REvil: главное о тактиках и техниках Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в ...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Что вы читали и комментировали в этом году Привет! До Нового года еще полторы недели, но мы решили подвести небольшие итоги уже сегодня. Во-первых, вряд ли в саму новогоднюю ночь вы будете читать подобный пост. Во-вторых, ещё менее вероятно, что 30 декабря мы бы осилили выгрузить статистику, чтобы 31-го написать пост...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
Очень темные дела: BlackMatter и его жертвы Сегодня преступная группа BlackMatter объявила о закрытии своей партнерской программы из-за "давления со стороны властей". Однако, это не значит, что операторы и их партнеры прекратят атаки. Скорее всего, они присоединятся к другим программам RaaS или, как это случалось ране...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Чем мы пользуемся для аудита утилизации оборудования и ИТ-систем В одном из прошлых постов мы разбирали методологию аудита инфраструктуры. С течением времени эта тема ничуть не потеряла своей актуальности: комментаторы интересовались, можно ли на фоне полупроводникового кризиса хотя бы чуть-чуть «дожать» свою инфраструктуру, чтобы ее мощн...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Varonis — комплексная защита от вымогателей Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Bentley будет выпускать по одной модели электромобиля в год в течение пяти лет, начиная с 2025 года Производитель роскошных автомобилей Bentley обнародовал во вторник план, которым предусмотрен выпуск новой модели электромобиля ежегодно в течение пяти лет, начиная с 2025 года. Этот план является частью усилий материнской компании Volkswagen по расширению предложения э...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Как не стать жертвой IT корпораций? Практически каждый день на просторах Интернета появляется очередной привлекательные сервис, призванный сделать жизнь комфортнее или привнести в нее новый пользовательский опыт: вроде сервисов доставки еды в автомобиль, VR-чатов и метавселенной Facebook.Данные пользователей —...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
При создании Samsung Galaxy S22 используются переработанные рыболовные сети Компания Samsung сообщила в пресс-релизе, что в серии смартфонов Samsung Galaxy S22 используется «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Компоненты, использующие указанный материал, и процентное содержание нов...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Технологии IT/Игры 31.01.2022, 18:01 2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Мошенничество с использованием популярных соцсетей, таких как Instagram, Facebook, TikTok и Twitter, п...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
[Перевод] Исследуем .NET 6. Часть 5. Поддержка EF Core в WebApplicationBuilder До сих пор в этой серии я рассматривал новые минимальные API хостинга, созданные с использованием WebApplication и WebApplicationBuilder. Они обеспечивают более простую модель для создания веб-приложений, сохраняя при этом те же общие функциональные возможности, что и прилож...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
[Перевод] C++20: Пулы потоков в cppcoro Этот пост является заключительным в моей мини-серии из трех постов о cppcoro. cppcoro — это библиотека абстракций корутин от Льюиса Бейкера (Lewis Baker). Сегодня я покажу вам пулы потоков (thread pools). Читать далее
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Расширения Chrome для программистов и сочувствующих На Хабре уже есть посты в духе «10 браузерных расширений, которые нужны КАЖДОМУ УВАЖАЮЩЕМУ СЕБЯ РАЗРАБОТЧИКУ». Но они смущают меня тем, что дают вперемешку совсем разные вещи для разных людей. От React Developer Tools до съёмки полностраничных скриншотов — и всё это просто с...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Вечная борьба с парсерами, которую мы, кажется, выиграли Каждый более или менее крупный сайт хоть раз, но пытались атаковать. Такое было и с нашим сервисом Rusprofile, люди пытались спарсить финансовые и юридические данные о компаниях, которые мы агрегируем у себя последние 5 лет. Поэтому наша команда написала неплохую систему защ...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Продажи колонок с голосовыми ассистентами в России впервые превысили 1 млн штук Такие данные опубликовала группа М.Видео-Эльдорадо по итогам анализа российского рынкак "умных колонок" в 2021 году.Средний чек за девайс с голосовым помощником - 7 тыс. рублей. Наиболее востребованными у россиян стали устройства с Алисой от Яндекса.Росту популярно...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память Перефразируя советского Чебурашку: «Мы ждали, ждали и наконец дождались!». Intel выпустила новые процессоры — Core i9-12900k. На новом техпроцессе, новой архитектуре, новом сокете и с новой памятью. Сам Раджа Кодури еще полтора года назад высказывался в том ключе, что выход ...
Саундбар или колонки? Выбираем лучшее для дома А есть аудиофилы – люди с повышенными требованиями к качеству звука. Такие всегда выбирают лучшие наушники, не жалея кровных, и оборудуют домашнее пространство колонками или подобной техникой. Читать полную статью
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
[Перевод] Надежность как фича продукта Толчком к появлению SRE было рассмотрение надежности продукта как одной из его функциональных возможностей. Однако последнее время внимание в основном уделяется SLO, бюджетам на ошибки (error budget), организации промышленной эксплуатации и другим SRE-практикам, и многие заб...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Стали известны новые хакеры, атаковавшие российские госорганы Экспертный центр безопасности компании Positive Technologies сообщил об активизации азиатской хакерской группировки Space Pirates, атаковавшей рссийские предприятия и госорганы.
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Спуфинг подкрался незаметно, хоть виден был издалека Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных ато...
Agilex M — первые FPGA Intel Agilex с памятью HBM2e и контроллерами DDR4, DDR5 и LPDDR5 Отвечая на экспоненциальный рост данных в сегодняшнем мире и переход от централизованных вычислительных кластеров и хранилищ к более распределенной архитектуре, которая «обрабатывает данные везде», компания Intel представила программируемые пользователем вен...
[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Подключение телеграм бота к гугл таблицам Пишем бота в гугл скриптах на JavaScript. Этот пост - проба пера и статья для начинающих свой путь в гугл скриптах или телеграм ботах. Есть много идей для будущих постов и интересных примеров использования инструментов гугла, в том числе реальных кейсов от заказчиков. Цель п...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.
Новые АЭС в России и рост доли атома до 25% В этой статье я расскажу о том какие новые атомные станции и энергоблоки планируется построить в России в ближайшие десятилетия. Для их строительства есть несколько причин. Во-первых, парк российских АЭС устаревает. Уже выводятся из эксплуатации реакторы прошлых поколений, т...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
«Это настоящий флагман», — один из лидеров Xiaomi подогревает интерес к Redmi K50 Лу Вейбинг (Lu Weibing), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo обращение к поклонникам, в котором спросил, какой смартфон Redmi они ждут сильнее всего. Наиболее популярным отв...
Veslo — расширение Retrofit для тестирования (Java) Статья расскажет о расширении для декларативного HTTP клиента retrofit предназначенного в большей степени для функционального тестирования API. Создан в первую очередь для упрощения и ускорения разработки API тестов. Расширение позволяет использовать сразу две модели данных ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Рождение Albumentations В этом посте я расскажу историю появления Open Source библиотеки Albumentations как я ее запомнил. Я не буду углубляться в технические детали. Основная задача текста - логирование, то есть надо написать историю, которую мне будет интересно прочитать через 20 лет. История буд...
Мы хватаемся за программы, а надо за цель Вечер понедельника. Я в очередной раз сижу и выбираю программу, с которой я буду эффективно делать дела. А перед этим выбирал ту, которая будет мне эффективно напоминать заниматься спортом. А перед этим — вести бюджет. А утром я рассматривал все свои учётки в облаках и милли...
[recovery mode] Операторы просят частот: качество услуг в сетях сотовой связи может ухудшиться, если не выделят новые диапазоны Мобильные операторы в России сосредоточены на развитии сетей 4G. В течение ближайших нескольких лет технология LTE продолжит превалировать, так, к 2025 году ею будут пользоваться 80% российских абонентов сотовой связи. Однако при сохранении существующих темпов роста трафика ...
Водород: подборка того, что успели сделать на ноябрь 2021 года Последний год в новостях очень много говорят про применение водорода в качестве топлива или компонента эдакого «аккумулятора» для долгосрочного хранения энергии. Но разговоры все больше о будущем. В этом посте я хочу просуммировать то, что уже пошло в серию или можно «пощупа...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
SonicWall Threat Intelligence подтверждает тревожный всплеск Ransomware Исследователи угроз SonicWall Capture Labs старательно отслеживали резкий рост числа вымогательских программ
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
[Перевод] Исследуем .NET 6. Часть 1 В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....
Лучшие игры из Google Play для тех, кто любит Clash of Clans Clash of Clans — одна из самых популярных игр о строительстве королевства в истории мобильных игр. Предпосылка достаточно проста: вы строите королевство, защищаете его от одних противников и нападаете на других для получения добычи. Игра достаточно глубокая, чтобы по-настоя...
Avast обозначила главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Эксперты Avast установили рост активности руткитов и обнаружили новые подходы в области наборов эксплойтов и мобильного банковского трояна Flubot. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года ...
Инвестиции в новые технологии и гибкие рабочие модели принесло предприятиям $678 млрд дополнительной выручки "Если пандемия что-то и доказала, так это то, что инновации могут создаваться где угодно, - говорит Тим Минахан (Tim Minahan), исполнительный вице-президент компании Citrix по бизнес-стратегии. - Скептичные поначалу бизнес-лидеры признали потенциальные преимущества гибр...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Более 20 ГБ ОЗУ, 1 ТБ флеш-памяти и три камеры по 64 Мп в смартфоне. Представлен ZTE Axon 30 Ultra Aerospace Edition Сегодня ZTE Mobile объявила, что 25 ноября выпустит аэрокосмическую версию своего флагманского смартфона ZTE Axon 30 Ultra. ZTE Axon 30 Ultra Aerospace Edition оснащён 18 ГБ оперативной и 1 ТБ флеш-памяти. Кроме того, ZTE также оснастит этот телефон технологией расширен...
В России взлетели продаж умных колонок с голосовыми помощниками: лидируют Яндекс и Алиса По данным «М.Видео-Эльдорадо», в прошлом году продажи умных колонок с голосовыми помощниками в России составили порядка 1,3 млн штук. По сравнению с предыдущим годом продажи выросли в 2,6 раза. При этом более трети от этого количества было продано в декабре....
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
Клиенты активнее скачивают приложения соцсетей и мессенджеров На фоне изменения продуктового ландшафта среди соцсетей наиболее высокие приросты показали новые приложения TenChat и "ЯRus". Приложение "ВКонтакте" стали скачивать почти в полтора раза чаще. Число установок мессенджера Telegram в марте выросло в 3,3 раза...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
В софте все всрато и становится еще всратее Приветствую хабравчане!Глава 1 - Нытье про то, что раньше было лучшеДесяток лет читаю Хабр, в основном разработка, программирование, старое железо и посты с адовым рейтингом. Видел несколько постов об ожирении сайтов, софта. О разочаровании в программировании с 2000+ постов....
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Как можно повысить качество создания программного обеспечения с помощью методологий Lean Six Sigma и PRINCE2 Наукоемкое производство в наши дни нельзя представить без применения самых новейших методов управления и бизнес-инжиниринга. Если еще каких-то лет 15 назад наукоемкое производство в России почти отсутствовало, то сейчас в этой сфере наблюдаются подвижки, а значит растё...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Современное пиратство глазами моряка Автор: Илья КопосовЗдравствуйте. Сегодня я хочу рассказать вам о современном морском пиратстве, как от него защититься и чего это стоит. Из первых рук, так сказать, – рук штурмана торгового флота.Как защитить своё судно от нападения? Для этого нужно изучить тактику пиратов, ...
Сканируй это: как мы геймифицировали коммуникацию на IT-конференции с помощью телеграм-бота Команда ПСБ уже несколько лет активно участвует в ИТ-конференциях. Мы любим наблюдать за ходом мероприятий и добавлять интерактивности в происходящее. Поэтому мы решили создать своего чат-бота, чтобы он помогал участникам знакомиться и общаться друг с другом. Мы не сможем ...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Создание шутера с LeoECS. Часть 4 Друзья, в этой запоздалой части туториала мы создадим врагов, научим их двигаться и атаковать игрока.Обязательно прочитайте прошлую часть, если еще не сделали этого. Читать далее
Обзор лазерного проектора Epson EF-11 и впечатления после почти года эксплуатации в роли «обычного» проектора Потребовался целый год, но я все-таки нашел возможность собрать вместе мысли и рассказать о впечатлениях от пользования компактным лазерным проектором Epson EF-11, который приобрел в декабре 2020. Уверен, кому-то будет интересно узнать, почему я выбрал именно этот аппарат и ...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Opera запускает в Украине новый кешбэк-сервис Dify Opera запускает в своем браузере новый безопасный кешбэк-сервис под брендом финансовых технологий и электронной коммерции Dify.Компания Opera объявила о запуске нового, интегрированного в браузер кешбэк-сервиса Dify в Украине. Украина всегда являлась важным рынком для компан...
