Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Как компания 3Д печати переживает санкции? Начинается рабочая неделя, а мы продолжаем решать вопросы. В том числе связанные с санкциями.Не секрет, что санкции коснулись многих российских компаний, но сегодня мы расскажем о том, как они коснулись нас.В целом, наша работа в сфере 3D-печати мало зависит от европейский и...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Redmi 10 2022 готов к выходу: смартфон показал свои возможности в Geekbench За последние несколько недель смартфон Redmi 10 2022 был замечен на нескольких сайтах сертификации, подтверждающих существование модели. Теперь смартфон появился на платформе тестирования Geekbench. Redmi 10 2022 имеет модельный номер 21121119VL. Он набрал 367 баллов в ...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Генерируем Kotlin клиент по GraphQL схеме С одной стороны, GraphQL схема однозначно определяет модель данных и доступные операции реализующего ее сервиса. С другой, Kotlin предоставляет потрясающие возможности для создания предметно-ориентированных языков (DSL). Таким образом, возможно написать предметно-ориентирова...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Samsung вернула Galaxy S21 FE на официальный сайт На официальном сайте компании Samsung снова появилась страница еще не представленного смартфона Galaxy S21 FE. Аппарат имеет номер SM-G990B. Также смартфон засветился в базе данных американского регулятора FCC. Все это свидетельствует о том, что Galaxy S21 FE все же увидит с...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Я устал вручную удалять мобильное приложение с устройства и написал расширение для VS Code Каждый мобильный разработчик рано или поздно сталкивается с тем, что его начинают утомлять некоторые рутинные операции. Скажем, дебажишь авторизацию в приложении. Или проверяешь перехват UTM-метки при первой установке. Или пытаешься понять, работает ли корректно очередная ми...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Пишем свой плагин для IDEA для поддержки нового языка (часть 2) Продолжение статьи о создании языкового плагина для IDEA на примере учебного языка Monkey. Приведены примеры из других плагинов. Пишем на Java и Kotlin. Начало Читать далее
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Плагины ALSA Линукс для музыканта: плагины ALSA Здравствуй, Хабр!Перевод-справка: подсистема ALSA, краткое описание API плагинов hw, mmap_emul, shm, null, copy, linear, lfloat, mulaw, alaw, adpcm, route, rate, plug, file, multi, share, hooks, dmix, dshare, dsnoop, ladspa, asym, iec958, ...
Взломали данные более 40 миллионов пользователей VPN-сервисов В интернет утекла база данных с 45,5 миллиона пользователей мобильных VPN-сервисов со всего мира.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Так выглядит Samsung Galaxy S21: первое настоящее фото задней панели смартфона На сайте Slashleaks опубликовали первые реальные фотографии задней панели смартфона Galaxy S21 FE, который должен быть представлен в ближайшее время. Мы видим именно то, что нам много раз показывали на многочисленных рендерах: дизайн в стиле Galaxy S21, который также бу...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
DLBI: в дакрнете продают данные клиентов медицинской лаборатории «Гемотест» Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в даркнете выставили на продажу базу данных клиентов медицинской лаборатории «Гемотест». По заявлению продавца, база содержит 31 млн строк, включая такие данные, как ФИО, даты рождения, адреса, теле...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Эпоха красивого кода прошла. Пришло время быдлокода Эпоха красивого кода прошла. Пришло время быдлокода Давеча решил я отключить ненужные плагины в настройках Android Studio. Снял галочки напротив плагинов которые для меня не нужны, IDE не предупредила ни о каких возможных проблемах.Перезапустил IDE, и ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Санкции закончились: сервис PS Plus заработал в России Наши коллеги из издания «Чемпионат» выяснили, что российские подписчики PlayStation Plus наконец-то вновь получили возможность скачивать бесплатные игры месяца.
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Центр обновления Windows 10 принудительно устанавливает проверку работоспособности для Windows 11 Удалить утилиту не так-то и просто
[recovery mode] Как тестировать gradle-плагины Когда я писал свой первый gradle-плагин, я проверял его работоспособность следующим образом:1. Опубликовал версию n в plugins.gradle.org2. Проверил опубликованный плагин вручную на тестовом проекте3. Нашел ошибку/доработал, увеличил версию n=n+1, затем снова пункт 1Такой во...
Samsung Galaxy A32 4G получил интерфейс One UI 4.1 на базе Android 12 Как пишет источник, LTE-версия смартфона Samsung Galaxy A32 получила обновление с интерфейсом One UI 4.1 на базе Android 12 – спустя несколько недель после того, как аналогичное обновление вышло для 5G-версии Galaxy A32. На данный момент прошивка распространяется...
