Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Выявление технических методов повышения уникальности текста с помощью PHP (в рамках создания собственной СДО). Часть 3 В процессе своей профессиональной деятельности мне приходится достаточно много работать с текстовыми документами, подготавливаемыми другими лицами. Одной из задач проверки качества документов является определение степени уникальности текста. Конечно, можно проверять каждый д...
Учёные обнаружили множество неизвестных ранее существ на морском дне С 2009 года исследователи ездят в кругосветные экспедиции и изучают образцы различных существ, живущих на дне океана. И с каждой новой экспедицией оказывается, что видов подобных организмов на самом деле больше, чем считалось ранее. Подробнее об этом - в статье.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Пользователь подделал документы о смерти главы Instagram и заблокировал его аккаунт Неизвестному пользователю удалось заблокировать аккаунт главы Instagram Адама Моссери (Adam Mosseri). Сделал он это, обманув службу поддержки соцсети поддельными документами о смерти Моссери.
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Наушники Apple смогут узнавать людей по форме слухового прохода или по походке. Такие способы описаны в патенте компании Некоторые современные наушники умеют подстраивать звук под форму ушной раковины пользователя. Будущие наушники Apple, вполне возможно, по этой форме смогут идентифицировать пользователя. Как минимум Apple запатентовала соответствующую технологию. Документ описыва...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Microsoft отключит все загружаемые макросы Excel, Word и других приложений Office Компания Microsoft объявила о значительном изменении политики безопасности. Вскоре макросы VBA (Visual basic for Applications) в документах пяти самых популярных приложений Office начнут по умолчанию блокироваться. Пользователи больше не смогут запускать ка...
Код под надзором. Создаем виртуальную лабораторию для анализа малвари Для подписчиковПри расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится...
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
В Gmail распространяют вирус под видом обычных документов Ещё одна причина не открывать файлы от неизвестных источников.
Как научиться распознавать новый документ за две недели? Всем привет! Мы — команда распознавания документов Домклик, и мы помогаем банку упростить и ускорить процесс выдачи ипотеки.Для обработки всех документов мы используем свой алгоритм автоматического распознавания текста. Сегодня мы расскажем о нашей инфраструктуре, которая по...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.
Соучредитель «Кухни на районе» основал в США новый стартап Предприниматель О. Козырев выложил в свой Facebook-аккаунт документ о присвоении идентификационного номера компании Tingz Group inc. Из документа следует, что его выдало Налоговое управление США.
В Нью-Йоркской канализации обнаружены четыре неизвестных варианта коронавируса Исследователи из Миссурийского университета обнаружили в сточных водах канализации Нью-Йорка четыре неизвестных варианта коронавируса. Предположения об их происхождении пока сводятся к тому, что это коронавирус от крыс, живущих в канализации.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Как мы распознаем фото документов пользователей. Часть I Привет, Хабр! Я Илья, Junior Data Scientist в inDriver. В работе нам часто приходится распознавать документы водителей или пассажиров для их верификации в приложении. Наша команда выработала свой подход к идентификации текста и фото документов, которым мы хотели бы поделитьс...
Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Марсоход Curiosity обнаружил ранее неизвестные органические молекулы в марсианском песке Используя один из своих бортовых инструментов, марсоход Curiosity, который уже можно отнести к разряду "марсианских долгожителей", обнаружил следы ранее неизвестных органических молекул в образцах, собранных на поверхности планеты. К сожалению, ни одна из этих молекул не явл...
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Сервисы Яндекса научились сканировать документы со смартфона Команда Яндекса объявила о запуске полезного нововведения для набора сервисов «для работы» Яндекс 360. Теперь пользователи смогут легко сканировать документы с помощью смартфона. Функция сканера стала доступна в приложениях Яндекс.Почты и Яндекс.Диска для у...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
В России создали прибор для проверки скрытых дефектов автомобилей с пробегом Российский холдинг «Швабе» разработал прибор, который может обнаружить дефекты, оставшиеся после аварии у легковых автомобилей. Это поможет при покупке машины с пробегом.
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Изобретён новый способ фильтрации спам-писем Спам-письма — большая проблема. Они могут содержать рекламу, а также фишинговые ссылки или вредоносное ПО. Автоматическая фильтрация электронных писем и идентификация спам-сообщений необходимы пользователям, поэтому разработчики пытаются улучшить эти методы.
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Эксперты оценивают документ Huawei с новаторскими идеями по сетям с автономным управлением В ходе Всемирного мобильного конгресса (MWC) 2022 года компания Huawei поручила Forrester Consulting провести опрос в отношении документа с новаторскими идеями по сетям автономного вождения — «Развитие конкурентоспособности ведущих цифровых бизнесов с сетью центров обработки...
Мошенники рассылают фейковые письма от имени Роскомнадзора В письмах, как обычно, содержатся вредоносные вложения или ссылки на фишинговые ресурсы
IT-портал Softrew анонсировал топ-6 лучших офисных решений 2021 года IT-портал Softrew опубликовал подборку офисных приложений, приятно удививших пользователей в 2021 году. Редакция отобрала шесть решений. Авторы материала выделили программы, которые помогут в управлении задачами, редактировании изображений, подготовке документов и планирован...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
[Перевод] HTML5 и алгоритм разметки документов HTML5 и алгоритм разметки документовВСТУПЛЕНИЕ Все мы уже знаем, что для создания веб-сайтов лучше всего использовать HTML5. Сейчас мы обсудим то, как правильно использовать HTML5. Одной из важных частей HTML5, которую до сих пор не все понимают, является ра...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Р7-Офис включен в число лучших офисных приложений по версии Softrew IT-портал Softrew опубликовал подборку офисных приложений, приятно удививших пользователей в 2021 году. Редакция отобрала шесть решений. Авторы материала выделили программы, которые помогут в управлении задачами, редактировании изображений, подготовке документов и планирован...
Huawei анонсировала документ с новаторскими идеями по сетям с автономным управлением В ходе Всемирного мобильного конгресса (MWC) 2022 года компания Huawei поручила Forrester Consulting провести опрос в отношении документа с новаторскими идеями по сетям автономного вождения — «Развитие конкурентоспособности ведущих цифровых бизнесов с сетью центров обработки...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook Десятки СМИ примерно в одно время опубликовали материалы внутренних расследований и документов Facebook о том, как ее сервисы вредят пользователям и закрывают глаза на проблемы. Это продолжение кампании против основателя соцсети Марка Цукерберга. «Газета.Ru» ознакомилась с ...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Приложение для Android помогают обнаружить слежку через Apple AirTag Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
В Танзании нашли следы предположительно древних людей неизвестного ранее вида В Танзании нашли следы, которые могут принадлежать неизвестному виду древних людей Примерно 3,66 миллиона лет назад на севере Танзании после извержения вулкана шел дождь, смачивая свежий вулканический пепел. Не успел он высохнуть, как по нему прошли три древних предка людей....
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
На хакерских форумах набирает популярность похититель паролей BlackGuard Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленных маркетплейсах и форумах даркнета по цене 700 долларов США за пожизненную лицензию или за 200 долларов США в месяц.
Anonymous выложили 28 ГБ информации Центробанка России Как сообщает ВВС, хакерская группировка Anonymous, которая ранее заявила о взломе Центрального банка Российской Федерации, начала выкладывать украденные данные. Мы распространили эти документы по разным местам в Интернете. Если ссылки заблокируют, мы будем делиться ими ...
Появление дешевого DarkCrystal RAT обеспокоило экспертов Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по всему, вредонос активен с 2019 года, является «детищем» одного русскоязычного разработчика и продается всего за 500 рублей на два месяца или 4200 рубл...
Замедление старения и увеличение скорости мышления — названы 7 полезных свойств имбиря Часть проблем организма можно решить без таблеток, просто перейдя на более полезные продукты. К таковым, как ни странно, относится и имбирь. О 7 необычных и полезных свойствах этого плода рассказали специалисты.
Ученые нашли быстрый способ поиска древних кратеров, спрятанных под Землей На поверхности Земли много кратеров, просто мы их не видим В момент столкновения с земной атмосферой, астероиды и другие космические объекты движутся со скоростью до 72 километров в секунду. Но впоследствии они сталкиваются с невообразимым количеством молекул воздуха и посте...
Ученые нашли способ блокировать в мозгу депрессию и стресс Ученые обнаружили рецептор, который вызывает тревогу и депрессию Депрессия — это не только пессимизм и плохое настроение. Данное состояние сопровождается рядом симптомов, среди которых отсутствие жизненной энергии, не желание вставать с постели и начинать новый день, а иногд...
Учёные открыли сразу 9 новых коронавирусов Группа учёных, в рамках проекта Serratus, провела исследование, которое позволило им обнаружить ранее неизвестные РНК-вирусы. В их числе оказались и 9 новых видов коронавируса.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Магний оказался способом борьбы с депрессией и не только: 11 полезных свойств вещества Магний - вещество, позволяющее поддерживать в норме как физическое, так и психическое здоровье. Подробнее о свойствах этого элемента - в материале.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
WhatsApp и iMessage передают в ФБР самый большой объем пользовательских данных Согласно отчету журнала Rolling Stone, новости поступают из просочившегося документа ФБР, государственной службы США, занимающейся внутренней разведкой и безопасностью. В документе говорится, что WhatsApp от Facebook и iMessage от Apple предоставляют агентству наибольший объ...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Российские ученые разработали механизм семантического быстрого поиска по специализированным базам данных Ученые решали задачу корректного поиска объемных документов, близких по смыслу. Обычно в больших сложных документах, особенно в рамках специализированных поисковых систем, содержится сразу несколько тем, что сильно затрудняет автоматический поиск. Исследователи предложили ...