Психовизуальная корректировка (Psycho Visual Tuning) в NVENC Привет всем!В этой статье пойдет речь о таком параметре в OBS как Психовизуальная корректировка (Psycho Visual Tuning) используемый в кодировщике Nvenc.Статья была создана для пользователей, которые хотят более подробно разобраться в кодировщике Nvenс для получения наилучшег...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
3 простые вещи, которые сделают вашу жизнь лучше Цель данной статьи довольно проста — принести пользу людям, дав им в руки несколько действительно рабочих инструментов, которые проверены на практике.Три простых вещи, о которых пойдёт речь в данной статье это:· Сон — как/сколько/почему нужно спать и какие есть лайфхаки для ...
Эксперт рассказал, какие посты в соцсетях привлекают мошенников Чем больше информации о себе вы предоставляете незнакомцам, тем выше вероятность, что преступник найдёт с вами общий язык.
[Перевод] Исследуем .NET 6. Часть 2. WebApplicationBuilder В этой серии статей я собираюсь взглянуть на некоторые из новых функций, которые появились в .NET 6. Про .NET 6 уже написано много контента, в том числе множество постов непосредственно от команд .NET и ASP.NET. Я же собираюсь рассмотреть код некоторых из этих новых функций....
Невероятные когнитивные способности шмелей: они умнее, чем мы думали Наука Биология 12.02.2022, 07:15 Невероятные когнитивные способности шмелей: они умнее, чем мы думали У пчел, быть может, и маленький мозг, зато они не лишены изобретательности. Последнее исследование показало, что эти насекомые могут ...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
Что считать счастьем покупателя? По запросу [форма] мы должны угадать, что именно нужно покупателю: выпечка, наращивание ногтей, косплеить медсестру или калибратор кубов бетона. Задача — быстро понять, кто перед нами и что сделает человека счастливым. Я работаю над качеством поиска в Яндекс.Маркете. И кач...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Из-за роста производства электромобилей потребность в катодных материалах в 2025 году превысит 2,15 млн тонн Согласно исследованию, которое провели специалисты аналитической компании TrendForce, с ростом производства и продаж транспортных средств на новой энергии (NEV) установленная мощность аккумуляторных батарей также быстро выросла, что, в свою очередь, способствовало росту...
Дан старт разработки ИИ-системы для диагностики граждан Российские власти готовы начать разработку новой системы искусственного интеллекта (ИИ), которая позволит строить «психологические портреты» россиян с целью их анализа и диагностики противоправных намерений. Цель создания ИИ-систем жестко ограничивается задачей выявления гра...
О начале нового этапа привлечения международных партнеров объявляет Absen Мировой производитель светодиодных устройств Absen объявил о начале нового этапа привлечения партнеров для дальнейшего расширения своей международной партнерской сети, укрепления своих позиций лидера, специализирующегося на светодиодных инновациях и технологиях, и содействия...
КАКАЯ ТЕМПЕРАТУРА В ВАКУУМЕ Хомяки приветствуют вас друзья!Сегодняшний пост будет посвящен вибровакуумной установке с помощью которой, можно дегазировать различные смеси, жидкости, стабилизировать древесину, консервировать старинные находки и даже получать плазму. В ходе поста узнаем какую глубину ваку...
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
Xiaomi продала более 240 миллионов смартфонов Redmi Note по всему миру Во время вчерашнего мероприятия, посвященного анонсу смартфонов серии Redmi Note 11, Лу Вейбинг, генеральный менеджер бренда Redmi, сообщил, что за все время было продано более 240 миллионов единиц смартфонов Redmi Note.Еще в мае эта цифра составляла 200 миллионов, в ноябре ...
Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.
Основные источники получения идей для Product-менеджеров Всем, кто хоть раз участвовал в создании продукта, известно, что нельзя просто сидеть и ждать, пока яблоки начнут падать с дерева. И даже те идеи, которые вдруг всплывают в наших головах, приходят после долгих размышлений. Мы постоянно думаем о наших инновациях. Иногда нам п...
Пандемия подтолкнула развитие решений IaaS Как правило, исследования IDC MarketScape проводятся на глобальном уровне в отношении крупнейших глобальных поставщиков и лишь в отдельных случаях - на уровне регионов и отдельных стран. Выпуск подобного исследования в России говорит о значимости российского рынка облачных у...
(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022 Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семей...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
FFmpeg libav с нуля. Часть 1: знакомство и начало работы Всем привет! Сегодня я хочу открыть серию статей по изучению FFmpeg libav с нуля.Сразу уточню, что в основном статьи направлены на программирование, используя библиотеки libav*, где в качестве языка выступит С++.Отмечу то, что я не являюсь профессионалом в данной теме и моей...
Пользователи недовольны интеграцией сервиса рассрочек Zip в браузер Edge Microsoft интегрировала в собственный браузер Edge расширение «покупай сейчас, плати потом», которое при совершении покупок предлагает использовать сервис Zip (в прошлом QuadPay) для рассрочки платежей. Предложение зарегистрироваться в Zip появляется на страницах оформления...
Россияне перешли во «ВКонтакте», «Одноклассники» и Telegram из заблокированных соцсетей Даже VPN не помог: Instagram действительно умер для россиян Согласно данным Brand Analytics, соцсети «ВКонтакте» и «Одноклассники», а также мессенджер Telegram стали лидерами по объему контента и росту активности авторов за последний месяц...
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных действий на Украине.
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
IT радио (SDR) для яхты Ещё в 2015 году хотел опробовать минимальное устройство на яхте для приёма AIS сигнала через плагин OpenCPN.Теперь у меня появилось такое устройство, в условиях городских помех на него и обычные станции принимаются со значительным фоновым шумом. Связано это с настройкой анте...
One UI 4.1: пользователи смогут выбирать количество виртуальной оперативной памяти на Galaxy Ожидается, что в течение февраля данное обновление получат прошлогодняя серия S21, а также Galaxy Note 20 и Note 20 Ultra. Не обойдут перемены и устройства начального-среднего уровня, но это случится явно позже. Читать полную статью
Новый чипсет NPU MariSilicon X от Oppo Oppo только что анонсировала свой чипсет NPU MariSilicon, основанный на 6-нанометровом производственном процессе. Его основная цель - улучшить качество фотографий и видео, а также еще больше расширить набор функций своих камер. Первыми телефонами, которые будут ее использова...
Бетон предложили делать из старых шин Новое исследование оценило бетон, содержащий старые шины, в качестве жилой плиты и наблюдало за его эксплуатационными характеристиками в течение нескольких лет, где он превзошел обычный бетон по ряду показателей.
Postgresso #3 (40) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. Feature Freeze 7 апреля произошла Заморозка функциональности. Вошедших новшеств много. Традиционный обзор Павла Лузанова выйдет немного...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Враг получает достойный отпор и несет потери: утренняя сводка по войне в Украине В четверг, 24 февраля, Россия начала полномасштабную войну против Украины. С начала суток, 26 февраля бои шли в Киеве, активные бои идут в Василькове. Об этом сообщает Генеральный штаб ВСУ на странице Facebook. Так, ночью в районе проведения операции Объединенных сил зе...
«Леди Колец» и юная «мадонна с младенцем» из Геркуланума. Жертвы Везувия Эта фотография обошла весь мир. Наверное, нет популярного интернет-ресурса, где бы его не опубликовали. Женщина с золотыми кольцами (Леди Колец) - жертва извержения Везувия 79 года нашей эры. Но вглядитесь внимательней в фотографию и вы поймете - здесь явно что-то не так.Кто...
Он вам не саранча! Тяжелые будни серого кузнечика Бывает, что в жизни мы сталкиваемся с непониманием, встречая незнакомцев по одежке, а книжки выбирая по обложке. То же самое случается и с животным миром. Нет, сегодняшний пост не про мимикрию — о ней вы можете почитать здесь. Сегодня мы поговорим об одном из самых недооцене...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Получаем кривую плотности распределения вероятности случайного процесса… быстрее и точнее Недавно на Хабре вышла статья за авторством MilashchenkoEA , в которой автор восполняет обнаруженный им пробел в доступных материалах по методам построения кривых плотности распределения вероятности по имеющемуся набору числовых данных. Акцент в статье сделан на методическую...
Мошенники выдают себя за глав компаний на виртуальных совещаниях ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им ...
Аналитик назвал потерю российского рынка одной из причин, по которым Apple придётся поднять цены на iPhone 14 за пределами США Несмотря на то, что выручка Apple за первый квартал смогла превзойти оценки аналитиков, генеральный директор Тим Кук предупредил, что Apple наблюдает некоторые негативные тенденции в середине текущего квартала, что может сократить выручку на 4-8 миллиардов долларов. Осн...
[Перевод] Cи в роли промежуточного языка Интересный небольшой эксперимент по использованию Cи в качестве цели компиляции для получения портативности программы, ее оптимизации и функциональной совместимости. В ходе эксперимента мы также напишем саму программу, реализующую алгоритм Эвклида, выполним ее отладку и про...
Официально представлен смартфон Redmi 10A Redmi 10A был выпущен как новейший доступный телефон в серии Redmi 10. Новый телефон Redmi является преемником Redmi 9A, выпущенного еще в 2020 году. Redmi 10A оснащен 6,53-дюймовым дисплеем HD + (720x1600 пикселей) с соотношением сторон 20:9 и максимальной яркостью 400 н...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
China Digital: что будет с цифровой активностью китайских брендов в России Цифровая экономика Китая в значительной степени связана с цифровыми услугами и включает в себя облачные вычисления, ИИ, блокчейн и аналитику данных для получения наилучших эффектов в бизнесе, управления цепочками поставок и обеспечения цифровых платежей, а также предоставлен...
[Перевод] Рендеринг прекрасных кадров God of War на PC После выпуска God of War на PC я был просто обязан попробовать её. Я играю с 90-х годов, поэтому совершенно не против снова и снова проходить игру с линейным сюжетом. В этом есть большая ценность. На данный момент моей самой переигрываемой линейной игрой является Max Payne ...
[Перевод] Минимальные API в .NET 6 Создание REST API является основной частью многих проектов разработки. Выбор для создания таких проектов широк, но если вы разработчик на C#, варианты будут весьма ограничены. API на основе контроллеров были наиболее распространенными в течение долгого времени, но .NET 6 мен...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 102.0.1220.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 102.0.1220.1. На этой неделе немного меньше изменений, но прежде чем перейти к ним, у Microsoft есть хорошее объяснение о получении исходных карт с помощью F12 Dev Tools. Обо всем этом можно прочит...
Установка расширений в Хром без интернета Ситуация: Есть некий заказчик, у которого в закрытой сети работают сотрудники. Внутри, помимо прочего, есть веб-сайты с приложениями, для доступа к которым используется обычный Google Chrome. Внезапно уже им поставили задачу - перейти на ГОСТ. Везде. Пришлось им ставить Крип...
Netflix подкосило из-за ухода из России. Компания потеряла около 40 миллиардов долларов рыночной стоимости Компания Netflix заявила, что инфляция, ситуация на Украине и жесткая конкуренция впервые за более чем 10 лет привели к потере подписчиков. При этом Netflix прогнозирует более глубокие потери для компании, которая процветала во время пандемии. Компания заявила, что поте...
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Арест участников хак-группы REvil взволновал других преступников Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Забираем большие маленькие данные по REST API Кадр из мультфильма «Смешарики: 132 серия (Пылесос)» При проведении различной ad-hoc аналитики или же создания интеграций между DS решением и внешними системами очень часто приходится использовать REST API для получения данных. Ситуация, когда все помещается в один запрос —...
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Как победить прокрастинацию с точки зрения науки? Наука Человек 26.10.2021, 16:45 Как победить прокрастинацию с точки зрения науки? Как бороться с прокрастинацией? Как вовремя делать все свои дела и не зависать часами в Интернете? Нейрология может подсказать метод. Нужно только немног...
Пенсионерку спасли от преступника благодаря мобильной игре Жительницу Иллинойса взял в заложники преступник в собственном доме. Женщину удалось спасти, потому что дочь заподозрила неладное, когда поняла, что мать не заходила в мобильную игру.