Android 12 и One UI 4.0 добрались до Samsung Galaxy A52. Начали с России Обновив до Android 12 большинство своих флагманских устройств, южнокорейская компания Samsung начала выпуск обновления и для смартфонов среднего класса. В числе первых One UI 4.0 на базе Android 12 получил Samsung Galaxy A52. Причём, обновление добралось до него на месяц ран...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Microsoft принудительно обновит ряд устройств до новой версии Windows 10 Судя по всему, компания Microsoft вскоре начнет принудительно обновлять некоторые компьютеры до новых версий Windows 10.На сайте компании появилось сообщение, что устройства, которые управляются операционной системой Windows 10 версии 20H2 (крупное ноябрьское обновление 2020...
Microsoft выпустила PowerToys 0.56.1 Компания Microsoft выпустила PowerToys 0.56.1. Always on Top • Исправлена избыточная загрузка GPU/CPU при включении; • Если граница имеет фокус, ее нельзя закрыть с помощью клавиши F4; • Изменение размеров границ должно корректно изменять размеры для существующих окон; • Гра...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Samsung всё же выпустит Galaxy S21 FE: компания открыла страничку смартфона на своём сайте Компания Samsung вернула страничку неанонсированного смартфона Galaxy S21 FE на свой официальный сайт. На страничке не содержится никакой информации о грядущем смартфоне, кроме номера модели - SM-G990B. Однако это является доказательством скорого анонса. Несмотря на блу...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Названы самые скачиваемые приложения и игры на Рождество 2021 Согласно данным компании App Annie, занимающейся мобильными данными и аналитикой, платформа для обмена короткими видеороликами Tiktok возглавила рейтинг самых скачиваемых приложений на Рождество в этом году. Количество загрузок 25 декабря во всем мире оценивалось как в ...
Франция оштрафовала Google и Meta на 238 млн долларов Компании Google и Meta, ранее известная как Facebook, теперь должны выплатить Франции общий штраф в размере 238 миллионов долларов. CNIL, французский регулятор данных, оштрафовал обе компании за нарушение правил конфиденциальности ЕС. Оба технологических гиганта упростили дл...
Стал известен возможный объём и дата предзагрузки Dying Light 2 на PS5 Аккаунт PlayStation Game Size в Twitter, отслеживающий обновления базы данных PlayStation Network, сообщил размер и дату открытия предварительной загрузки Dying Light 2 Stay Human на PlayStation 5. Источник: Techland Если верить публикации, размер скачиваемого образа зомби-э...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Доступный смартфон Redmi 10 (2022) перед анонсом появился на сайте Google Смартфон Redmi 10 (2022), который на прошлой неделе прошел сертификацию Федеральной комиссии по связи FCC, теперь появился на сайте Google в базе данных Google Play Console. Судя по имеющейся информации, это переименованный Redmi Note 11 4G для международных рынков. Goo...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
100-дюймовый телевизор Redmi MAX заменит на рынке 98-дюймовую модель 2020 года Компания Redmi готовится выпустить новый гигантский телевизор, который будет оснащён 100-дюймовым дисплеем. Это устройство уже было замечено на сайтах различных регуляторов. В частности, 100-дюймовый телевизор Redmi появился на сайте Bluetooth SIG и в базе данных к...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
На Telegram в России натравили приставов Против администрации популярного мессенджера Telegram приставы завели сразу три дела о принудительном взыскании штрафов. Об этом свидетельствует информация в базе данных Федеральной службы судебных приставов (ФССП). Речь идёт о штрафах на сумму 5 млн, 2 млн и 4 м...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
5000 мА•ч, Super AMOLED 2K 120 Гц, Snapdragon 8 Gen 1, 50 Мп и 65 Вт. Realme GT2 Pro готов к выходу мировом рынке Недавно генеральный директор Realme Мадхав Шет (Madhav Sheth) подтвердил, что компания готовится представить новые флагмнаы Realme GT 2 и GT 2 Pro на мировых рынках. Теперь же появились некоторые подтверждения скорого выхода новинок: Realme GT 2 Pro 5G прошёл сертификац...
Go и плагины Go многими воспринимается как средство для написания микросервисов, тем не менее, сам он является языком общего назначения и позволяет писать приложения любого рода, в том числе, поддерживающие модули расширения.Примерно год назад передо мной встала задача добавить поддержку...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Смартфоны Xiaomi 12X и Redmi 10 2022 готовы к выходу в Европе Глобальные варианты Xiaomi 12X и Redmi 10 2022 получили европейский сертификат соответствия, что намекает на их скорый запуск. Напомним, в прошлом месяце Xiaomi представила смартфоны Xiaomi 12X, Xiaomi 12 и Xiaomi 12 Pro на китайском рынке. Глобальная вариант Xiaomi 12 ...