[Перевод] Как мы собрали проект на Django и React и уважили загрузчик Webpack Когда мы взялись за гибридный проект, в котором одновременно использовались Django и React, мы столкнулись с дилеммой: как интегрировать две эти части, в особенности, как разрешить шаблонам Django отображать ресурсы JavaScript, сгенерированные при клиентской сборке. Мы нашли...
Перечислены необычные и полезные для здоровья свойства чеснока Врач-диетолог Михаил Гинзбург раскрыл россиянам необычную пользу чеснока. Так, по его словам, данный продукт полезен для пищеварения.
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
В украденных документах NVIDIA нашли способ обойти ограничения майнинга в видеокартах RTX 30XX Накануне NVIDIA подтвердила факт взлома. Ответственность за произошедшее взяла на себя хакерская группировка LAPSUS$. Она уже успела заявить о получении доступа к 1 ТБ конфиденциальной бренда.
Совфед отклонил закон о хранении персональных данных учащихся в ГИС Законопроект также касается использования верифицированных онлайн-платформ и учебников.Как сообщила председатель Совета Федерации Валентина Матвиенко, в тексте документа имеется техническая ошибка (которую обнаружил комитет СФ по науке, образованию и культуре), "наличие...
Роспатент прекратил действие документа, из-за которого Samsung не могла продавать в России смартфоны Роспатент аннулировал патент швейцарской компании Sqwin, подавшей в суд на Samsung с обвинением в нарушении ранее зарегистрированного документа с описанием технологии, аналогичной на Samsung Pay.
Европейский ЦБ обновил систему контроля электронных платежей Документ, получивший название PISA (payment instruments, schemes and arrangements - что можно перевести как "платёжные инструменты, системы и механизмы" - ред.), призван "сделать текущие и будущие платёжные экосистемы более безопасными и эффективными", по...
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Необычная тест-система «червь на чипе» оказалась эффективной в определении рака Исследователи из Университета Менджи в Корее разработали новый тест для выявления рака легких, который основан на природных свойствах червей нематод. Ученые признают, что не понимают, почему червей привлекают молекулы запаха больной ткани легких, но они научились это использ...
Операторам связи разрешили не хранить трафик общедоступных теле- и радиоканалов Постановление об этом подписал Председатель Правительства Михаил Мишустин. Такие меры позволят снизить затраты операторов связи на системы хранения трафика.Ранее установленный порядок предусматривал, что с октября 2018 года интернет-провайдеры должны были в течение шести мес...
Похищенные у Nvidia документы проливают свет на Nintendo Switch 2. Консоль будет поддерживать DLSS Взлом внутренней сети Nvidia уже привел к череде утечек. Вчера хакеры опубликовали исходный код фирменной технологии DLSS 2.2, что может дать преимущество конкурентам в лице AMD и Intel. Чуть позже появились интересные подробности о 3D-картах GeForce RTX 40. А сейчас пр...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Мягкие пластиковые бутылки выделяют в питьевую воду сотни неизвестных химикатов Ученые бьют тревогу о вреде для здоровья пластиковых бутылок уже давно. Исследователи Копенгагенского университета изучили это вопрос и выявили факт выделения такими бутылками множества токсичных веществ, а также заявили, что мыть емкости в посудомоечной машине — плохая идея...
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
MSI представила графическую карту Ventus GeForce RTX 2060 12 ГБ MSI представила видеокарту GeForce RTX 2060 12 ГБ. Он использует 12 ГБ памяти GDDR6 на 192-битной шине памяти, что отличает его от RTX 2060 SUPER. MSI объединяет его с последней версией системы охлаждения Ventus 2X с двумя вентиляторами. RTX 2060 12 ГБ Ventus придерживае...
Быстро оплатить текущие счета: на mos.ru появилась новая услуга для предпринимателей В сервисе «Мои платежи» на mos.ru появилась удобная функция для предпринимателей. Теперь они смогут оплачивать онлайн более трех тысяч видов счетов. Сервис «Мои платежи» на столичном портале mos.ru стал удобнее для предпринимателей. Теперь они могут использовать его не тольк...
Учёные обнаружили неизвестный ранее механизм, защищающий организм от старости Учёные из Кейсовского университета Западного резервного района в США обнаружили, что белок 53BP1 является составляющей некоего механизма, защищающего ДНК от старения.
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
«Лаборатория Касперского»: мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов «Лаборатория Касперского» изучила несколько теневых площадок и обнаружила предложения о продаже электронных сертификатов вакцинации от коронавирусной инфекции европейского образца. Документ в объявлениях предлагается купить в среднем за 300 долларов США.
Apple пугает ЕС лихорадкой вредоносного ПО на iPhone: «Загрузка неопубликованных приложений — это лучший друг киберпреступников» Старший вице-президент Apple Крейг Федериги (Craig Federighi) выступил Web Summit 2021 против предложенного Европейской комиссией Закона о цифровых рынках, который в случае принятия потребует от Apple разрешить пользователям возможность установки приложений не только из...
Окаменелое существо, найденное на юге Чили, имеет странное сочетание черт двух динозавров Стегурос — недавно обнаруженный вид динозавра с «оружием» на хвосте Я уже однажды рассказывал, что ил озер и рек отлично сохраняет останки различных животных, которые в течение многих тысяч лет превращаются в окаменелости. Благодаря ему в окаменелость превратилась ...
От бумажных документов к электронным: ЛАНИТ представил новые разработки Выделяя актуальные потребности рынка, компания “ЛАНИТ” создает инновационные сервисы и платформы, совершенствующие процессы электронного документооборота и работы с документами в онлайн-формате. Помимо этого, представленные компанией сервисы способствуют оптимизации процессо...
Xiaomi запатентовала смарт-часы с квадратным дисплеем Xiaomi получила разрешение на новый патент, который представляет собой умное носимое устройство. Патент относится к умным часам с квадратным дисплеем. Хотя продукт все еще находится на ранней стадии, документ раскрывает его возможный дизайн. В документе также представлены...
Самая мощная видеокарта Nvidia выходит 29 марта. Одновременно опубликуют обзоры GeForce RTX 3090 Ti Слух о том, что Nvidia представит свою флагманскую видеокарту GeForce RTX 3090 Ti 29 марта, подтвердился. Компания выслала партнерам документ с указанием даты и времени анонса, а также даты и времени выхода обзоров и рассылки пресс-релизов. Все это произойдет одновремен...
«Доктор Веб»: обзор вирусной активности в феврале 2022 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Читать полную статью
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Физики получают все больше доказательств существования новой, неизвестной силы природы Последние исследования предполагают существование новой фундаментальной силы природы, которая, если будет доказана, приведет к революции в современной физике В начале этого года ряд экспериментов на Большом адронном коллайдере (БАК) показал удивительные результаты – оказалос...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Apple предоставила ненавистникам «чёлки» в новом MacBook Pro средство вернуть толстые рамки Выпущенные на днях Apple новенькие MacBook Pro имеют одну особенность, по которой общественность в интернете не может прийти к единому мнению. Речь, конечно, о «чёлке». Этот вырез экрана никого не оставляет равнодушным, кто-то радуется тонким рамкам в...
В сети обнаружено 140 хакерских сайтов с трансляцией Олимпиады Ресурсы перенаправляют пользователей на мошеннические или фишинговые сайты.
Идея для языка программирования искусственного интеллекта. Свойство-ориентированный подход В данной статье предлагается новый свойство-ориентированный подход к организации объектной модели в языках программирования. Основная идея - вынести свойство из объекта и сделать понятия свойства и объекта равноправными. Это позволит получить крайнюю гибкость и универсально...
«Документы Facebook»: как всё начиналось и что стало известно из слитых данных Последние пару месяцев компания Facebook, переименованная в конце октября в Meta, переживает не лучшие времена — зарубежные СМИ пестрят новостями с обзорами внутренних расследований, раскрывающих печальные факты из деятельности компании, государственные ведомства США заводят...
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
В минторге США обнаружили, что дефицит чипов начался еще до пандемии Постоянная работа с полной загрузкой необычен для микроэлектронной отрасли, так как используемое для производства микросхем оборудование требует регулярного технического обслуживания.
Учёные рассказали о пользе антидепрессантов для лечения тяжёлых форм коронавируса Бразильские учёные обнаружили ранее неизученные свойства одного из препаратов, которые применяют для лечения депрессии и обсессивно-компульсивного расстройства. Антидепрессант оказался способным снижать риск протекания тяжёлых форм коронавируса.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Редакторы документов МойОфис появились на macOS. Что они умеют? Привет, Хабр! В начале этого года мы представили очередное крупное обновление 2022.01, а вместе с этим выпустили пакет приложений «МойОфис Стандартный» на macOS. Релиз для «Мака» стал ответом на многочисленные запросы наших коммерческих пользователей. Платформа Apple занимае...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
[Перевод] 3 способа использовать box-shadow в CSS Тени помогают сделать визуальную составляющую сайта интересной и эстетичной. В посте рассмотрим свойство CSS box-shadow и то, как его можно стилизовать. Читать далее
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.
Module Federation: простая загрузка динамических модулей Всем привет! Меня зовут Евгений, я работаю frontend-разработчиком в платформенной команде. Моя задача — помогать другим frontend-разработчикам выполнять их задачи эффективнее. Мы в Delivery Club больше года назад внедрили подход с микрофронтендами, о чём писали здесь. Вы мож...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Учёные разрабатывают лекарство против рака на основе белка паучьего шелка Белок p53 защищает наши клетки от рака. Однако проблема в том, что он нестабилен и подвержен быстрому разрушению. Исследователи из Каролинского института нашли необычный способ решения проблемы.
NASA обнаружило странный неизвестный объект рядом с китайским спутником Космическое агентство NASA, помимо всего прочего, занимается отслеживанием ситуации на орбите Земли. И именно неподалёку от нашей планеты американская корпорация обнаружила неизвестный объект.