Животные все чаще болеют COVID-19 — с чем это связано? Животные все чаще начинают болеть COVID-19 В последнее время ученые отмечают, что все большее количество видов животных становятся подверженными SARS-CoV-2. Так в ноябре в Денверском зоопарке впервые в мире заболели коронавирусом гиены. Ранее в октябре была заражена «медвежь...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Старт продаж смартфонов Infinix Infinix NOTE 11 и HOT 11 PLAY в России Сегодня международная технологическая компания Infinix объявила об официальном запуске смартфонов NOTE 11 NFC и HOT 11 PLAY на российском рынке. Infinix продолжает расширять модельный ряд популярных линеек, предоставляя пользователям возможность выбрать устройство, максималь...
[Перевод] Как Facebook кодирует ваши видео Ежедневно люди загружают на Facebook сотни миллионов видеороликов. Чтобы каждое доставляемое видео было наилучшего качества — с максимальным разрешением и минимальной буферизацией — нужно оптимизировать не только то, когда и как видеокодеки сжимают и распаковывают видео для ...
The Boring Company официально предложила Майами построить подземную транспортную систему Компания The Boring Company американского миллиардера Илона Маска (Elon Musk) представила городским властям в Майами коммерческое предложение по строительству кольцевого туннеля длиной 6 миль (9,7 км), по которому будут перемещаться электромобили Tesla с пассажирами. В случа...
В поисках постквантового биткойна На Хабре уже не впервые поднимается проблема постквантового шифрования, в том числе в контексте криптовалют. Из последнего - около двух месяцев назад тут публиковали новость c FAQ, выпущенном агенством национальной безопасности США о будущем постквантовой криптографии, завер...
Trend Micro в 2021 году заблокировала более 94 млрд угроз Количество обнаружений за год увеличилось на 42%, что свидетельствует о существенном росте активности киберзлоумышленников.
SmartTV-приставка Amazon Fire TV Stick 4K: Netflix, Dolby Vision и автофреймрейт за копейки Fire TV Stick 4K это невероятно недооцененная smart TV приставка в виде стика, которая умеет такое, что многим китайским боксам даже и не снилось. Если вы хотите получить доступ к крупнейшему стриминговому сервису фильмов и сериалов Netflix, да еще и в максимальном 4K качест...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Флоптика (LS-120) Этот пост навеян отличной статьей про трискеты, которая в первые минуты чтения и меня заставила задуматься, а не пропустил ли я чего в истории средств хранения данных? Поэтому расскажу про необычные дискеты с треугольной шторкой (много фото). Читать далее
Английские слова, которые не получится перевести на русский одним словом Наша прошлая статья про слова на английском, которые сложно переводить, вызвала настоящий фурор. Такой оживленной дискуссии в комментах у нас не было никогда. Мы решили продолжить тему, ведь подобных слов на языке Шекспира еще очень много. Некоторые из них мы взяли непо...
Музыка на Commodore PET — Faulty Robots После выпуска System Beeps, музыкального альбома для PC Speaker, я не планировал возвращаться к псевдомногоголосой одноканальной музыке в формате подобных крупных самостоятельных релизов, считая тему достаточно раскрытой. Это, конечно, не означало отказа от более утилитарног...
Sushi Drama: как конфликт в команде SushiSwap чуть не убил перспективный проект Уже много лет я, как и многие читатели Хабра, мечтаю оказаться в самом начале какого-нибудь мощного тренда (а не прохлопать ушами, как всегда, и бежать за уходящим поездом).И похоже, что сейчас я как раз наблюдаю именно такой тренд: это массовое появление и развитие децентра...
«ЭР-Телеком» занялся сельским хозяйством в Омской области Омский ГАУ принимает участие в данном проекте в качестве партнера и эксперта, поддерживая инновационные предложения «ЭР-Телеком», и планирует включить совместные высокотехнологичные разработки в программу подготовки студентов, способствовать их реализации на практике.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Xiaomi продала более 240 миллионов телефонов Redmi Note по всему миру Во время сегодняшнего мероприятия, посвященного Redmi Note, Лу Вейбинг, генеральный менеджер бренда Redmi, сообщил, что серия Redmi Note была продана более 240 миллионов единиц по всему миру. До этого она составляла 140 миллионов в ноябре прошлого года и 100 миллионов в ...
Звезды сулят быстрый успех: четырем знакам Зодиака на неделе светит удача в финансах Астрологи, которые ранее назвали главных алкоголиков по гороскопу, рассказали, каким знакам Зодиака повезет с деньгами на следующей неделе. Гороскоп публикует издание "Слово и Фразы". Лев Самым напряженным днем будет 31 декабря и астрологи не рекомендуют этим ...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
DevOps: о самом важном. Часть 1. Про то, о чем мало говорят Привет! Меня зовут Каро Манасян, я Chief DevOps Officer Московской биржи, и сегодня мы поговорим про… DevOps. Вокруг этого слова поднят такой уровень хайпа, что каждый интерпретирует его, как хочет. То ли это методология, то ли культура, то ли человек… Однако, на данный моме...
Всех, кто ездит в российских электричках, ждет сюрприз с 1 мая Ни для кого не секрет, что далеко не у всех есть возможность перемещаться на личном транспортном средстве, так как заработной платы может не хватить на подобное удовольствие. Именно поэтому наиболее востребованным в России считается не Читать полную версию публикации Всех, ...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
[Перевод] Реверс-инжиниринг железа: находим UART и извлекаем прошивку при помощи UBoot Введение В этом посте мы расскажем об UART, UBoot и USB, а нашей целью станет игровой автомат Arcade 1UP Marvel. Серия автоматов Arcade 1Up предоставляет возможность за приемлемую цену приобрести домашнюю аркадную машину. С момента выпуска этих автоматов появилось множество ...
По оценке Juniper Research, в этом году из-за мошенничества с цифровой рекламой будет потеряно 68 млрд долларов Специалисты аналитической компании Juniper Research провели исследование, которое показало, что расходы на цифровую рекламу, потерянные из-за мошенничества во всем мире, в 2022 году достигнут 68 млрд долларов. Для сравнения: в 2021 году из-за мошенничества с цифровой ре...
[Перевод] Почему я начал использовать аннотации типов в Python – и вам тоже советую С появлением подсказок типов (type hints) в Python 3.5+ добавилась опциональная статическая типизация – поэтому эти подсказки так мне нравятся. Теперь я аннотирую ими все мои проекты. Читать далее
Восстановленный смартфон Sony Xperia XZ c Aliexpress: а есть ли смысл? Что лучше купить, если есть условные $100? Новый ультра бюджетный смартфон или взять восстановленный смартфон более высокого класса? Такой вопрос возник у меня, когда для рабочих целей понадобился недорогой аппарат, который в основном будет использоваться для связи и интерне...
[Перевод] «Новое» Topics API от Google: а FLoC и ныне там Недавно Google анонсировал Topics API, новейший вариант более раннего FLoC API, о котором мы уже писали. В гугле утверждают, что новый API разобрался с серьёзными проблемами конфиденциальности FLoC, но это не так. Topics API исправляет лишь самые незначительные проблемы конф...
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
Образовательный путь вместе с компанией FutureLearn начинают четыре студента Компания FutureLearn.com — глобальная образовательная платформа, нацеленная на преобразование доступа к образованию — с гордостью представляет первую группу стипендиатов FutureLearn. Первая стипендия FutureLearn была запущена в 2021 году с целью расширения возможностей учащи...
Выбираем быстрый детектор людей в 2021 В новом хобби проекте мне потребовалось детектировать людей на видео. Это одна из основных задач, решаемых искусственным интеллектом, но я давно этим не занимался и несколько отстал от жизни.Поэтому решил почитать про самые актуальные методы и пощупать их руками. На примере ...
Консоли и упаковка для Xbox к 2030 году станут полностью перерабатываемыми Сегодня в ежегодном отчете Microsoft об устойчивом развитии компания заявила, что Microsoft медленно продвигается к своей цели чтобы все оборудование было перерабатываемо. Вице-президент по операциям Xbox Дэйв Маккарти рассказал о мерах, которые будут приняты в Xbox, чтобы с...
NLP в нашей жизни: почему важно научить машину понимать человеческий язык? Привет, Хабр! Сегодня мы хотим поговорить о зеленом купечестве и воздухонепроницаемом тринадцатом веке. Нашей задачей будет разделить арахисовый угол, являющийся краеугольным знанием будущего века. Но, не боясь этого затмения, мы сегодня прикоснемся к безопасному, неугасающе...
Что делать, если вас шантажируют в Сети, и как этого избежать Социальные сети не только помогают общаться, но и являются местом обитания большого количества мошенников. Шантаж — один из самых распространенных способов быстрого заработка: жертва обычно растеряна и испугана, поэтому готова заплатить вымогателям. Редакция ZOOM.CNews расск...
Вымогатели выбирают стороны: одни поддерживают Россию, другие Украину На фоне «специальной военной операции» в Украине хакерские группы разлились на два лагеря: одни заявили, что поддерживают действия российских властей, тогда как другие напротив встали на сторону Украины.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Пользователи гарнитур VR стали чаще ломать мебель и разбивать телевизоры. Страховая компания рассказала о росте числа подобных обращений Использование шлемов виртуальной реальности может привести к травмам. В Сети огромное количество видео с тем, как люди падают или что-то разбивают, находясь в виртуальной реальности, но, как оказалось, у этого аспекта есть вполне конкретная оценка. Как сообщает и...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Телевизоры для комфортного гейминга: 10 интересных моделей зимы 2021-2022 Современные игры становятся всё более совершенными с точки зрения передачи качества картинки, спецэффектов и режимов отображения 3D. Однако для полного погружения в процесс свежей версии тайтлов и приставки нового поколения недостаточно. Важно, чтобы топовые настройки график...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
5 тактик офлайн-маркетинга, которые отлично работают в сочетании с диджитал Бурный рост «цифры» открывает новые возможности в офлайн-каналах, которые могут принести дополнительную прибыль бизнесу. Как грамотно сочетать традиционный маркетинг с диджитал-продвижением? Советы коллег из сервиса ROMI center.
Неожиданные результаты: названы самые надёжные китайские бренды автомобилей Китайское издание Autohome провело исследование, целью которого являлось определение самых надёжных китайских марок автомобилей. В тестировании принимали участие автомобили возрастом от 2 до 12 месяцев. Autohome отмечает, что менее чем за 2 месяца владельцы не успевают ...
«Хакер» на «Хабре»! Как дела у легендарного хакерского журнала Привет хабровчанам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать ...
[Перевод] Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло 30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской округ 214 (далее — D214), один из крупнейших школьных округов в Иллинойсе, состоящий из 6 школ, в которых учатся более 11 000 человек. Подробности рас...
Какой язык программирования учить в 2022 году: армянский или грузинский? За последний месяц IT-отрасль в России пережила серьезный стресс. По оценкам РАЭК в ближайшее время из России эмигрируют около 100 000 ИТ-специалистов, не говоря о том, что за первую волну эмиграции их число составляло приблизительно 80 000. Мы видим, что люди, которые идут ...
Газпромбанк Мобайл создал аналитическую инфраструктуру MVNO Цель создания такой системы — определение качества предоставляемых услуг, автоматический подбор лучшего предложения и повышение лояльности клиентов экосистемы Газпромбанка.
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Greenliant добавила в свой ассортимент карты памяти microSD ArmourDrive 93 PX Компания Greenliant объявила о расширении ассортимента карт памяти microSD, добавив новую серию ArmourDrive 93 PX. Серия основана на улучшенной флеш-памяти 3D NAND с 3 битами на ячейку (TLC). Карты памяти обеспечивают скорость чтения до 100 Мб/с и скорость записи до 97 Мб/с....
Предварительная версия Microsoft Defender доступна некоторым пользователям Windows и Android Пока что версия доступна исключительно на территории Соединенных Штатов, однако по мере проведения дополнительных испытаний ожидается расширение пользовательской аудитории и на другие страны. С другой стороны, это важный шаг Microsoft в качестве расширения доступности свое...
Компания Team Group позиционирует новые карты памяти в качестве сменных носителей для медицинских приборов Компания Team Group представила промышленные карты памяти, соответствующие требованиями отрасли электронного здравоохранения (eHealth), и сообщила о сотрудничестве со стратегическими партнерами из разных областей, призванном ускорить цифровую трансформацию систем здраво...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
Боты, работа с логами и обзоры инструментов: что было интересного про Serverless за год Привет, Хабр! Меня зовут Антон Черноусов, я куратор хаба Serverless. В этом посте я расскажу, что интересного тут было про бессерверные технологии за год. Разложил их по нескольким группам и выстроил от теории к практике: сначала посты про саму технологию, затем про старт ра...