Сайт с данными пользователей «Яндекс.Еды» пополнился базами ГИБДД, СДЭКа, Avito, Wildberries СМИ обратили внимание, что сайт, ранее распространявший утекшие данные пользователей «Яндекс.Еды» в формате интерактивной карты, пополнился новыми базами, включая ГИБДД, СДЭК, Avito, Wildberries, «Билайн» и другие источники.
Во сколько раз вырос спрос на VPN в России На фоне множества блокировок и ограничений сайтов в России жители начали активно скачивать VPN-сервисы.
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Шутер Polyfield — Battlefield на минималках Игра Polyfield появилась в раннем доступе на Android. Если вы фанат Battlefield, то стоит попробовать. Polyfield — мультиплеерный шутер с большими локациями и геймплеем от первого лица. На картах ваше войско должно захватить пять точек и удержать их. Если судить по тому, ч...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Рецепты nginx: виджет Государственного Адресного Реестра Для приготовления виджета Государственного Адресного Реестра, кроме базы, нам также понадобится nginx и его плагины postgres и json. Можно воспользоваться готовым образом.В базе была определена большая функция gar_select от json и возвращающая json. Вот как раз она и нужна д...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
CURA - Полный перевд плагина SettingsGuide (Машинный) Доброго времени суток, извиняюсь если рубрика не та.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на н...
Xiaomi сотрудничает с YouTube: эти смартфоны Xiaomi и Redmi получили бесплатную подписку YouTube Premium и YouTube Music Premium на три месяца Китайская технологическая компания Xiaomi объявила о партнерстве с YouTube, в рамках которого некоторые из ее текущих и будущих устройств получат бесплатную подписку YouTube Premium. Бесплатный пробный период для владельцев устройств Xiaomi составляет три месяца, в тече...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Microsoft откатывает ошибочное накопительное обновление, чтобы исправить зависание вкладок IE в Edge После установки обновления KB5014019 и более поздних обновлений вкладки режима IE в Microsoft Edge могут перестать отвечать на запросы, когда на сайте отображается модальное диалоговое окно. Модальное диалоговое окно — это форма или диалоговое окно, которое требует от пользо...
Adobe MAX 2021 - крупнейшая творческая конференция в мире Сегодня Adobe открыла Adobe MAX 2021, крупнейшую творческую конференцию в мире. Компания внедрила инновации во флагманские приложения Creative Cloud и представила новые возможности совместной работы, чтобы стимулировать новый уровень творчества для миллионов клиентов по всем...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Флагман Realme GT2 получил дату выхода Компания Realme объявила о том, что флагманский смартфон Realme GT2 (вместе с Realme GT2 Pro) будет официально представлен уже 20 декабря. Он станет второй моделью на рынке (после Motorola Edge X30) на основе топовой платформы Snapdragon 8 Gen 1. Ранее смартфон уже засв...
«Xiaomi 12, как приручить дракона» или «Король исправления ошибок»: поклонники голосуют за слоган нового флагмана Сегодня Чанг Ченг (Chang Cheng), вице-президент Xiaomi Group, обратился к поклонникам с предложением выбрать лучший слоган для флагманской серии смартфонов Xiaomi 12. На данный момент наибольшее количество голосов получили три варианта: «Король исправления ошибок&...
Роскомнадзор ограничил доступ к шахматному сайту chess.com Роскомнадзор по требованию Генпрокуратуры ограничил доступ к одной из страниц шахматного сайта chess.com, это следует из базы данных Роскомнадзора. Вследствие блокировки одной страницы у пользователей нет доступа ко всему ресурсу. По данным реестра запрещенных сайтов, ...
Letyshops заблокировал аккаунты россиян и не даёт вывести деньги На сайте отображается заглушка с надписью «На данный момент, сервис недоступен в этом регионе».
P2P протоколы обмена данными С появлением онлайн-кинотеатров и стриминговых сервисов популярность торрент-клиентов пошла на спад, однако на момент публикации с помощью торрента файлы скачивают за день около четырех процентов всех пользователей Интернета (это более 100 миллионов человек). В данной с...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
В Сбере предложили пользователям Android скачивать СберБанк Онлайн напрямую с сайта компании Пользователям устройств Apple и операционной системы iOS предлагается воспользоваться веб-версией
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Mozilla принудительно сменит поисковик по умолчанию в браузере Firefox у некоторых пользователей Компания Mozilla, разработчик браузера Firefox предупредила, что после обновления браузера до версии 98.0 у части пользователей автоматически сменится поисковая система, установленная по умолчанию.
