Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Microsoft представила упрощённую Windows 11 SE для дешёвых ноутбуков Компания Microsoft представила сегодня упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Фактически, это новая попытка Microsoft составить конкуренцию Google с её Chrome OS и дешёв...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Екатерина Мизулина связала трагедии в учебных заведениях с жестокими компьютерными играми Яблочко от яблоньки.
Новые возможности для учителей нового поколения в зоне Наньнин Новые возможности для учителей нового поколения в национальной зоне экономического и технического развития Наньнин НАНЬНИН (Китай), 29 ноября 2021 г. /PRNewswire/ — В первые месяцы учебного года в ряде высших учебных заведений, включая Гуансийский педагогический ...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...
Лауреаты грантов Мэра Москвы в области культуры и искусства рассказали о своих проектах О юных талантах и их обучении в творческих учебных заведениях города — в материале mos.ru. В ноябре завершился ежегодный конкурс на соискание грантов Мэра Москвы в сфере культуры и искусства. Заявки на участие подали 2,9 тысячи учеников столичных заведений творческого профил...
Британская полиция заявила об аресте нескольких участников группировки Lapsus$ На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft,...
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Lapsus$. Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft Для подписчиковВ последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ-изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак-группы ...
В России создали робота для обнаружения оружия Российская компания из Перми «Промобот» разработала робота, который может определять наличие оружия у учеников и других посетителей школы. Первых роботов отправят в учебные заведения США.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Во взломах крупнейших мировых компаний обвинили подростков В последние недели хакерская группа Lapsus$ получила доступ к данным компаний Nvidia, Samsung, Ubisoft, Okta и даже Microsoft. Согласно новому отчету Bloomberg, руководителем операции может быть подросток из Англии.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Представлен планшет Nokia c 2K-экраном без доступа к Интернету и играм: он предназначен для обучения Компания Nokia представила планшет Nokia T20 Education Edition, который поступит в продажу в декабре. Конкретная цена ещё не объявлена. Планшет оснащен 10,4-дюймовым экраном разрешением 2K с системой защиты глаз от синей части спектра света. Nokia T20 Education Edition ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
YouTube в России могут отключить уже 4 апреля В сети появилась информация, согласно которой Минобрнауки РФ разослало вузам страны письмо. В нём ведомство попросило учебные заведения перенести свой контент с YouTube на российские платформы до 4 апреля 2022 года.
Илон Маск планирует открыть собственный университет с пикантным названием ПопМем Интересно 30.10.2021, 13:03 Илон Маск планирует открыть собственный университет с пикантным названием Основатель SpaceX Илон Маск периодически выдвигает разнообразные и порой шокирующие идеи. Например, в эту пятницу он заявил, ч...
Microsoft представляет Windows 11 SE, новый конкурент Chrome OS Microsoft создала новую версию Windows 11, предназначенную для студентов и школ. Windows 11 SE будет поставляться исключительно на недорогих ноутбуках, созданных для учебных заведений. Windows 11 SE использует другой подход к выпуску Windows для школ, и это аналогичное на...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
[Перевод] Война или мир: используем MATLAB и Python вместе Если вы студент, работаете в академической сфере или на производстве, вы, вероятно, сталкивались с ситуациями, когда вам нужно было объединить работу с более чем одного языка программирования. Это обычное дело в инженерных и научных приложениях, особенно когда они связаны с ...
Американские власти заявили, что в России арестован взломщик Colonial Pipeline По данным СМИ, во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был арестован человек, ответственный за взлом крупнейшего в США оператора трубопроводов Colonial Pipeline.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Представлена «облегченная» операционная система Windows 11 SE Софтверный гигант Microsoft выпустил не только ноутбук Surface Laptop SE, но и новую операционную систему Windows 11 SE.Новая операционная система Windows 11 SE ориентирована на недорогие ноутбуки для школьников и студентов. По сути, она должна конкурировать с хромбуками на ...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Российских студентов отчислят за отказ платить за обучение после отмены занятий в пандемию В частному учебном заведении «Высшая школа кино и телевидения "Останкино"» произошёл инцидент, связанный с проведением занятий в условиях пандемии коронавируса и оплатой за обучение.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Как мы кикшеринг взломали В этой статье я поведаю вам кейс о взломе одного из крупнейших сервисов шеринга самокатов путем подмены TLS сертификатов и использования Python и mitmproxy. Читать далее
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Правда ли, что хакеры Северной Кореи атаковали посольство России внутри страны Специалисты двух крупных американских компаний, специализирующихся на кибербезопасности, предположили, что в канун Нового года посольство России в Северной Корее было атаковано северокорейской хакерской группой Konni. И что Россия запросила у КНДР информацию по этому поводу.
GE Research: Новая технология позволяет эффективно лечить диабет с помощью ультразвука Группа специалистов под руководством GE Research, продемонстрировала возможность использования ультразвука для стимуляции определенных нейрометаболических механизмов, позволяющих предотвратить и даже обратить вспять развитие диабета 2 типа в трех различных доклинических моде...
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Предприятия KAMA TYRES посетила делегация «Белшина» Предприятия Шинного бизнеса Группы «Татнефть» KAMA TYRES с рабочим визитом посетили руководители и специалисты компании «Белшина». Делегация из Республики Беларусь ознакомилась с производственными мощностями KAMA TYRES, посетили Научно-технический центр «Кама», а также встре...
Ученики ONE! International School получили за участие в олимпиадах и конкурсах 2021 года 37 дипломов 1, 2 и 3 степеней Москва, 29 декабря 2021 года. — Ученики ONE! International School приняли активное участие в ведущих олимпиадах и конкурсах российского и международного уровней. Результаты состязаний продемонстрировали высокий уровень знаний в ключевых предметных областях. Оценка академичес...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
“Цифровые кафедры” запустят в сентябре 2022-го Одно из обновлений федерального проекта «Кадры для цифровой экономики», являющегося частью нацпрограммы «Цифровая экономика», состоит в том, что теперь он предусматривает создание «цифровых кафедр» в ряде высших учебных заведений ...
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
В России планируют создать рестр образовательных онлайн-программ для школ и колледжей В Госдуме в минувший четверг был рассмотрен пакет поправок в закон «Об образовании в РФ» во втором чтении. Предыдущий состав Государственной Думы одобрил поправки. Новые правила распространяются на школьные учебные заведения и колледжи, где студенты получают среднее професси...
Microsoft: российская Nobelium взломала как минимум 14 IТ-компаний Microsoft заявляет, что поддерживаемая Россией хакерская группа Nobelium, стоящая за прошлогодним взломом SolarWinds, с мая 2021 года взломала не менее 14 IТ-компаний
Продажи смартфонов Apple в Китае за год выросли в полтора раза Специалисты аналитической компании IDC подвели итоги третьего квартала 2021 года на крупнейшем рынке смартфонов — китайском. Согласно опубликованным данным, в течение квартала в Китае было продано 80,8 млн устройств, что на 4,7% меньше, чем в третьем квартале 2020...
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
На досрочную сдачу ЕГЭ в Москве зарегистрировались более трех тысяч человек В столице начался досрочный период сдачи государственной итоговой аттестации в форме единого государственного экзамена. Он ежегодно организуется для выпускников прошлых лет и учащихся выпускных классов текущего года, у которых нет академической задолженности и которые выполн...
Вы их знаете: группа взломщиков игр CODEX прекратила свое существование Пиратская группа CODEX официально прекращает свою деятельность. За последние восемь лет эта культовая группа взяла мир взлома штурмом. Группе удавалось взламывать даже самые сложные средства защиты от копирования, что внушало страх многим издателям игр.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
ФБР арестовало супругов за отмывание $4,5 млрд в криптовалюте, полученных при взломе Bitfinex Федеральное бюро расследований (ФБР) США арестовало во вторник утром семейную пару, которая, по данным агентства, участвовала в сговоре с целью отмывания криптовалюты, украденной в результате взлома биржи Bitfinex в 2016 году. Правоохранители заявили, что уже изъяли более $3...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Овчинников анонсировал массовое закрытие франчайзинговых заведений «Додо Пицца» В Telegram-канале Ф. Овчинникова появилось обращение к партнерам и менеджерам сети «Додо Пицца». Он обрушился с критикой на франчайзи. По словам Овчинникова, часть франчайзинговых ресторанов будет закрыта. Заведения не соответствуют стандартам качества.
Учёные: девочки меньше уверены в своём таланте, чем мальчики Новое крупное исследование показало, что во всём мире девочки чаще, чем мальчики, винят в своей академической неуспеваемости отсутствие таланта. Мальчики больше уверены в себе и склонны думать, что им мешают обстоятельства.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
В топ-20 российских университетов вошел МГПУ Согласно влиятельному ежегодному рейтингу российских университетов, специализирующихся на подготовке управленческих кадров разного уровня (образовательные программы «Государственное и муниципальное управление»), Московский городской педагогический университет (МГПУ) вошел в ...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
В ходе IPO GlobalFoundries было продано 55 млн. акций компании на сумму 26 млрд. долларов Более 1 млрд. долларов в акции компании вложила группа крупных инвесторов, в числе которых есть Qualcomm.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Число ИКТ-специалистов в России выросло на 10% Почти 81% разработчиков на российском рынке труда по итогам 2020 года пришлось на разработчиков программного обеспечения. Вторую по величине категорию с долей в 5,4% составляют разработчики и аналитики софта и приложений, не входящие в другие категории, вошедшие в исследован...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Даже сотрудники — потенциальная угроза: Глава Nvidia прокомментировал взлом компании хакерами Глава компании Nvidia Дженсен Хуанг на конференции GTC 2022 прокомментировал недавние взломы корпорации хакерской группировкой Lapsus$. Хуанг отметил, что это тревожный звонок, и что в компании вводятся новые правила безопасности.
«Эдит Про» объединила кадровые процессы розничной сети «Магнит» в единой системе "Магнит" - сеть розничных магазинов, расположенная в 3,9 тыс. населённых пунктов России. В сеть входит более 16 тыс. небольших продуктовых магазинов, 470 супермаркетов, 7 тыс. магазинов парфюмерии и косметики, а также около 900 аптек. "Магнит Фарма" вх...
