами искусственного интеллекта. По утверждению компании, он скоро станет самым быстрым в мире. Суперкомпьютер стал результатом почти двух лет работы, ...
Пользовательские фильтры Instagram и преимущества их использования? С появлением AR-фильтров в Instagram они стали полноценным способом продвижения, и многие бренды ищут свежие идеи для AR масок, чтобы заявить о себе широкой аудитории. Но что такое пользовательские фильтры в Instagram и почему фильтры AR так широко используются для продвиже...
Распространение Windows 11 в два раза быстрее, чем Windows 10 В октябре 2021 года компания Microsoft выпустила свою новую операционную систему Windows 11. Хотя ранние пользователи столкнулись с многочисленными ошибками и трудностями, появились новые данные, показывающие, что все больше и больше людей переходят на Windows 11.Январский о...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Правда ли, что через фронтальную камеру телефона следят Слежка за пользователями смартфонов — штука совершенно естественная, если не сказать нормальная. В большинстве своём мы даже не придаём этому какого-либо значения, потому то при всех оговорках это довольно удобно. Благодаря слежке мы получаем релевантную рекламу и рек...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Какие уловки использовали спамеры в 2021 году Выяснилось, что чаще всего они присылали сообщения на следующие темы:Бесплатные лотерейные билетыВыплаты от госучреждений и компанийВозврат страховых взносовЗачисление денег на электронный кошелёкПисьма-приветствия, пустые письмаЧаще всего спамеры предлагали людям бесплатные...
НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...
Эксперты Avast выяснили, что мы делаем в сети и для чего россияне используют Интернет По данным опроса Avast, самой популярной онлайн-активностью среди пользователей из России стал поиск информации в браузере. На втором месте — использование социальных сетей, а на третьем — общение ...
Node.js: разрабатываем пакетный менеджер Привет, друзья! Вам когда-нибудь хотелось узнать, как под капотом работают пакетные менеджеры (Package Manager, PM) — интерфейсы командной строки (Command Line Interface, CLI) для установки зависимостей проектов наподобие npm или yarn? Если хотелось, тогда эта статья для ...
Солдат управляет «стаей» из 130 дронов. Так выглядит война будущего (видео) Американский оружейный концерн Raytheon Intelligence & Space представил свою новую технологию, которая позволит одному солдату управлять «стаей» из 130 дронов. Предполагается, что это оружие, с которым враг не может справиться. Эта технология создается в рамках программ...
Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Многоразовый композит из нановолокон и наноалмазов поможет выявить токсины в воде Наука Вещества 29.10.2021, 19:35 Многоразовый композит из нановолокон и наноалмазов поможет выявить токсины в воде Красноярские ученые разработали новый композитный материал на основе нановолокон оксида алюминия и детонационных наноалм...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
AMD раскрывает больше технических деталей FidelityFX Super Resolution 2.0 AMD недавно поделилась дополнительной технической информацией о своем недавно анонсированном преемнике FidelityFX Super Resolution перед презентацией GDC. На веб-сайте разработчиков GPUOpen появились новые сведения о различных режимах качества и стратегиях реализации, доступ...
CurBot автоматически открывает ваши шторы CurBot - это специальное устройство с голосовым управлением для автоматического открытия штор по таймеру или при восходе солнца, создано инженерами и командой дизайнеров из OTER Digital. CurBot делает вашу жизнь уютнее и удобнее, а ваш умный дом - еще лучше. Благодаря бес...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Приложение «Блокнот» для Windows 11 Новое приложение «Блокнот» для Windows 11 использует RichEdit и работает на последних установках Windows 11. В дополнение к внешнему виду Windows 11 со скругленными углами и опцией темной темы, новое приложение включает в себя несколько стандартных улучшений редактирования R...
Apple заказала огромное количество дисплеев Mini LED на 2022 год Компания Apple увеличила заказы на дисплеи Mini LED и привлекла дополнительных производителей в свою цепочку поставок, чтобы помочь удовлетворить спрос. Сообщается, что эти новые панели предназначены для грядущей линейки устройств компании, выпуск которых запланирован н...
Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Исследование показало, почему лидеры корпоративных ИКТ выбирают Huawei POL Недавно компания Huawei поручила Forrester Consulting провести исследование пассивной оптической ЛВС Huawei The Total Economic Impact™. В этом исследовании компания Forrester использует запатентованную методологию для анализа экономического воздействия разра...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Пользователям Сибири и Дальнего Востока предоставят облачную платформу для бизнеса Запуск облака в Новосибирске продиктован ростом спроса облачных сервисов со стороны клиентов Сибири и Дальнего Востока. Билайн бизнес готов предоставить надёжный профессиональный сервис с минимальными сетевыми задержками за счёт собственной опорной многопротокольной коммуник...
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
Глобальные версии Redmi Note 11, Note 11S, Note 11 Pro и Note 11 Pro 5G получили проблемные датчики приближения В прошлом году Xiaomi объявила, что устранила проблему, связанную с работой датчика приближения на своих смартфонов. Однако, как сообщается, серия Redmi Note 11 на мировом рынке продолжит страдать из-за некорректной работы датчика приближения. Выяснилось, что в смартфон...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Ученые нашли способ сделать ОКТ в разы эффективнее Наука Человек 02.12.2021, 19:42 Ученые нашли способ сделать ОКТ в разы эффективнее Биоинженеры из Университета Дьюка продемонстрировали метод увеличения глубины, на которой оптическая когерентная томография (ОКТ) может отображать струк...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Стартап недели: Sens.ai – устройство, которое прокачает ваш мозг В этой статье мы расскажем вам об уникальном устройстве Sens.ai, которое поможет значительно увеличить эффективность работы вашего мозга. Тоже в тему: Стартап недели: AAWireless — беспроводное соединение с Android Auto в вашем авто Стартап недели: HyperJuice — зарядная ста...