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Эпоха пиратства. Россияне массово миллионами используют торренты В течение последних десяти лет российские власти крайне активно боролись с разного рода торрентами и другими ресурсами, позволяющими бесплатно без денежных затрат смотреть фильмы, скачивать видеоролики, получить доступ ко книгам и конечно же наслаждаться «халявной» Читать п...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Sony Xperia 1 II и Xperia Pro получили Android 12 Японская компания Sony не очень быстро обновляет свои смартфоны, но сейчас Sony предлагает владельцам Xperia 1 II и Xperia Pro возможность обновить свои телефоны до Android 12. Это вторая партия смартфонов с Android 12 в этом году после Xperia 1 III и Xperia 5 III, кото...
[Перевод] Руководство по обновлению до MongoDB 5.0 и Rocket.Chat 4.0 в Docker Недавно вышел Rocket.Chat 4.0.0, и, честно говоря, перейти на новую версию с предыдущей не так-то просто. Хотя возможность перехода на новую версию Rocket.Chat с более старых (3.x.y.) предусмотрена, некоторые ранние версии MongoDB, а именно 3.6 и 4.0, уже не рекомендуются ...
Redmi Note 10 Pro 5G получил MIUI 13 и Android 12. Скоро прошивка выйдет на Poco X3 GT После обновления своих смартфонов премиум-класса 2021 года до MIUI 13 на базе Android 12компания Xiaomi теперь обновляет смартфоны среднего класса. Следующим таким устройством, получившим свежее обновление программного обеспечения, является Redmi Note 10 Pro 5G. Xiaomi ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Обновление софта привело к сбою в работе сайта ГИБДД По сообщению ведомства, на сайте ведутся работы по приведению «аппаратно-программного комплекса в соответствие с требованиями безопасности». Сбой в работе сайта Госавтоинспекции произошел из-за обновления программного обеспечения, сообщила пресс-служба МВД. На сайте ГИ...
Россияне кинулись скачивать VPN-сервисы для обхода блокировок Платформа data.ai, бывшая App Annie, рассказала, что в России сразу несколько VPN-сервисов вошли в топ-10 наиболее скачиваемых приложений. Помимо этого, россияне стали больше интересоваться негосударственными СМИ и защищёнными мессенджерами.
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Больше никакой рекламы: Samsung выпустила третью бета-версию One UI 4 Samsung продолжает тестировать новую версию фирменной прошивки One UI для своих мобильных устройств. Не далее как вчера, 20 октября, компания выпустила третью по счёту бета-версию One UI 4 на основе Android, правда, только на внутреннем южнокорейском рынке. По сообщениям пол...
[Перевод] Роковой каскад: JIT, и как обновление Postgres привело к 70% отказов на национальном сервисе критической важности Сайт мониторинга ситуации по коронавирусу Соединенного Королевства - основной сервис отчетности во время пандемии COVID-19 для всей страны. Он испытывает нагрузку порядка 45–50 миллионов запросов в день и относится к национальным сервисам критической важности.Мы работаем в с...
Сотые версии браузеров Chrome и Firefox могут сломать многие сайты Известно, что в ближайшее время компании Google и Mozilla выпустят обновленные версии своих фирменных браузеров.Теперь же появилось сообщение, что новые Chrome и Firefox могут принести массу проблем множеству сайтов по всему миру.Суть заключается в том, что оба браузера полу...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Delivery Club признал утечку данных клиентов Служба безопасности Delivery Club заявила об утечке данных о заказах, совершённых пользователями. Утверждается, что эти данные не касаются банковских реквизитов. Ранее эта информация появилась на сайте с картой по утечке базы данных.
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
VPN-сервисы стали самыми скачиваемыми в России На фоне введения ограничений в отношении Facebook сразу несколько VPN-сервисов вошли в топ-10 наиболее скачиваемых приложений в России. Также у россиян резко вырос интерес к негосударственным СМИ и защищенным мессенджерам
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
База данных с 1 трлн записей и опыт использования сопоставленных в памяти файлов До подобного момента надо ещё дожить, но однажды случается и такое. В один прекрасный день мне понадобилась БД с 1 триллионом записей. Причём, понадобилась на домашнем компьютере, где свободного места 700 гигабайт на двух дисках.По счастью, моя БД не совсем обычная: размер з...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Официально: Samsung выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21 в международном масштабе Компания Samsung Electronics объявила о начале международного распространения с сегодняшнего дня фирменной оболочки One UI 4.0 на основе операционной системы Android 12 для флагманских смартфонов Galaxy S21 (обзор), Galaxy S21+ (обзор) и Galaxy S21 Ultra (обзор). Распр...
Продажа токенов на CoinList собрала наибольшее количество регистраций за кратчайшее время За кратчайшее время наибольшее количество регистраций собрала продажа токенов на CoinList на прошлой неделе. Всего за пять дней зарегистрировались более миллиона пользователей. Из них 51000 участников получили доступ к микснету Nym и возможность запускать микс-узлы. За $NYM ...