Golang-дайджест № 15 (1 – 30 марта 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии Go 1.18, 1.17.8, 1.16.15 взлом типов sum с помощью generics, используйте графический процессор Mac M1 с Go, набор инструментов для обфускации сборок Go, библиотека в стиле Lodash для Go 1.18Приятн...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Intel объявила о планах по созданию нового мегазавода по производству чипсетов в Огайо Компания Intel построит крупномасштабный завод по производству чипсетов в Нью-Олбани, штат Огайо, который после завершения станет крупнейшим полупроводниковым проектом в мире.Первоначальные инвестиции оцениваются в более чем 20 миллиардов долларов. Строительство, как ожидает...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...
BGI и группа ученых опубликовали первый в мире клеточный атлас низших приматов Крупным достижением, которое может привести к значительным научным открытиям в области лечения человеческих заболеваний, стала публикация первого в мире транскриптомного клеточного атласа низших приматов в научном журнале Nature исследователями BGI-Research совместно с научн...
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
США не даст китайским компаниям существенно увеличить присутствие на рынке контрактного производства полупроводниковой продукции Специалисты аналитической компании IC Insights, прогнозирующие, что в этом году рынок контрактного производства полупроводниковой продукции вырастет на 20%, отдельно рассмотрели ситуацию с размещением соответствующих производств и перспективы китайских компаний. По подс...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Huawei открывает крупнейшую лабораторию здравоохранения в Китае Китайская технологическая компания Huawei, в рамках своей растущей поддержки разработки интеллектуальных носимых устройств для здоровья и фитнеса, открыла свою самую большую лабораторию здравоохранения. Лаборатория здоровья Huawei, расположенная на озере Суншань, Китай, явля...
Илон Маск задумался об открытии собственного университета Состояние Илона Маск (Elon Musk) перевалило за 300 миллиардов долларов, и этих денег вполне хватит на новые инициативы предпринимателя. Одна из них – открытие высшего учебного заведения в Техасе, куда недавно перебрался сам миллиардер, а скоро переедет и штаб-квар...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Как продлить жизнь при помощи питания Группа исследователей из Института мозга Питера О’Доннелла опубликовала результаты свежего исследования. В рамках него специалисты выяснили, какое питание способность продлить жизнь.
Хакер из Team Xecuter признал себя виновным в деле о взломе консолей Nintendo Хакер известен своими взломами консолей Nintendo, которые распространились на 3DS, NES Classic и другие устройства.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Про уход Web of Science и Scopus из РФ Вчера со ссылкой на телеграм-канал вице-президента РАН Алексея Ремовича Хохлова на некоторых информационных площадках начала распространяться информация вида: «Web of Science и Scopus покидают РФ и РБ, 97,5% научной информации станет недоступно». TJournal (заблокирован РКН)...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Go Daddy взломан Крупнейший в мире регистратор доменов Go Daddy опубликовал информацию о взломе ресурсов компании.
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Печать музыкальных инструментов Много лет на своих парах по информатике рассказывала о чудесах 3D-печати и том, что в мире уже давно печатают практически всё: от еды до мебели. И вот в 2022 году у меня всё же появилась возможность распечатать музыкальные инструменты. Я работаю в творческом учебном заведени...
Softline покупает Академию АйТи Приобретение 85-процентной доли в Академии АйТи объединяет провайдера решений для корпоративного обучения и управления обучением с существующим бизнесом Softline в области технического образования и обучения и ускоряет стратегию роста компании на развивающихся рынках.Академи...
Утвердждено постановление о регистрации детей и подростков на портале госуслуг Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная з...
Volkswagen планирует удвоить продажи электромобилей в Китае в этом году Компания Volkswagen AG заявила, что рассчитывает в этом году удвоить продажи своих электромобилей серии ID в Китае и добиться даже большего успеха, но ей может помешать нехватка полупроводниковой продукции. Серия ID, которую Volkswagen производит на своих китайских совм...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Microsoft ускорила распространение Windows 11 раньше ожидаемого Компания Microsoft сделала сегодня несколько важных объявлений. Во-первых, она выпустила новую версию Windows 10, во-вторых сообщила о переходе на ежегодные обновления для этой ОС. И также Microsoft сообщила хорошую новость для всех тех пользователей, кто ждёт обновлени...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Китайские исследователи продемонстрировали квантовое превосходство сразу при помощи двух систем разного типа Напомним нашим читателям, что термин "квантовое превосходство" подразумевает способность квантовых вычислительных систем решать задачи определенного типа гораздо быстрей, чем это могут делать самые быстрые и мощные современные суперкомпьютеры. И недавно, две группы китайских...
Китай "соединит" мозг космонавтов с компьютером для управления роботами Исследовательская группа китайской программы пилотируемой космонавтики утверждает, что они разработали технологию, которая позволит астронавтам управлять роботизированным оборудованием с помощью мозговых волн.
Как защититься от взлома и слежки в интернете Регулярно в сети появляются слитые личные данные интернет-пользователей. Дмитрий Галов, специалист по кибербезопасности «Лаборатории Касперского», рассказывает, как не допустить, чтобы то же самое произошло и с вами.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
God of War на PC уже взломали God of War вышла на PC 14 января в Steam и Epic Games Store за 3149 рублей. Но уже спустя сутки игру взломали и выложили в сеть. Авторами взлома является пиратская группа FairLight. Читать полную статью
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Уникальные фары, двери как у Lamborghini, кузов от дизайнера Cadillac: Geely и «китайский Google» представили электромобили Jidu Новый производитель Jidu сообщила о планах по выпуску целой линейки электромобилей. Основателями бренда являются крупный автомобильный производитель Geely и крупнейшая китайская поисковая система Baidu, которую называют «китайским Google». Компания Jidu был...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Команда Fail0verflow приблизилась к взлому PlayStation 5 Участники известной хакерской группы Fail0verflow сообщили, что им удалось добраться до корневых ключей PlayStation 5, а это важный шаг на пути к разблокировке системы, который в будущем может помочь наладить запуск стороннего ПО.
В России разрабатывают оборудование для систем оповещения в сложных акустических условиях Новые изделия, разрабатываемые АО "РРЗ-РУСАудио" (входит в Концерн "Созвездие" холдинга "Росэлектроника"), сочетают в себе высокие акустические характеристики и удобство монтажа, что позволяет использовать их при построении систем оповещения как...
Экосистема VK запускает конкурс для учителей по всей России Работы на конкурс «Учебный 2022 год с Марусей» принимаются до 20 января 2022 года. Чтобы побороться за одну из 5000 Капсул Мини, учителю нужно подготовить творческую работу, в которой рассказать о том, как голосовые помощники могут разнообразить учебный процесс.
ФБР предъявило обвинения россиянину, который якобы управлял криминальным маркетплейсом Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых разыскиваемых ФБР киберпреступников. Власти США считают, что Дехтярчук управлял крупным подпольным маркетплейсом, где торговали банковскими картами, дост...
Чем опасно использование бесплатного Wi-Fi в общественных местах Российский специалист и директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь рассказал, в чём заключается опасность использования публичного Wi-Fi.
Обзор 3D сканера Shining 3D EinScan H Обзор 3D сканера EinScan H от компании Shining 3D. На что способен, для чего подойдёт и удобен ли в работе, узнаете в этом материале!Сегодня можно найти портативный ручной 3D-сканер, который не стоит целого состояния и отлично справляется с оцифровкой объектов различных разм...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
У Xiaomi арестовали почти миллиард долларов У Xiaomi India было 725 миллионов долларов на банковских счетах, арестованных Управлением по обеспечению соблюдения на этих выходных. Государственная организация заявила, что индийское подразделение китайского производителя перечислило эквивалент 55,5 млрд индийских рупий тр...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Apple начала предупреждать пользователей о возможном взломе айфонов Apple начала предупреждать политических активистов из Таиланда, Ганы и других стран о риске возможного взлома их айфонов.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
VR-студии и дисклавиры: как проект «Искусство — детям» меняет столичные школы искусств За четыре года работы проекта «Искусство — детям» было отремонтировано 130 зданий школ искусств, закуплено 12,5 тысячи новых музыкальных инструментов и 6,5 тысячи единиц специального учебного оборудования. Проект «Искусство — детям», который был создан в 2018 году, продолжае...
Компьютеры с Windows 11 перестанут подключаться к старым роутерам Компания Microsoft продолжает активное тестирование своей операционной системы Windows 11.В последней бета-версии Windows 11 с номером 22557 было замечено занимательное новшество, проявляющееся в отказе от работы с оборудованием, поддерживающим старые протоколы шифрования WE...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Российские банки под санкциями не смогут выпускать карты UnionPay Иностранные онлайн-магазины блокируют платежи по выпущенным в России картам UnionPay Как сообщает РБК, крупные российские банки, которые оказались под блокирующими санкциями западных стран, не смогут выпускать карты UnionPay. Китайская платёжная система боится сотрудни...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Приложение LG ART для LG Smart TV: искусство у вас дома Компания LG Electronics представляет приложение LG ART, которое позволяет смотреть в прямом эфире трансляции спектаклей ведущих московских театров, записи концертов академической музыки и многое другое.
Windows 11 Dev Channel некорректно отображает ёмкость аккумулятора ноутбуков В Windows, как и в любой другой ОС, было немало ошибок, и некоторые из них могут быть забавными. Похоже, именно такая ситуация произошла с ошибкой, замеченной некоторыми инсайдерами, которые, по-видимому, используют сборку Windows 11 Dev Channel Build 22494, которая была вып...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Китайские электромобили подешевели почти в 3 раза за последние 10 лет Специалисты Jato Dynamics провели исследование рынка китайских электромобилей. И оно показало очень интересные тенденции.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Canon предоставит 120 объективов EF 400mm f/2.8L IS II USM проекту Dragonfly Компания Canon в конце этой недели объявила, что окажет техническую помощь международной исследовательской группе из Йельского университета и Университета Торонто, известной как Project Dragonfly, в её планах по расширению установки Dragonfly Telephoto Array. Говоря кон...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Слухи: китайский автопроизводитель NIO займётся выпуском смартфонов Китайский производитель электромобилей NIO, по слухам, намерен заняться выпуском собственных смартфонов, которые получат возможность взаимодействовать с автомобилями компании. Об этом сообщает портал DigiTimes со ссылкой на сетевые источники. Источник изображения: NIO.com С...