Очередная новинка Samsung будет слабее предшественника. Galaxy M53 5G получит платформу MediaTek Компания Samsung, как и многие другие производители, постепенно всё больше использует платформы MediaTek для своих смартфонов. Зачастую в случае корейского гиганта это касается в первую очередь самых доступных моделей. Но в этом году будут и исключения. Как показ...
Искусственный интеллект проведет психоанализ россиян по соцсетям “КоммерсантЪ” обнаружил на портале госзакупок, что ФГБУ "Институт системного программирования им. В. П. Иванникова" 23 ноября объявил тендер стоимостью 36 млн руб. на проведение исследования о возможностях использования искусственного интеллекта для пс...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
Как мы в QIWI внедряли Kotlin Multiplatform Mobile (KMM) Привет, Хабр!Меня зовут Кирилл Васильев, и я хотел бы рассказать, как мы в QIWI внедряли Kotlin Multiplatform Mobile (KMM). КММ — это технология кроссплатформенной разработки, позволяющая писать общий код под основные платформы за исключением UI-слоя. Все продукты со вр...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Разработано самовосстанавливающееся стекло для смартфонов Самым больным местом современных смартфонов продолжает оставаться дисплей, так как защитить его достаточно тяжело.Хорошими новостями поделилась международная команда исследователей из Канады и Южной Кореи. Она разработала стекло, которое умеет самостоятельно восстанавливатьс...
По каким причинам лидеры корпоративных ИКТ выбирают Huawei POL: результаты исследования Недавно компания Huawei поручила Forrester Consulting провести исследование пассивной оптической ЛВС Huawei The Total Economic Impact™. В этом исследовании компания Forrester использует запатентованную методологию для анализа экономического воздействия разработанной компание...
Tesla открывает все зарядные станции Supercharger для электромобилей сторонних производителей в Нидерландах Компания Tesla официально открыла все зарядные станции Supercharger для электромобилей сторонних производителей в Нидерландах. Теперь 54 зарядными станциями Supercharger в стране могут пользоваться не только владельцы Tesla. В ноябре прошлого года Tesla официально запус...
LG Display разрабатывает дисплеи OLED размером 11 и 12,9 дюйма с двухстековой структурой, предназначенные для будущих планшетов Apple iPad В ноябре 2021 года появилась предварительная информация, что LG Display разработает для планшетов Apple iPad новый дисплей с двухстековой структурой OLED и управляющими цепями, изготавливаемыми по технологии LTPO. Тогда утверждалось, что этот дисплей, поддерживающий час...
Что делать, если ваш iPhone обнаружил чужой AirTag Можно бесконечно спорить об экосистеме устройств Apple, но факт остается фактом: она позволяет гаджетам взаимодействовать, упрощает не только повседневное использование, но и помогает в экстренных ситуациях. Например, если вы потеряли смартфон. Особняком в экосистеме Apple ...
Революция в коммуникационных технологиях: используя вихревые миллиметровые волны, китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секунду Как сообщает South China Morning Post, Китай начал работу над следующим стандартом беспроводной связи, 6G, в то время как в мире только разворачиваются сети пятого поколения. Источник пишет, что китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секу...
Мозг и искусственный интеллект. Главные новости науки сегодня Наука Человек 14.02.2022, 20:41 Мозг и искусственный интеллект. Главные новости науки сегодня Новости 14 февраля. Ученые Гарвардского университета пришли к выводу, что ухудшение памяти в пожилом возрасте связано с замедлением процесса ...
Американская компания работает над прототипом летающего скутера eVTOL Инженеры Horizon Aeronautics хотят создать необычный дизайн ховербайка. Машина будет использовать инновационную гибридно-электрическую систему привода. Хотя революционное транспортное средство на первый взгляд напоминает классический гидроцикл, его возможности выходят далек...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Первые цветные фотографии углеродных нанотрубок: горизонты физики Наука Физика 26.11.2021, 19:48 Первые цветные фотографии углеродных нанотрубок: горизонты физики Поскольку наноразмерные объекты невероятно малы, они не отражают достаточно света, чтобы даже лучшие микроскопы могли различить такие дета...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Продукты и сервисы Google, которых мы лишились в 2021 году У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десят...
Компания LG разработала технологию биометрического распознавания для включения зажигания без ключа По сообщению источника, компания LG Electronics разработала новую технологию биометрического распознавания, которая позволяет владельцам автомобилей включать зажигание без использования ключа. Система включает несколько камер и срабатывает, анализируя выражение лица и д...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Крупнейшая в мире социальная сеть отказывается от технологии распознавания лиц. Meta (бывшая Facebook) удалит более миллиарда соответствующих профилей Компания Meta, которая ранее называлась Facebook, объявила о том, что прекращает использование функции распознавания лиц в своих продуктах. В рамках этого процесса компания прекратит использование алгоритмов распознавания лиц, чтобы отмечать людей на фотографи...
[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...
Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
Qualcomm Snapdragon захватывает автомобильный рынок. Представлено «цифровое шасси» Snapdragon На выставке Qualcomm анонсировала не только 37 новых партнеров, включая BMW, Ford, Audi, Tesla, Volkswagen, Honda, но и представила подготовленное для умных автомобилей «цифровое шасси» Snapdragon Digital Chassis, а также системы помощи и облачные сервисы дл...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Apple просто переименует для iPhone 14 прошлогоднюю SoC Apple A15 Bionic в A16 Bionic и поднимет цены на старшие модели iPhone 14 Pro и iPhone 14 Pro Max впервые сравнили между собой. Опубликованы точные чертежи двух флагманов Аналитик Apple Минг-Чи Куо, утверждал, что будущие смартфоны iPhone 14 и iPhone 14 Max могут оснащаться прошлогодней однокристальной системой Apple A15 Bion...