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Недельный геймдев: #61 — 13 марта, 2022 Из новостей: вышли Blender 3.1, Defold 1.3.0 и Gaea 1.3, новые плагины Substance для Unity и Unreal Engine 5, в Godot 4 добавят возможность подключать сторонний физический движок.Из интересностей: про плотность текселей и немного теории текстур от Энтони О’Доннелла, о вид...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Как скрыть фото в Гугл Фото на Андроиде Несмотря на то что сегодня все пользователи поголовно защищают свои смартфоны паролями и биометрией, этого явно недостаточно. Именно поэтому многие разработчики предлагают возможность запаролить приложение отдельно. Мало ли кто получит доступ к вашему устройству. А так пост...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Смартфон Redmi 10C готов к дебюту и проходит сертификации К дебюту постепенно готовится бюджетный смартфон Redmi 10C, который уже начал проходить регистрацию у разных регуляторов.Известно, что потенциальная новинка, имеющая номер модели 220333QNY, засветилась в базе данных IMEI, а также на сайте американского регулятора FCC.Redmi 1...
Anonymous заявили о взломе РПЦ и базы российского военного завода Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Теперь хакеры утверждают, что они получили доступ к серверам Русской православной церкви. Хакеры слили 15 ГБ данны...
190 л.с., клиренс 235 мм и возможность преодоления брода до 800 мм: рамный внедорожник Isuzu Mu-X могут собирать в России Представитель «Исузу Мотор Рус» заявил, что компания Isuzu рассматривает возможность локального производства нового рамного внедорожника Mu-X в России. Компания решится на это, если годовые продажи модели достигнут 8 тыс. единиц. Для сравнения, суммарны...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Владельцы Huawei P40, P40 Pro и P40 5G могут увеличить флеш-память смартфонов: услуга пока что работает только в Китае Компания Huawei официально объявила, что серия Huawei P40 теперь присоединилась к «программе обновления памяти». Согласно официальному описанию, желающие могут расширить объём флеш-памяти Huawei P40, P40 Pro и P40 5G. В данный момент услуга предлагается толь...
Смартфон Samsung Galaxy A53 5G готов к выходу Китайское сертификационное ведомство 3C раскрыло некоторые подробности о смартфоне Galaxy A53 5G, который еще не был представлен официально. По данным регулятора, аппарат получит комплектную зарядку мощностью лишь 15 Вт. Также появление в базе данных 3C означает скорый релиз...
Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.
Module Federation: простая загрузка динамических модулей Всем привет! Меня зовут Евгений, я работаю frontend-разработчиком в платформенной команде. Моя задача — помогать другим frontend-разработчикам выполнять их задачи эффективнее. Мы в Delivery Club больше года назад внедрили подход с микрофронтендами, о чём писали здесь. Вы мож...
SIM, microSIM, nano SIM, eSIM, iSIM: что собой представляет новая технология связи Qualcomm, интегрированная в SoC На дня компания Qualcomm, один из крупнейших поставщиков чипов связи на рынок электроники, совместно с оператором Vodafone и промышленной группой Thales продемонстрировала в работе новый стандарт SIM, который получил название iSIM. По словам авторов проекта, этот стандарт...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Как отключить автоповорот экрана на iPhone Давно нам привычная функция автоповорот экрана на iPhone очень удобна и даёт возможность просматривать изображения, документы или сайты в книжной или альбомной ориентации. Но иногда эта функция может и раздражать, особенно когда пользуешься телефоном, лёжа на боку на диване ...
Plantuml в работе системного аналитика. Пиши uml диаграммы текстом, чтобы сэкономить время Раньше я использовала для рисования диаграмм плагин в Confluence drawio или Microsoft Visio, который позволяет в графическом виде нарисовать диаграммы. Основная боль (для меня) у этих инструментов заключалась в том, чтобы поправить множество диаграмм надо открывать каждую, д...
Флагманский смартфон Sony Xperia 1 III подешевел до 1198 долларов в магазине Adorama Флагманский смартфон Sony Xperia 1 III обычно предлагается по цене 1298 долларов в США. В честь Чёрной пятницы цена временно снижалась до 1198 долларов, теперь его снова можно приобрести по такой цене на сайте Adorama. Sony Xperia 1 III оснащён 6,5-дюймовым OLED-дисплее...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Новые iPhone SE и iPad Air одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых смартфонов и планшетов, которые могут быть представлены на весеннем большом мероприятии. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economi...