Как позвонить со скрытого номера на Айфоне Недавно ко мне обратился товарищ, которому на телефон без остановки поступали звонки со скрытого номера: да-да, это тот случай, когда номер не отображается вообще. Вместо этого было написано «скрытый номер», «нет ID абонента» или «анонимный абонент&...
Руководителя харьковского Нацкорпуса полиция вызвала на разговор по запросу РФ Украинские правоохранители по запросу следователей из России вызывают на разговор руководителя харьковской ячейки Нацкорпуса, ветерана Константина Немичева. Соответствующие документы он опубликовал на своей странице в Facebook. Как оказалось, по запросу Следственного...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Новый способ тайно следить за перемещением любого пользователя смартфона Исследователи из Калифорнийского университета в Сан-Диего обнаружили способ отслеживать перемещение смартфона с помощью Bluetooth-сигнала.
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
У губок обнаружили клетки-предшественники нейронов Наука Биология 05.11.2021, 14:46 У губок обнаружили клетки-предшественники нейронов Новое исследование показало, что губки содержат клетки, которые обладают некоторыми свойствами нейронов. Они могут быть эволюционными предшественниками...
Новый вирус для iPhone имитирует перезагрузку Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. «NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и…
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Американцы могут начать использовать для охраны границы роботов-собак МНБ США обнародовало отчет об испытаниях на южной границе роботизированных собак. Из документа следует, что пилотный проект был признан успешным.
В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Наука Архео и палео 26.10.2021, 20:05 В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Важное исследование сообщает об открытии почти 500 древних памятников в Мексике с помощью лазерного картографиров...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Первый телефон Realme с селфи-камерой под дисплеем обнаружен в патентном документе Realme уже некоторое время работает над своим первым телефоном с камерой под дисплеем. Фактически, еще в сентябре вице-президент Realme Сю Ци Чейз опубликовал на Weibo изображение смартфона, на котором нет отверстия для селфи-камеры. Механизм подъема камеры тоже не наблюдает...
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
Как я полюбила подготовку типовых документов Большая часть договоров, с которыми я сталкивалась в жизни, —– распечатанные типовые шаблоны сомнительного качества со строчками для заполнения персональных данных, сроков и сумм, которые мои преподаватели на юрфаке не стали бы приводить в качестве примера достижений юридиче...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
В этот день GeForce RTX 3090 перестанет быть самой мощной видеокартой Nvidia. Стало известно, когда выйдет GeForce RTX 3090 Ti Документы компании MSI подтвердили, что видеокарта GeForce RTX 3090 Ti будет представлена и попадёт в продажу 27 января. В этот день снимается запрет на публикацию обзоров, так что мы сразу сможем понять, насколько новая видеокарта лучше текущей версии. ...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: разработчик node-ipc пытался стереть данные пользователей из России и Беларуси, деятельность компании Meta признали экстремистской и запретили в РФ, исследователи рассказали, как усилить DDoS в четыре миллиарда раз, кардеры пытаются монетизировать потерявшие ц...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Малварь TeaBot снова проникла в Google Play Store Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов и успел распространиться более чем на 10 000 устройств. Малварь нацелена на пользователей более 400 банковских и финансовых приложений, в том числе из ...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Как мы распознаем фото документов пользователей. Часть II В прошлой статье я кратко описал методы и подходы, которые мы используем в inDriver при распознавании фото документов. Во второй части подробно опишу архитектуру CRAFT и CRNN, а также варианты их использования. Прошу под кат! Читать далее
Как перенести файлы из зарубежных облачных сервисов в Россию одной кнопкой Мы привыкли перекидывать наши файлы в облако и не переживать за них. По сути, облачное хранилище — один из самых надежных способов хранения информации в 2022 году — намного надежнее флэшек и карт памяти. Правда, хранить свои данные в зарубежных облачных сервисах...
Инсайдеры Office могут установить сборку 14623.20002 Инсайдеры Office получили очередную сборку для Windows (Build 14623.20002). Excel Известные исправления • Исправлена проблема, из-за которой импорт запроса, затем выбор диапазона на новом листе и загрузка из этого диапазона приводили к открытию редактора запросов с неправиль...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Apple подала два патента, описывающих беспилотные дроны Бюро по патентам и товарным знакам США опубликовало две новые патентные заявки, поданные компанией Apple.Документы указывают на разработку компанией беспилотного летающего устройства. В общей сложности известно уже о пяти патентах купертиновцев, связанных с дронами.В одном и...
Найдена планета, на которой год длится меньше 8 часов Экзопланета GJ 367 b нагрета до 1500 градусов Цельсия и обладает железным ядром Космический телескоп TESS открыл новую экзопланету, которая обладает сразу несколькими особенностями. Она получила название GJ 367 b и по размерам может быть сравнима с Марсом, а внутренним строе...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Обзор HIPER DESERT KING. Радиоуправляемая машина Бигфут На прошлой неделе мы делились опытом заездов и эксплуатации радиоуправляемой машины HIPER BEAST 4WD, одной из особенностей которой была система полного привода и коллекторный мотор. Тестируемый сегодня автомобиль HIPER DESERT KING также получил полный привод, но при этом его...
[Перевод] О глупости «программирования на естественном языке» От переводчиков. Хотя Эдсгер Дейкстра — одна из главных личностей в истории IT, эта его коротенькая публикация ранее не попадала на Хабр, да и сами мы узнали о ней лишь благодаря докладу на нашей конференции. Но при этом она выглядит очень любопытным документом эпохи, показы...
Астрофизики обнаружили «мосты» из темной материи. Что это такое? Ученые находят «мосты» темной материи, которые могут раскрыть будущее нашей галактики Ранее в этом году мы рассказывали о новой карте темной материи, создание которой во многом принадлежит искусственному интеллекту (ИИ). Эта подробная карта показывает ранее не обна...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Ликвидация НКО: как подготовить и куда подать документы
Документ Microsoft подтвердил Windows 11 Анонс Windows 11 состоится 24 июня
Алмазные диски могут стать заменой 1 млрд Blu-Ray Исследователи из Японии разработали новый метод изготовления 5-сантиметровых алмазных пластин, которые могут быть использованы для квантовых вычислений. Свойства алмаза позволяют хранить ошеломляющий объем данных - эквивалент одного миллиарда дисков Blu-Ray.
Выгрузка с VMware vAvailability: перенос виртуальных машин в Россию Привет, Хабр! Меня зовут Андрей Вахутинский. Это первый пост в блоге компании Oxygen на Хабре, и сегодня я хочу поделиться практикой миграции одного из наших клиентов из зарубежного облака. В этом тексте мы разберем достаточно простой способ выгрузки виртуальных машин из эко...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
В Госдуму внесён законопроект о налоговых льготах для пользователей отечественного ПО Проект закона предусматривает право организаций-плательщиков налога на прибыль применять к основной норме амортизации специальный коэффициент, но не выше 3, в отношении следующих объектов: нематериальные активы, являющиеся исключительными правами на программы для электронных...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
КРОК& Phisman: 80% сотрудников попадаются на фишинг ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций ...
Законопроект о переводе документов в электронный вид принят в первом чтении Проект, разработанный Минэкономики, предусматривает внесение изменений в закон "Об информации, информационных технологиях и о защите информации" и в другие акты РФ, напоминает "КоммерсантЪ" . Его появление вызвано масштабным переходом госорганов и хозяйст...
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Ученые обнаружили необычную пару коричневых карликов Астрономы обнаружили пару коричневых карликов, которые находятся друг от друга намного дальше, чем другие двойные системы такого типа, обнаруженные до сих пор.
DHL приостановила доставку грузов и документов в Россию, Белоруссию и Украину Когда её возобновят, неизвестно.
DHL приостановила доставку грузов и документов в Россию и Белоруссию Когда её возобновят, неизвестно.
Автоматизация разработки конструкторской документации средствами VBA При выполнении проектов, в которых требуется разработка конструкторской документации соответствующей ГОСТам ЕСКД или СПДС, возникает много задач, связанных с ее корректным изготовлением. Часть этих задач связана с непосредственным оформлением документов – заполнением основны...
В России создадут «единое информационное пространство» Как сообщает CNews, документом предусматривается формирование "единого цифрового информационного пространства" с использованием существующих государственных информационных систем (ГИС) и информационных ресурсов органов публичной власти, а также инфраструктуры, кото...
Исследователи рассказали о тестировании в Telegram защиты от спойлеров в переписке Опция возможно будет скрыта в меню стилей, которое открывается при наборе текста.
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
NVIDIA разблокирует системный процессор GPU (GSP) для повышения производительности системы В 2016 году NVIDIA объявила, что компания работает над заменой своего процессора Fast Logic Controller под кодовым названием Falcon новым решением для системных процессоров GPU (GSP), основанным на архитектуре набора инструкций RISC-V (ISA). Этот новый процессор RISC-V имеет...
Быстрая релокация в Ташкент для ИТ-компаний и специалистов IT Park Uzbekistan поможет с жильём, документами и работой.
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
Украинцев массово штрафуют за поддельные сертификаты: когда заработает ковидная амнистия В январе прогнозируется новая вспышка коронавируса и единственным способом на сегодня уберечь себя или смягчить последствия от заболевания является вакцинация. Украина продолжает ставить антирекорды по количеству вакцинированных, многие украинцы покупают поддельные сертифик...
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
Визуальное обновление для настольных приложений Office в Windows теперь доступно для большего количества пользователей Еще в июне Microsoft объявила, что обновляет настольные приложения Office для Windows. Идея состояла в том, чтобы привести приложения в соответствие с языком дизайна Windows 11, даже в Windows 10. В последующие недели компания начала развертывать обновление для пользователей...