[Перевод] Исследуем .NET 6. Часть 4. Создание конвейера промежуточного ПО в WebApplication В моем предыдущем посте я рассмотрел код WebApplicationBuilder, включая некоторые из его вспомогательных классов, таких как ConfigureHostBuilder и BootstrapHostBuilder. В конце поста мы создали экземпляр WebApplicationBuilder и вызвали Build() для создания WebApplication. В ...
[Перевод - recovery mode ] Modula-3 — Исторический контекст 6 ноября 1986 года Морис Уилкс написал Никлаусу Вирту с предложением пересмотреть и стандартизировать язык Modula-2+ в качестве преемника Modula-2. Вирт благословил этот проект, и так родился комитет Модула-3.На первом заседании комитет единогласно согласился придержива...
Выбор правильных метрик тестирования программного обеспечения Метрика тестирования программного обеспечения — это критерий для отслеживания эффективности усилий по обеспечению качества. Сначала вы устанавливаете показатели успеха на этапе планирования. Затем сравниваете их с полученной метрикой после завершения процесса. Однако многие ...
Домашний веб-сервер для чайников Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекатель...
Правда ли, что зимой наш мозг работает хуже? Наука Человек 18.10.2021, 11:30 Правда ли, что зимой наш мозг работает хуже? Вы никогда не замечали, что зимой и работается не всегда хорошо, и устаешь быстрее, и соображаешь медленнее? Оказывается, дело в том, что время года и темпера...
Шесть посетителей Yas Waterworld стали рекордсменами GUINNESS WORLD RECORDS™ Благодаря успешному двухдневному событию GUINNESS WORLD RECORDS™ АБУ-ДАБИ, (ОАЭ), 29 ноября 2021 г. /PRNewswire/ — Шесть посетителей аквапарка Yas Waterworld стали рекордсменами GUINNESS WORLD RECORDS™ во время первой в истории онлайн-трансляци...
Сезон скидок Xiaomi продолжается. Poco F3 со скидкой 5000 рублей и Mi Watch Lite за 1 рубль при покупке Xiaomi 11T и Xiaomi 11T Pro Российский офис Xiaomi продолжает акцию Киберпонедельник, в рамках которой можно купить ряд смартфонов со скидками и/или приятными бонусами. Акция началась еще 24 января, и вот сегодня стартовал новый этап, который продлится до 6 февраля. В рамках февральского пре...
История одной случайной поделки Доброго всем дня!Хотелось рассказать еще про одну самоделку, которая родилась ну прям совершенно случайно. Так уж получилось, что работал я с одним очень весёлым и крайне креативным коллегой, который постоянно что-то мастерил для дома. Многое из того, что он делал я бы и бли...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
По данным IDC, поставки гарнитур AR и VR резко выросли в 2021 году Мировой рынок гарнитур дополненной и виртуальной реальности (AR/VR) в 2021 году вырос на 92,1% по сравнению с 2020 годом. В абсолютном выражении поставки достигли 11,2 млн единиц. Такие данные приведены в новом отчете, подготовленном специалистами аналитической компании...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
[Перевод] Почему параметр FAST_FORWARD радикально улучшает производительность курсоров Начинающие разработчики часто используют курсоры с параметрами по умолчанию. Это продолжается до тех пор, пока кто-нибудь из старших разработчиков или администраторов баз данных не подскажет, что с параметром FAST_FORWARD все будет работать гораздо быстрее. Возможно, вы и са...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Компактному флагману Xiaomi 12 mini быть. На это прямо намекает один из лидеров Xiaomi Лу Вейбинг (Lu Weibong), занимающий пост президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке опрос на тему того, хотят ли поклонники получить новый флагман с маленьким экраном. Очень сложно сделать флагманский телефон с маленьким...
Россияне стали меньше слушать музыку Специалисты МегаФона с помощью инструментов Big Data проанализировали мобильный трафик в стриминговых сервисах. С 1 по 15 апреля мобильный трафик в Spotify, Dezeer и YouTube Music суммарно снизился почти на 35% по сравнению с двумя предыдущими неделями. Трафик в этих сервиса...
Tesla значительно повышает цены на все электромобили Компания Tesla значительно повысила цены на всю линейку электромобилей в очередном обновлении своего онлайн-конфигуратора. Теперь самый дешевый электромобиль Model 3 стоит 47 000 долларов. Источник напоминает, что постепенный рост цен на электромобили Tesla наблюдался в...
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. ...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Как встроить качество в процессы производства ПО? Как обеспечить качество программного обеспечения? Как обеспечить качественные производственные процессы? Как сделать так, что поменять, чтобы процессы и сам продукт имели встроенное качество? Такими вопросами задаются практически все компании, которые занимаются п...
Факторы, влияющие на принятие оффера ИТ-специалистом 2021 год перевернул рынок труда, и конкуренция за ИТ-специалистов возросла. Поэтому действовать в процессе найма нужно учитывая разные факторы мотивации, которые разберем в данной статье. Итак: почему IT-специалисты выбирают ваш оффер. Читать далее
Камера Nikon Z fc с объективом Nikkor Z 28mm F2.8 SE: фотографический практикум Передо мной одна из наиболее интересных моделей на рынке, и самое главное в ней — высокое качество картинки, обилие механических селекторов, предлагающих фотографу исчерпывающий ручной контроль над съемочными параметрами, и совместимость с оптикой Nikon Z. Я не могу отделать...
Как не стать жертвой мошенников при покупках в интернете Разбираемся, на что обратить внимание на всех этапах — от заказа до получения товара.
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Разработка приложений на Typescript с использованием Nx Обзорная статья, посвященная использованию инструментария Nx для разработки современных веб приложений с применением лучших практик. В статье приводится обзор возможностей Nx, а также приведены примеры создания различных библиотек и приложений для всевозможных нужд фронденд ...
Складной телефон Oppo возможно назовут Find N 5G, а Huawei возможно работает над складной моделью Технологии складных смартфонов все еще находятся на стадии становления и пока очень дорогие. Тем не менее, Samsung успешно доказала, что, если компания достаточно крупная и смелая в своих предложениях и ценах, складной форм-фактор может иметь большой успех. Имея это в виду,...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Ученые создали искусственный интеллект, который обучает своих "собратьев" Сегодняшние нейронные сети стали более требовательны к данным и мощностям. Их обучение требует тщательной настройки значений млн или даже млрд параметров. Цель состоит в том, чтобы оптимизировать обучение, поэтому канадские ученые планируют обучить ИИ обучать другие ИИ.
Асинхронному django быть. Эксклюзивно для Хабра Здравствуйте, читатели хаба про django. Эта статья о фреймворке для перфекционистов с дедлайнами, и о том, можно ли добавить в него асинхронность. Некоторые в курсе, что со стороны Django Foundation также есть некоторые усилия в этом направлении. Например, есть [DEP-09](http...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.
Рынок AR/XR к 2027 году превысит 220 млрд долларов С экспоненциальным ростом инвестиций и интереса рынок дополненной реальности будет расти такими же значительными темпами в течение следующих пяти лет. В этом уверены специалисты аналитической компании ABI Research. Согласно проведенному ими исследованию, в 2027 году буд...
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Флаг EPOLLEXCLUSIVE и проблема неравномерного распределения соединений в Nginx на Linux Совсем недавно, 25 января 2022 года вышел новый релиз Nginx - 1.21.6, в котором исправлена проблема неравномерного распределения входящих соединений между несколькими worker процессами в дефолтной конфигурации на Linux системах. Если конкретнее - use epoll, accept_mutex off,...
Team Group анонсирует серверную оперативную память DDR5 TEAMGROUP, ведущий мировой поставщик памяти, уже много лет активно расширяется в области управления производством. С появлением нового поколения DDR5 компания анонсировала модули памяти DDR5 ECC DIMM и DDR5 R-DIMM для промышленных серверов. В последние годы наблюдается неукл...
Итоги 2021 года: события в российских медицинских технологиях Российские ученые и разработчики уходящем 2021 году вышли с ИИ-платформами помощи врачам на европейский рынок, с экзоскелетами - на рынок США, обучили ИИ оценивать риск летального исхода при коронавирусе, получили разрешение на исследование геннотерапевтического препарата пр...
Микросервис головного мозга. Пилим всё, что движется Это история о том, как увеличить скорость выкатки фич, но сохранить качество продукта. О болевых точках, которые замедляют разработку, и новой «болезни» — микросервисе головного мозга, которую диагностировал Михаил Трифонов, техлид фронтов в SberСloud. Он утверждает, что она...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Короли инференса: PyTorch, Tensorflow или MATLAB? Что вам важнее в DL-проекте, удобство или производительность? Посмотрим на проблему глазами инженера-разработчика сложных систем с элементами искусственного интеллекта. Как типичный инструментарий в этой сфере справляется с обучением и выполнением?В этой статье мы запустим п...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Перенесшие COVID-19 в легкой форме все чаще жалуются на проблемы с мышлением и памятью Наука Человек 24.01.2022, 19:45 Перенесшие COVID-19 в легкой форме все чаще жалуются на проблемы с мышлением и памятью Небольшое исследование основано на растущем количестве доказательств, указывающих на то, что длительные симптомы COV...
Вирус-вымогатель шифрует 100 тысяч файлов на компьютере за несколько минут Специалисты из Splunk заразили компьютеры 10 образцами из 10 популярных семейств программ-вымогателей, чтобы определить наиболее опасный из них.
Garmin представляет умные часы Fenix 7 и Epix Gen 2 Garmin представила новые флагманские умные часы серии Fenix 7. Это лучшие смарт-часы бренда с GPS для отслеживания активности и спорта, которые оснащены модными новыми солнечными панелями, сапфировыми и титановыми материалами, а также совершенно новым светодиодным фонарико...
[Перевод] Как своими руками сделать WiFi камеру слежения (ESP32-CAM) К старту курса по разработке на С++ рассказываем, как самостоятельно собрать IP-камеру с обнаружением движения. За подробностями приглашаем под кат, где вы найдёте много фотографий и видео на Youtube-канале автора, за которым наблюдают более 30 000 человек. Читать далее
Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...
660 л.с. и 700 км без подзарядки. Электрический BMW i7 проходит испытания в жарких странах Компания BMW официально опубликовала новые фотографии своего флагманского электромобиля BMW i7, который проходит испытания в жарких регионах. Сообщается, что цель этого теста — наблюдать за работой аккумуляторной батареи в зонах с высокой температурой и проводить ...
Основные тренды ЦОД в 2022 году и примеры проектов Привет, Хабр! Компания Acer снова с вами! Мы планируем рассказывать об интересных продуктах: как своих, так и других участников рынка. В первую очередь речь пойдет о серверах и соответствующих корпоративных решениях.Сегодня же публикуем первый свой пост – это аналитика наиб...
Всего за месяц Apple продаст 40 миллионов iPhone Согласно новому отчету аналитика Wedbush Дэниела Айвза (Daniel Ives), технологический гигант из Купертино продаст более 80 миллионов iPhone в текущем праздничном квартале, который станет первым кварталом 2022 финансового года. Несмотря на нехватку микросхем, с которой и...
Что и как нужно защищать в облачной среде Гибридная ИТ-инфраструктура, содержащая физические и облачные компоненты, стала обычным явлением во многих компаниях. Админы, программисты и обычные пользователи быстро привыкают к новой реальности. Но несмотря на все преимущества нового мира, в нём имеется масса неочевидных...
Как мы подняли ретеншн третьего дня на 30% у североамериканских игроков в World of Tanks Blitz Привет! В данной статье расскажу о том, как мы подняли ретеншн приблизительно на 30% на проекте World of Tanks Blitz на регионе NA (Северная Америка).Сперва немного о себе и о нашей игре. Меня зовут Козловский Владимир. Работаю на должности ...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Владимир Ефимов: Оборот пострадавших отраслей превысил допандемийный уровень более чем на 40% Оборот предприятий наиболее пострадавших от пандемии отраслей в сентябре-ноябре 2021 года достиг 1,4 триллиона рублей, превысив на 58,3% результат сентября-ноября 2020 года и на 41,5% – 2019 года, сообщил заместитель мэра Москвы по вопросам экономической политики и имуществе...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Раскрыты подробности о будущем смартфоне Realme GT NEO3 Компания Realme уже подтвердила официально, что в этом месяце выпустит смартфон Realme GT NEO3.К сожалению, точная дата выпуска пока не озвучивается. Один из руководителей Realme распространил письмо, содержащее некоторые интересные данные о потенциальной новинке.По словам т...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
Samsung начала строить в США завод за $17 млрд На новом предприятии, который расположится в техасском городе Тейлор, планируется наладить выпуск чипов по передовым технологическим процессам, предназначенных для применения в таких областях, как мобильная связь, 5G-сети, высокопроизводительные вычисления и искусственный ин...