Samsung Galaxy S10 Lite получает обновление Android 12 Компания Samsung выпустила обновление Android 12 для смартфона Galaxy S10 Lite. Обновление в настоящее время развертывается для глобальной версии модели SM-G770F. Обновление One UI 4.0 на базе Android 12 обновляет все приложения и открывает доступ к новым функциям, а также с...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
Евразийский Банк и GlowByte внедрили решение Qlik Евразийский Банк (Республика Казахстан) совместно с GlowByte – ведущим поставщиком аналитических бизнес-приложений и корпоративных хранилищ данных года реализовали проект по переходу на новую систему репликации данных на базе возможностей Change Data Capture (CDC) платформы ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Google представила 10 новых функций для Android Несмотря на то что Google уже давно бросила выпускать промежуточные версии Android, ограничиваясь только основным системным обновлением раз в год, время от времени компания позволяет себе делать исключения. В таких случаях Google выпускает пакетные апдейты, которые затрагив...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
В Яндекс ID появился мгновенный вход на сайты Компания «Яндекс» представила важное обновление в сервисе «Яндекс ID». Новая функция под названием «Мгновенный вход» позволит сайтам использовать новый тип авторизации. Таким образом, пользователи получат более удобный и быстрый способ авторизации, а интернет-магазины…
База данных пользователей развлекательного ресурса Пикабу попала в открытый доступ Утечку подтвердила и администрация сайта
В даркнете выставили на продажу данные 45 млн пользователей бесплатных VPN-сервисов В базе есть данные 795 тысяч россиян.
Xiaomi назвала огромную цифру активных пользователей своих устройств Китайская компания Xiaomi опубликовала достаточно интересные данные, касающиеся ее деятельности.В Xiaomi уверяют, что по состоянию на 22 ноября 2021 года устройствами под управлением фирменной прошивки MIUI пользуются более 6% населения нашей планеты.Если точнее, то по данны...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Bitcoin по 100 тыс. долларов в самое ближайшее время. Одинаковые прогнозы сразу от двух известных аналитиков Криптоинвестор и аналитик Ларк Дэвис (Lark Davis), на которого подписано три четверти миллиона человек в социальной сети Twitter, сделал прогноз по курсу биткойна. Он заявил, что скоро нас ждёт обновление абсолютного максимума стоимости главной криптовалюты мира. По сло...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Adobe представила веб-версии Photoshop и Illustrator с ограниченными возможностями для совместной работы Пользователи смогут вместе работать над проектом, не открывая и не скачивая десктопные приложения. Подписка Creative Cloud для просмотра не нужна.
Мужчину посадили на 8 лет за ссылки на интернет-магазины в «подпольном» интернете В США дали восемь лет тюрьмы 37-летнему гражданину Израиля Талу Прихару (Tal Prihar), владельцу сайта DeepDotWeb (DDW). Этот сайт давал доступ к торговым площадкам в даркнете.
Force Update — механизм принудительного обновления мобильных приложений Абсолютное большинство мобильных приложений имеет интересный нюанс – «хвост» старых версий, которыми все еще продолжают пользоваться. В этой мы посмотрим, какие проблемы это приносит и как с этим бороться. Материал будет полезен и мобильным разработчикам, и тем, кто каким-ли...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Вы могли подхватить вирус при активации Google Play на Windows 11 Если вы хотели активировать Googla Play на Windows 11, то могли воспользоваться такой утилитой, как Windows Toolbox. Если это так, то нужно срочно проверять устройства на вирусы. Одна из фишек Windows 11 — запуск APK-файлов, причём нативно. Только пользователи пришли в ярос...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
У Delivery Club произошла утечка пользовательских данных Вчера эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что в продаже в даркнете появилась база данных службы доставки Delivery Club. Продавец утверждает, что дамп содержит 250 млн строк. Сегодня представители компании подтвердили утечку данных о заказах поль...
Дело об исчезнувшем покрытии кода Однажды, после штатного обновления версий библиотек, когда-то достаточно популярный плагин JaCoCo перестал считать покрытие кода тестами на одном из наших проектов в Каруне. Усердный поиск хоть как-то похожих проблем не принёс результатов. Помощи ждать было неоткуда, поэтому...
Рост курса криптовалюты по телесериалу «Игра в кальмара» превысил 2 400% Во время вчерашних торгов за один токен Squid давали 2,22 USD. В течение суток цифровая валюта по телесериалу «Игра в кальмара» выросла в цене на 2 400%. По данным CNBC, ее капитализация достигла 174 млн USD.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Realme 9 Pro Plus станет лучшим смартфоном линейки Realme 9 Смартфон Realme 9 Pro Plus прошел сертификацию регулятора BIS, что говорит о его скором анонсе. По новым данным, в предстоящей серии будет четыре смартфона, включая Realme 9i, Realme 9 Pro, Realme 9 Pro Plus и Realme 9. Realme 9 Pro Plus был замечен в базе данных IMEI с...