Google: если бы CTR влиял на ранжирование, то результаты поиска были бы кликбейтом Сотрудники Google постоянно, в течение многих лет, утверждают, что поисковик не использует CTR в качестве фактора ранжирования. Однако специалисты продолжают задавать вопросы на эту тему. На днях сотрудник поиска Джон Мюллер заявил, что если бы CTR влиял на ранжирование, то ...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Разработан датчик влажности, работающий как верблюжий нос Наука Физика 21.01.2022, 18:19 Разработан датчик влажности, работающий как верблюжий нос Ученые разработали датчик влажности, вдохновленный структурой и свойствами носов верблюдов. В ходе экспериментов они обнаружили, что устройство мо...
Digital-весна: новый путь к продажам МТС Маркетолог приглашает на конференцию по эффективным онлайн-продажам. Узнайте, как продавать в 2022 году. Приходите на бесплатную конференцию «Digital-весна: новый путь к продажам». Эксперты российских компаний поделятся секретами успешного продвижения в онлайне. А имен...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
Этот деревянный датчик умного дома работает без батареек. Но как? Гаджеты Необычные вещи 15.02.2022, 09:48 Этот деревянный датчик умного дома работает без батареек. Но как? Исследователи из Пекинского института наноэнергетики и наносистем разработали трибоэлектрический автономный датчик умного дома н...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Оформляем README-файл профиля на GitHub Летом 2020 года GitHub позволила пользователям создавать персональные README-файлы и с их помощью кастомизировать свои профили. Сама платформа при создании подобного файла предлагает уже готовый шаблон, в который можно вписать свои данные. Но о какой кастомизации м...
Как проверить на вирусы Андроид-смартфон Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности....
Informatica в восьмой раз признана лидером Магического квадранта Gartner Gartner в Магическом квадранте за 2021 год, посвященном платформам iPaaS, признала Informatica лидером, отметив полноту стратегической концепции компании и способность реализовать концепцию развития. Компания Informatica в восьмой раз признана лидером Магического квадрант...
Почему не нужно пересылать сообщения с «разошли всем друзьям» по WhatsApp Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов рассказал о том, что мошенники используют различные способы достижения своих целей, в частности, пользуются тем, что пользователи пересылают друг другу заражённый контент.
Microsoft преодолела миллиардный рубеж в своей рекламной сети Компания Microsoft достигла важной вехи — ее рекламная сеть, охватывающая поисковик Bing, Outlook.com, AOL, MSN.com, Yahoo и другие ресурсы, в прошлом году преодолела рубеж в миллиард человек, использующих свойства, на которых размещается реклама. Об этом с...
В будущем компьютеры смогут обрабатывать информацию при помощи молекул Спинктроника может обеспечить компьютеры будущего новым уровнем производительности Требования к вычислительной технике возрастают с каждым днем. Очевидно, что нынешние технологии рано или поздно упрутся в предел своих возможностей. Другими словами, увеличивать производительн...
Microsoft снова использует синий цвет для BSOD в Windows 11 Microsoft решила еще раз изменить цвет своего печально известного экрана BSOD, на этот раз переключившись на синий цвет в качестве фона ошибки. Как вы легко могли догадаться, просто прочитав его название, «Синий экран смерти» изначально использовал синий фон. Microsoft, одна...
ФБР может отслеживать переписку в WhatsApp в режиме реального времени. WhatsApp и iMessage предоставляют ФБР больше всего информации Пользователи смартфонов обычно пользуются различными платформами социальных сетей, а также специальными приложениями, предназначенные только для обмена сообщениями. Просочившийся документ подтверждает, что некоторые приложения передают очень много данных американским сп...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
WaveAccess разработала AR-расширение для ретейл-платформы Jisp Новинка понравилась ритейлерам и покупателям и уже обеспечила британскому решению Jisp стабильный рост уникальных регистраций. В составе комплексного приложения Jisp, развитием которого команда WaveAccess занимается вот уже много лет, появилась функия Jisp AR, позволяющая...
Компания Seagate Technology представила жесткие диски Exos X20 и IronWolf Pro объемом 20 ТБ с технологией CMR Откликаясь на рост потребности в хранении огромных объемов данных, компания Seagate Technology представила жесткие диски Exos X20 и IronWolf Pro объемом 20 ТБ, в которых используется технология традиционной магнитной записи (CMR). По словам производителя, они «отк...
Google назвала Chrome OS самой быстрорастущей операционной системой в мире Google сообщила, что в мае популярность Chrome OS выросла на 92 % в годовом исчислении. Благодаря этому скорость распространения операционной системы в пять раз превышает скорость роста рынка ПК. По словам Google, это делает Chrome OS самой быстрорастущей операционной систем...
Запущено первое в мире водное беспилотное такси Лодка принимает на борт пять человек, а также может доставлять грузы, возить отходы и многое другое. В основу Roboat легла технология, использующая лидар и несколько панорамных камер. Для определения маршрута в устройство внедрён GPS-навигатор.Из других характеристик лодки р...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Подведены итоги работы проекта «Азбука интернета» в 2021 году В 2021 году курс компьютерной грамотности по "Азбуке интернета" прошли 43 106 пенсионера и инвалида, в том числе:28 100 человек - на 630 площадках в отделениях ПФР. Всего в 2021 году ПФР организовал 43 200 уроков в разных форматах;4 689 человек - в региональных фил...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
На какие устройства не рекомендуется устанавливать новую операционную систему Chrome OS Flex Вчера Google анонсировала новую версию своей Chrome OS, получившую название Chrome OS Flex, которая теперь доступна в рамках системы раннего доступа. Эта новая операционная система предназначена для работы на старых ПК и Mac. Пользователи подтверждают, что она вдохнула ...
Илон Маск использует собственный самолет как тестовую площадку для сервиса Starlink. И как возможность поститься В начале мая пользователи Сети пристыдили Илона Маска за то, что он использовал собственный самолет для перелета всего лишь на 65 км. Однако, как оказалось сейчас, частный самолет предпринимателя выполняет очень важную миссию — он используется в качестве тестовой ...