У жительницы США угнали Tesla, но она начала издеваться над преступниками с помощью смартфона Автомобили Легковые 30.11.2021, 18:30 У жительницы США угнали Tesla, но она начала издеваться над преступниками с помощью смартфона В 2020 году банда угонщиков попыталась увести у жительницы Австралии новенькую Tesla. Австралийка замед...
Товары Xiaomi теперь будут доставляться крупнейшей сетью доставки еды и продуктов в Азии Foodpanda в течение 30 минут Xiaomi вступила в стратегическое партнерство, согласно которому она будет продавать свои продукты через службу доставки Foodpanda. Речь идёт о крупнейшей в Азии сети доставки еды и продуктов за пределами Китая, которая работает на 12 рынках. Foodpanda будет предлагать д...
Photo2recipe: рецепт блюда по одному фото В данном посте мы расскажем о нашем фреймворке, который по фотографии еды определяет, из каких ингредиентов состоит блюдо, а затем предлагает несколько вариантов рецептов его приготовления. Кстати, весь код проекта есть на github. Наш алгоритм состоит из двух частей. На перв...
Realme продала более 60 миллионов смартфонов в 2021 году Компания Realme 4 января провела мероприятие, на котором представила свою новую серию смартфонов GT2. Помимо подробностей о флагманских устройствах, вице-президент Realme Сю Ци также привел несколько цифр, касающихся показателей компании в 2021 году.По официальным данным, ми...
Управляем генерацией ruGPT-3: библиотека ruPrompts Наше семейство моделей ruGPT-3 уже нашло множество применений у сообщества: кто-то генерирует гороскопы, кто-то — факты о лягушках, статьи нейроуголовного кодекса, нейроновости и прочее. Модели накопили в себе массу знаний о нашем мире и способны подстроиться практически под...
Сбой в Instagram* — отображаются не все Stories, в рекомендациях «странные» посты и Reels Сбой рекомендательных алгоритмов соцсети наблюдают пользователи по всему миру, в том числе в России.
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
По мнению инсайдера Star Wars Battlefront 3 ждать не стоит Если вы фанат игр по вселенной «Звездные войны» и ждете новой части Battlefront, то для вас плохие новости. Игровой журналист и инсайдер Том Хендерсон опубликовал в Твиттере пост в котором заявил, что EA отказалась от создания Star Wars Battlefront 3 после предложения студ...
А вы знаете, где используется Haskell? Всем привет! Мы хотим продолжить серию постов на тему “где используются эти ваши странные языки программирования”. В прошлый раз мы рассказали про Лисп, а сегодня продолжим разговор про функциональные языки и обратим внимание на Haskell. Он является основным языком раз...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Dreaming Dimension: Deck Heroes вышла на Андроид Издатель Loongcheer Game выпустил на Андроид игру Dreaming Dimension: Deck Heroes. Она необычная, поэтому давайте разбираться. Dreaming Dimension: Deck Heroes — карточный проект с элементами из «рогаликов». Игра доступна на Андроид; игровой процесс с мультяшной графикой нап...
WhatsApp запускает новое расширение для браузера, чтобы сделать свое веб-приложение более безопасным Вскоре после того, как команда разработчиков WhatsApp включила одновременную поддержку нескольких устройств в своей бета-версии, она также объявила о выходе нового расширения для браузера.Надстройка называется Code Verify, и ее единственная цель — убедиться, что веб-ве...
Samsung Galaxy S22 Ultra сохраняет фотографии до 2 секунд. Подробности о режиме Super Resolution Photo Один из слайдов презентации Samsung, которая утекла в Сеть на днях, содержит информацию о новом режиме Super Resolution Photo, представленном в смартфонах серии Samsung Galaxy S22. В описании этого режима говорится, что он позволит вам делать яркие и детализированные фо...
Жители России становятся жертвами новой мошеннической схемы Люди далеко не сразу осознают, что они стали жертвами «развода», поскольку сначала получают обещанные им деньги.
Intel XeSS появится в начале лета вместе с сериями Arc 5 и Arc 7 XeSS, возможно, является самой популярной новой графической технологией Intel. Улучшение производительности, которое функционально похоже на AMD FSR или NVIDIA DLSS, XeSS будет способствовать тому, чтобы графические процессоры Arc «Alchemist» предлагали высокую производитель...
Основные варианты использования CSS переменных (Custom Properties) CSS Variables или CSS Custom Properties уже давно используются в разработке и поддерживаются большинством популярных браузеров. Если у вас нет обязательного требования разрабатывать под IE, то вполне вероятно, вы уже успели оценить их преимущества.По этой...
Доступных стоек – минимум iKS-Consulting в партнерстве с одним ведущих российских поставщиков услуг colocation 3data запускает серию ценовых исследований, целью которых является мониторинг изменения цен на услуги colocation, которое рассматривается как показатель (индекс 3data Colocation Index, 3DCI)...
[Перевод] Культура совещаний: почему Amazon ставит документ во главе всего Привет, Хабр! Меня зовут Александр Попов, я PR-директор МойОфис. Еженедельно в моем рабочем графике бывает до 30 совещаний. Проведение встреч, а также подготовка к ним, забирают много сил и времени. С целью научиться эффективнее расходовать свои ресурсы, я решил исследовать ...
Проверяем качество кода в проектах.NET Foundation: LINQ to DB .NET Foundation – независимая организация, основанная Microsoft с целью поддержки open source проектов на платформе DotNet. Под их крылом на данный момент собралось множество библиотек, некоторые из которых уже проходили проверку анализатором PVS-Studio. Следующим проектом д...
Битва за ресурсы: особенности нелегального криптомайнинга в облачных сервисах Концепция майнинга криптовалюты проста: это использование вычислительных ресурсов для выполнения сложных задач, которые приносят доход в виде криптовалюты. Если выручка от продажи криптовалюты меньше затрат на электроэнергию и инфраструктуру, то подобная деятельность не имее...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Мозг – это машина времени: почему мы живем с задержкой в 15 секунд? Мозг часто играет с нами и заставляет видеть то, чего нет Мы принимаем множество решений каждый день. Кажется, мозг сосредоточен на любой задаче которую нам предстоит решить, но результаты проведенных исследований предполагают, что мозг работает на опережение и принимает все...
WhatsApp объявил о прекращении работы с 1 апреля С появлением интернета у человечества появился очень даже привлекательный и удобный способ общения. С течением времени появились мессенджеры, первым среди которых стал WhatsApp, заработавший в 2009 году. С момента его запуска прошло уже более чем Читать полную версию публик...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Собираем генератор данных на Blender. Часть 1: Объекты Привет, Хабр! Меня зовут Глеб. Я работаю в компании Friflex над проектами по оцифровке спорта. Работая над idChess (приложением для распознавания и аналитики шахматных партий), мы расширяем наш датасет синтетическими данными. В качестве движка используем Blender. В этой ста...
Расширения и модули для Raspberry Pi Pico: на что стоит обратить внимание Микроконтроллер Raspberry Pi Pico появился в самом начале 2021 года. Он базируется на собственном чипе компании, который получил название RP2040. На его основе стали выпускать разные системы и другие вендоры одноплатников и микроконтроллеров, включая Arduino, Adafruit, Pimo...
Мой опыт собеседования в Amazon О чем эта статьяЭто не история успеха, потому что в Амазон меня не взяли, но и не история полного лузера, который бомбит из-за своей тупости, ибо позже я прошел в Майкрософт, о чем будет отдельный пост. Это история о моем опыте собеседования в Амазоне, почему мне в цело...
Будущее за облачной моделью использования видеоаналитики Исследовательская компания IDC при поддержке Ivideon, входящей в портфель Фонда Rusnano Sistema, впервые подготовила отчет о развитии технологий видеонаблюдения и аналитики и их востребованности среди российских компаний. Ранее совместно с Ivideon был организован круглый сто...
Redmi Note 12 выйдет уже во втором квартале 2022, а европейский Redmi Note 11 появится кварталом ранее В октябре Xiaomi представила в Китае серию Redmi Note 11, которая еще не вышла на мировой рынок. На этой неделе был представлен Redmi Note 11T в Индии, этот смартфон является копией Redmi Note 11. Только в первом квартале следующего года Redmi Note 11 должен выйти на ев...
AMD выпустила драйвер AMD Radeon Software Adrenalin 22.2.3 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 22.2.3. Известные проблемы • Некоторые пользователи операционной системы Windows® 10 могут заметить отсутствие аэроэффекта прозрачности окон; • При игре в Cyberpunk 2077™ на некоторых графических продуктах AMD, так...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Анастасиос Эконому стал консультантом Отдела многосторонней дипломатии ЮНИТАР Учебный и научно-исследовательский институт Организации Объединенных Наций (ЮНИТАР) назначил основателя организации iGroup и президента YPO Анастасиоса Эконому (Anastasios Economou) в Консультативный совет своего Отдела многосторонней дипломатии. Его полномочия про...
В России стали меньше слушать музыку В первой половине апреля общий мобильный интернет-трафик в музыкальных сервисах снизился почти на 12% по сравнению со второй половиной марта. Об этом свидетельствует статистика, приведённая оператором МегаФон. Специалисты МегаФона проанализировали мобильный трафик в по...
Исторический момент: продажи 5G-смартфонов впервые превысили продажи 4G-телефонов Продажи 5G-смартфонов в этом году наконец-то превзошли продажи моделей с поддержкой 4G. В январе 2022 года на телефоны с поддержкой 5G приходилось около 51% всех проданных устройств. Согласно отчету Counterpoint Research, Китай, Северная Америка и Западная Европа были к...
Лучшие кнопочные телефоны: хиты продаж С появлением смартфонов оставалось немного людей, кто бы верил в дальнейшее существование кнопочных телефонов. Но время идет, рынок смартфонов развивается, а кнопочная «классика» все еще жива – и даже выходят новые модели. Редакция ZOOM.CNews проанализировала предложения кру...
Увеличь скорость команды взамен на всё Соревнования внутри команды - тот тренд в командах разработки, который я начал замечать в последнее время. Story Points, Bonus Points, рейтинг - все это разные названия, по сути, одного и того же. Общая система заключается в следующем: управленец выбирает какие-то критерии(з...
Ожидается, что в 2022 году будет отгружено почти 345 млн носимых электронных устройств Специалисты аналитической компании ABI Research опубликовали прогноз, относящийся к рынку носимых устройств в 2022 году. В соответствующем пресс-релизе сказано, что во время пандемии COVID-19 носимые устройства стали инструментом мониторинга физиологических показателей ...
Коротко о 6 простых и эффективных видах визуализации У нас есть несколько способов понимания данных. Зачастую, когда мы анализируем их, то думаем о визуализации в последнюю очередь. Тем не менее, наш разум устроен так, что нам нужна визуальная форма вещей, которые мы хотим исследовать. Поэтому визуализация необходима не то...
Мировой рынок смартфонов в 2021 году вырос почти до $450 млрд, доля Apple составила 44 % Аналитическая компания Counterpoint опубликовала доклад по рынку смартфонов в 2021 году. Годовой рост выручки составил 7 %, а в IV квартале прошлого года он увеличился на 20 % относительно III квартала — положительной динамике не помешали ни пандемия, ни вызванный ею дефицит...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Расширения для работы с Facebook стали одним из главных способов воровства профилей и личных данных В магазине расширений Chrome Web Store существуют расширения для взаимодействия с Facebook, популярные у пользователей. Но, как выяснилось, такие плагины могут быть потенциальным инструментом для массовой утечки из аккаунтов пользователей из Facebook.
Удивительных историй пост Привет! Возможно, вы слышали или даже видели наш мини-ситком "ИТить колотить", рассказывающий о борьбе админа, ИТ-руководителя, генерального директора с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Мы выпустили его в 2018 году, набив...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Стали известны некоторые особенности будущей прошивки MIUI 13 Как известно, компания Xiaomi планирует представить в декабре не только новые смартфоны, но и фирменную прошивку MIUI 13.О прошивке уже попадала в Сеть некоторая информация, а теперь раскрылись новые подробности. Судя по всему, апдейт окажется очень крупным.Китайская компани...
DWH как продукт: платформа, инструменты, масштабирование команды Меня зовут Женя, в Авито я руковожу юнитом DWH. Мы отвечаем за работу с аналитическим хранилищем, которое помогает нашим сотрудникам принимать решения, основанные на данных. В статье расскажу, как продуктовый взгляд помогает нам развивать DWH и быть полезнее для по...