Обновление данных в ClickHouse Всем привет! Эта статья продолжает первую часть, где я рассказывал о том, как мы в Just AI переводили пользовательскую аналитику на новую СУБД ClickHouse. В ней я на примерах показывал, как менялась схема данных и sql запросы, какие возникали сложности и удалось ли добиться ...
Настройка VSCode для программирования AVR в Linux Всем, кто занимается электроникой, так или иначе знакомы контроллеры AVR. Начинающим они знакомы, по большей части, за счёт экосистемы Arduino. В данной статье я попытаюсь рассказать начинающим программистам, как можно в Linux просто настроить VSCode для работы с контроллера...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Самые скачиваемые приложения в России в марте Инфографика Statista на основе данных Sensor Tower и Quartz.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Компания TECNO анонсирует выход новой версии операционной системы HiOS 8.6 на базе Android 12 Компания TECNO анонсирует выход новой версии операционной системы HiOS 8.6 на базе Android 12. Онлайн-презентация состоится 8 июня 2022 в 21:00 по московскому времени. Под слоганом “Стань легендой с HiOS” TECNO поделится стратегическими обновлениями и продемонстрирует те...
Samsung Galaxy A72 получили Android 12 в России В декабре Samsung сделала настоящий подарок пользователям, выпустив прошивку One UI 4.0 на базе Android 12 для большого количества своих смартфонов (справедливости ради – в основном флагманских). И вот сейчас Android 12 получила популярная модель среднего уровня &...
Samsung Galaxy A12 Nacho получил обновление One UI 4.1 на базе Android 12 Samsung Galaxy A12 Nacho, анонсированный в августе прошлого года с Android 11 и One UI 3.1, теперь получил обновление One UI 4.1 на базе Android 12. Обновление имеет версию прошивки A127FXXU5BVE4 и приносит обновленный пользовательский интерфейс и различные нововведения One ...
ASUS оценивает возможность обновления плат X370 для AMD Ryzen 5000 — графика выпуска пока нет А вот владельцы бюджетных вариантов ASUS на базе чипсета A320 могут позволить себе новый процессор.
MIUI 13 для Redmi Note 10 и Note 10 Pro уже готова На этой неделе китайская компания Xiaomi начала в Поднебесной выпуск стабильного обновления MIUI 13 для совместимых устройств. Пока доступ к последней версии MIUI на основе Android 12 получили только несколько смартфонов и планшетов премиум-класса. Вслед за Китаем обновлённо...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Евразийский банк переходит на новую систему репликации данных Евразийский Банк (Республика Казахстан) совместно с GlowByte – ведущим поставщиком аналитических бизнес-приложений и корпоративных хранилищ данных года реализовали проект по переходу на новую систему репликации данных на базе возможностей Change Data Capture (CDC) платформы ...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Расширения для работы с Facebook стали одним из главных способов воровства профилей и личных данных В магазине расширений Chrome Web Store существуют расширения для взаимодействия с Facebook, популярные у пользователей. Но, как выяснилось, такие плагины могут быть потенциальным инструментом для массовой утечки из аккаунтов пользователей из Facebook.
Вызвать Яндекс.Такси теперь можно, не глядя на экран Команда Яндекса объявила о запуске функции, которая окажется полезной для пользователей с серьёзными нарушениями зрения. Приложение Яндекс Go и сайт taxi.yandex.ru начали поддерживать работу с программами экранного доступа. Как отмечают разработчики, теперь незря...
Лежачие полицейские: какие они и за что их так называют Элемент по принудительному снижению скорости – такое научное название лежачих полицейских. Эта конструкция является настоящим спасением для жителей спальных районов, эффективным способом «успокоения» трафика города и отличным сдерживающим фактором. Лежачий полицейский: вопро...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Продажи NFT в 2021 году приблизились к 25 млрд долларов Продажи невзаимозаменяемых токенов (NFT), от мультяшных обезьян до видеоклипов, достигли примерно в 2021 году почти 25 млрд долларов, поскольку популярность спекулятивного криптоактива резко возросла, как показывают данные рыночного трекера DappRadar. Вместе с тем к кон...
Потоковая музыка Apple Music стала доступна на Sony PlayStation 5, в том числе и в России Компания Sony объявила о запуске потокового музыкального сервиса Apple Music для игровой приставки PlayStation 5. С сегодняшнего дня приложение Apple Music доступно для скачивания в онлайн-магазине PlayStation Store на 69 рынках, включая Россию. Для использования...
Смартфон Poco F4 Pro засветился в сети В базе данных IMEI Xiaomi обнаружилось упоминание еще не представленного официально смартфона с каталожным названием 22011211G. Речь идет о глобальной версии модели Poco F4 Pro, которая будет представлена в Китае под названием Redmi K50 Pro+. Смартфон должен получить во...