Волна идет на спад: "желтую" зону карантина пополнили шесть областей Заболеваемость коронавирусом в Украине постепенно снижается, и шесть областей Украины перешли на "желтую" карантинную зону. Об этом сообщил министр Кабинета Министров Олег Нечминов на своем Telegram-канале. Он рассказал, что по результатам внеочередного заседа...
CMG использует передовые технологии для трансляции Олимпийских игр 2022 Крупнейшая китайская вещательная корпорация China Media Group (CMG) реагирует на взаимодействие с медиа-партнерами по всему миру, чтобы делиться атмосферой зимних Олимпийских игр 2022 года в Пекине с болельщиками из разных стран в режиме реального времени с использованием пе...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Китайский робопёс пронёс на спине вес крупного мужчины Китайская компания DeepRobotics показала четвероногого робота Jueying X20, который способен переносить большие грузы. В частности, робопёс смог перенести на спине 85 килограммов — примерно столько может весить взрослый мужчина.
Новый метод взлома сайтов увеличивает его эффективность в 4 млрд раз Киберпреступники, использующие DDoS для выведения сайтов из строя, используют невиданный ранее метод, который способен увеличить разрушительный эффект в 4 миллиарда раз, предупредили исследователи.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Как конкретно смартфоны взламывают при помощи картинок Автор Telegram-канала RUH8 рассказал, какой механизм стоит за взломом устройств при помощи картинок.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Частные сети 5G объединятся с облаком Azure MEC Крупные операторы мобильных сетей все еще изучают потребности клиентов в частных сетях 5G, но в одном они вполне уверены: эти сети должны быть простыми, гибкими и легкими в использовании. Переход от Wi-Fi к выделенным, быстрым и безопасным 5G-соединениям в сочетании с перифе...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
Мужчину арестовали за слежку с использованием Apple Watch В последнее время учащаются случаи использование электронных устройств слежения для совершения различных преступлений. Apple пришлось обновить метки AirTag , чтобы создать дополнительные уровни безопасности и защиты от использования в преступных целях (в качестве слежки...
Китайский холдинг Tencent приобрел 1C Entertainment Игровая компания 1C Entertainment объявила о том, что стала частью крупнейшего китайского концерна Tencent. Сделка была совершена еще в конце ноября 2021 года, а информация о покупке 1С начала мелькать еще летом прошлого года. Читать полную статью
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Китайская видеокарта с GDDR6X, PCIe 4.0 и HDMI 2.1. Представлена Innosilicon Technology Fenghua №1 Полку китайских видеокарт прибыло. Компания Innosilicon Technology представила ускоритель Fenghua №1, предназначенный для использования в серверах. Подробностей о продукте немного, но те, что есть, позволяют понять, что китайцы покорили новую ...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Продажи хромбуков в прошлом квартале упали на 63,6% Одновременно с данными, относящимися к рынку планшетов, специалисты аналитической компании IDC привели свежую статистику продаж мобильных компьютеров другой категории — хромбуков. Примечательно, что на этом рынке сокращение продаж в четвертом квартале 2021 года пр...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Для состоятельных: в Киеве заметили интересный учебный автомобиль, фото На киевских дорогах заметили премиальный Lexus, на котором обучают желающих получить водительское удостоверение. Об этом сообщает сайт topgir. Киевляне запечатлели на фото учебный автомобиль Lexus GS 250. Машина выпущена в 2014 году. Вполне возможно, что там установлен...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
Опубликованы первые реальные фотографии Xiaomi 12 Флагман был замечен в китайском метро.
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Китай пожаловался на постоянные кибератаки из США для взлома российских объектов Китайские СМИ сообщили, что страна подвергается непрерывным кибератакам с февраля. В атаках обвиняют США. Утверждается, что главные цели хакеров — Белоруссия, России и Украина.
Apple Pay и Google Pay прекратили работу по всему миру с российскими банковскими картами В течение многих лет российские компании, магазины, заведения и разного рода банки создавали инфраструктуру, которая позволит жителям России оплачивать покупки при помощи платежных систем Apple Pay и Google Play. Но большая часть всех таких усилий Читать полную версию публи...
Microsoft развертывает новую версию приложения «Блокнот» для Windows 11 для инсайдеров Windows в Beta Channel Компания Microsoft начала развертывать новую версию приложения «Блокнот» для Windows 11 для всех инсайдеров Windows в Beta Channel. Поскольку приложение было переработано, наиболее ожидаемым и очевидным изменением является стиль закругленных углов, с которым мы теперь знаком...
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Мобильная платформа Huawei Harmony OS 2.0 появится за пределами Китая в начале 2022 года Китайская компания Huawei готовится к запуску своей программной платформы Harmony OS 2.0 за пределами домашнего рынка. Согласно имеющимся данным, глобальный запуск мобильной операционной системы состоится в начале следующего года. Об этом пишет издание CNews со ссылкой на гл...
Утилита, предназначенная для взлома видеокарт Nvidia LHR, оказалась вирусом Новость о том, что утилита Nvidia RTX LHR v2 Unlocker полностью взламывает антимайнинговую защиту видеокарт Nvidia, наделала много шума во всем мире. Однако, как оказалось впоследствии, должных результатов она не приносит. Наоборот. Сообщество майнеров Red Panda Mining...
Пиратская группа по взлому игр CODEX прекратила работу Популярные взломщики видеоигр остановили свою деятельность. Последней взломанной игрой организации стало дополнение к игре The Sims 4 под названием My Wedding Stories (Свадебные истории). О своем роспуске легендарные CODEX сообщили в приложении к данной игре.
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone.
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Группа компаний БФТ вошла в состав «Ростелеком» Группа «Ростелеком» приобрела 50,01 % доли в уставном капитале головной компании группы БФТ — ООО «БФТ-Холдинг». Часть в 49,99 % принадлежит группе ГС-Инвест и генеральному директору БФТ-Холдинга Александру ...
APU от игровых консолей для майнинга — в продаже заметили мощную ферму на APU компании AMD Было бы интересно посмотреть на видеокарты или APU для ПК с рабочей графикой от игровых консолей, но похоже, что у них другая учесть.
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Концепт Meizu 19 засветился в сети Бизнес Meizu переживает не лучшие времена. Компания едва сводит концы с концами и свела до минимума свой модельный ряд. Есть вероятность, что помощь может прийти оттуда откуда не ждали — Meizu может приобрести Geely Holding Group. Это крупнейший китайский автомобильный холди...
Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Tesla заменила процессоры Intel в китайской Model Y на APU AMD Ryzen Как пишет источник, владельцы электрического кроссовера Tesla Model Y в Китае обнаружили интересную особенность: в составе аппаратной платформы информационно-развлекательной системы авто используется не процессор Intel, как ранее, а APU AMD Ryzen. «Подмена&ra...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
В Европе проверили смартфоны Xiaomi на наличие скрытых инструментов цензуры китайских властей Недавно Литва обвинила Xiaomi в продаже смартфонов со встроенными инструментами цензуры, которые позволяли бы китайским властям фильтровать какой-либо контент. Компания опровергла это обвинение, а теперь европейские специалисты вынесли свой вердикт по делу.
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Китайские хакеры взломали американские СМИ и украли у них служебную информацию News Corp, один из крупнейших медиахолдингов в мире, заявил, что его взломали хакеры, поддерживаемые китайским правительством.
Amazon Kindle теперь поддерживает ePub Потребовалось всего около 15 лет, но Kindle от Amazon наконец-то будет поддерживать формат ePub. Компания Amazon, впервые замеченная Good E-Reader, обновила свой раздел Kindle новостью о том, что функция «Отправить в Kindle» преобразует файлы ePub в формат, который можно отк...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Apple будет использовать китайские экраны в новых флагманских iPhone Слухи о том, что Apple отказывается от Samsung в качестве поставщика дисплеев, ходят уже много лет. Теперь источники пишут, что iPhone 15 получат экраны производства китайской компании BOE.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Vivo X Fold с огромным, почти квадратным экраном засняли в китайском метро Мы слышали множество слухов о том, что Vivo готова вскоре выйти на рынок складных смартфонов со своим Vivo X Fold, а теперь у нас есть первая возможность взглянуть на реальное устройство. Как и в случае с другими неанонсированными китайскими смартфонами, Vivo X Fold был...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Baidu запускает сервис роботакси во всех крупнейших китайских мегаполисах Ведущий китайский поисковик Baidu запускает сервис роботакси Apollo Go в крупнейших мегаполисах страны, включая район Наньшан (г. Шэньчжэн) с населением в 13 млн. человек, а также Пекин, Гуанчжоу и Шанхай.
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
В 2023 году на Землю упадет астероид — правда ли это? В начале 2022 года астрономы открыли опасный астероид По расчетам ученых, каждые 100 миллионов лет с Землей сталкивается хотя бы один крупный астероид. Речь идет о космических объектах, падение которых может стать причиной глобальных катастроф с последующей гибелью людей и ж...
Поиграли в Mission Zero, это реально Hitman на мобилках? Издатель NetEase Games запустил тестовые сервера Mission Zero. Мы поучаствовали в ЗБТ и спешим поделиться мнением. Mission Zero — мультиплеерный проект, который переносит сеттинг и геймплей Hitman на смартфоны. Конечно, вместе с внешней привлекательностью в игру добавили лу...
Как перевести на Linux крупный бизнес Заменить на одном компьютере ОС Windows на Linux способен ИТ-специалист с минимальной квалификацией. Сделать то же самое на сотнях и тысячах компьютеров крупной и даже средней компании без ущерба для ее бизнеса намного сложнее. С какими проблемами при переводе своей ИТ-систе...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
В Wildberries отметили рекордный прирост студентов в свою ИТ-школу в марте Wildberries запустил внутреннюю Школу ИТ-специалиста во второй половине 2021 года. В ней преподают опытные сотрудники компании - они обучают начинающих ИТ-специалистов на “боевых” задачах и повышают их профессиональный уровень - в дальнейшем стажеры переходят в п...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Для каких элементов Samsung Galaxy S22 используются старые рыболовные сети Ещё до анонса Samsung Galaxy S22 южнокорейский производитель анонсировал «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Теперь же появились подробности на этот счёт. Специалисты Samsung разработали материал, который ...