Ученые разработали метод стирания воспоминаний. Их вдохновил фильм «Люди в черном» Результаты исследования манипуляции памятью опубликованы в престижном журнале Science. Оказывается, с помощью света можно стереть фрагменты памяти. Ученые из Университета Киото разработали методику воздействия на процесс долгосрочного потенцирования (LTP), который отвечает ...
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Microsoft выпустила Windows 10 Build 19044.1739 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1739 (21H2) (KB5014023) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft представила новую версию сортировки 6.4.3, в которой исправ...
Гаджеты недели 8 ноября 2021 года В этом выпуске: Vivint Car Guard отслеживает механическое состояние автомобиля; ключ Yubico Security Key C NFC защищает от фишинга и взлома аккаунтов; USB-фонарь Biolite AlpenGlow меняет оттенки в зависимости от времени суток, а также другие любопытные гаджеты. Защита от...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Ещё одно решение игры Wordle на Python В начале 2022 года мир захватила головоломка Wordle и почти сразу стали появляться варианты решения. На Хабре уже появилось описания двух вариантов решения, но они мне не понравились, поэтому я изобретаю свой собственный велосипед. Ссылки на предыдущие решатели:1) https://ha...
Vivo представила OriginOS Ocean с новым пользовательским интерфейсом и функциями Компания Vivo представила свою новую оболочку OriginOS Ocean в качестве второй версии OriginOS, анонсированной в прошлом году на мероприятии в Китае.Vivo заявила, что сегодня представление и взаимодействие цифрового мира становятся все более и более одинаковыми, но они должн...
3 способа восстановления удаленных файлов с USB-накопителя Приходилось ли вам отключать USB-накопитель во время передачи файлов и впоследствии обнаруживать, что с флешки пропали не только передаваемые файлы, но и другие данные? Несомненно, подобное случается, и не только вам приходилось сталкиваться с такой проблемой, поэтому мы ре...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Ученые обнаружили летающие скирмионы Топологическая оптика и топологическая фотоника стали "горячими" областями науки с 1980-х годов после того, как были открыты сингулярности в магнитных полях. А относительно недавняя Нобелевская премия, выданная за открытие и изучение топологических особенностей в физике конд...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Toyota и Yamaha делают 5,0-литровый водородный двигатель V8 мощностью 450 л.с. Toyota поручила Yamaha Motor разработать двигатель, работающий на водороде. Yamaha заявила, что 5,0-литровый двигатель V8 будет разработан для автомобилей и основан на двигателе, используемом в купе Lexus RC F, с изменениями, внесенными, среди прочего, в его головки цил...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Следующий этап для платформ Apple A и Apple M. Такие SoC перейдут на техпроцесс 3 нм в 2023 году Компания Apple сейчас использует TSMC для производства своих однокристальных систем по техпроцессу 5 нм. Трёхнанометровые платформы появятся в устройствах Apple лишь в 2023 году. Источник сообщает, что массовое производство продукции по техпроцессу...
Huawei упростила совместную работу ноутбуков, смартфонов, умных часов и других устройств при помощи ПО Super Device Huawei уже некоторое время работает над бесшовной интеграцией своих ноутбуков, планшетов, смартфонов и умных часов, и недавно анонсированный программный пакет Super Device знаменует собой следующий шаг на пути к этому плавному рабочему процессу. Super Device подразумева...
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Технология трассировки лучей уже работает на смартфонах. Демонстрация на примере Oppo Reno6 Pro 5G Компания Oppo провела свою ежегодную конференцию для разработчиков в Шанхае. На мероприятии Oppo Developers Conference 2021 (ODC21) компания представила множество новых разработок, а также продемонстрировала технологию трассировки лучей на смартфонах. В течение многих л...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Разработчики MIUI пользуются iPhone. Официальный комментарий Xiaomi Компания Xiaomi ответила на сообщения о том, что сотрудники Xiaomi используют iPhone, особенно члены команды разработчиков фирменной оболочки MIUI. До этого появились сведения о том, что сами сотрудники MIUI не любят использовать смартфоны с MIUI, потому что в ней очень...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Samsung выпустит 64 модели смартфонов и планшетов в 2022 году: какие из них получат SoC Snapdragon, Exynos, MediaTek и Unisoc По данным корейских СМИ, почти половина смартфонов и планшетов, которые Samsung Electronics планирует выпустить в 2022 году, будут использовать однокристальные системы Qualcomm. При этом с начала этого года у Samsung возникли проблемы из-за невозможности закупить SoC у ...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
Теперь вы можете просматривать магазин приложений Windows 11 через веб-браузер Microsoft запустила веб-версию своего нового магазина приложений, который впервые появился в Windows 11. Как заметил пользователь под ником «FireCubeStudio»s, новая веб-версия позволяет пользователям посещать страницы приложений на устройствах, на которых не установлено прил...
Защиту видеокарт Nvidia LHR взломали окончательно. Производительность при добыче Ethereum достигает 100% Практически сразу после того, как Nvidia перевела свои 3D-карты на обновленные GPU с защитой от майнинга, появились попытки взлома этой самой защиты. Первые варианты не демонстрировали особый прирост производительности, но уже осенью появились существенные подвижки &nda...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
"Яблоко" из титана и сапфира: GPS будущего, которой не нужны спутники Наука Физика 09.11.2021, 18:32 «Яблоко» из титана и сапфира: GPS будущего, которой не нужны спутники Sandia National Laboratories разрабатывает вакуумную камеру размером с авокадо из титана и сапфира, в которой можно будет использовать...