Спрос растёт и на вторичном рынке: продажи китайских автомобилей с пробегом выросли больше, чем у всех конкурентов В течение последних лет наблюдается рост продаж китайских автомобилей, при этом, как выяснили эксперты агентства «Австостат», спрос растёт и на вторичном рынке. В 2021 году сильнее всех выросли продажи подержанных автомобилей именно китайских брендов. За вес...
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.В качестве небольшого предисловия… Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замеч...
Microsoft Windows 11 установлена почти на 20% ПК, если не считать Windows 7 и другие версии Windows 11 совсем не так популярна, как говорилось ранее. По данным последнего отчёта Statcounter, её доля рынка даже меньше, чем у Windows 8.1 Появились новые данные о распространённости Microsoft Windows 11. Данная операционная система установлена почти на 20% ...
О чём молчит начальник? Любой офис, завод, шарага похожи на государство. Сходства и аналогии можно найти во многом – структуре, процессах, целях. Но главное, что прям один в один – то, о чём писал наш друг Макиавелли: власть.Про власть обычно есть две цели: захватить и удержать. Про захват и получе...
Компании Tesla разрешили изготовить 2000 кузовов Model Y на заводе под Берлином По сообщению источника, компания Tesla получила специальное разрешение от государственного департамента по охране окружающей среды Бранденбурга на производство 2000 кузовов Model Y на гигантском заводе в пригороде Берлина в преддверии получения долгожданного окончательн...
Новый язык обычного и параллельного программирования Planning C 2.0 Здравствуйте, уважаемые читатели.Хочу написать здесь об одном из своих проектов -- языке Planning C (v2.0). Он является расширением C++, дополняющим базовый язык рядом новых конструкций. В настоящее время проект доступен в репозитории (исходный код прототипного транслятора-п...
[Перевод] Грибы как защита от радиации на Марсе Отсутствие эффективной радиационной защиты - одна из самых серьезных проблем, которую еще предстоит решить, если люди собираются отправиться в длительные путешествия в глубокий космос. На Земле мощная магнитосфера планеты защищает нас от самых смертоносных форм излучения - т...
Как работает модерация на Хабре Всем привет! Это мы, команда модераторов Хабра. Долгое время мы делали свою работу, иногда появлялись в комментариях и часто слышали мнение о том, что мы вообще роботы. С ростом активности и потока публикаций мы увидели, что читатели и пользователи, а иногда и корпоративные ...
Главы индийских штатов «воюют» в Twitter из-за завода Tesla. Кто же победит? ПопМем Смешно 18.01.2022, 10:43 Главы индийских штатов «воюют» в Twitter из-за завода Tesla. Кто же победит? После того, как глава Tesla Илон Маск пожаловался в своем аккаунте в Twitter на власти Индии, ему начали писать представители ...
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
[Перевод] Полное руководство по расширениям JUnit 5 JUnit - одна из самых популярных сред модульного тестирования в экосистеме Java. Версия JUnit 5 (также известная как Jupiter) содержит множество интересных нововведений, включая поддержку новых функций в Java 8 и выше. Однако многие разработчики по-прежнему пр...
[Перевод] Основы внутреннего устройства JavaScript С ростом популярности JavaScript команды разработчиков начали использовать его поддержку на многих уровнях своего стека — во фронтенде, бэкенде, гибридных приложениях, встраиваемых устройствах и многом другом. В этой статье мы хотим более глубоко рассмотреть JavaScript и то...
Attack on Titan: Brave Order выйдет в конце января Проект Attack on Titan: Brave Order может появиться на смартфонах через две недели. Attack on Titan: Brave Order — мобильная игра, которая предложит пошаговые битвы и аниме-вставки по аниме «Атака титанов». В нашей группе может быть максимум четыре персонажа, которые должны...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
Еще больше муз. клипов: наиболее длительные перформансы В прошлый раз мы говорили о наиболее продолжительных перформансах. Сегодня возвращаемся к этой теме. Музыканты постоянно экспериментируют — монтируют записи «живых выступлений» в клипы [иногда из нескольких актов] и снимают целые фильмы. На этот раз обсудим работы Pink Floyd...
Как разработчикам начать вести Телеграм-канал Меня зовут Александр, я руковожу backend-разработкой в КТS. Мы разрабатываем сложные высоконагруженные сервисы для крупных корпораций и рекламные спецпроекты.У нас есть Телеграм-канал «Программисты делают бизнес». Мы ведем его недавно — первый пост вышел в декабре 2020 года....
Новичкам тут не место. Конкуренты атакуют цепочку поставок из-за агрессивной цены Nothing Ear (1) Основатель компании Nothing Карл Пей (Carl Pei) обвинил неизвестного конкурента в нарушении работы цепочки поставок беспроводных наушников Nothing Ear (1). Карл Пей заявил, что главный конкурент атакует бренд Nothing в цепочке поставок, пытаясь заблокировать доступ...
[recovery mode] Yii3 будет не тем, чего я ожидал Я - фанат yii2. Да, несмотря на многие его недостатки, я смог его полюбить и примерно 5 лет зарабатываю на хлеб с маслом благодаря его разработчикам.Уже примерно два года я жду релиза Yii3. Я ждал, что это будет крутой монолит, как и вторая версия, но сильно доработанная и с...
[Перевод] Работа с API на языке R, введение в пакет httr2 Цель этой статьи - показать вам основы httr2. httr2 - переосмысленная реализация пакета httr, т.е. интерфейс для работы с HTTP запросами на языке R.Из статьи вы узнаете, как создавать и отправлять HTTP-запросы и работать с полученными HTTP-ответами. httr2 разработа...
Похожи ли компьютерные игры на войну? Насколько то, что происходит в компьютерных играх близко к реальности? На первый взгляд, вроде бы как, мы видим там те же танки, пехоту, самолеты. Есть там и ряд условностей. Я давно хотел написать статью о том, в чем же принципиальные отличия игр про войну от войны. Знаете,...
RPG Dice: Heroes of Whitestone — это ролевая игра и «настолка» RPG Dice: Heroes of Whitestone можно предзаказать в App Store и Google Play. Это ролевая игра с пошаговыми битвами и онлайн-элементами. RPG Dice: Heroes of Whitestone — это мобильная RPG, которая доступна для предрегистрации на мобилки. Не так давно проект вышел в ряде стра...
Промышленные города России: по итогам за год Промышленные города сегодня продолжают сталкиваться с проблемами экологии и сокращения населения. Тем не менее, есть примеры и роста количества людей в таких городах, и развития инфраструктуры, и внедрения новых технологий – как в самом городе, так и на градообразующих предп...
Лучшая радиосвязь Hytera В настоящее время многие промышленные и производственные компании пришли к решению, что нуждаются в высококачественной цифровой радиосвязи. Этот вариант связи является одним из наиболее выгодных и надежных, так как обеспечивает пользователей высокочастотной связью на максима...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
В Московском метро за год упала скорость мобильного интернета В Московском метро снизилась средняя скорость мобильного интернета по итогам 2021 года. Об этом свидетельствует исследование TelecomDaily. Снижение скорости интернет-доступа наблюдается у большинства операторов — на 4,5 Мбит/с. Существенное улучшение скорос...
Asus представила самый мощный игровой планшет в мире ROG Flow Z13 На рынке доступно не так много планшетов высокого класса, и возможности для игр на таких устройствах весьма ограничены. Чтобы восполнить этот пробел, компания Asus анонсировала самый мощный игровой планшет в мире — ROG Flow Z13.Планшет был анонсирован на проходящей выставке ...
В Яндекс.Директе стала доступна оптимизация РК по целям из Метрики без доступа к счетчику В Яндекс.Директе стали отображаться Цели из Метрики для тех, у кого нет доступа к самому счетчику
Правда ли, что землетрясения помогают деревьям расти? Наука Биология 05.11.2021, 17:35 Правда ли, что землетрясения помогают деревьям расти? В новом исследовании ученые обнаружили удивительные последствия землетрясений, которые сохраняются и после того, как земля успокаивается. Речь идет ...
Только 0,2% россиян знают, как обезопасить данные своих банковских карт С отдельными правилами безопасности знакомы 90% опрошенных: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты. Хуже осведомлены об этом молодые люди в возрасте до 25 лет. А те респонденты, которые уже ...
Получение патента на свой алгоритм: личный опыт Вам нравится изображение выше? А насколько? Что такое «привлекательность изображения» и как она раскладывается в математические формулы? Можно ли алгоритмически определить, какое из двух изображений больше понравится людям? А можно ли это запатентовать?Меня зовут Михаил Диче...
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Ученые сделают лекарство от коронавируса из смертельно опасного вещества Ученые планируют создать препарат против коронавируса на основе яда скорпионов Пандемия COVID-19 застало человечество врасплох, но, тем не менее, ученым удалось в предельно короткие сроки создать вакцины, которые по сей день остаются наиболее надежным средством защиты от кор...
ТАКОГО В КИТАЕ НЕ КУПИШЬ Хомяки приветствуют вас друзья! Сегодняшний пост будет посвящен сборке универсального автономного блока питания к паяльнику TS100 с помощью которого, можно осуществить ремонт различного электронного оборудования в любых полевых условиях. В ходе поста смоделируем корпус...
[Перевод] 10 эвристик юзабилити, которые должен знать каждый дизайнер 25 лет назад Якоб Нильсен описал 10 основных принципов проектирования взаимодействия. Эти принципы были разработаны на основе многолетнего опыта в области юзабилити-инженерии и стали правилами для взаимодействия человека и компьютера.Сегодня эти принципы так же актуальны, ка...
Хитрые моллюски заставляют добычу охотиться в свою пользу Наука Биология 31.10.2021, 07:00 Хитрые моллюски заставляют добычу охотиться в свою пользу Разноцветные голожаберные моллюски, обитающие на морском дне, научились использовать своих жертв как сеть для ловли планктона. ...
Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Какие виды картофеля можно есть людям с диабетом, а какие - нет Высокий уровень сахара в крови может быть крайне опасен для диабетиков. Поэтому им важно выбирать продукты, которые снизят его или не вызовут резкого повышения глюкозы после их употребления. К подобным продуктам относится картофель, но только некоторые его разновидности. Под...
Основные потребительские тренды российского рынка техники и электроники в 2021 году Наиболее активный рост год к году показали смартфоны, товары домашнего потребления, развлечений и "удалённого" образа жизни, что связано с пандемией, а также инновационные категории, например, "умный дом", которые растут быстрее среднерыночных темпов. В б...
Смартфоны со съемными аккумуляторами 2018-2019 годов Как-то очень неожиданно оказалось, что все флагманские смартфоны и даже модели среднего сегмента получили стали делать неразборными. Аккумуляторы как расходник исчезли из продажи за ненадобностью, а обновить батарею можно только в сервисном центре. Но бюджетный сегмент продо...
Работа с клиентами за пределами РФ и западные санкции В эти дни многие из тех кто работает с иностранными заказчиками столкнулись с невозможностью платить и получать оплату из-за экономических санкций. Я хочу предостеречь от обсуждения политических аспектов этого события (Хабр не место для этого) и сосредоточиться на решении ба...
Samsung Galaxy A53 5G был замечен в Google Play Console с процессором Exynos 1200 SoC Серия Galaxy A от Samsung будет по-прежнему оставаться основным источником роста корейского бренда в 2022 году, и одним из наиболее ожидаемых представителей является Galaxy A53 5G. Устройство было подвержено многочисленным утечкам и спискам сертификации, и последняя из них п...
Как правильно выбрать подержанный ноутбук и не стать жертвой мошенников Если вы хотите приобрести ноутбук, но на новый денег не хватает, то ничего страшного. Хорошие модели встречаются и на вторичном рынке, но выбирать их нужно с умом. О том, как не потратить деньги впустую и сразу же купить достойный вариант, - в статье пользователя Dante1980.
Структурированный подход к развитию и оценке компетенций Довольно часто в проектной деятельности возникает задача померить эффективность работы сотрудника, члена команды проекта, эксперта, руководителя. По сути схожая задача стоит перед службой HR при подборе персонала. Классические подходы работают не во всех ситуациях, существуе...
PHP Дайджест № 214 (11 – 25 октября 2021) Фото: Иван Ганцев. Подборка свежих новостей и материалов из мира PHP. Конфликт вокруг расширения Swoole и создание форка OpenSwoole; асинхронные фреймворки Amp и ReactPHP выпустили общую реализацию ивент-лупа; PHP 8.1 RC 4; принят первый RFC для 8.2. Также в выпуске два ...
Новая жертва санкций: одного из крупнейших российских разработчиков ПО признали угрозой безопасности США Соседями «Лаборатории Касперского» в списке угроз стали китайские China Telecom Corp и China Mobile Communications Corporation.