Революция в коммуникационных технологиях: используя вихревые миллиметровые волны, китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секунду Как сообщает South China Morning Post, Китай начал работу над следующим стандартом беспроводной связи, 6G, в то время как в мире только разворачиваются сети пятого поколения. Источник пишет, что китайские ученые передали 1 ТБ данных на расстояние более 1 км за одну секу...
Китайский космический аппарат "Чанъэ-5" обнаружил воду на поверхности Луны Наличие воды было подтверждено ранее с помощью дистанционного анализа, а теперь лунный зонд обнаружил ее присутствие в реголите и скальном грунте
Открыты сервера MMORPG Bad People 3, а вы готовы к ЗБТ? Игра Bad People 3 открыла сервера для бета-тестеров. Вы уже можете скачать клиент, но есть свои подводные камни. Bad People 3 — это китайская MMORPG, для которой начался бета-тест. Поучаствовать в нём смогут те, кто прошёл отбор, плюс надо вводить китайский номер телефона. ...
Оказалось, что у воронов может быть понимание “ценности” предметов Наука Биология 25.12.2021, 13:21 Оказалось, что у воронов может быть понимание «ценности» предметов Ученые уже давно знают о способностях воронов. Но авторы нового исследования были потрясены смекалке новокаледонских воронов! Специалис...
Раскрыта тайна «загадочной хижины» на обратной стороне Луны Китайский ровер «Юйту-2» приблизился к странному объекту, который заметили месяц назад.
Microsoft напоминает всем, что намерена решать проблемы с приложениями Windows 11 с помощью App Assure Пару дней назад Microsoft опубликовала напоминание о программе App Assure для Windows 11. Программа App Assure — это, по сути, программа поддержки совместимости для клиентов Microsoft, которая помогает устранять ошибки и проблемы с совместимостью приложений. Это делается в с...
Соединенные Штаты отказываются от 3G-связи Американские операторы связи приступили к отказу от использования 3G-связи, как устаревшего формата, не отвечающего требованиям времени. Первым отказался от нее один из крупнейших игроков местного рынка компания AT&T, в то время как оставшиеся операторы должны завершить проц...
Учёные улучшили защиту от COVID-19 при помощи колготок на голове Несмотря на то, что специалисты активно призывают использовать защитные маски в период пандемии COVID-19, у них всё равно имеются слабые места. Они очень неплотно прилегают к щекам, оставляя зазоры.
По данным Jon Peddie Research, рынок графических решений для ПК за квартал сократился на 18,2% Специалисты аналитической компании Jon Peddie Research (JPR) в очередной раз подвели итоги квартала на рынке графических решений для ПК. Если верить подсчётам, в третьем квартале 2021 года было отгружено 101 млн GPU. Это на 18,2% меньше, чем во втором квартале. Отчет вк...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Не Xiaomi 12, не Galaxy S22 и не флагман Moto. Первым смартфоном на Snapdragon 898 может стать Nubia Red Magic 7 Первым смартфоном на базе однокристальной системы Snapdragon 898, который прошёл сертификацию китайского регулятора и получил одобрение на доступ к Сети, стал Nubia Red Magic 7. Сообщается, что в последнее время Nubia находится в тесном контакте с Qualcomm. Обе компании...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Two steps from domain admins Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами, висящие налево и направо сессии доменного админа сильно упрощают работу поте...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
ГК БФТ вошла в состав «Ростелеком» Группа «Ростелеком» приобрела 50,01 % доли в уставном капитале головной компании группы БФТ — ООО «БФТ-Холдинг». Часть в 49,99 % принадлежит группе ГС-Инвест и генеральному директору БФТ-Холдинга Александру ...
Самый популярный китайский электромобиль: только в прошлом году было продано 426 тыс. HongGuang Mini EV Компания Wuling Motors официально объявила, что по состоянию на 31 декабря 2021 года общий объем продаж электромобиля HongGuang Mini EV превысил 550 000 единиц, из которых 426 452 автомобиля были проданы в 2021 году. HongGuang Mini EV является самым популярным электромо...
Образец Intel Core i9-12900KS заметили на китайской торговой площадке — есть результаты тестирования Intel готовит отборные модели с максимальным бустом до 5,5 ГГц.
История с пазлом продолжается Я вас категорически приветствую! В одном из своих предыдущих постов я писал про создание пазла и проект. Есть результат!История получилась интересная. Дело в том, что моя команда из института участвовала в акселераторе от ЕВРАЗ. Наша как и другие команды из Свердловской обла...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Российский движок на замену Unreal Engine и Unity обойдётся в миллиарды рублей: администрация президента провела встречу с разработчиками видеоигр Администрация президента РФ провела закрытую встречу с отечественными разработчиками видеоигр, чтобы обсудить положение дел в отрасли, о чем сообщает «Коммерсантъ». Российские разработчики видеоигр поделились своими опасениями и пожеланиями. Участники встреч...
Рекомендательная система торговой сети самообслуживания. Часть 2 Данная статья, является продолжением, описания хода учебного исследовательского проекта по разработке рекомендательной системы.В первой части мы остановились на том, что модель, полученная с использованием библиотеки LightFM, не оправдала моих ожиданий, можно ли сделать что-...
[Перевод] Цифровое сопротивление, или Как китайские разработчики боролись с жестким графиком Китайский IT-рынок — как отдельная вселенная. Там нет привычных нам сервисов от крупных компаний из США, а вместо них много локальных продуктов, которые подчас имеют достаточно продвинутый функционал. Но достигается такой результат достаточно жестоким способом, который недал...
Китай подала в суд на Apple Apple в iPhone 12 приняла решение не включать зарядное устройство в комплект поставки телефона. Это расстроило некоторых людей, хотя компания утверждает, что это было сделано из-за экологических соображений. Посмотрим правде в глаза, компания, вероятно, получает неплохую при...
Компания Dunice вошла в состав группы компаний IBS Компания Dunice, российский разработчик программного обеспечения, вошла в состав группы компаний IBS. Соглашение об этом было подписано 4 февраля 2022 года.
Экспансия китайских компаний во Вьетнаме подняла спрос на специалистов со знанием языка КНР более не считается страной для оптимального размещения производств.
Появились живые фотографии Xiaomi 12 Lite Xiaomi 12 Lite, о котором давно ходят слухи, наконец-то вышел в свет в виде первых изображений раскрывающих его дизайн. Устройство было замечено китайским информатором, который подтвердил, что на нем тот же номер модели 2203129G, что и в предыдущих списках. Xiaomi 12 Lite...
SAP IBP помогло Группе «Черкизово» вдвое сократила время планирования спроса по всем сегментам Группа «Черкизово» вдвое сократила время планирования спроса по всем сегментам и максимально увеличила глубину детализации с помощью SAP Integrated Business Planning (SAP IBP). Также повысилась точность финансового планирования ...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Kebotix утверждает, что находится на пороге «многообещающего» прорыва в области OLED Компания Kebotix, занимающаяся разработкой реактивов и материалов с использованием технологий искусственного интеллекта и машинного обучения, утверждает, что находится на пороге «многообещающего» прорыва в области органических светодиодов (OLED). Технология ...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Ученые создают универсальные органы, пригодные для пересадки пациентам с любой группой крови В новом исследовании ученые с помощью ферментных препаратов превратили восемь легких типа А в легкие типа О, которые с меньшей вероятностью будут атакованы иммунной системой пациента, независимо от его группы крови.
Китай инвестирует в ракетные эсминцы типа 055. Они являются крупнейшими единицами этого класса в мире Китайский флот — согласно американскому отчету «Развитие военных действий и безопасности с участием Китайской Народной Республики» — вышел на первый план в 2021 году, когда речь идет о господстве на море. В Поднебесной сейчас 355 кораблей, в том числе восемь кораблей класса...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Искусственный интеллект раскрывает секреты древних артефактов Использование глубокого обучения и обработки изображений для реставрации и сохранения произведений искусства.Когда в 2005 году Карола-Бибиана Шёнлиб начала защищать докторскую диссертацию по математике, одним из ее первых проектов была помощь в реставрации средневековой фрес...
Электромобиль BYD D1 приехал в Россию — международная премьера состоялась в Сколково В России состоялась премьера китайского электромобиля BYD D1, который позиционируется как идеальный автомобиль для такси и каршеринга. Электромобиль представлен в Сколково на форуме Nobel vision. Open innovations 2.0. Изначально китайский автопроизводитель BYD и крупне...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Apple iPad пока не имеет себе равных на мировом рынке планшетов, но производство резко сократилось Исследовательская компания IDC опубликовала отчёт о глобальных поставках планшетов третьем квартале, согласно которому поставки планшетов достигли 42,3 миллиона единиц, что на 9,4% меньше, чем годом ранее. Тем не менее поставки iPad от Apple продолжают расти на сок...
Крупное обновление и некст-ген версию Cyberpunk 2077 с пробным доступом могут представить сегодня В магазине приложений Xbox Series X|S уже заметили изменения.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
«Газпром» купил соцсеть ВКонтакте и Mail.ru (VK) В сети появилась о том, что компания VK (ранее называлась Mail.ru Group) меняет крупнейшего голосующего акционера. USM Алишера Усманова сменяет группа СОГАЗ.
Бактериями для борьбы с раком научились управлять с помощью звука Группа учёных из Калифорнийского технологического института в США разработала метод, в рамках которого они оказались способны управлять бактериями при помощи звука.
100-дюймовый телевизор Redmi MAX заменит на рынке 98-дюймовую модель 2020 года Компания Redmi готовится выпустить новый гигантский телевизор, который будет оснащён 100-дюймовым дисплеем. Это устройство уже было замечено на сайтах различных регуляторов. В частности, 100-дюймовый телевизор Redmi появился на сайте Bluetooth SIG и в базе данных к...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Обойти санкции не удалось: копию Huawei Nova 8 Pro с поддержкой 5G от TD Tech сняли с продаж На прошлой неделе китайский производитель телефонов TD Tech представил смартфон TD Tech N8 Pro, который продаётся в официальном магазине Huawei. Это копия Huawei Nova 8 Pro, которая поддерживает сети пятого поколения. При этом TD Tech является совместным предприятием Hu...