Новое поколение Intel Raptor Lake-S будет поддерживать платформы DDR4 С запуском поколения процессоров Intel Alder Lake платформа объединяет поддержку двух различных стандартов памяти DDR: DDR4 и DDR5. Хотя есть материнские платы, которые предлагают последний стандарт DDR5, есть платы, которые предоставляют пользователям возможность использова...
«Первые полноценные очки дополненной реальности». Meta (бывшая Facebook) представила Project Nazare, но их нужно подождать несколько лет Переименованная в Meta компания Facebook представила своё первое, после ребрендинга, устройство. Это очки дополненной реальности, скрывающиеся сейчас под кодовым именем Project Nazare. Вероятно, серийный продукт будет называться иначе. Глава к...
Выращенные на МКС в марте белки коронавируса не удалось изучить из-за антироссийских санкций На текущий год Роскосмос планировал использовать возможности МКС для исследования в рамках разработки противовирусных препаратов. И это работа велась: 18 марта на МКС на корабле «Союз МС-21» доставили белки коронавируса, а 30 марта их вернули обрат...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Квантовый компьютер IonQ Aria стал доступен на платформе Microsoft Azure Quantum Компания IonQ, называющая себя лидером в области квантовых вычислений, сегодня объявила о подписании соглашения с Microsoft. Предмет соглашения — добавление новейшей квантовой системы IonQ Aria на платформу Azure Quantum. Теперь эта система будет доступна пользова...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Lexar анонсировала серию карт памяти SDXC UHS-II V90 2000x 256 ГБ GOLD Lexar, ведущий производитель флэш-памяти, представил серию карт памяти Lexar Professional 2000x SDHC /SDXC USH-II GOLD емкостью 256 ГБ. Карты Lexar Professional 2000x SDXC UHS-II серии GOLD со скоростью чтения до 300 МБ/с предназначены для цифровых зеркальных и видеокамер ки...
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Энтузиаст добавил в Tesla поддержку CarPlay Информационно-развлекательная система электромобилей Tesla хороша во многих отношениях, но она не поддерживает Apple CarPlay. Это не значит, однако, что поддержку не могут добавить энтузиасты. Об одной такой попытке рассказал источник. Польский пользователь Михал Гапин...
Инфраструктурный фундамент цифровой трансформации Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело в декабре конференцию «Инфраструктура цифрового предприятия — 2021», в которой приняли участие более двух сотен специалистов, работаю...
Нзваны победители хакатона AI Challenge Всего в соревнованиях участвовали 90 команд из 15 стран. Мероприятие с призовым фондом в размере 1,2 млн рублей организовано Исследовательским центром в сфере искусственного интеллекта на базе университета "Иннополис"."Участники представили кейсы, актуальные д...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Технология хранения данных 5D позволит записать на стеклянный диск до 500 Тб Ученые уже использовали 5D-метод ранее для записи цифровой копии Библии Команда исследователей Университета Саутгемптона (Великобритания) занимается разработкой технологии пятимерного (5D) оптического запоминающего устройства, возможности которого впервые были продемонстрир...
PCIExpress 1.0 2.5GT/s analyzer на базе ПЛИС своими руками На работе я занимаюсь созданием PCIExpress устройств на ПЛИС. Некоторые из ПЛИС имеют встроенное PCIExpress ядро, позволяющее работать с этим интерфейсом на уровне пользовательского приложения. ПЛИС серии ECP5UM фирмы Lattice использует Soft-IP Core для реализации протокола,...
Microsoft анонсировала Windows 11 SE и Surface Laptop SE Последние 18+ месяцев коренным образом изменили образовательный ландшафт. Школы беспрецедентно полагаются на технологии, проливая свет на тот факт, что решения, которые когда-то были «достаточно хороши» для обучения, больше не соответствуют планке. Этот момент предоставляет ...
Данные IE11 могут быть недоступны после обновления до Windows 11 Microsoft уведомила пользователей Windows 10 о новой известной проблеме, которая может помешать некоторым клиентам обновиться до Windows 11. Эта ошибка затрагивает тех, кто придерживается старого доброго Internet Explorer и не хочет переходить на Edge. После обновления до Wi...
Intel может вывести Mobileye на фондовый рынок, чтобы привлечь $50 млрд Корпорация Intel купила израильского разработчика систем активной помощи водителю Mobileye в 2017 году за $15,3 млрд, и он до сих пор сохраняет относительную структурную самостоятельность. Профильный бизнес Intel хоть и растёт уверенными темпами, по абсолютной величине оборо...
Samsung Galaxy S23 перепишет историю: он станет первым флагманом компании на Soc MediaTek Samsung до сих пор выпускала свои флагманские смартфоны на базе однокристальных систем Qualcomm Snapdragon и собственных платформ семейства Exynos, однако в следующем году история будет переписана. Сразу несколько источник подтвердили, что южнокорейская компания уже сей...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Метод высокоскоростной лазерной записи позволяет записать на стеклянный диск размером с компакт-диск 500 ТБ данных Исследователи из Саутгемптонского университета в Великобритании разработали быстрый и энергоэффективный метод лазерной записи для создания наноструктур высокой плотности в кварцевом стекле. Эти крошечные структуры могут использоваться для долговременного пятимерного (5D...
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Закон КНР о защите персональных данных вступил в силу Закон, который был принят в ходе 30-й сессии Постоянного комитета ВСНП 13-го созыва в августе, содержит подробные положения по усилению защиты персональных данных, особенно пользователей онлайн-платформ.Согласно закону, ни одна организация и ни одно индивидуальное лицо не до...
WhatsApp использует криптовалюту на своей платформе WhatsApp запустила пилотную программу в США, которая позволяет ограниченному числу пользователей отправлять и получать деньги с использованием криптовалюты. Пилотная программа позволит выбранным пользователям в США платить или получать деньги через чат WhatsApp. WhatsApp сот...