Китай утвердил план развития цифровой экономики до 2025 года Согласно плану, к 2025 году Китай планирует увеличить долю добавленной стоимости ключевых отраслей цифровой экономики в структуре ВВП до 10% с 7,8% в 2020-м.В соответствии с документом, к 2025 году цифровая трансформация отраслей в Китае выйдет на новый уровень, цифровые соц...
Двигать влево или вправо? Экономический подход к ИБ Привет, Хабр! Меня зовут Петр Умнов, и сегодня я хочу рассказать об одной интересной концепции, которой поделился наш коллега Джефф Харди из Acronis Hosting Solutions. Речь идет о концепции отношения к киберугрозам со стороны хостинговых компаний, а также о методах “сдвига в...
Google выпустила экстренное обновление для браузера Chrome Наиболее известным, популярным и распространенным веб-браузером в мире является Google Chrome, который существует на рынке вот уже как более чем 10 лет. По совокупности качеств он лучше Apple Safari, Opera, Mozilla Firefox, Microsoft Edge и Читать полную версию публикации G...
Ученые не выявили связи между физическими упражнениями и развитием артрита колена Наука Человек 04.11.2021, 13:16 Ученые не выявили связи между физическими упражнениями и развитием артрита колена Физические упражнения полезны для здоровья, но некоторые люди беспокоятся, что активный спорт может привести к проблемам ...
[Перевод] Не повторяйте: мои инфраструктурные ошибки По мере своего карьерного роста я все чаще и чаще испытываю чувство дежа вю. Во время личной или деловой встречи моему собеседнику достаточно упомянуть какой-то малозначительный факт — и я сразу же вспоминаю о событии, которое произошло со мной несколько лет (или даже «работ...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Выбираем инструмент для разметки текста (и не только!) Рано или поздно перед любой компанией которая хочет внедрить системы машинного обучения в свою инфрастуктуру встает вопрос разметки данных. Чистые данные в достаточно большом количестве - залог хорошей модели, все мы прекрасно знаем правило "Garbage in - garbage out". Т...
Activision Blizzard выпустила долгожданные Warcraft IV и StarCraft III Еще много лет назад издательство Activision, наиболее известное по видеоиграм серии Call of Duty, выпустило игровую студию Blizzard, получив над ней полный контроль. Это крайне негативно отразилось на бизнесе последней, потому что вместо качественных игровых Читать полную в...
Программу обучения китайскому языку для проекта Thar Block-1 запускает Shanghai Electric Компания SHANGHAI Electric установила партнерские отношения с Институтом Конфуция при Университете Карачи (CIUK) в целях запуска нового образовательного ресурса для пакистанского персонала угледобывающего и электроэнергетического комбината Thar Block-1 и жителей окружающих н...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1135.5 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1135.5.У Microsoft также есть замечательная ретроспектива всей работы, которую Microsoft проделала в 2021 году для веб-разработчиков. Вы можете прочитать это здесь: https://blogs.windows.com/m...
Из Arm ушел генеральный директор Компания Arm объявила, что совет ее директоров назначил 35-летнего «лидера полупроводниковой отрасли» Рене Хааса главным исполнительным директором и членом совета директоров. Он приступил к исполнению своих обязанностей немедленно. Хаас сменил Саймона Сегарс...
Некоторые наушники Samsung получили звук 360 градусов. Что это и как настроить Наушники давно вышли за границы того, что надевалось на голову с перемычкой-оголовьем и могло только воспроизводить музыку по проводу. Постепенно появлялись новые форматы, звук становился лучше, появилось стерео, наушники становились меньше, меньше, меньше, еще меньше… И не...
WoG уже 20 лет… Все это уже история... И я даже писал об этом (не на habr). Поэтому, возможно, кому-то это знакомо. Не думал, что тут стоит писать подобное, но, вижу, что фанаты Героев 3 (и вообще серии HoMM) тут очевидно присутствуют, поэтому рискну... Время: 20 лет назад. Место: Ээээ… ...
[Перевод] Как работает DeepMind AlphaFold2? На мой взгляд DeepMind AlphaFold2 и Github Copilot являются одними из самых значимых достижений науки и техники в 2021 году. Спустя два года после их первоначального прорыва команда из DeepMind фактически смогла решить (с небольшими оговорками) задачу фолдинга белка, оставав...
Как сделать красивый вывод текста на C# Прошлый пост на счет сердечка посмотрело много людей и у меня возникла идея сделать еще одну простенькую, но достаточно красивую штуку, а именно такой вот вывод текста(можно сказать анимированного, но язык не поворачивается). Данный пост подходит для новичков, можно потренир...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Руководитель Xiaomi спрашивает поклонников о Redmi Note 12: большинство просит Snapdragon 870 В этом году Redmi выпустила две линейки смартфонов серии Note - Redmi Note 10 и Redmi Note 11. При этом компания подтвердила, что она будет придерживаться стратегии выпуска двух поколений в год. Лу Вейбинг (Lu Weibing), президент Xiaomi Group China и генеральный менедже...
Суд в Москве арестовал подозреваемых по делу хакеров REvil Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.
363 дня одного года на Хабре. Что лежит в Pocket у модератора? Парадоксальная ситуация: я просматриваю практически все статьи на Хабре и читаю все в Песочнице, но при этом у меня не остаётся времени, чтобы в течение рабочего дня с удовольствием и полным погружением прочитать то, что мне интересно. Поэтому я поступаю точно так же, как мн...
Mubadala, Сбер и РФПИ стали инвесторами сети дата-центров IXcellerate IXcellerate работает в России уже более 10 лет. На базе собственной сети дата- центров мирового уровня оператор оказывает услуги по размещению оборудования (colocation), обеспечивая для российских предприятий и глобальных корпораций непрерывность и доступность сервисов в усл...
Язык программирования C∀(CForAll) Мой интерес к дизайну языков программирования приводит меня иногда к интересным, но почти неизвестным в широких кругах проектам. Один из таких проектов - язык C∀ (CForAll), разрабатываемый Университетом Ватерлоо. C∀ является расширением ISO C и обеспечивает обратную совмести...
Как мы СМ 3.0 запускали Привет, меня зовут Виктор, я руководитель продукта сайта Спортмастер, точнее — его новой версии. Я работаю в компании с 2019 года и пришёл на проект системным аналитиком. В то время проект только стартовал. Мы выбрали архитектуру нового приложения, технологии, тактику тестир...
Обсуждение: сможет ли апгрейд сорокалетнего стандарта поменять подход к записи музыки В прошлый раз мы рассказали о формате MQA, цель которого — предоставить студийное качество звукозаписи при меньшем размере файлов. Сегодня продолжим тему стандартов и поговорим о протоколе MIDI. Точнее, о его обновлении, вышедшем почти 40 лет спустя. Обсудим изменения и мнен...
Заметки о дельта-роботе. Часть 4. Скорости приводов В результате предыдущих расчётов мы выбрали размеры дельта-робота, построили его рабочую зону. Теперь настало время выбрать приводы. Привод, или устройство, которое вращает входные звенья (рычаги), имеет две главные характеристики – максимальную частоту вращения и макси...
[Перевод] Как создавать в играх бесконечные миры при помощи процедурной генерации Привет, Хабр! Обратите внимание, Распродажа «Чёрная Пятница» от издательства «Питер» скоро закончится.Поговорим о том, как в известных играх, например, Minecraft и Terraria, из ничего генерируются бесконечные и разнообразные миры. Пост снабжен подробными примерами кода....
Украинцев ждет повторная вакцинация от COVID-19: в Минздраве назвали сроки В Министерстве здравоохранения Украины сообщили о повторной вакцинации украинцев от коронавируса через год после получения базового прививочного курса. Об этом рассказал в интервью "Суспільному" заместитель министра здравоохранения, главный государственный санит...
«Почему Apple делает такой уродливый вырез в экране своих ноутбуков?» Создатели Gnome троллят Apple выпуском оболочки с «чёлкой» Разработчики Gnome — свободной среды рабочего стола для UNIX-подобных ОС — решили поучаствовать в шумихе вокруг «чёлки» в новых MacBook Pro. На GitHub они выпустили оболочку iNotch. Лозунг у неё говорит с...
Утилита времен «динозавров»: история системного вызова chroot и его применение в современности В мире победившей контейнеризации и виртуализации об утилите chroot вспоминают лишь брутальные админы суровых физических серверов, а про лежащий в основе системный вызов, кажется, забыли как страшный сон. Этот простой системный вызов подменяет местонахождение «корня» файл...
[Перевод] QA-тренды в 2022 году В эпоху цифровой трансформации контроль качества (QA) программного обеспечения играет важную роль в выявлении недостатков в дизайне и обеспечивает функциональность и защищенность продукта.Каждый новый год — это начало новой главы, поэтому в этой статье я расскажу о неск...
Россияне начали менять подорожавшие автомобили на квартиры и дома Из-за резкого роста цен на автомобили россияне начали публиковать объявления об обмене своих машин с пробегом на недвижимость. Согласно опубликованным объявлениям на сайтах Авито и Авто.ру, владельцы машин готовы обменять свой транспорт на гаражи, земельные участки, час...
«Билайн» поразил весь мир новым тарифным планом Чем более привлекательные и выгодные по совокупности всех качеств условия обслуживания клиентам может предложить какая-либо компания, тем больший круг людей вообще захочет такие использовать, находя их самыми лучшими и наиболее привлекательными среди всех существующих на Чи...
Мобильная разработка: Cross-platform или Native Всем привет! Я Игорь Веденеев, руководитель мобильной разработки в AGIMA. Поговорим немного о нативной и кроссплатформенной разработке. Раньше я по большей части скептически относился ко второй: не устраивало качество конечных приложений в первую очередь. Однако за последний...
ML-критерии для A/B-тестов Как и в большинстве компаний, наш основной инструмент для принятия решений — это A/B-тесты. Мы уделяем им большое внимание: проверяем на корректность все используемые критерии, пытаемся сделать результаты более интерпретируемыми, а также увеличиваем мощность критериев. В тек...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Как обнулить карму на хабре Статья больше не о том как это сделать, а о предложении к усовершенствованию UI/UX, потому как делается обнуление довольно просто: в своем профиле жмешь на кнопку Whois (это оказывается кнопка) и в выпадающем списке выбираешь "Обнуление кармы". Обнуление происходит не сразу,...
На рынке электросамокатов появился настоящий Jeep: представлен Razor Jeep RX200 Компания Razor объединилась с брендом Jeep, чтобы выпустить вдохновленную Wrangler версию своего электросамоката Scooter RX200. Он предназначен для людей массой до 70 кг и предлагает максимальную скорость около 20 км/ч. Новый самокат официально называется Razor Jee...
Дешевле уже не будет! В России началась большая распродажа техники Apple Высокие цены на технику Apple, по крайней мере в России, компенсируются необязательностью оплачивать их полностью. Звучит немного странно, но это действительно так. Практика показывает, что довольно часто продавцы — нередко с подачи самой Apple — устраивают боль...
История Game Genie — чит-устройства, которое всколыхнуло мир О читерстве в играх можно рассказывать много. Это история настолько древняя, что трудно понять, в какой момент времени люди стали использовать читы. Разработчики включали читы для облегчения разработки, поэтому их можно найти даже в Manic Miner и аркадном автомате Grad...
Oppo представила нейропроцессор MariSilicon X для мгновенной обработки RAW-изображений и ночной съемки в 4K Компания Oppo в рамках первого дня мероприятия INNO DAY 2021 анонсировала свой первый нейропроцессор NPU MariSilicon X, который основан на 6-нанометровом производственном процессе.Его основная цель — улучшить качество фотографий и видео, а также еще больше расширить на...
LG Electronics объявила о кадровых перестановках Уильям Чо, главный стратегический директор LG с 2019 года, отвечал за создание Центра бизнес-инкубации LG (Business Incubation Center) и продвижение новых возможностей для развития бизнеса в рамках собственных предприятий и стартапов-партнеров, а также в течение шести лет за...
GALAX представила видеокарты GeForce RTX 3090 Ti HOF OC Компания GALAX представила видеокарты серии GeForce RTX 3090 Ti HOF OC в двух версиях: GeForce RTX 3090 Ti HOF OC Lab Edition и GeForce RTX 3090 Ti HOF OC LAB Limited Edition. Модели оснащена конструкцией радиатора с тремя слотами и тремя вентиляторами в белом кожухе. ...