В MIUI 13 заметили фото смартфона Xiaomi 12 Pro Оболочка MIUI 13 уже на подходе, о чем свидетельствует масса слухов о ней, причем есть даже видео ее работы.В одном из таких роликов было замечено изображение смартфона Xiaomi 12 Pro. Точнее говоря, показан смартфон с необычным дизайном, которого пока нет в ассортименте комп...
Роскомнадзор заблокировал крупнейшую площадку для продажи вещей ручной работы Etsy — постановление суда было выдано 2,5 года назад Роскомнадзор заблокировал 1 декабря маркетплейс американской компании Etsy, специализирующийся на продаже изделий ручной работы и винтажной продукции, а также принадлежностей для рукоделия. Что интересно, решение о блокировке было принято на основании постановления суда, выш...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Группировка Lapsus$ похитила логины и пароли 71 000 сотрудников Nvidia и выдвигает новые требования Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям сотрудников компании Nvidia. Между тем, хакеры потребовали, чтобы копания сделала все GPU-драйверы опенсорными.
Запасной путь в личный кабинет клуба Гранд Мало найдется людей, которые спорили с тем, что доступ во всемирную сеть ал возможность сильно поменять многие привычные вещи. В плане работы, каждый из нас получил доступ к такому огромному списку инструментов и программного обеспечения, что можно говорить о многократном ув...
Китайский зонд «Чанъэ-5» на месте своей посадки на Луну обнаружил воду Учёные из Института геологии и геофизики Китайской академии наук (IGGCAS) проанализировали фотографии и спектральные данные, полученные с помощью минералогического спектрометра автоматической межпланетной станции «Чанъэ-5» в месте её посадки на Луне. В результате было устано...
Apple уличили в тайной финансовой сделке с китайскими властями Издание The Information заявило, что компания Apple заключила секретное соглашение с китайскими властями.Сообщается, что сумма сделки составила $275 млрд. За эти деньги купертиновская компания и ее глава Тим Кук обещают оказать помощь в развитии экономики и технологий.Журнал...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
The Washington Post: поставки ноутбуков в Россию сократились на 40%, смартфонов – на 66%, а телекоммуникационное оборудование вообще практически не завозится Как пишет VC.ru со ссылкой на публикацию The Washington Post, экспорт китайских технологических продуктов сильно упал после вступления в силу санкций США. Министр торговли США Джина Раймондо приводит такие данные: поставки ноутбуков в Россию в марте, в сравнении с февра...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
К 2026 году рынок автомобильных датчиков вырастет до 92 млрд долларов Специалисты аналитической компании Juniper Research попытались заглянутm в будущее рынка автомобильных датчиков. Согласно их прогнозу, этот рынок к 2026 году вырастет по сравнению с 2021 годом на 30% и превысит 92 млрд долларов. Рост будет обусловлен более широким испол...
Как связаны родительские группы в WhatsApp и противники вакцинации Недавно проведенный анализ соцсетей показывает, что большинство наиболее сильных источников дезинформации о вакцинах, вероятно, слишком малы, чтобы их могли заметить модераторы, а также тесно связаны с родительскими группами.
Тайваньская система ПВО из США не заметила китайский самолёт В сети появилась информация о достаточно курьёзной ситуации. Накануне система ПВО Тайваня, закупленная в США, не заметила приблизившийся к острову небольшой китайский гражданский транспортный самолёт Y-12.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Китайский процессор Tianjin Phytium D2000 ARM В этом году Tianjin Phytium представила свой процессор D2000 с ядрами ARMv8 для китайского рынка. О китайском процессоре было известно немного, поскольку он был запущен на местном уровне, похоже, что процессор на базе ARMv8 теперь поступает на западный рынок. Мини-ПК с китай...
Специалисты «АВТОСТАТ» проанализировали какие зимние и летние шины одного бренда чаще всего используют автовладельцы Специалисты аналитического агентства «АВТОСТАТ» проанализировали какие зимние и летние шины одного бренда чаще всего используют автовладельцы. По результатам проведенного опроса лидером спроса стала продукция Шинного бизнеса Группы «Татнефть» KAMA TYRES – шины бренда КАМА вы...
На китайской космической станции роборука успешно переместила корабль Китайская космическая станция "Тяньгун" успешно провела испытание с использованием роботизированной руки для изменения положения грузового корабля "Тяньчжоу-2", сообщает Китайское космическое агентство.
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Россия провела новые учения с зенитно-ракетными комплексами С-400 Как стало известно, в Калининградской области войска ПВО Балтийского флота провели учения по поиску и уничтожению учебных целей с помощью зенитных ракетных систем С-400 «Триумф».
“Сетевая Академия ЛАНИТ” запустила новые курсы подготовки ИТ-специалистов в Удмуртии Успешно завершился первый курс обучения будущих тестировщиков в рамках совместного проекта учебного центра “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) и Правительства Удмуртии. В настоящее время объявлена запись на курсы по другим популярным ИТ-специальностям. Развити...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...
Несмотря на санкции США, Huawei осталась лидером на рынке телекоммуникационного оборудования Несмотря на санкции США, китайская Huawei Technologies Co в 2021 году сохранила звание ведущего поставщика телекоммуникационного оборудования в мире, о чем сообщает исследовательская компания Dell’Oro Group. По предварительным оценкам, общий рынок телекоммуникацио...
Эксперт объяснил, какую роль играет Украина в отношения Китая и России Киев должен воспользоваться тем, что у Китая нет постоянных союзников, поэтому использует Россию в качестве сырьевого придатка, но при этом шлет Украине положительные политические сигналы. Об этом директор Национального института стратегических исследований Александр Бого...
Неожиданные результаты: названы самые надёжные китайские бренды автомобилей Китайское издание Autohome провело исследование, целью которого являлось определение самых надёжных китайских марок автомобилей. В тестировании принимали участие автомобили возрастом от 2 до 12 месяцев. Autohome отмечает, что менее чем за 2 месяца владельцы не успевают ...
Google и Ford хотят расширить использование маленьких радаров Радары могут вскоре найти более широкое применение, чем сейчас. Компании Google, Ford и четыре других партнера опубликовали спецификации стандарта Ripple, в котором определен единый API для малых радаров. Платформа, поддерживаемая Ассоциацией потребительских т...
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Представлен планшет Nokia T20 Education Edition с 2K дисплеем и аккумулятором на 8 200 мАч В прошлом месяце компания HMD Global представила на нескольких рынках планшет Nokia T20. Теперь она анонсировала его новый вариант, получивший название Nokia T20 Education Edition.Как видно из названия, продукт предназначен для учащихся. Он оснащен 10,4-дюймовым 2K дисплее...
Аналитики Counterpoint назвали крупнейшего производителя полупроводниковой продукции по итогам 2021 года Специалисты аналитической компании Counterpoint подвели итоги 2021 года на рынке полупроводниковой продукции. По их словам, отрасль «претерпела значительные структурные изменения» вследствие противостояния США и Китая, а общий объем рынка существенно вырос. ...
Учёные внедрили стволовые клетки человека в робота За последние несколько десятков лет наука продвинулась далеко вперёд в вопросе использования стволовых клеток. Теперь же стало известно о крайне необычном их использовании группой инженеров.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Китайский застройщик Evergrande с долгом в $300 млрд переехал из штаб-квартиры в Шэньчжэне, чтобы не платить аренду В декабре китайские власти начали проверку компании, чтобы решить, нужна ли ей помощь от государства.
Официальный поставщик IT оборудования HPE Для реализации большинства бизнес проектов в современном мире необходимо использование IT оборудования. Приобрести его на рынках Российской Федерации можно по разной цене и на разных условиях, но для того, чтобы проект был реализован и дал ожидаемый эффект, необходимо исполь...
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов Специалисты компании Group-IB помогли Guardia di Finanza, Финансовой гвардии Италии, задержать группу мошенников, которая продавала в Telegram поддельные Green Pass. «Зеленый паспорт» — это электронный сертификат с QR-кодом, свидетельствующий о том, что его владелец либо ва...
Самый большой Smart в истории — это детище Geely и Mercedes-Benz. Первые живые фото и подробности На днях в Сети появились первые шпионские фотографии нового автомобиля серии Smart, которые при переводе с китайского имеет разные варианты названий (Smart Elf #1 или Smart Genie #1). Автомобиль создан совместными усилиями Mercedes-Benz и китайской компании Geely. Перва...
Samsung ограничивает работу приложений для экономии заряда батареи на телефонах Galaxy Сообщается, что Samsung использует так называемую службу оптимизации игр (GOS) для ограничения до 10 000 приложений вероятно, для экономии заряда батареи, включая многие из них, которые не имеют ничего общего с играми, такие как Netflix, TikTok и Microsoft Office. Ухудше...
Тим Кук договорился с Китаем за 275 миллиардов долларов. Поэтому iPhone впервые за шесть лет стал самым продаваемым смартфоном в этой стране Недавно iPhone стал самым продаваемым смартфоном в Китае, втором по величине рынке после США, впервые за шесть лет. Издание The Information утверждает, что компания во многом обязана генеральному директору Тиму Куку, который заложил фундамент, тайно подписав соглашение ...
Samsung начала производство новых аккумуляторов типа 4080 для электромобилей Tesla и Lucid Electric Компания Samsung SDI уже занимается тестовым производством цилиндрической аккумуляторной батареи типа 4080, которая имеет диаметр 40 мм и высоту 80 мм. Samsung планирует получить заказы на поставку таких элементов питания от крупнейших игроков рынка, включая Tesla и Luc...
Microsoft тестирует функцию «Цитаты» в Microsoft Edge При исследовании проекта студенты часто начинают с поиска в Интернете. Они рыщут по Интернету, собирая статистические данные, цифры и другую информацию, чтобы разработать и усовершенствовать свои тезисы. В идеале студенты цитируют свои источники по мере того, как они находят...
Corsair отозвала продукцию с рынка Китая из-за опечатки на упаковке В социальной сети Weibo появилось сообщение от официального аккаунта Corsair, говорящее о том, что на китайский рынок попали товары компании, на упаковке которых допущена ошибка. Производитель уже провёл расследование и отозвал затронутые продукты, попавшие китайским ретейле...