В Diablo Immortal обнаружены скрытые игровые ограничения для бесплатных игроков Это худшая новая игра Blizzard по оценкам игроков
Более 1200 бюджетных учреждений подключились к новой системе электронного документооборота "Создание ГИС "ТОР СЭД" - один из элементов комплексного масштабного проекта Минцифры и других ведомств (ГосЭДО) по развитию электронного документооборота в рамках госслужбы и максимального исключения бумаги. Реализовывая этот проект, Минцифры России и НИИ &qu...
Марсоход NASA Curiosity обнаружил на поверхности красной планеты необычный "каменный цветок" Скальный артефакт размером c монету, похожий на цветок, был обнаружен марсоходом NASA Curiosity с помощью камеры Mars Hand Lens Imager (MAHLI), установленной на конце роботизированного манипулятора.
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
Неизвестный заблокировал аккаунт главы Instagram через службу поддержки соцсети Неизвестный сумел добиться блокировки аккаунта главы Instagram Адама Моссери (Adam Mosseri) на его же платформе. Об этом пишет Motherboard. Ему удалось этого достичь с помощью службы поддержки, отправив поддельный некролог. На момент написания данного материала учётную запис...
Какой ноутбук купить в 2022 году Лучшие модели для различных задач: от работы с документами до игр и видеомонтажа.
Google расширяет поддержку Markdown в документах Новые варианты форматирования появятся в ближайшее время.
В Украине скопировали приложение госуслуг. Оно создает любые документы «из воздуха» И стоит недорого
Суд опубликовал решение о признании Meta экстремистской. Что говорится в документе Пользоваться Facebook и Instagram россиянам всё-таки можно.
5 надёжных мини-сейфов для дома Помогут держать в сохранности наличные, документы и другие ценности.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Культовая драм-машина 80-х — с ней можно познакомиться прямо в браузере Мы уже рассказывали о необычном проекте, который позволяет превратить шуршание пачки чипсов и стук керамической посуды в полноценный трек. Сегодня расскажем о другом ресурсе, где можно познакомиться с драм-машиной Roland TR-808 и с её помощью записать музыку для личного прил...
Плейбук здорового человека: можно ли описать ИБ-процессы и никого не запутать Обожаю канцелярит. Вот эти все чумовые законы, методические разъяснения, инструкции и т.д. и т.п., написанные нечеловеческим языком для людей. Глубоко в подсознании живет мыслишка, что эти документы созданы где-то в чертогах инопланетного разума с планеты Нибиру. А если за э...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Возле границы Крыма пролетел неизвестный самолёт в связке с разведывательным Boeing из США У границ России, возле Крыма, самолёт, который так и не удалось опознать, совершил манёвр, предположительно, имитирующий атаку на Севастополь.
Агрегаторы такси будут передавать данные ФСБ Как сообщает РБК, Министерство транспорта России подготовило законопроект, который обязывает агрегаторов такси передавать данные Федеральной службе безопасности (ФСБ). Законопроект носит название «Об организации перевозок пассажиров и багажа легковым такси в РФ и ...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Минцифры поищет мошенников в приложениях “КоммерсантЪ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена - 132 млн руб. В техническом задании отмечается, что исполнитель...
Anonymous взломали «Росатом». И грозятся напакостить еще больше Они украли внутренние документы ведомства
Армения или Грузия: о плюсах и минусах проживания в обеих странах рассказывают экспаты из России Цены, жильё, документы и культура.
Автомобили Tesla теперь позволяют владельцам пугать людей, используя динамики авто и модификатор голоса Tesla добавила в свои машины функцию, которая в определённых случаях позволит пугать проходящих мимо людей. На днях режим Sentry Mode обзавёлся функцией, дающей владельцам машин Tesla доступ к камерам машины в режиме реального времени. Как оказалось, Te...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Названы полезные свойства зелени горчицы Тайваньское издание Food News рассказало о пользе такого необычного продукта, как листовая зелень горчицы.
Телескоп "Хаббл" обнаружил самую далекую известную звезду Астрономы определили самую далекую звезду на сегодняшний день. Как отмечает SyFy Wire, исследователи с помощью космического телескопа Хаббл обнаружили Эарендель, звезду, которая, по оценкам, находится на расстоянии 12,9 миллиардов световых лет от нас.
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.
Рассекречен сайт по продаже поддельных тестов на коронавирус Документы оформлялись под брендами лабораторий «Инвитро», «Гемотест» и «АрхиМед».
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
На производство пяти моделей электромобилей под Липецком выделили 13 млрд рублей Минпромторг РФ, правительство Липецкой области и компания «Моторинвест» подписали специнвестконтракт (СПИК) по внедрению технологии производства экологически чистых городских транспортных средств на базе тяговых электродвигателей. Планируемые инвестиции комп...
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Верховная Рада Украины приняла закон о легализаци криптовалют с предложениями Зеленского В России предлагают ограничить покупку криптовалюты суммой 50 000 рублей Верховная Рада Украины приняла с предложениями президента закон №3637 «О виртуальных активах». В документе говорилось, что принятый Верховной Радой 8 сентября прошлого года закон...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
"Морской фаллос": как выглядит загадочный моллюск, живущий в искусственных рифах Наука Биология 07.04.2017, 18:00 «Морской фаллос»: как выглядит загадочный моллюск, живущий в искусственных рифах В 2017 году ученые обнаружили новый вид брюхоногих моллюсков на территории искусственного рифа, образовавшегося на затону...
Как распечатать документ с телефона Смартфоны постепенно заменяют нам ПК в повседневной жизни, но в некоторых функциях они все же ограничены: экраны хоть и растут в размерах, но для полноценной работы, например, с документами они не совсем подходят. Но это не мешает многим полноценно заниматься работой, когда...
Автоматизируем работу с ArchiMate в CI пайплайнах В этой статье я дам краткую вводную, что такое Archi и ArchiMate. Расскажу о коллективной работе с Archi используя расширение coArchi, после чего предоставлю контейнер позволяющий автоматизировать работу по созданию HTML и PDF документов с ArchiMate моделями. Завершим же, со...
Компанию Neuralink Илона Маска обвиняют в том, что она подвергала обезьян «чрезвычайным страданиям» Пока компания Neuralink Илона Маска готовится начать эксперименты с людьми, она подверглась атаке со стороны защитников животных. Причём не только словесной. На Neuralink подали жалобу. Компания обвиняется в издевательстве над животными. Если точнее, истец утвержд...
Паблишерам: 4 способа увеличить доходы от рекламы в конце года Четвёртый квартал — самый прибыльный период для вебмастеров. Рекламодатели стремятся потратить все оставшиеся деньги, чтобы выполнить годовые бюджеты. Растёт выкуп рекламы, а значит, и доходы паблишеров. Сергей Самонин, СЕО сервиса RTBSape, рассказал, как и...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процес...
Хакеры из РФ поместили в пиратскую копию фильма Человек-паук скрытый майнер криптовалюты Monero Файл обнаружен как на российских, так и на зарубежных торрентах
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Неизвестные дефейснули украинские правительственные сайты Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Автоматизация перевода документов на иностранные языки через стандарт XLIFF: особенности тестирования Представим ситуацию: у вас есть продукт, в котором ваши клиенты создают собственный контент. Этот контент нужно распространить на аудиторию, говорящую на разных языках. Как помочь клиенту сделать процесс локализации его контента более комфортным?В десктопных продуктах iSprin...
Монстры автономности в мире умных часов. Samsung хочет выпустить Galaxy Watch 5 Pro с огромным аккумулятором Компания Samsung может работать над умными часами Galaxy Watch 5 Pro. В течение долгого времени компания всегда выпускала две модели своих флагманских часов Galaxy, отличавшихся размерами. В текущем году корейский гигант может добавить в список третий ...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
В глубоководной впадине у берегов Чили обнаружили неизвестные науке микроорганизмы Кто проживает на дне океана?
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Сбер предупредил россиян о «набеге» мошенников Зампред правления Сбербанка Станислав Кузнецов заявил, что в ближайшее время мошенники вернутся к техническим атакам на россиян. В частности, можно ждать шквала поддельных вредоносных приложений.
В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
5 фишек Google Docs, которые пригодятся в работе Вы замечали, что в последнее время все больше пользователей отказывается от работы в Microsoft Office в пользу Google Docs? В целом, их понять можно: сейчас главное — работа с файлами в онлайн-режиме, и Документы от Google с этим справляются на порядок круче, чем дети...
Что такое Fastboot на Xiaomi На днях я писал статью, в которой упомянул телефон моего друга — бюджетный Redmi 9A. Не прошло и суток с момента написания, в котором я защищал недорогие Xiaomi, как он приказал долго жить: на экране появился заяц, который ремонтирует робота. Учитывая то, что друг воо...
Владимир Зеленский подписал закон о легализации криптовалюты в Украине Документ даёт право собственности на виртуальные активы.
«Тинькофф» решил получить полную банковскую лицензию на Филиппинах В августе банк подал документы на лицензию только цифрового банка.
Facebook Papers: 17 американских СМИ одновременно опубликовали расследования по внутренним документам Facebook Они содержат данные о предвзятой политике соцсети и вреде алгоритмов.
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
МойОфис для частных пользователей вышел на Linux. Изучаем офисные редакторы компании В апреле 2021 года, параллельно с началом государственной программы предустановки российского ПО на умные устройства, МойОфис впервые выпустил бесплатные настольные редакторы документов для частных лиц. Тогда мы делали ставку только на программы для Windows и macOS, так как ...
Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных на объекты критически важной инфраструктуры по всему миру.
На Марсе обнаружены большие запасы льда Есть ли вода на Марсе, каковы ее объемы и в каком состоянии она находится — вопросы, которые на протяжении многих лет интересуют ученых. Конечно, уже давно известно, что в небольшом количестве вода на Марсе присутствует, более того, когда температура на планете повышается, ...