Ученый посвятил всю жизнь тайне "светящихся линий" в центре нашей галактики — и до сих пор не знает, что же это такое Наука Астрономия 27.01.2022, 19:31 Ученый посвятил всю жизнь тайне «светящихся линий» в центре нашей галактики — и до сих пор не знает, что же это такое В течение последних 35 лет профессор астрономии Северо-Западного университета Фарх...
Форум BIG DATA & AI 2022: данные и ИИ против кризиса Центральное событие года по теме больших данных и интеллектуальной аналитики — форум BIG DATA & AI 2022, организованный издательством «Открытые системы», — состоится 21 апреля. Что поможет справиться с беспрецедентным по масштабу кризисом? Быстрее обнаружить важные новые ...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
BGI и группа ученых опубликовали первый в мире клеточный атлас низших приматов Крупным достижением, которое может привести к значительным научным открытиям в области лечения человеческих заболеваний, стала публикация первого в мире транскриптомного клеточного атласа низших приматов в научном журнале Nature исследователями BGI-Research совместно с научн...
Xilinx называет Alveo U55C своей самой производительной картой-ускорителем Компания Xilinx, называющая себя лидером в области адаптивных вычислений, в ходе конференции по суперкомпьютерам SC21 представила карту-ускоритель для центров обработки данных Alveo U55C и новое решение для кластеризации на основе стандартизированного API для массового ...
Как мошенники используют AirTag для кражи автомобилей Несмотря на то, что метки с возможностью отслеживания геолокации уже давно существовали на рынке, пользователи с нетерпением ждали появление именно продукта от компании Apple. Когда AirTag все же вышла, она не произвела больших впечатлений. Да, работает хорошо, вопросов не ...
То, что не под силу металлургам: российские ученые научились печатать на 3D-принтере почти всеми востребованными металлами Пресс-служба НИТУ «МИСиС» сообщила, что ученые лаборатории «Катализ и переработка углеводородов» научились печатать изделия из металлов разных групп на одном 3D-принтере. Как утверждается, эта технология позволяет снизить себестоимость изделий в ...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Инсайдеры Office могут установить сборку 15121.20000 Инсайдеры Office получили очередную сборку для Windows (Build 15121.20000). Word Известные исправления • Исправлена проблема, которая связана с выбором элементов в онлайн-библиотеке премиум-контента; • Исправлена проблема, из-за которой файлы SVG могли отображаться как нераб...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Microsoft начала развертывать Windows 11 на большее количество подходящих устройств Компания Microsoft начала развертывать Windows 11 на большее количество подходящих устройств. Вот последнее примечание компании: Текущее состояние на 27 октября 2021 года Доступность Windows 11 была увеличена, и мы используем нашу модель машинного обучения последнего поколен...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
RealityScan — создание 3D-моделей с помощью смартфона. Любая 3D печать невозможна без наличия самой трехмерной модели, которую многие пользователи 3D принтеров находят на бескрайних просторах интернета. И лишь небольшое количество людей создают их самостоятельно используя программы 3D моделирования, либо используя 3D сканеры. А ...
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Apple запускает программу самостоятельного ремонта iPhone и Mac Компанию Apple часто критикуют за то, что она не приветствует сторонний ремонт своих продуктов, а также за использование абсурдных политик, таких как отключение Face ID, когда экран ремонтируется или заменяется кем-то другим, кроме Apple.Но теперь, делая шаг к тому, чтобы сд...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Адаптер Sonnet Thunderbolt AVB предназначен для компьютеров Apple Mac, используемых в аудиопроизводстве Компания Sonnet Technologies объявила о выпуске адаптера Sonnet Thunderbolt AVB для компьютеров Mac. Это компактный адаптер Gigabit Ethernet с питанием от шины и сетевой поддержкой AVB (Audio Video Bridging), предназначенный для компьютеров Apple Mac с портами Thunderbo...
Samsung может отказаться от Android в пользу новой ОС Возможно, в обозримом будущем Samsung откажется от использования Android для своих смартфонов. Вместо Android на будущие мобильные устройства корейского бренда будет устанавливаться новая операционная система. Да-да, это та самая Fuchsia, которая разрабатывается в лаборатори...
В Вене создан транзистор, способный заменить несколько транзисторов Исследователи из Венского технического университета разработали «адаптивный» транзистор. В отличие от транзисторов, используемых в цифровых логических схемах сейчас и способных принимать, в зависимости от управляющего сигнала, два состояния, соответствующих ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
realme GT 2 Pro получит флагманский процессор SnapdragonR 8 Gen 1 Компания realme объявила на Qualcomm Snapdragon Tech Summit Digital 2021, что станет одним из первых производителей, выпустивших смартфон на базе мобильной платформы Snapdragon® 8 Gen 1. Новый флагман realme получит название realme GT 2 Pro и станет первой pro-моделью линей...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Компания BIOCAD и SAS создали школу анализа данных для подготовки специалистов В связи с этим руководство компании BIOCAD, давнего клиента SAS, приняло решение о создании комплексной программы, включающей в себя подготовку к работе с ПО SAS и знакомство с документами по клиническим исследованиям и международными регуляторными требованиями по предоставл...
Уникальные колонки с ферромагнитной визуализацией Van der Waals Сергей Кузнецов и его команда создали уникальную акустическую систему, в которой применено ферромагнитное решение, которое меняет форму в зависимости от аудиопотока через динамик. Магнитная жидкость, используемая в динамиках, была разработана НАСА и использовалась на ракетны...
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
В Москве запустили «МультиТранспорт»? — весь городской общественный транспорт и такси в одном приложении Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о тестовом запуске своего нового сервиса «МультиТранспорт». Как сообщает пресс-служба, это абсолютно новый сервис, предоставляющий доступ ко всему городскому общественному ...