Xiaomi, Oppo и Vivo ведут переговоры с индийскими фирмами о производстве телефонов для глобального экспорта Три крупнейших китайских бренда смартфонов ведут переговоры с индийскими производителями о локальном производстве телефонов для глобального экспорта, что является конкретным шагом на пути к превращению страны в центр производства электроники. Xiaomi , Oppo и Vivo ведут пе...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
China Mobile купила 650 000 смартфонов серии Xiaomi 12 Компания China Mobile совершила одну из самых крупных покупок смартфонов в мире.Китайский оператор сотовой связи China Mobile приобрел разом 650 000 смартфонов серии Xiaomi 12 на общую сумму около 2 млрд юаней, что эквивалентно примерно $313 млн.Источники добавляют, что Chin...
Хакеры взломали десятки онлайн-камер в России Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Было взломано 86 онлайн-камер, часть из которых находится в России.
Компания LG разработала технологию биометрического распознавания для включения зажигания без ключа По сообщению источника, компания LG Electronics разработала новую технологию биометрического распознавания, которая позволяет владельцам автомобилей включать зажигание без использования ключа. Система включает несколько камер и срабатывает, анализируя выражение лица и д...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Ученые зафиксировали мощный космический взрыв Учеными была замечена магнетарная звезда, извергающаяся с силой и выбрасывающая в течение 1/10 секунды энергию, равную энергии миллиарда солнц. Она находится на расстоянии примерно 13 миллионов световых лет от нас в группе галактик Скульптор.
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Взлом грамматики английского. Часть 1 Вопросы, на которые отвечает статья:1. Как ощущать грамматику английского как родную?2. Есть ли технологии встраивания такого навыка? 3. Какова внутренняя механика грамматики?Черный ящик. Именно так представляют себе механизм использования грамматики носителем классичес...
Китайские ученые достигли скорости передачи данных под водой в 150 Mbit/s с помощью беспроводной оптической связи Исследователи показали, что высокая скорость передачи данных может быть достигнута при использовании массива солнечных батарей в качестве детектора подводной системы беспроводной оптической связи.
Американская компания использует VR перед приёмом на работу Крупнейшая в США компания MGM Resorts позволяет кандидатам опробовать работу в казино и отелях в виртуальной реальности (VR) перед получением соответствующей должности, сообщает издания Business Insider. Это часть новых усилий по сокращению убыли сотрудников во время пандеми...
[Перевод] Гайдлайны и бритвы компании Bungie по кодингу на C++ Для создания игры наподобие Destiny требуется много командной работы и мастерства. У нас есть талантливые люди во всех областях знаний, однако было непросто достичь уровня координации, необходимого для создания игры масштаба Destiny. Это похоже на то, как если бы группе лю...
Российские учёные научились доставлять лекарства при помощи стволовых клеток В сети появилась информация о свежем научном прорыве специалистов из Балтийского федерального университета (БФУ). Они научились доставлять лекарства с помощью стволовых клеток.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Western Digital готовит к выпуску твердотельный накопитель WD Black SN850X Компания Western Digital готовится обновить линейку клиентских твердотельных накопителей, добавив нее новую флагманскую модель — WD Black SN850X. Упоминание этого накопителя было замечено в сертификационной документации PCI-SIG, датируемой 10 декабря. Накопитель ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Процессоры Intel Alder Lake Pentium Gold и Celeron замечены в продаже Компания Intel уже начала продажи 12-го поколения процессоров Alder Lake K и KF. В следующем году нас ждут более доступные модели этих чипов, однако о планах по выпуску начального сегмента, Pentium Gold и Celeron с этой архитектурой, ничего не было ясно.
Французские астрономы подтвердили существование крупнейшей кометы в истории Комету Бернардинелли — Бернштейна впервые заметили в 2014 году.
Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...
Создатели квантовых компьютеров в черном списке США Правительство США внесло в черный список китайские компании, связанные с разработкой компонентов для традиционных компьютеров или смартфонов и сетевых технологий 5G, и теперь к ним приходят создатели квантовых компьютеров. Бюро промышленности и безопасности Министерства тор...
Китайская видеокарта Fenghua №1 использует GPU на основе некитайской архитектуры. Там используются ядра Imagination Technologies Китайская видеокарта Innosilicon Technology Fenghua №1, о которой мы на днях говорили, как оказалось, является не полностью китайской разработкой. На самом деле информация об этом была в Сети ещё с середины октября, но этого никто из тематичес...
Samsung Galaxy S22 Ultra разочаровал производительностью и появился на сайте Samsung Китайский вариант флагманского смартфона Samsung Galaxy S22 Ultra, который может называться Galaxy S22 Note с модельным номером SM-S908U был замечен на сайте Samsung, а это означает, что анонс устройства приближается. Galaxy Note20 Кроме того, смартфон, оснащённый одно...
Factory5 стала официальным партнером группы «Борлас» Российский разработчик промышленного ПО, компания Factory5, входящая в группу Ctrl2GO, подписала соглашение о партнерстве с группой «Борлас». Согласно этому документу, сторонам предстоит совместно развивать и внедрять софтверные решения для цифровой трансформации российских ...
Российской академии образования представили 3D-печатных роботов-ассистентов Роботы РОМА разработаны учеными Инженерного института Казанского федерального университета. Университетских робофутболистов предлагается использовать в качестве учебных пособий и ассистентов в системе среднего образования.
Square Enix проведёт региональное ЗБТ Echoes of Mana Издатель Square Enix запустит ЗБТ Echoes of Mana. Поучаствовать смогут iOS и Android-геймеры. Echoes of Mana — это экшен-RPG, для которой проведут бета-тест в Японии. Пройдёт он с 16 по 24 ноября. Сейчас можно подать заявку через официальный сайт. Square Enix рекомендует за...
Intel говорит, что может инвестировать в заводы по производству микросхем в Огайо 100 млрд долларов Компания Intel завершила эту рабочую неделю сообщением о решении выделить более 20 млрд долларов на строительство двух передовых заводов по выпуску микросхем в штате Огайо. Чтобы поддержать развитие новой производственной площадки, компания пообещала дополнительно выдел...
Одна компания купила сотни тысяч новеньких Xiaomi 12 на 2 миллиарда долларов Осведомлённые информаторы подтверждают, что известная китайская компания за один раз приобрела 650 000 мобильных телефонов серии Xiaomi 12. Что касается общей цены, то она составляет около 2 миллиардов долларов. На момент появления информации было высказано предположени...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Развёртывание IT-инфраструктуры в торговом центре Эта статья посвящена одному крупному проекту по развёртыванию ИТ-инфраструктуры торгового центра. Мне приходилось неоднократно принимать участие в открытии крупных торговых центров, и порядок действий ИТ-специалиста может меняться в зависимости от разных обстоятельств: рабо...
E Ink и TPV Technology представили электронную вывеску на основе четырехцветного электрофоретического экрана размером 25,3 дюйма Компания E Ink, разрабатывающая и выпускающая электрофоретические дисплеи, в партнерстве с компанией TPV Technology, занимающейся выпуском мониторов и телевизоров, представила цветную электронную вывеску. Она предназначена для транспортной отрасли и отрасли розничной то...
Meta утверждает, что её новый суперкомпьютер с искусственным интеллектом будет самым быстрым в мире Meta Platforms, материнская компания Facebook, заявила, что ее исследовательская группа разработала новый суперкомпьютер с искусственным интеллектом, который, как утверждается, будет самым быстрым в мире после завершения его строительства в середине 2022 года. По словам...
Почему «блуждающие» чёрные дыры сложно заметить и чем они отличаются от остальных Не все чёрные дыры легко обнаружить в космосе. Одну из таких, которые называют блуждающими, например, заметили учёные совсем недавно. При этом, как оказалось, движется она тоже не так, как остальные. Подробнее - в материале.
Человечеству предсказали «адскую» жару Группа учёных из Дьюкского университета в США опубликовала результаты свежего исследования. В нём специалисты рассказали о кардинальных температурных переменах в будущем.
Какие овощи повышают риск развития рака Группа специалистов из Всемирного фонда исследования рака опубликовали результаты свежего исследования. Оно показало, какие именно овощи способны повысить риск развития рака.
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Крупнейшая в истории распаковка: Xiaomi привезла на презентацию Redmi K50 Gaming Edition чемпионский болид Льюиса Хэмилтона Лу Вейбинг, президент Xiaomi Group China и глава Redmi, опубликовал фотографии, запечатлевшие «крупнейшее в истории мероприятие по распаковке мобильного телефона». Напомним, сегодня состоялся анонс Redmi K50 Gaming Edition и его специальной версии, которая о...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
OnePlus, OPPO, vivo подали заявку на регистрацию товарного знака для автономных транспортных средств Китайская компания OnePlus подала заявку на получение товарного знака Class 12. Торговая марка Class 12 относится к транспортным средствам, автомобилям без водителя, самобалансирующимся электросамокатам, транспортным средствам с дистанционным управлением, гражданским дронам ...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Крупные московские работодатели смогут стать участниками программы льготного кредитования Мера поддержки предназначена для компаний более чем с 250 сотрудниками и годовой выручкой до двух миллиардов рублей. В Москве утвердили программу льготного кредитования для крупных работодателей. Принять в ней участие могут компании тех отраслей, которые наиболее пострадали ...
В даркнете закрывается кардерский маркетплейс UniCC Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в кри...
Раскрыты признаки ворующих личные данные приложений Российский специалист и аналитик группы оперативного мониторинга Angara Security Татьяна Лынова рассказала об особенностях приложений, ворующих личные данные пользователей.
10 способов, с помощью которых ваш Android-смартфон следит за вами Телефоны, работающие на базе операционной системы Android поступают в продажу с уже установленными приложениями, часть из которых нельзя удалить. Именно благодаря им Google собирает и анализирует статистику использования устройства. Подписывая пользовательское соглашение, ...
Заболевания глаз будут лечить при помощи ультразвука Группа американских учёных разработала новый эффективный способ лечения дегенеративных заболеваний сетчатки глаза. Он предполагает восстановление зрения с помощью ультразвука. Подробнее - в статье.