В США найдены останки самого древнего морского гиганта, когда-либо жившего на Земле В Неваде найдены окаменелости неизвестного ранее вида водных рептилий – вероятно, первого вида-гиганта на планете. Cymbospondylus youngorum – представитель семейства ихтиозавров ранней стадии эпохи господства динозавров, который имел невероятные размеры. Окаменелости включаю...
«Дочка» МТС купит разработчика систем распознавания лиц VisionLabs за 7 млрд рублей Компания подписала обязывающие документы и ждёт одобрений регуляторов.
Яндекс, VK и Сбербанк приняли Кодекс этики в сфере искусственного интеллекта Документ устанавливает общие этические принципы и стандарты поведения
Что стоит знать тем, кто собирается переехать в Грузию Разбираемся, какие документы потребуются, сколько стоят билеты и насколько комфортно будет на новом месте.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH). В компании уверяют, что атака стала результатом социальной инженерии, а не какой-то уязвимости.
Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...
Исследователь нашел опасные приложения в Samsung Galaxy Store В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
Илон Маск продал акции Tesla на 1,1 миллиарда долларов. И продаст еще примерно на 14 миллиардов Как пишет источник со ссылкой на документы Комиссии по ценным бумагам и биржам США (SEC), Илон Маск продал 934 091 акцию Tesla суммарной стоимостью около 1,1 миллиарда долларов. По данным другого источника, эти деньги пойдут на погашение налога за опционы на акции. Прич...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Два документа (1) Полевая практикаЯ биолог, энтомолог. Специализируюсь на социальных насекомых. Учусь в аспирантуре университета. Тема диссертации — коллективный интеллект колоний социальных насекомых. Читать далее
Древний город Мачу-Пикчу уже более 100 лет носит неверное название Старые карты, а также уникальные документы 16 века подтверждают ошибку историков.
Сооснователь Endel Владислав Пинский запустил в Германии сервис распознавания документов ABC Doc и привлёк €500 тысяч Сервис помогает понять смысл документов и решить, что с ними нужно делать.
Российские власти откажутся от термина «QR-код» СМИ сообщили, что российские власти обсуждают варианты названия документа для привитых и переболевших СOVID. От термина «QR-код» хотят отказаться, чтобы лишний раз не раздражать публику.
Как с помощью смартфона обнаружить жучок Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, как с помощью обычного смартфона можно обнаружить в помещении скрытые жучки или камеры.
Разработан первый национальный стандарт по ИИ в агро Стандарт был разработан компанией Cognitive Pilot (дочерняя компания "Сбера" и группы Cognitive Technologies) совместно с Национальным исследовательским университетом "Высшая школа экономики" (НИУ ВШЭ), сообщает пресс-служба Cognitive Pilot. Сопровождение...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Two steps from domain admins Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами, висящие налево и направо сессии доменного админа сильно упрощают работу поте...
Новый сканер Epson поддерживает беспроводную связь Wi-Fi Устройство рассчитано на высокие нагрузки. Ежедневно может сканироваться до 7000 листов. Сканирование может выполняться в документы Word, PowerPoint и Excel с возможностью редактирования.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Учёные объяснили, какой фактор вызывает привыкание к наркотикам Исследователи изучали нейронные структуры и зависимость от различных веществ и пришли к интересным выводам.
Apple последним апдейтом сломала AirTags Согласно новости издания Wall Street Journal, AirTags от Apple рассылают «фантомные» предупреждения, которые сбивают с толку пользователей iPhone. AirTags, которые были запущены в прошлом году, оснащены мерами защиты от преследования, которые предназначены для предупреждения...
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
Инженеры создали структуры, имитирующие антимикробные, адгезивные и снижающие сопротивление свойства природных тканей Исследователи Имперского колледжа Лондона создали материалы со сложным рисунком, которые имитируют антимикробные, адгезивные и снижающие сопротивление свойства природных поверхностей
[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не похоже ни на что, что астрономы видели раньше. Команда, обнаружившая его, считает, что...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
Хакеры Anonymous «похитили» документы Банка России — что стало их добычей? На прошлой неделе хакеры из группировки Anonymous сообщили, что взломали сайт Центрального банка Российской Федерации и заполучили множество важных данных.
В России полис ОМС сделали цифровым С 1 января 2022 года россияне смогут получить полис обязательного медицинского страхования (ОМС) в виде штрихового кода. Бумажные документы будут выдавать по желанию.
UT Austin: Универсальный "нанокристаллический гель" может обеспечить прогресс в энергетике, обороне и телекоммуникациях Исследователи из Техасского университета разработали новый нанокристаллический гель, который может менять состояние и многие другие свойства в зависимости от температуры.
Раскрыты характеристики смартфона iQOO Neo6 Компания iQOO готовит к выпуску новый смартфон, которой будет носить имя iQOO Neo6.Потенциальная новинка уже появилась в базе Google Play Console под номером модели vivo V2154A, благодаря чему мы узнали ее характеристики.Стало известно, что смартфон получил чип Qualcomm Snap...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Для клиентов Яндекс 360 появился сканер документов Новая функция появилась в приложениях «Почта» и «Диск».
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Оглашение решения ЕС по сделке между Nvidia и Arm назначено на 25 мая Антимонопольные органы ЕС возобновили рассмотрение сделки, в рамках которой Nvidia собирается приобрести компанию Arm. Новый крайний срок для принятия решения регулятора — 25 мая. Он названа в документе Европейской комиссии. Орган ЕС по вопросам конкуренции, кото...
Четыре полезных свойства бананов, о которых вы могли не знать Диетолог Джули Аптон из США рассказала о четырёх самых полезных, на её взгляд, свойствах бананов.
На дне океана проживают целые эволюционные ветви созданий, о которых мы ничего не знаем Наука Биология 09.02.2022, 19:57 На дне океана проживают целые эволюционные ветви созданий, о которых мы ничего не знаем Ученые доказали, что глубоководное дно океана изобилует неизведанными формами жизни, которые помогают регулировать...
ФБР может отслеживать переписку в WhatsApp в режиме реального времени. WhatsApp и iMessage предоставляют ФБР больше всего информации Пользователи смартфонов обычно пользуются различными платформами социальных сетей, а также специальными приложениями, предназначенные только для обмена сообщениями. Просочившийся документ подтверждает, что некоторые приложения передают очень много данных американским сп...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Тест-драйв электронной книги ONYX BOOX Edison Ранее я уже делал подробный обзор на одну из электронных книг данной линейки, а именно ONYX BOOX Volta 3, ознакомиться с которым можно по ссылке. Модель, о которой пойдет речь сегодня, отличается большой диагональю дисплея при небольшой толщине, легкости и лаконичности диз...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В Firefox обнаружили баг, мешающий загрузке страниц и заставляющий браузер зависать Проблему можно решить двумя способами.
Пять полезных для здоровья кожи и волос свойств бананов Некоторые фрукты могут помочь улучшить состояние кожи и волос. Среди них, например, бананы. Об их полезных свойствах - в материале.
«Беременный мужчина» в iOS 15.4 вызвал бурные споры На прошлой неделе Apple выпустила бета-версию прошивки iOS 15.4, которая принесла ряд очень важных обновлений, но при этом уже вызвало бурные споры из-за появления смайлика «беременный мужчина». Беременные смайлики стали часть обновления «энциклопедии ...
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Ещё одно нововведение iOS: пользователи iPhone могут скрывать сообщения от неизвестных отправителей В Сети появился видеоролик, который демонстрирующий, как владельцы iPhone могут использовать функцию, созданную Apple для скрытия сообщений от неизвестных отправителей. Этот способ не заблокирует получение сообщений от людей или компаний, которых вы не знаете, но поможе...
Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС. Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...
Microsoft Edge столкнулся с негативной реакцией из-за новой функции покупок / вредоносного ПО Microsoft Edge, помимо своих функций и производительности, известен своим современным пользовательским интерфейсом, который соответствует внешнему виду Windows 10 и Windows 11. Благодаря различным улучшениям Microsoft Edge был быстрым и удобным для пользователя. Однако компа...
Необычные ботинки Cryptide оставляют на земле следы мифического зверя Немецкий дизайнер Стефан Хенрих представил образец обуви совершенно нового типа, которая целиком напечатана на 3D-принтере. Модель получила название Cryptide. Ее эксплуатационные свойства неизвестны, но это с лихвой компенсируется оригинальным дизайном.
«Там считают, если взял выходной — не любишь свою работу»: музыканты из Кирова зарабатывают в Китае $1500 в месяц Дорогу, миграционные документы и проживание оплачивали работодатели, а кавер-группа выступала каждый день.
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Учёные: Яд скорпиона может спасти от коронавируса Исследователи начали изучать потенциал яда скорпиона в борьбе с угрозой новых вариантов коронавируса. Пептиды, которые содержатся в яде, могут помочь в разработке новых противокоронавирусных препаратов.
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
NARIT: В Солнечной системе обнаружен первый астероид с тремя лунами Исследователь из Национального института астрономических исследований Таиланда (NARIT) обнаружил третью луну, вращающуюся вокруг астероида Elektra в поясе астероидов. Это событие позволило занести этот объект в книгу рекордов как первую четверную систему астероидов.
12 мая астрономы объявят о крупнейшем научном открытии В галактике Млечный Путь насчитывается от 100 до 400 миллиардов звезд Наблюдения за звездами, планетами и галактиками показали, какой крошечной песчинкой в бесконечном космосе является наша планета. И все же нам есть чем похвастаться: мы изучаем Солнечную систему, доказали с...
Доступна для загрузки Windows 11 Build 22538 Microsoft выпустила сборку Windows 11 Build 22538 для инсайдеров на канале Dev, и компания продемонстрировала не только набор новых функций, но и несколько исправлений критических ошибок. В новой сборке представлено несколько улучшений голосового доступа, в том числе поддерж...