Коронавирус все еще здесь: что известно о новых вариантах COVID-19? Последствия пандемии будут преследовать человечество еще долго Пока события в мире развиваются по самому плохому сценарию, коронавирус продолжает мутировать и распространяться по всей планете: исследователи сообщают о появлении новых вариантов COVID-19. Омикрон, к которому в...
Как создать каскадную анимацию, используя SCSS Необычная анимация делает сайт интересным для изучения и наблюдения за ним. Пользователям нравятся стильные, гармоничные решения. Анимация позволяет разнообразить контент, оживить его. Когда-нибудь наводили мышку или кликали на элемент, чтобы посмотреть на его преображе...
Дикие технологии, или как ИИ считал сусликов да рыбов Кроноцкого заповедника В начале декабря мы были организаторами хакатона WildHack – wild, потому что проводился он совместно с Кроноцким заповедником. Школьники, студенты и проскилованные специалисты три дня думали, как посчитать всех рыбов, сусликов и по-другому оцифровать работу природоохранных...
Продажи Apple MacBook в третьем квартале выросли на 10% Согласно недавнему отчету Strategy Analytics, продажи ноутбуков Apple MacBook в третьем квартале 2021 года выросли на 10% по сравнению с 2020 годом. Apple, по всей видимости, отгрузила около 6,5 миллионов ноутбуков MacBook в третьем квартале 2021 года, продажам способствовал...
В сети сравнили GTA 5 для новых консолей и версию для ПК с максимальной графикой Один из пользователей в Твиттере сравнил ПК-версию для GTA 5 с еще не вышедшей версией для новых консолей. Автор взял скриншоты, которые опубликовала Rockstar, и сравнил их с такими же скриншотами, которые он сделал на ПК с максимальными настройками. Получилось довольно на...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Как устроено карьерное развитие разработчиков в Альфа-Банке Всем привет. Меня зовут Иван, я руководитель направления “Единый фронт”, сегодня мы с вами поговорим про то, как можно развиваться в Альфа-Банке. Не только профессионально, но и карьерно, про то, какие вообще есть пути и возможности для разработчиков в Альфа-Банке.Я – бывший...
Кто нанимает в русскоязычные команды вне РФ и Беларуси? (апрель 2022) После 24-го февраля появились десятки каналов в Телеграме, постов на VC, Хабре, страничек в Notion, которые собирают компании с удаленкой и релокацией. Но я не нашел ресурсов или каналов, которые концентрируются на одном аспекте: русском языке общения в командах.На мой взгля...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
5 трендов российского фиксированного доступа в Интернет в 2022 году 1. Переход тарифов ШПД в коридор 100Мб/c - 1 Гбит/c.Еще в 2020 году количество российских абонентов ШПД с тарифом 1 Гбит/c измерялось десятками тысяч, а тарифы свыше 200 Мбит/c считались топовыми. В 2022 году тариф 200 Мбит/c постепенно станет базовым предложением, а скорост...
Что было до Большого взрыва: за гранью времени Наука Физика 08.11.2021, 07:15 Что было до Большого взрыва: за гранью времени Ранняя Вселенная могла быть не такой уж и ранней. То есть мы можем наблюдать результат последней итерации цикла взрыва и отскока. ...
Клиенты Tele2 стали выбирать более дорогие смартфоны Лидером по проникновению в сети Tele2 остаются смартфоны Samsung с долей 28%, самую высокую динамику показали аппараты Xiaomi, которые приросли на 4 п. п.
Sony заявляет, что скоро появится Android 12 для Xperia 10 II и 10 III Обновление Android 12 уже коснулось Sony Xperia 5 III и Xperia 1 III и теперь компания переключает свое внимание на телефоны среднего класса. Его последний пост в Instagram предполагает, что последняя версия ОС Google появится на Xperia 10 II и 10 III очень скоро. Ранее в...
Чем заменить терминалы Polycom и Cisco в госсекторе: обзор TrueConf Group Если вы столкнулись с импортозамещением в сфере видеоконференцсвязи — этот пост для вас. Мы расскажем про аппаратный терминал TrueConf Group. Это классический кодек, аналогичный продуктам популярных зарубежных вендоров. Он зарегистрирован в реестре отечественного ПО, создан ...
Поставки ПК по всему миру достигнут 90,3 млн единиц в четвертом квартале 2021 года Мировые поставки ПК достигли 90,3 млн единиц в четвертом квартале 2021 года, сохранив рост в годовом исчислении на 3,1%. Lenovo лидировала по доле рынка, продав за тот же период более 21,7 млн устройств. Прогноз поставок на первый квартал 2022 года остается оптимистичны...
В 2022 году будет отгружено 6 млн комплектов оборудования 5G FWA для установки на стороне потребителя Спрос на надежное широкополосное подключение ускоряет развитие рынка стационарного беспроводного доступа (FWA), что вкупе с развертыванием сетей 5G приводит к быстрому росту поставок оборудования 5G FWA. По прогнозу аналитической компании ABI Research, в будущем году об...
Стали известны победители Steam Awards 2021. Игрой года стала Resident Evil Village В начале этого года завершилась ежегодная премия Steam Awards 2021, где сами пользователи через голосование выбирают победителей в номинациях. Читать полную статью
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Какие телефоны Xiaomi не получат MIUI 13.5 Обновление операционной системы — долгожданное событие для огромного количества пользователей. Помимо исправления ошибок и повышения стабильности работы в целом, это еще и возможность получить новые функции. Вот только далеко не все телефоны поддерживают обновления в ...
В шанхайском районе Фэнсянь появится «город на воде» ШАНХАЙ, 1 декабря 2021 г. /PRNewswire/ — Пригороды Шанхая переживают настоящий бум. Один из таких пригородов — Фэнсянь — представил план повышения своей туристической привлекательности за счет развития прибрежной зоны и преобразования старинного города. По данным Shang...
Появились подробности о смартфоне Redmi Note 12 Серия смартфонов Redmi Note 12 может дебютировать в апреле или мае текущего года, поэтому вовсе не удивительно появление подробностей о них.Соответствующее сообщение опубликовал популярный инсайдер Digital Chat Station в социальной сети Weibo. Информатор также добавил, что б...
Компактный сгусток знания — систематика растений В течение длительного времени познание окружающего мира носило бессистемный характер и характеризовалось накоплением отрывочных знаний в разных областях естествознания. Этому способствовал эмпирический метод, господствовавший в науке на ранних этапах её формирования. Со врем...
RealWear представила новую модель «умных очков» Navigator 500 RealWear Navigator 500 оснащены более мощным процессором и продвинутой камерой, очки стали легче на 30% и имеют возможность «горячей» замены батареи для непрерывной работы в течение 24 часов.
Выпускной альбом премии Джеймса Дайсона Молодым инженерам тяжело даются первые изобретения: финансирования нет, окружающие крутят пальцем у виска. И если с насмешками ничего не поделаешь — такая уж у изобретателей судьба, — то деньжат инженерам можно подкинуть. В этом и состоит цель международной премии James Dy...
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атаковали и успешно взломали нескольких оборонных подрядчиков страны.
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
В России начали распродавать оборудование для майнинга после предложения Центробанка запретить криптовалюты После предложения Центробанка России о запрете в стране майнинга и оборота криптовалют на сервисах онлайн-объявлений был зафиксирован рост числа предложений о продаже оборудования для добычи криптовалют и одновременное снижение спроса на него.
Security awareness — больше, чем просто фишинг. Часть 2 В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом затрону провальные истории. Читать далее
Как обучить джунов QA за 3 дня (сборник материалов) Чему нужно обучить junior QA, чтобы он начал приносить пользу проекту? Конечно, было бы здорово «всему и сразу», но это может затянуться надолго. А вот с основами тестирования можно познакомить буквально за пару-тройку дней. Особенно если это фулл-тайм дни (рабочее время).Я ...
Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Apple снизила цены почти на все смартфоны iPhone при их обмене на iPhone 13 в США После презентации смартфонов iPhone 13 компания Apple добавила серию iPhone 12 в свою программу Trade-In, предложив желающим поменять прошлогодние смартфоны на новые с доплатой. Теперь же Apple обновила веб-сайт программы Apple Trade-In, уменьшив максимальную сумму скид...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Книга «Python и DevOps: Ключ к автоматизации Linux» Привет, Хаброжители! За последнее десятилетие технологии сильно изменились. Данные стали хитом, облака — вездесущими, и всем организациям понадобилась автоматизация. В ходе таких преобразований Python оказался одним из самых популярных языков программирования. Это практичес...
Metaverse-платформы: апдейт рынка на ноябрь 2021 года Уже полтора года мы активно наблюдаем за коллаборативными платформами, тестируем их функционал и делимся нашими находками с вами в цикле статей. Сегодня мы расскажем вам о новостях развития платформ, вместе увидим, что поменялось за последние полгода и какие тенденции ...
Еще одна инструкция по настройке профиля IT специалиста в LinkedIn Данная короткая статья поможет IT коллегам из русскоязычного сегмента интернета заполнить свой профиль в LinkedIn. Заполненный профиль дает возможность в случае необходимости оперативно получить предложения о работе и оставаться в курсе актуальных новостей профессиональной с...
Bitcoin Latinum (LTNM) котируется на бирже DigiFinex, рост более чем на 200% Palo Alto, CA — новое поколение застрахованной и обеспеченной активами криптовалюты Bitcoin Latinum (LTNM), которая теперь официально зарегистрирована на бирже DigiFinex. В первый час после открытия она выросла более чем на 200%. Bitcoin Latinum отмечает успешный листи...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...
Как я болел и восстанавливался, COVID-19 Я senior software developer. Разрабатываю на java уже лет 9. Никогда не писал и не рассказывал массам людей ничего. Вот пришло время, так как мой опыт колоссальный и уникальный, я не знаю подобных ситуаций, когда в таких условиях люди выживали. Конечно, уверен, есть случаи и...
Билайн подвёл итоги - официальный релиз В четвертом квартале рост выручки от услуг билайн ускорился еще больше за счет финансового оздоровления бизнеса, достигнутого в течение 2021 года.
NBomber как альтернатива JMeter для .NET разработчика Как и многие разработчики, впервые столкнувшиеся с нагрузочным тестированием, я начал с JMeter. Для ознакомления и простых сценариев JMeter полностью меня устраивал, но с усложнением задач и потребностью в большем контроле я начал задумываться о поиске более удобной альтерна...
Nvidia: доступность видеокарт увеличится во второй половине 2022 года Купить видеокарту непросто, потому что доступность этого компонента ПК очень плохая. Поэтому многие пользователи ждут улучшения предложения и одновременного падения цен. У Nvidia есть хорошие новости для этих людей. Похоже, что в ближайшие несколько месяцев ситуация должна ...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Питер Молиньё выпустит NFT-игру Legacy в 2022 году Динозавр жанра «симулятор бога» Питер Молиньё (Populous, Dungeon Keeper, Black & White, Godus, а также серии Theme Park и Fable) напомнил про разработку игры Legacy. Проект будет посвящен блокчейн-бизнесу и должен выйти в свет в течение 2022 года. Молиньё и его нынешняя...
AMD в 3 квартале: «сильный» рост в корпоративном сегменте на рынке ЦОДов и коммерческих ноутбуков Объявляя финансовые результаты за 3 квартал во вторник, глава AMD Лиза Су сообщила, что компания наблюдает «значительный» рост спроса корпоративного сегмента на процессоры для коммерческих ноутбуков и более чем удвоила свой бизнес в ЦОДах. Это помогло ...
Краткий обзор российских рефлектометров ARINST VR 23 — 6200 и CABAN R60 В заметке приведен краткий обзор рефлектометров российского производства ARINST VR 23 - 6200 компании “Крокс” и CABAN R60 компании “Планар”. В качестве примера рассматривается задача измерения характеристик двухпортового устройства (кабельной сборки).По началу я хотел назват...
Рост рынка телевизоров OLED в 2022 году замедлится В отчете и прогнозе, относящемся к рынку телевизоров, специалисты аналитической компании TrendForce выделили телевизоры OLED и mini-LED. По их словам, телевизоры OLED выиграли от резкого роста цен на модели с жидкокристаллическими экранами. Когда ценовой разрыв в случае...
Ethereum в шаге от рекорда стоимости. За сутки криптовалюта подорожала на 8,5% Прошлая неделя, оказавшаяся сложной для всех криптовалют, для Ethereum забыта: эту неделю она начала с чисто листа – и сразу устремилась вверх. Рост начался еще в понедельник, а за последние сутки Ethereum подорожала до почти 4800 долларов! Дороже Ethereum была то...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Видеокарты Nvidia серии RTX 40 Ada будут выпускаться совместно с серией RTX 30 Это один из способов решения проблемы спроса и предложения