Nokia приостанавливает поставки телекоммуникационного оборудования в Россию Об этом сообщает CNews со ссылкой на агентство Reuters. Ранее на аналогичный шаг решился другой поставщик - Ericsson.Представитель Nokia уточнил агентству, что данная ситуация сложная и быстро развивающаяся, в связи с чем компания постоянно ее оценивает. Российское представи...
Первые живые фото Xiaomi 12: смартфон заметили в руках пользователя в метро На сайте Slashleaks опубликовали первые реальные фотографии флагманского смартфона Xiaomi 12, который должен быть представлен уже в декабре этого года. Как это часто происходит, смартфон был замечен в руках пользователя в китайском метро, при этом он помещён в специальн...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
В России научились обнаруживать болезни сердца за считанные минуты при помощи чипа Российские специалисты из СПбГЭТУ «ЛЭТИ» разработали новейшую портативную систему. Она, с помощью специальных пептидных молекул, способна выявлять инфаркт миокарда с высокой точностью по крови.
По итогам 2021 года Sony занимает 45% рынка датчиков изображения для смартфонов Специалисты аналитической компании Strategy Analytics подвели итоги 2021 года на рынке датчиков изображения для смартфонов. Согласно их подсчетам, указанный рынок достиг 15,1 млрд долларов. Этот показатель на 3% больше показателя за 2020 год. По данным Strategy Analytic...
Флагманы Honor Magic4, Honor Magic4 Pro и Honor Magic4 Pro+ "показали" раньше времени Honor запланировала презентацию на 28 февраля на мероприятии MWC. Однако серия их новых флагманов Magic4 была замечена на китайском сертификационном сайте 3C, где, в том числе, раскрываются характеристика будущих устройств.
Майнинг стал невыгоден. Даже топовые видеокарты приносят копейки и не окупаются Люди, занимающиеся добычей Ethereum с помощью компьютеров, заметили значительное проседание заработка.
Создан беспроводной фен для волос, использующий световую энергию Китайский стартап Zuvi запускает в продажу свой беспроводной фен, работающий на энергии света.Запуску предшествовал сбор средств от группы инвесторов, включая Sequoia Capital China. Необходимая сумма собрана, поэтому беспроводной фен вскоре выйдет на рынок. Устройство исполь...
Генерация стикеров из сообщений через Bot API Все началось с одной из учебных групп в Telegram. Студенты там очень любят делать стикеры из сообщений своего преподавателя. Я выяснил, что делаются они в полуавтоматическом режиме: сообщение пересылается в бота, который рисует «пузырек» сообщения, а результат пересылается ...
SberCloud и «Инфосистемы Джет» разработали услугу Managed OpenShift С его помощью SberCloud разворачивает кластеры OpenShift в пределах 30 минут без участия ИТ-специалистов и ускоряет разработку ПО своих клиентов, среди которых компании экосистемы «Сбера».
Что такое «зеленый» метанол и чем он лучше бензина? Метанол является перспективным и экологически чистым видом топлива Первые автомобили с двигателями внутреннего сгорания появились в XX веке и, в основном, транспорт до сих пор работает на бензине. Во время езды на автомобилях с ДВС, в окружающую среду выбрасывается огромное ...
Айтишная профессия бесплатно: стань тестировщиком, аналитиком или инженером обеспечения доступности Друзья, осталось совсем немного времени, когда вы можете записаться на наши бесплатные курсы. Старшекурсники российских вузов и выпускники 2021 — для вас открыты несколько учебных направлений: - ручное тестирование;- автоматизированное тестирование;- системная аналитика...
Китайский король губной помады заработал на предраспродажном марафоне в семь раз больше, чем вся Россия потратила на крупнейшей распродаже Aliexpress Китайские livestream-блоггеры делают миллиардные распродажи ещё до основной ежегодной акции, а западный е-коммерс только начинает осваивать возродившиеся "магазины на диване". .
Защиту видеокарт Nvidia LHR взломали окончательно. Производительность при добыче Ethereum достигает 100% Практически сразу после того, как Nvidia перевела свои 3D-карты на обновленные GPU с защитой от майнинга, появились попытки взлома этой самой защиты. Первые варианты не демонстрировали особый прирост производительности, но уже осенью появились существенные подвижки &nda...
Autodesk тоже уходит из России Решение временно прекратить работу в России принял крупнейший в мире поставщик программного обеспечения для проектирования в строительстве и машиностроении, американская компания Autodesk. В заявлении на официальном сайте компании говорится о ее присоединении к санкциям про...
Компания «Синимекс» реализовала ML-проект для Росгосстраха Специалисты по анализу данных разработали сервисы на основе машинного обучения, позволяющие страховщику точнее оценивать риски, прогнозировать крупные убытки, и проводить оценку портфелей агентов, брокеров и партнеров.
Apple хочет диверсифицировать свою цепочку поставок чипов памяти Согласно сообщению, Apple ищет третьего поставщика своих микросхем памяти NAND. На данный момент крупнейшим подрядчиком Apple является Samsung, за которым следует SK Hynix. Люди, знакомые с ситуацией, говорят, что компания Apple присматривается к китайскому полупроводнику Ya...
Взлом мозгов. Сбор данных из социальных сетей Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь?Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организ...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
А могло бы стать на 5840 счастливых геймеров (или майнеров) больше. Китайские таможенники конфисковали большую партию видеокарт XFX Компания XFX попала в странную ситуацию в Китае. Как сообщают источники, китайские таможенники конфисковали тысячи видеокарт производителя на сумму около 3,15 млн долларов. Причина конфискации — неверные характеристики адаптеров в таможенных документах. Есл...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Как звучат большие города? ПопМем Интересно 06.11.2021, 13:30 Как звучат большие города? В 2016 году команда специалистов из Лабораторий Белла, Туринского университета и Лабораторий Yahoo построила карту Chatty Maps, на которой указано шумовое загрязнение крупны...
Компания BIOCAD и SAS создали школу анализа данных для подготовки специалистов В связи с этим руководство компании BIOCAD, давнего клиента SAS, приняло решение о создании комплексной программы, включающей в себя подготовку к работе с ПО SAS и знакомство с документами по клиническим исследованиям и международными регуляторными требованиями по предоставл...
Сellebrite продает комплекты для взлома iPhone, но они не работают. Компания просит еще денег Н — ненасытность
Нейросетевой подход к моделированию транзакций расчетного счета Естественным источником информации в банке о покупках клиента являются карточные транзакции – любые операции, проводимые по дебетовым или кредитным картам. При этом денежные операции клиента не ограничиваются транзакциями, проводимыми с помощью карт. Оплата ЖКХ, оплата образ...
В Poco прокомментировали взрыв смартфона в Индии Компания Poco, входящая в экосистему Xiaomi, выступила с официальным комментарием для журналистов по поводу недавнего сообщения об очередном погибшем телефоне в Индии — смартфоне Poco M3, у которого взорвалась аккумуляторная батарея. Поскольку индийский рын...
Как мошенники могут украсть деньги с телефона Эксперт по кибербезопасности, менеджер по развитию бизнеса группы компаний Angara Анна Михайлова предупредила пользователей об одном из способов, с помощью которого мошенники могут воровать деньги со смартфонов.
Ещё до запуска предприятия в Германии Tesla получит право выпустить на нём более двух тысяч кузовов для Model Y Попытки Tesla запустить на построенном в окрестностях Берлина предприятии серийное производство электрических кроссоверов Model Y до конца 2021 года успехом не увенчались, поскольку общественные слушания и согласования затянулись. При этом компания получила разрешение на вып...
Не покупайте быструю зарядку Samsung для новых телефонов! Вот пруф Быстрая зарядка является чуть ли не самой полезной функцией телефонов. Пусть они не могут работать очень долго, но тогда пускай хотя бы быстро заряжаются. Китайские модели телефонов приучили нас к тому, что можно зарядить телефон на 100% всего за 25-30 минут. Некоторые перс...
Российским Linux-разработчикам выпал уникальный шанс. Часть 1 Всего месяц назад рассуждения о перспективах операционных систем на базе ядра Linux и приложений для них, в первую очередь, российского происхождения, представляли скорее академический интерес. А сейчас это вопросы национальной безопасности ...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
По подсчетам IDC, рынок смартфонов в третьем квартале 2021 года сократился на 6,7% Специалисты аналитической компании IDC подготовили отчет по рынку смартфонов, включающий данные за минувший квартал. Согласно их подсчетам, за отчетный период этих устройств было отгружено 331,2 млн штук, что на 6,7% меньше, чем в третьем квартале 2020 года. Фактическое...
Сервионика вошла в Группу Т1 Сервионика - российский сервисный провайдер, фокусирующийся на территориально-распределенной сервисной поддержке рабочих мест, контрольно-кассовой техники и систем печати, услугах аутсорсинга. Распределенная партнёрская сеть компании и собственные ресурсы объединяют более 25...
Всего три компании занимают 89% рынка процессоров приложений для смартфонов Специалисты аналитической компании Strategy Analytics подвели итоги третьего квартала 2021 года на рынке процессоров приложений (applications processor или AP в противовес процессорам, обеспечивающим работу в сетях) для смартфонов. Согласно подготовленному аналитиками о...
Open Source vs «коробки» в финтехе: подводим итоги опроса хабровчан Привет, Хабр! Недавно мы провели опрос, чтобы выяснить, что читатели Хабра думают об использовании открытых продуктов в финтехе — строго регулируемой и консервативной отрасли. Вопросы нам помогли составить эксперты компании Osnova, создающей платёжный процессинг на базе Open...
[Перевод] Наведите порядок! Очистка вашего PHP-приложения с помощью PHPStan За то время, что я работаю PHP-разработчиком, способ написания и доставки кода сильно изменился. В ранних приложениях Symfony и Zend Framework группы PHP-FIG не существовало, а стандарты кодирования определялись на усмотрение того, кто их писал. На протяжении тех лет, когда ...
Ситуация с нехваткой 200-миллиметровых мощностей улучшится в следующем году С 2020 по 2025 год среднегодовой рост мощностей, принадлежащих десяти крупнейшим контрактным производителям полупроводниковой продукции, составит примерно 10%. При этом большинство компаний сосредоточится на расширении производство, рассчитанных на 300-миллиметровые пла...