«Россети» и АФК «Система» договорились о сотрудничестве Генеральный директор ПАО «Россети» Андрей Рюмин и Президент АФК «Система» Владимир Чирахов заключили соглашение о сотрудничестве организаций в сфере электроэнергетики. Документ подписан на полях форума «Российская энергетическая неделя».
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Анализируя шум ветра на Марсе, ученые смогли понять, что находится под поверхностью планеты Швейцарские ученые представили новые результаты анализа данных, поступивших с посадочного модуля NASA InSight. Как известно, ранее с помощью зонда удалось измерить размер ядра Марса, однако аппарат не способен непосредственно изучать структуры под поверхностью планеты. ...
Find X5 и X5 Pro станут первыми телефонами OPPO с новой функцией обнаружения скрытых камер OPPO объявила об интересной новой функции, которая может появиться в следующем крупном обновлении оболочки Android (ColorOS 12.1). Похоже, что он состоит из собственного приложения, которое позволяет пользователю увидеть, скрыты ли камеры в комнате, в которой он находится, с...
Раскрыты первые подробности об Android 14 Хотя в текущем году дебютирует Android 13, уже появилась информация об Android 14, которую выпустят в следующем году.Энтузиасты обнаружили новый документ в репозитории кода AOSP (Android Open Source Project) Gerrit, в котором говорится, что Google решила присвоить версии And...
Шесть полезных для здоровья свойств слив Научно доказано, что чернослив позволяет укрепить кости, а также способствует увеличению костной массы. Но это не единственное положительное свойство слив. О других - в статье.
Как объединить все облачные хранилища? Самый крутой способ Облачное хранилище — наиболее простой способ хранить данные и иметь к ним доступ отовсюду. Это намного удобнее, чем хранить данные на съёмном носителе и даже безопаснее. Уже которую неделю в России временно приостанавливают работу популярные сервисы: согласитесь, как-...
Илон Маск поставил в Украину антенны Starlink и рассказал о способах камуфляжа и аэрозольной краске Что перед этим курил Илон Маск, нам неизвестно
«Гормон сна» оказался защитником от радиации Учёные обнаружили новое свойство мелатонина, который ещё называют «гормоном сна», потому что он вырабатывается в основном в ночной период суток во время сна.
На Марсе обнаружили странный объект необычной формы Он напоминает ковш или деревянную ложку.
Dethleffs: караваны, почти неизвестные в России Автомобили Автобусы 04.12.2021, 08:00 Dethleffs: караваны, почти неизвестные в России Что вы знаете об автомобильной марке Dethleffs? Ничего? Тем временем, этот бренд существует с 1832 года, а в 1931-м появился и первый автомобиль приц...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Docsvision и Soica поставят ввод документов в СЭД на поток Совместное решение – это стек российских технологий: платформы Docsvision и системы потокового распознавания и автоматической обработки документов Soica, которые в совокупности повысят независимость российских компаний от зарубежного программного обеспечения.
«Доктор Веб» представил обзор вирусной активности за 2021 год Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Windows 11 Dev Channel некорректно отображает ёмкость аккумулятора ноутбуков В Windows, как и в любой другой ОС, было немало ошибок, и некоторые из них могут быть забавными. Похоже, именно такая ситуация произошла с ошибкой, замеченной некоторыми инсайдерами, которые, по-видимому, используют сборку Windows 11 Dev Channel Build 22494, которая была вып...
Почему нужно есть виноград: пять полезных свойств фрукта Согласно недавнему исследованию учёных из Калифорнийского университета, виноград способен снизить холестерин, предотвратить возникновение инфаркта, инсульта. И это ещё не всё. О других свойствах продукта - в материале.
Как удалить рингтон c Айфона, загруженный через GarageBand или с компьютера: 3 способа Удаление раздела Рингтоны из iTunes, а затем и самого приложения в macOS Catalina не остановила пользователей, которые сумели отыскать способы загрузки рингтонов в iPhone, однако столкнулись с трудностями по их удалению. В этом материале мы расскажем, как удалять любой загру...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 95.0.1020.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 95.0.1020.30. Новые функции • Поддержка просмотра в File Explorer для библиотек SharePoint Online в Microsoft Edge. Теперь вы можете включить возможность просмотра в проводнике в библиотеках сов...
У ГИБДД случился масштабный сбой из-за затопления серверов Вчера, 18 декабря, жители Санкт-Петербурга и Ленобласти пожаловались, что не могут получить документы на регистрацию автомобиля и водительские права, а также воспользоваться другими услугами. Оказалось, что в системе ГИБДД случился сбой. Сегодня СМИ рассказали из-за чего.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
КОМПАС-График V20 Система КОМПАС-График V20 изначально ориентирована на полную поддержку стандартов ЕСКД. При этом она обладает возможностью настройки на стандарты предприятия, а также на стандарты ISO и DIN. Средства импорта/экспорта графических документов ...
Документы сгорели, а главный свидетель выпал из вертолёта: история золотого месторождения, стоившего акционерам $3 млрд Проект разработки «крупнейшего золотого месторождения» компанией Bre-X на острове Борнео оказался мошенничеством на миллиарды долларов, за которое так и не смогли никого наказать. ...
Раскрыта личность первого заболевшего COVID-19 Учёный Департамента экологии и эволюционной биологии Университета Аризоны опубликовал в журнале Science статью, в которой изучает происхождение коронавируса. Исследователь даже смог вычислить нулевого пациента.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Как с помощью машинного обучения ускорить категоризацию товаров на маркетплейсах и в интернет-магазинах? В июле этого года AliExpress сообщил о новом инструменте, который с помощью машинного обучения автоматизирует и ускоряет загрузку товаров на платформу. Этот же способ подходит интернет-магазинам, чтобы выгрузить информацию о товарах из внутренних баз на сайты. Мы поделимся с...
Первый в мире натриево-ионный солнечный генератор Bluetti NA300 и B480 Компания Bluetti Power Inc выпустила первый в мире натриево-ионный солнечный генератор. С ростом осведомленности о глобальном потеплении и изменении климата, технологии стремятся к углеродной нейтральности, что требует перехода от традиционных энергетических систем к возобно...
Китайский луноход обнаружил стеклянные сферы на тёмной стороне Луны Китайский луноход Yutu-2 зафиксировал на обратной стороне Луны необычные стеклянные сферы, или глобулы.
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Учёные обнаружили опасные свойства озона Учёные из Университета Рединга в Великобритании рассказали о том, что озон, защищающий Землю от ультрафиолетового излучения, при образовании в нижних и средних слоях атмосферы превращается в опасный парниковый газ.
МТС и российский ИТ-разработчик Directum займутся цифровизацией бизнеса и госструктур Провайдер #CloudMTS и Directum обеспечат компании и госучреждения программными продуктами в виде облачных SaaS-решений для интеллектуального управления документами и бизнес-процессами, организации долговременного архива и других задач.
Классика: как россияне отнеслись к переходу на электронные паспорта Сервис SuperJob провел исследование, в ходе которого выяснил отношение части россиян к замене бумажного паспорта и других документов на их электронные аналоги. И результаты говорят о сильном недоверии к подобной инициативе.
Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...
Это GPU для GeForce RTX 5090 Ti? Графическая архитектура Nvidia, которая появится через несколько лет, будет называться Blackwell Следующими графическими архитектурами Nvidia будут Ada Lovelace и Hopper. Первая будет ориентирована на игры, а вторая — на ЦОД. Хотя были слухи, что старшие GPU Hopper могут быть использованы для топовых видеокарт GeForce RTX 40, если мощности Lovelace не хватит,...
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Правительство Индии подготовило законодательный запрет операций с криптовалютами в стране Документ должен обеспечить возможности для создания цифровой рупии под контролем Центробанка страны.По информации hindustantimes.com, в настоящий момент в Индии насчитывается 15-20 миллионов держателей криптовалюты, её общий объём на руках у населения составляет около 5,39 м...
Скорость загрузки игр увеличится — Direct Storage внедрили в Windows 11 и Windows 10 Ранее технология использовалась только на консолях последнего поколения Xbox Series X и Xbox Series S. Теперь преимущества смогут оценить игроки, отдающее предпочтение ПК. Она появится и в Windows 11 и в Windows 10, но Microsoft Рекомендует использовать более свежую ОС, ув...
Добавляем дополнительные особенности реализации на C++ с помощью «умных» оберток Представляю сообществу библиотеку feature из состава, разрабатываемых мной библиотек под общим названием ScL. Сам набор библиотенк ScL систематизирует достаточно скромный набор реализаций и подходов, которые на мой взгляд могут упростить процесс разработки программного обесп...
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
Корпус Samsung Galaxy S22 будет из необычного материала Компания Samsung объявила о переработке выброшенных в мировые воды рыболовных сетей в «новый материал», который впоследствии будет задействоваться для замены некоторых ранее используемых видов пластмассы. Однако какие именно материалы будут заменены не уточняется. Читат...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Яндекс 360 добавил в мобильные приложения сканер Теперь пользователи могут быстро отсканировать нужный документ — например, чтобы отправить партнёрам подписанный договор. Сканер доступен в приложениях Почты и Диска для iOS и Android.
Представлена доступная и тихая стиральная машина Xiaomi с фронтальной загрузкой на 10 кг Xiaomi представила новую стиральную машину Mijia с фронтальной загрузкой, рассчитанную на 10 кг белья. Приём предварительных заказов в Китае начнётся 22 марта по цене около 230 долларов. Стиральная машина Mijia с фронтальной загрузкой 10 кг имеет три основных преимущест...
Женщина нашла потерянный 10 лет назад iPhone в унитазе В сети появилась необычная история жительницы Мэриленда, США. Недавно она нашла смартфон, который потеряла ещё в 2012 году. При этом обнаружила она его в унитазе.
Для россиян организованы туры в Узбекистан за картами MasterCard и Visa К услугам «карточных туристов» - трансферы из аэропорта в отель, из отеля в банк для оформления карты, проживание по схеме «один день - две ночи», сопровождение в банке специальным сотрудником и предварительная подготовка документов еще до вылета.