Похищенные у Nvidia документы проливают свет на Nintendo Switch 2. Консоль будет поддерживать DLSS Взлом внутренней сети Nvidia уже привел к череде утечек. Вчера хакеры опубликовали исходный код фирменной технологии DLSS 2.2, что может дать преимущество конкурентам в лице AMD и Intel. Чуть позже появились интересные подробности о 3D-картах GeForce RTX 40. А сейчас пр...
Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...
Tarantool запускает тестовую версию платформы Развертывание и настройка демо кластера займет меньше 15 минут. По окончанию тестов Try.Tarantool создаст файл для скачивания - полностью идентичный тому, что было в песочнице. Это позволит пользователю сразу же продолжить работу в локальной версии, в которой доступна более ...
Huawei сотрудничает с Curve, чтобы включить бесконтактные платежи на своих телефонах Сегодня Huawei объявила о своем партнерстве с Curve, которое позволяет осуществлять бесконтактные платежи в магазинах с помощью чипа NFC на смартфонах Huawei на базе HMS. Curve — это служба интеллектуального кошелька, которая собирает все ваши кредитные и дебетовые карты в о...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
Blazor: Нужен ли нам .Net в вебе? Всем доброго времени суток, меня зовут Михаил. Я .net разработчик в компании Orion Innovation. Сегодня речь пойдет про наш опыт создания веб приложения при помощи Blazor. Обсудим с какими проблемами мы столкнулись при разработке и почему вообще решили использовать Blazor.Ста...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Могут ли заблокировать Google Play на Android TV и чем его заменить Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со ст...
Google будут судить за обман клиентов по поводу данных об их местонахождении Новый иск против Google был подан в понедельник четырьмя генеральными прокурорами во главе с генеральным прокурором округа Колумбия Карлом А. Расином (Karl A. Racine), в котором утверждается, что Google делает «почти невозможным» прекращение отслеживания мес...
Какие телефоны Xiaomi не получат MIUI 13.5 Обновление операционной системы — долгожданное событие для огромного количества пользователей. Помимо исправления ошибок и повышения стабильности работы в целом, это еще и возможность получить новые функции. Вот только далеко не все телефоны поддерживают обновления в ...
Samsung решила разрешить пользователям самостоятельно ремонтировать свои гаджеты Компания Samsung решила разрешить пользователям самостоятельно осуществлять ремонт некоторых популярных смартфонов и планшетов.Данное нововведение вступит в силу летом этого года. Южнокорейская компания намеревается предоставить доступ к оригинальным комплектующим своих дева...
Paint получает новые возможности дизайна в Windows 11 Windows 11 начала развертываться для потребителей почти пять месяцев назад, и важно понимать, что операционная система все еще находится в стадии разработки. Хотя сегодня есть способы установить Windows 11, новая операционная система или большинство новых приложений пока дос...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Как перенести WhatsApp с Android на iPhone? Лучший способ Перенести WhatsApp с Android на iPhone очень просто Блокировка соцсетей не повлияла на WhatsApp — мессенджер по-прежнему работает. Тем не менее, время от времени делать резервную копию данных всё же стоит. Возможно, в свете последних событий вы все же надумаете сменить...
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Вышло обновление Телеграм: менеджер загрузок, новое меню вложений и многое другое Пока Meta делала все, чтобы в России заблокировали Instagram, популярный мессенджер Telegram получил очередное обновление: в новой версии приложение получило менеджер загрузок, новое более удачное меню вложений, а версия для Android получила и вовсе стала выглядеть намного ...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Это не Apple Store. Это - Meta Store Meta (признана экстремистской организацией в РФ) - материнская компания Facebook и Instagram, осваивает новое для себя направление работы в качестве розничного оффлайнового магазина. В понедельник Meta объявила об открытии Meta Store, который станет первой попытко...
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
Как мы индекс в Elasticsearch строили Всем привет! Меня зовут Данил, и мы в Just AI разрабатываем платформу для создания различных чат-ботов. И для того, чтобы максимально упростить этот процесс, а именно процесс написания сценария работы бота, мы имеем свой собственный DSL.С его помощью можно описать поведение ...
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Apple приписывают намерение использовать в iPhone модемы собственной разработки, начиная с 2023 года Компания Apple давно стремится перейти от использования модемов Qualcomm к модемам собственной разработки. По сообщению источника, Apple наконец начнет использовать свои модемы 5G в 2023 году. Они будут рассчитаны на выпуск по 4-нанометровому техпроцессу, разработанному...
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
[Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения бага, препятствующие или усложняющие использование подобных проблем злоумышлен...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Компания Apple купила молодую британскую компанию AI Music Компания Apple приобрела лондонский стартап AI Music, который использует искусственный интеллект для создания персонализированной музыки. Указанная технология может быть использована во всех звуковых предложениях. В компании AI Music, основанной в 2016 году, насчитывае...
Новые опасности для Android и запчасти для Xiaomi: итоги недели Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же про...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Apple больше не позволит использовать AirTag как шпионский жучок Компания Apple планирует внести изменения в принцип работы геомаячка AirTag.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
«Слабые» ссылки в CPython Модуль weakref позволяет создавать "слабые" ссылки на объекты."Слабой" ссылки не достаточно, чтобы объект оставался "живым": когда на объект ссылаются только "слабые" ссылки, сборщик мусора удаляет объект и использует память для других объектов. Однако, пока объект не удалён...
Вечные фотографии: металл против времени и Солнца Технологии Промышленность 31.05.2016, 16:30 Вечные фотографии: металл против времени и Солнца Время безжалостно к краскам и картинам, но крошечные металлические пиксели могут помочь создать фотографии и картины, которые никогда не утра...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
[Перевод] DevOps, SRE и Platform Engineering В течение своей карьеры мне приходилось работать в командах и компаниях, где в качестве разработчика я помещал код в репозиторий и просто надеялся, что все будет хорошо, когда какой-нибудь мифический сисадмин в конце концов не запустит его в продакшн. Случалось и то, что мне...