Электрический Ford Mustang Mach-E за 26 500 долларов. Продажи нового автомобиля стартовали в Китае Компания Ford официально сообщила о том, что электромобиль Ford Mustang Mach-E официально начала продаваться в Китае, где он доступен в магазинах Shanghai Hongqiao и Changtai City. Первые покупатели уже получили свои автомобили. Кроссовер Ford Mustang Mach-E уже окрести...
Сканер отпечатка пальца в MacBook и iPad взломали с помощью клея Исследователи безопасности из криптовалютной биржи Kraken нашли недорогой и удобный способ для обхода системы аутентификации на устройствах Apple. Для этого специалисты создали «клон» отпечатка пальца при помощи лазерного принтера, столярного клея и подручных средств. Всего ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Компания Navicon разработала систему бизнес-аналитики для Maxxium Компания Navicon разработала для Maxxium Russia новую аналитическую систему на базе Microsoft SQL Server. С помощью нее сотрудники компании могут ежедневно отслеживать финансовые показатели компании, а также результаты первичных продаж. Также специалисты ...
Программный комплекс ученых Пермского Политеха оптимизирует электроснабжение на предприятиях На промышленных предприятиях часто используют сложные технологические объекты. Чтобы обеспечить их эффективную работу, специалисты проводят испытания с помощью математических моделей. Ученые Пермского Политеха впервые создали программный комплекс, который позволит оптимизиро...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
Jingyue X99 Titanium D4 - первая китайская материнская плата с воcемью фазами питания для CPU Xeon Китайские производители выпустили новую материнскую плату для Xeon Lga 2011 V3. Плата получила усиленную систему питания VRM и подходит для использования с самыми прожорливыми серверными процессорами.
ГДЗ от Путина Инфо В школьном образовании регулярно происходят изменения и дополнения, не всегда родители и ученики успевают за этими инновациями. Порой и учителям приходится нелегко включить в работу новшества, но на помощь в этом случае приходит учебный портал с ГДЗ. Одним из наиболее полноц...
Китайские хакеры взломали госучреждения 6 штатов США Хакерская группа из Китая за последние 10 месяцев взломала правительственные учреждения по меньшей мере в шести штатах США, сообщили во вторник исследователи компании Mandiant, специализирующейся на кибербезопасности.
Малоизвестные китайские производители видеокарт планируют выпуск 5-нм и 7-нм чипов в 2022 году Несколько китайских производителей графических процессоров намерены уже в этом году создавать графические процессоры с использованием 5-нм или 7-нм узлов, что может стать для них проблемой, учитывая, что ключевые клиенты TSMC уже имеют предоплаченные TSMC для получения льгот...
Россиян предупредили о бреши в безопасности детских смарт-часов Следить за местонахождением ребенка с помощью детских смарт-часов могут не только родители, но и злоумышленники. Об этом сообщают специалисты компании «Доктор Веб».
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
То, что не под силу металлургам: российские ученые научились печатать на 3D-принтере почти всеми востребованными металлами Пресс-служба НИТУ «МИСиС» сообщила, что ученые лаборатории «Катализ и переработка углеводородов» научились печатать изделия из металлов разных групп на одном 3D-принтере. Как утверждается, эта технология позволяет снизить себестоимость изделий в ...
В Intel вернулся из AMD крупный специалист по дискретной графике Он будет руководить разработкой архитектур.
В Intel перешёл из AMD крупный специалист по дискретной графике Он будет руководить разработкой архитектур.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
США хотят остановить поставки электроники в Россию из Китая США постараются склонить китайские компании прекратить поставки электроники в Россию, обосновывая это использованием американских технологий.
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Компании Московского региона – лидеры по использованию облачных сервисов в РФ В опросе, проходившем в августе-сентябре 2021 года, приняли участие 200 компаний - членов ТПП Москвы и ТПП Московской области из промышленного сектора, сельского хозяйства, медицины, недвижимости, торговли и ЖКХ. Облачные сервисы используют 65% участников опроса, что выше, ч...
Мы настаиваем: учёные из Южной Африки утверждают, что что «Омикрон» станет концом острой фазы COVID-19 Учёные из Академического больничного комплекса имени Стива Бико в Претории в Южной Африке, изучили истории болезни 466 пациентов, заболевших в текущую волну пандемии штаммом «Омикрон», и сравнили их с 3976 случаями заболеваемости в предыдущие волны и другими штаммами.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
В Microsoft объяснили, как избежать сбоев при обновлении системы Специалисты компании Micrisoft рассказали, как правильно устанавливать обновления Windows, чтобы не было сбоев и ошибок.
Huawei планирует разрабатывать новые смартфоны, но продавать их будут другие компании под своими брендами В прошлом году компания Huawei Technologies приняла решение продать подразделение Honor, чтобы сохранить ему возможность продолжать выпускать современные смартфоны. Как сообщает Bloomberg со ссылкой на собственные источники, под гнётом американских санкций компания заду...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
[Перевод] Что нового в Selenium 4 — ключевые особенности и отличия Сегодня для каждого бизнеса требуется высококачественное программное обеспечение в сжатые сроки, чтобы достигнуть этого организациям необходимо проводить эффективное тестирование программ с помощью автоматизации. С развитием agile и DevOps методологий автоматизация тестирова...
Huawei получила патент на технологию, связанную с миграцией приложений Android Китайский технологический центр Huawei добился огромного прогресса в разработке собственной операционной системы HarmonyOS. У Huawei также есть рынок приложений, известный как AppGallery, где можно приобрести все большее количество приложений как на базе HarmonyOS, так и на ...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Gigabyte ставит новый рекорд разгона памяти DDR5 с частотой 10 022 МГц Компания Gigabyte последовала за своими коллегами из MSI, установив новый рекорд скорости памяти DDR5 на уровне 10 022 МГц. Как сообщает HWBot, новый рекорд был установлен профессиональным оверклокером Gigabyte «HiCookie». Оверклокер использовал систему на базе процессора In...
Из-за роста производства электромобилей потребность в катодных материалах в 2025 году превысит 2,15 млн тонн Согласно исследованию, которое провели специалисты аналитической компании TrendForce, с ростом производства и продаж транспортных средств на новой энергии (NEV) установленная мощность аккумуляторных батарей также быстро выросла, что, в свою очередь, способствовало росту...
Бесшумный 3D-принтер lilM8 Команда разработчиков из 3DG8, базирующаяся в Сиднее, Австралия, создали сверхтихий, простой в использовании 3D-принтер, который поддерживает режим plug and play прямо из коробки, что позволяет вам практически сразу приступить к печати 3D-проектов. lilM8 может создавать ...
Китайская версия Fortnite закрывается 15 ноября Epic Games и Tencent закрывают китайскую версию Fortnite. Таким образом, игроки больше не смогут зарегистрироваться или скачивать игру, а серверы будут закрыты 15 ноября, согласно объявлению, опубликованному на китайском веб-сайте Battle Royale. «Испытание Fortress Night ...
“Сетевая Академия ЛАНИТ” обучает ИТ-специалистов для развития цифровой экономики Удмуртии Успешно завершен первый курс обучения будущих тестировщиков в рамках совместного проекта учебного центра “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) и Правительства Удмуртии. На данный момент продолжается набор слушателей на курсы по другим популярным профессиям сферы инфор...
В России мобильный интернет стал медленнее прежнего Группа специалистов из TelecomDaily опубликовала результаты своего свежего исследования. Оказалось, что в России снизилась средняя скорость мобильного интернета.
Прогноз САТЕЛ: рост спроса на дистанционное обучение станет драйвером увеличения сегмента сервисов видеоконференцсвязи на 50% к 2022 году В 2020 году российский рынок обучения с помощью цифровых технологий (EdTech) увеличился на 30-35% по сравнению с прошлым годом. Положительная динамика связана с переходом школьников, студентов средних и высших учебных ...
По данным Gartner, продажи смартфонов в 2021 году выросли на 6% Специалисты аналитической компании Gartner подвели итоги четвертого квартала 2021 года и года в целом на рынке смартфонов. Согласно их подсчетам, за квартал было продано 379,5 млн устройств, что на 1,7% меньше, чем в четвертом квартале 2020 года. Продажи за 2021 год в ц...
Steam запрещен в Китае Согласно отчету, Steam Global, запретили в Китае. В стране остается доступной только китайская версия Steam, которая в настоящее время предлагает ограниченную библиотеку, состоящую всего из 103 игр - очень небольшую часть из более чем 110000 игр, имеющихся в Steam Global на ...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В России разработали новый метод создания квантовой запутанности Исследование было опубликовано в журнале Physical Review B. Квантовый компьютер - это устройство, хранящее и обрабатывающее информацию внутри группы квантовых систем, каждая из которых, как правило, является двухуровневой и называется "квантовый бит" или "куби...
«Сейчас крайне опасно работать в России». Поставки китайских смартфонов в Россию рухнули из-за обвала рубля Крупнейшие китайские производители смартфонов сокращают свои поставки в Россию из-за обвала рубля и западных санкций, несмотря на попытки Пекина поддерживать Москву. Поставки от основных китайских производителей смартфонов, Xiaomi, Oppo и Huawei, упали не менее чем вдво...
Бюджетные японские телевизоры Panasonic теперь станут китайскими Отныне производством доступных моделей бренда займется компания TCL Corporation, являющаяся третьим крупнейшим мировым производителем телевизоров.
ЦДС запускает цифровую лабораторию ЦДС Tech Группа ЦДС запустила ЦДС Tech – собственную цифровую лабораторию для разработки и тестирования уникальных IT-решений для строительной отрасли. В лаборатории, созданной на базе IT-департамента компании, будут трудиться более 50 специалистов в области информационных технологий...
На 3D-принтере распечатали клетки, участвующие в производстве спермы Группа учёных из Университета Британской Колумбии разработала новую технологию. Специалисты сумели впервые успешно напечатать мужские половые клетки на 3D-принтере.
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
Amazon будет обслуживать прямого конкурента — Best Buy выбрал AWS в качестве основного облачного провайдера Best Buy, крупнейший ретейлер потребительской электроники и бытовой техники в США и Канаде, выбрал платформу Amazon Web Services (AWS) в качестве предпочтительного провайдера услуг облачной инфраструктуры и стратегического партнёра в деле подготовки специалистов в области об...
Взлом мозгов. Работа с источниками данных Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь?Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организ...