Раскрыты неожиданные полезные свойства кофе Российский врач и телеведущий Александр Мясников рассказал о малоизвестных и неожиданных свойствах кофе.
Три новых компьютера Apple одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых компьютеров, пока не представленных публике. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). На документы обра...
Если Microsoft уволит его без причины, он получит 15 миллионов долларов: как может закончить генеральный директор Activision Blizzard Бобби Котик Комиссия по ценным бумагам и биржам США (SEC) опубликовала в среду новые документы, в которых подробно изложена дополнительная информация о приобретении Microsoft компании Activision Blizzard почти за 69 миллиардов долларов. В документе описывается судьба генеральн...
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.
NC State University: Новый биоматериал на основе опилок может спасти наши океаны от загрязнения пластиком Ученые из Северной Каролины разработали биоматериал, который может решить проблему загрязнения окружающей среды пластиком. Исследователи выяснили, как превратить опилки и сельскохозяйственные отходы в экологичный упаковочный материал, по свойствам напоминающий пенопласт
В России появится единое пространство документооборота Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.Ранее Председатель Правительства Михаил Мишустин утвердил положение об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в то...
Флагманские Xiaomi 12 и Xiaomi 12 Pro одобрены для России Компания Xiaomi начала подготовку к началу продаж в России своих новых смартфонов. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). Предположительное живое фото Xiaomi 12 На докумен...
Правительство разрешило каршерингам и сервисам такси собирать биометрию водителей Сервисы считают, что биометрия может сократить случаи поддельных документов при регистрации.
Новая ГИС ГосЭДО откроет доступ к ведомственным документам для бизнеса В России создается надстройка над ведомственными СЭД, которая откроет представителям бизнес-сообщества и гражданам к ведомственным документам.
Intel и AMD могут прекратить поставки процессоров в Россию Компании Intel и AMD могут приостановить поставки процессоров в Россию. В будущем дефицит отразится, прежде всего, на корпоративных клиентах в сфере серверного оборудования. На данный момент закреплённого документа о блокировки поставок нет, вся имеющаяся информация касается...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Спящий режим или выключение – что полезнее для ПК и ноутбуков? Одна из его прелестей — потребление энергии крайне низкое. При нем ПК технически остается включенным, однако действия приостановлены, а открытые программы/документы перемещаются в оперативку. Возобновить работу можно за несколько секунд. Читать полную статью
EveryTag и OFT Group подписали соглашение о долгосрочном партнерстве Внедрение решений EveryTag в комплексные проекты, реализуемые OFT, позволит оказать превентивные меры защиты конфиденциальных документов и распознать конкретный источник утечки в случае ее обнаружения. В основе технологии EveryTag лежит запатентованный ...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Путин подписал закон об электронном документообороте — заключить трудовой договор можно будет в интернете Подписывать трудовые документы электронной подписью можно будет с 1 сентября 2022 года.
Huawei представила 10,3" планшет MatePad Paper с дисплеем на электронных чернилах Компания Huawei представила на выставке MWC 2022 устройство под названием MatePad Paper, сочетающее возможности планшетного компьютера и электронной книги. Гаджет оборудован сенсорным 10,3" антибликовым дисплеем E-Ink, который поддерживает 256 оттенков серого и может вы...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Смартфоны Xiaomi и Redmi получат ассистента фронтальной камеры Несмотря на все проблемы, с которыми то и дело сталкиваются пользователи MIUI, надо отдать должное Xiaomi, ведь компания регулярно выпускает обновления программного обеспечения с исправлением ошибок и новыми функциями. Так, на днях она представила новую еженедельную бета-вер...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Активы Toshiba будут разделены между двумя компаниями Руководство японской корпорации Toshiba внесло изменения в план стратегического развития. В соответствии с обновленной редакцией документа корпорацию разделят на две самостоятельные компании.
[Перевод] Ученые пытаются «заглянуть» в черную дыру Энрико Ринальди, физик-исследователь из Мичиганского университета, использует квантовые вычисления и глубокое обучение для решения квантовых матричных моделей, которые могут описать гравитацию внутри черной дыры. Эти два метода моделирования проиллюстрированы изображением в...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Два документа (2) Лабораторный журналМы получили сигнал тревоги и данные аварийного навигационного маячка. Сразу выдвинулись. По координатам нашли энтомолога Васси. Она оказалась без скафандра, в ужасном состоянии: крайняя степень обезвоживания, многочисленные укусы насекомых, интоксикация фе...
Иностранное ПО убрали из госзаказа Президент Владимир Путин подписал указ, запрещающий госзаказчикам закупать иностранное программное обеспечение для критической инфраструктуры без согласования с профильным ведомством. Соответствующий документ был опубликован в среду на официальном интернет-портале правовой и...
Перед анонсом MIUI 13 компания Xiaomi удалила несколько функций из своей оболочки Xiaomi вносит изменения в еженедельные бета-версии MIUI. Совсем скоро должна состояться презентация MIUI 13 с новыми функциями, некоторые из которых уже дебютировали в MIUI Beta 21.12.4. Как пишет Xiaomiui, Xiaomi удалила некоторые функции, а также кое-что добавила в но...
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
Шесть неожиданных полезных свойств витамина D для организма человека Витамин D даже в виде пищевой добавки может способствовать улучшению состояния костей и укреплению иммунитета. Но это не все положительные свойства этого вещества. О других - в материале.
Скрытые сундуки, загадки и примогемы в Разломе Genshin Impact В этой статье мы разберём необычные места в Разломе, где можно найти сундуки с морой и Камнями Истока. Порой для этого надо пошевелить мозгами и решить головоломку. Почти в каждом патче Genshin Impact появляется новая территория для фарма и закрытия на 100%. Если вам лень с...
Открыто новое состояние материи: квантовая спиновая жидкость Наука Физика 06.12.2021, 19:53 Открыто новое состояние материи: квантовая спиновая жидкость Ученые впервые обнаружили экзотическое состояние вещества, существование которого было предсказано почти 50 лет назад. ...
Новые iPhone SE и iPad Air одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых смартфонов и планшетов, которые могут быть представлены на весеннем большом мероприятии. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economi...
Поддельные COVID-сертификаты можно аннулировать: инструкция Украинцы, которые получили поддельные сертификаты о вакцинации, имеют возможность их аннулировать. Об этом рассказала заместитель министра здравоохранения Мария Карчевич в эфире 1+1. По словам чиновницы, владельцы фальшивых ковид-документов могут обратиться к семейному ...
Как быстро коронавирус умирает и становится безвредным, когда находится в воздухе Учёные из Бристольского университета в Великобритании провели очередное исследование эффективности ношения масок для защиты от коронавируса. В ходе исследований специалисты обнаружили важное свойство коронавируса, влияющее на его заразность.
База знаний wiki сохранит внутренние документы компании — как сделать ее удобной для пользования Привет, Хабр! Я Вика Левена, тимлид продуктовой аналитики AGIMA. В этой статье я расскажу, как сделать хранилище для сотен документов, созданных десятками людей, удобным и работающим инструментом, а главное — популярным среди коллег. Читать далее
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Аддитивная композиция натуральных чисел и её интересные свойства Любое натуральное число можно выразить через уникальное множество простых чисел, перемножение которых даёт исходное число. Для простых чисел это множество состоит из одного элемента – самого этого числа. Такую композицию можно называть мультипликативной, она очень хорошо изв...
Учёные нашли способ делать экраны с объёмной картинкой, для которых не нужны 3D-очки Исследователи продемонстрировали прототип системы трехмёрного отображения картинки без использования 3D-очков. Они добились этого благодаря недавно разработанной плоской линзе. Система является важным шагом на пути к компактным реалистично выглядящим 3D-дисплеям, которые мож...
Операторы ожидают сбоев связи из-за дефицита оборудования “КоммерсантЪ” ознакомился с предложениями комиссии РСПП по связи и IT (в нее входят представители МТС, "МегаФона", "Вымпелкома", "ЭР-Телекома", GS Group, ОАО РЖД и других) "О мерах по обеспечению развития отрасли связи и информ...
Как обезопасить данные при пересечении границ: инструкция Baseсamp Компания-разработчик одноимённого сервиса для управления проектами Basecamp составила для своих работников гайд по путешествиям, однако он подойдёт всем, кто пересекает границы. В нём — чек-листы по основным документам и этапам поездки, которые помогут сохранить личную и раб...
Исследование: какие машины чаще наезжают на пешеходов Аварии с крупными автомобилями чаще приводят к гибели или травмированию пешеходов, к такому выводу пришли исследователи из Страхового института дорожной безопасности (IIHS) в США.
Разработанный госсектором софт станет доступным Как сообщает "КоммерсантЪ" , документ опубликован 10 февраля на портале regulation.gov.ru. По нему РФРИТ к декабрю 2022 года создаст национальный репозиторий, то есть хранилище кода. В нем будет размещаться открытый исходный код, разработанный участниками экспериме...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Ученые ошибались: древняя змея с четырьмя ногами оказалась ящерицей Несмотря на прошлые утверждения ученых, Tetrapodophis amplectus — это не змея В статье про вымерших животных с удивительными особенностями мы упоминали про четвероногую змею Tetrapodophis amplectus. Ее останки возрастом 120 миллионов лет были найдены в Бразилии, а потом неле...
«Ростелеком» «полетит» в частный космос «Ростелеком» и частная российская космическая компания Success Rockets заключили соглашение о сотрудничестве. Документ подписали 7 декабря старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов и основатель и генеральный директор Success Rockets Ол...
Из-за чего на шее людей растут костяные отростки? Необычный нарост на шее, который несколько лет назад обнаружил Дэвид Шахар В 2018 году на страницах научного журнала Scientific Reports появилась статья о том, что использование смартфонов приводит к образованию на шее подростков костяных «рогов». По словам автора исследован...