Новый Microsoft Store теперь доступен на Windows 10 Microsoft начала распространять новое приложение Microsoft Store среди пользователей Windows 10, вступивших в программу Windows Insider и использующих канал Release Preview. Это точно такое же приложение, как на Windows 11, которое отличается совершенно новым пользовательск...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Apple выпустила iOS 15.4 с разблокировкой iPhone в маске и Universal Control Как и было обещано неделей ранее, сегодня, 14 марта, Apple выпустила финальную версию iOS 15.4. На самом деле обновление ждали только завтра, потому что обычно апдейты выходят во вторник. Но, судя по всему, в Купертино торопились, потому что нужно было успеть к началу приём...
Почему 120 Гц не работает на новых MacBook Apple сильно опоздала с началом внедрения технологии обновления экрана с частотой 120 Гц. На устройствах от других производителей фишка уже долгое время использовалась по полной. Конечно, можно оправдать купертиновцев тем, что интерфейс их системы не предполагал такого обно...
Тайваньские ученые разработали виртуальную теннисную ракетку, использующую в своей работе струи сжатого воздуха Контроллер под названием AirRacket выпускает порцию сжатого воздуха для воссоздания мощной подачи, подобной той, что возникает при ударе по мячу в реальном мире.
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Ericsson вновь подала иски к Apple, связанные с незаконным использованием запатентованных технологий связи Шведская Ericsson AB, в последние годы постоянно ведущая судебные тяжбы с Apple, подала новые иски, обвинив производителя смартфонов и планшетов в незаконном использовании телекоммуникационных технологий. Два иска поданы в понедельник в штате Техас (США), чьи суды, как сообщ...
Сервис СберАвто начал скупать подержанные автомобили Команда СберАвто, сервиса для покупки и продажи автомобилей онлайн, объявила о запуске программы выкупа авто у частных лиц. Теперь пользователи платформы смогут быстро продавать свои автомобили непосредственно на СберАвто. На данный момент услуга доступна жителям...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Украина требует от DJI прекратить помогать России и отключить все дроны, которые не были куплены или зарегистрированы в стране Вице-премьер-министр Украины Михаил Федоров официально потребовал от китайского производителя беспилотных летательных аппаратов DJI прекратить помогать России. В частности, заместитель премьер-министра говорит, что Россия использовала продукцию DJI для управления своими...
Как настроить телевизор на Андроид ТВ Если вы все сделали правильно и наконец выбрали добротный телевизор с Android TV, то мы вас поздравляем! Надеемся, эта покупка будет радовать вас не один год. Теперь вас ожидает приятная головная боль — настройка Android TV. Сделать это достаточно просто, правда, как ...
В МГУ разработали аппаратуру для квантовой беспроводной передачи данных Разработанная аппаратура позволяет установить квантово защищенную связь в условиях прямой видимости между объектами, говорится в сообщении Центра квантовых технологий физического факультета МГУ им. М.В. Ломоносова. Таким образом, для открытых пространств вне города расстояни...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Создан первый графический процессор с исключительно китайскими технологиями Китайский стартап по разработке графических процессоров Moore Threads, основанный в 2020 году, 25 ноября объявил о создании первого полностью функционального графического процессора, который основан исключительно на китайской интеллектуальной собственности. Источник изображе...
В России разработана интероперабельная суперкомпьютерная платформа для ускорения импортозамещения Созданная группой компаний РСК интероперабельная (этот термин означает функциональную совместимость разных решений) суперкомпьютерная платформа позволяет одновременно использовать в одной системе вычислительные узлы как на базе иностранных ...
55 дюймов, 4K, HarmonyOS, 13-мегапиксельная камера и NFC за 265 долларов. Умные телевизоры Huawei Smart Screen SE стали бестселлерами на JD.com и Tmall Умные телевизоры Huawei Smart Screen SE оказались лидерами продаж в своей категории в ходе стартовавшего мероприятия Double Eleven на платформах JD.com и Tmall. Все запасы Huawei Smart Screen SE 55 были проданы всего за 30 минут, а 65-дюймовая версия заняла первое место...
Samsung анонсировала новые 4K и 8K телевизоры Neo QLED с частотой обновления 144 Гц и поддержкой NFT В преддверии выставки CES 2022, которая будет проходить с 5 по 8 января в Лас-Вегасе, компания Samsung показала свои новые 4K и 8K телевизоры Neo QLED с поддержкой частоты обновления до 144 Гц и AMD FreeSync Premium Pro.Процессор Neo Quantum предлагает расширенное отображени...
Как используют мхи для оценки загрязнения воздуха Мхи используются в качестве биомониторов уже около 30 лет. Они не имеют корневой системы, растения эффективно концентрируют загрязняющие вещества из воздуха и осадков. То есть вклад других источников, кроме атмосферных выпадений, в большинстве случаев ограничен. Для оценки к...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Краткий экскурс в ruGPT-3. Инструкция и демонстрация GPT-3 — нейронная сеть, наделавшая шума в 2020 году, как самая сложная, объёмная и многообещающая модель по работе с текстовыми данными. Создана организацией OpenAI в нескольких вариациях, от 125 миллионов до 175 миллиардов признаков. Хотя в названии организации и есть ...
Главное нововведение Samsung Galaxy Watch 5: это первые часы компании с точным термометром Как сообщает ET News, следующими умными часами Samsung станет модель Galaxy Watch 5. Источник утверждает, что в Samsung Galaxy Watch 5 появится функция термометра для контроля температуры вашего тела. Новостное издание сообщает, что эта функция направлена на выявле...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Alphabet основала компанию, которая будет искать новые лекарства с помощью искусственного интеллекта Холдинг Alphabet объявил в четверг об основании новой компании, которая будет использовать технологии искусственного интеллекта для открытия новых лекарств. Она будет использовать наработки DeepMind, ещё одной дочерней компании Alphabet, которая проделала революционную работ...