В WhatsApp обнаружена скрытая функция, о которой обязаны знать все Наиболее известным, популярным и распространенным сервисом для общения является WhatsApp, а пользуется он просто колоссальной популярностью среди пользователей, то есть очень и очень многие люди им активно пользуются, находя его самым лучшим и наиболее привлекательным Читат...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Как отключить автоповорот экрана на iPhone Давно нам привычная функция автоповорот экрана на iPhone очень удобна и даёт возможность просматривать изображения, документы или сайты в книжной или альбомной ориентации. Но иногда эта функция может и раздражать, особенно когда пользуешься телефоном, лёжа на боку на диване ...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
40 обезглавленных скелетов с черепами, уложенными между ног, найдены на римском кладбище в Великобритании Наука Архео и палео 08.02.2022, 12:13 Около 40 обезглавленных скелетов с черепами между ног найдены на римском кладбище в Великобритании Археологи обнаружили римское кладбище с 425 скелетами на юго-востоке Англии. Из них 40 скелетов бы...
Windows 11: Microsoft добавляет новую функцию в Проводник с помощью PowerToys Через Проводник можно найти и посмотреть фотографии, видео, документы и многое другое. Как в Windows 10, так и в Windows 11 мы можем быстро и легко просматривать некоторые из этих файлов, не открывая связанные с ними приложения. Это возможно с помощью панели предварительного...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Учёные обнаружили «мощёную дорогу» на океанском дне Учёные изучали хребет Лилиуокалани на дне Тихого океана и нашли там странное образование, которое выглядит как мощёная дорога. Оказалось, что это последствия древней активной вулканической геологии.
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
На какое вооружение США готовы потратить более $122 млрд? Пентагон сообщил о самолете, который не будет ничем напоминать те, которые использовались до сих пор. Речь идет не только о его футуристической форме, но, прежде всего, о его необычных возможностях. Армии США нужен новый бомбардировщик, который заменит в-52 Stratofortress 6...
Россиянин, принимавший участие в разработке TrickBot, экстрадирован в США Власти Южной Кореи передали россиянина Владимира Дунаева правоохранительным органам США. Дунаев подозревается в разработке малвари TrickBot, а именно ее браузерного компонента. В США ему грозит до 60 лет тюрьмы.
Фастфуд из детства. Лучшие способы приготовить сосиски в тесте Собрали классические и очень необычные варианты.
8 способов справиться со страхом неизвестности Взгляд на мир с точки зрения червяка или орла и другие необычные приёмы.
Как мы внедрили Content Service Platform всего за четыре месяца Ранее мы рассказали о новом витке развития систем управления контентом – Content Service Platform. В рамках второй ежегодной конференции ЛАНИТ «Микросервисная архитектура в управлении корпоративным контентом» был представлен проект по созданию электронного архива клиентских ...
Проблески помутненного сознания Минцифры Суровая реальность такова, что наряду в бочку здравых инициатив всегда добавляется ложка какой-нибудь идиотии. Так произошло на днях, когда коллеги из Коммерсанта раздобыли документ с перечислением мер поддержки телекоммуникационной отрасли и нашли в нем такую дичь, что на е...
Роскомнадзор информирует о статусе соблюдения иностранными ИТ-компаниями требований российского законодательства По состоянию на 4 февраля личный кабинет на сайте Роскомнадзора зарегистрировали следующие иностранные ИТ-компании:Apple Distribution International Ltd.Twitter, Inc.TikTok Pte. Ltd.Likeme Pte. ltd.Viber Media S.à r.l.Spotify AB.Форму обратной связи на своих информацио...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
«МойОфис» запустил корпоративную почту Mailion «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявила о запуске корпоративной почты нового поколения Mailion. В состав продукта входят почтовая система, модули ...
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Технология хранения данных 5D позволит записать на стеклянный диск до 500 Тб Ученые уже использовали 5D-метод ранее для записи цифровой копии Библии Команда исследователей Университета Саутгемптона (Великобритания) занимается разработкой технологии пятимерного (5D) оптического запоминающего устройства, возможности которого впервые были продемонстрир...
Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Наука Человек 21.02.2022, 14:38 Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Аутизм – серьезное нарушение развития, которое влияет на нервную систему и на общее когнитивное, эмоциональное, социальн...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Паук-пеликан: необычный обитатель Мадагаскара Наука Биология 25.11.2021, 06:45 Паук-пеликан: необычный обитатель Мадагаскара Долгое время пауки-пеликаны считались вымершими, и лишь недавно ученым удалось открыть несколько живых видов этих удивительных созданий. ...
Больше половины ПК в мире не могут перейти на Windows 11 Исследователи Lansweeper обнаружили, что только 1,5% корпоративных систем работают под управлением новой системы Microsoft; среди домашних компьютеров, по данным AdDuplex, их доля равняется почти 20%. Данные, собранные компанией Lansweeper более чем с 10 млн персональных...
Windows 11 22H2: утечка подтверждает обновление виджетов в ОС Windows 11 версии 22H2, также известная как Sun Valley 2, должна быть завершена через несколько месяцев. Обновление под кодовым названием Sun Valley 2 будет сосредоточено на улучшении качества существующего пользовательского интерфейса. Как вы, наверное, знаете, Windows 11 п...
Тропическое растение может стать основой для лекарств против опасных болезней Тропическое растение Psychotria insularum способно вылечить от многих болезней В Южной части Тихого океана есть островное государство Самоа. На этом клочке земли живет около 187 тысяч человек и многие из них лечатся при помощи местных растений. Например, уже много лет они ра...
DataFort получила аттестат соответствия требованиям по защите информации Документ подтверждает соответствие платформы DataFort требованиям федерального законодательства и национальных регуляторов в части защиты государственных информационных систем (ГИС) до 1 класса защищенности и информационных систем персональных данных (ИСПДн) до 1 уровня защи...
Как набрать логотип Apple на клавиатуре Mac, iPhone и iPad Есть несколько способов, которые позволяют быстро вставить логотип Apple в документ или переписку. Все зависит от устройства и платформы. Проще всего, вставить значок на Mac. Но при большом желании это можно сделать и на iPhone, iPad и даже Apple TV.Читать дальше... ProstoM...
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис. Деньги проходят через турецких стримеров в формате пожертвований.
Приложения «ВТБ Онлайн», банка «Открытие», «Промсвязьбанка» (ПСБ), «Совкомбанка» и «Новикомбанка» стали недоступны в Google Play Приложение «ВТБ Онлайн» стало недоступным для загрузки в магазине Google Play. По данным ТАСС, ранее установленные приложения работают. Банк предупредил пользователей, чтобы они скачивали приложение на странице входа в интернет-банк «ВТБ Онлайн»,...
Упрощенный режим просмотра Spotify Car View «упразднен» Когда компания Spotify в 2019 году представила упрощенный режим просмотра для доступа к сервису в автомобилях, это казалось разумным способом позволяющим водителям меньше отвлекаться от движения. Всякий раз, когда смартфон подключался к автомобилю через Bluetooth, с экр...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
ALMA обнаружил признаки воды в далекой галактике Наука Астрономия 04.11.2021, 19:40 ALMA обнаружил признаки воды в далекой галактике Ученые, изучающие галактику SPT0311-58, обнаружили воду и угарный газ в галактике, расположенной на расстоянии почти 12,88 миллиарда световых лет от Зе...
НТЦ ПАО «КАМАЗ» оснастил опытное производство вакуумной литьевой машиной CT Mini M Научно-технический центр ПАО «КАМАЗ» занимается разработкой и созданием перспективных моделей автомобилей «КАМАЗ», улучшением эксплуатационных свойств выпускаемой техники. Для нужд опытного производства предприятие недавно обзавелось установкой для вакуумного литья в силикон...
Глава Apple предложил использовать Android вместо iPhone тем, кто хочет загружать приложения не из App Store Глава компании Apple Тим Кук (Tim Cook) сделал сегодня заявление, особенно интересное на фоне повышенного внимания вокруг App Store и того, как пользователи загружают и устанавливают приложения на iPhone. Тим Кук сказал сегодня, что пользователи, которые хотят з...
Вышел Solar Dozor 7.6 с блокировкой печати конфиденциальной информации на macOS Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функ...
В галактике обнаружено необычное излучение Международная группа астрономов исследовала высокоэнергетичное излучение радиогалактики Messier 87, механизм которого все еще изучается. Результаты исследований могут помочь в понимании природы радиогалактик.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Учёные открыли первые ферромагнитные квазикристаллы Наука Физика 23.11.2021, 19:35 Учёные открыли первые ферромагнитные квазикристаллы Международная группа ученых под руководством профессора Рюдзи Тамуры из Токийского научного университета (TUS), профессора Таку Дж. Сато из Университета...
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Перенесшие COVID-19 в легкой форме все чаще жалуются на проблемы с мышлением и памятью Наука Человек 24.01.2022, 19:45 Перенесшие COVID-19 в легкой форме все чаще жалуются на проблемы с мышлением и памятью Небольшое исследование основано на растущем количестве доказательств, указывающих на то, что длительные симптомы COV...
Нейросеть спрогнозирует осадку фундаментов зданий Результаты исследования молодые ученые опубликовали в журнале Journal of Physics: Conference Series. Разработка была реализована при финансовой поддержке Российского фонда фундаментальных исследований.В разработке приняли участие молодой ученый Ян Офрихтер и его научный руко...
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
В Windows 11 всё-таки появятся сторонние виджеты Одной из самых заметных особенностей операционной системы Windows 11, помимо нового меню «Пуск», стала панель виджетов. Однако она не вызвала особого энтузиазма со стороны пользователей, поскольку все виджеты создаются Microsoft и ограничены по, функциональн...