Кажется, Winamp возвращается… Снова и не совсем тот, что был Медиаплеер WinAMP является едва ли не сакральным проигрывателем музыки (а позже и видео) для миллионов пользователей. И действительно, он отличается минимализмом, широким спектром функций, потребляет мало ресурсов, благодаря чему хорошо и без лагов работает практически на л...
База данных клиентов медлаборатории "Гемотест" на 30 млн строк уже продается в даркнете - DLBI Хакерские группировки всерьез взялись за российские ресурсы
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Realme X7 Max 5G получает обновленную версию Realme UI 3.0 Realme UI 3.0, обновление компании на базе Android 12, дебютировало в середине октября и после этого начались испытания бета-версий на высокопроизводительных устройствах, таких как Realme GT и GT Master Explorer. Теперь у владельцев Realme X7 Max 5G есть возможность опробова...
Telegram добавил возможность скачивать файлы «пачками» с удобным управлением Вышла новая бета-версия Telegram 8.6.0 для Android и iOS. В ней появился удобный менеджер загрузок.
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Интернет-компании оштрафованы на 187 млн руб. за отказ удалить запрещенный контент в 2021 году Об этом сообщает "КоммерсантЪ" со ссылкой на Роскомнадзор.Штрафы распределились следующим образом:Facebook - 70 млн руб.,Twitter - 38,4 млн руб.,Telegram - 35 млн руб.,Google - 32,5 млн руб.,TikTok - 4,1 млн руб.,"Одноклассники" - 4 млн руб.,"Вконта...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Такой выбор цветов недоступен ни для одного смартфона. Samsung добавила сразу 40 цветовых вариантов рамок телевизоров Frame Компания Samsung решила значительно расширить возможности кастомизации телевизоров Frame. Если точнее, на соответствующем официальном сайте появилось сразу 40 новых цветов для рамок таких телевизоров. В данном случае новые рамки созданы вместе с известным дизайне...
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
Samsung Galaxy S21 FE первым получит Android 12 и One UI 4.0 из коробки, его обновят до Android 15 Смартфон Samsung Galaxy S21 FE будет работать из коробки под управлением на базе Android 12 с фирменной оболочкой One UI 4.0, о чём сообщает издание SamMobile. Он будет первым телефоном южнокорейского производителя с таким программным набором. Кроме того, источник добав...
Разработчик системы управления базами данных MariaDB запланировал выйти на биржу с оценкой в $672 млн MariaDB проведёт слияние с компанией-«пустышкой», созданной специально для вывода других на биржу.
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Гибкие флагманы Samsung получили крупное обновление ПО. На Galaxy Z Flip3 и Fold3 стала доступна оболочка One UI 4.1 Гибкие флагманы Samsung Galaxy Z Flip3 и Fold3 получили оболочку One UI 4.1. Это первые складные смартфоны компании, которые заполучили данное ПО. Обновление для Flip3 вышло сразу и в Южной Корее, и в Европе, а вот Fold3 пока получил его лишь на родном рынке. Так...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Законопроект: агрегаторы такси обяжут выдавать базы данных ФСБ RB.ru со ссылкой на новый законопроект рассказало, что ФСБ РФ может получить доступ к базам данных агрегаторов такси. Соответствующий законопроект в Госдуму внесло правительство РФ.
Процессор Intel Raptor Lake засветился в сети После запуска процессоров Intel Alder Lake в начале прошлого месяца энтузиасты аппаратного обеспечения и инсайдеры уже ищут новости о чипах Raptor Lake от компании Intel, которые должны появиться в 2022 году. К счастью, в сети появился ранний тест процессора Raptor Lake, даю...
iQOO Z5 получает бета-обновление Funtouch на базе Android-12 В октябре iQOO поделилась графиком обновления Android 12 для некоторых своих телефонов, а iQOO Z5 должен был получить бета-версию Funtouch 12 в прошлом месяце. После небольшой задержки iQOO теперь открывает релиз. Это общедоступная бета-версия программного обеспечения, о ...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Стали известны подробные спецификации смартфона OnePlus Nord 2T В настоящее время компания OnePlus готовится к запуску нового смартфона под названием OnePlus Nord 2T. Судя по почти полной утечке спецификаций, новинка, как и ее предшественник, будет предлагать самое лучшее, что можно ожидать от устройства среднего класса.По информации OnL...
Подэкранная камера, более 1,1 баллов в AnTuTu, Snapdragon 8 Gen 1 и ещё один чип, 16 ГБ ОЗУ. Nubia Red Magic 7 Pro протестирован в Geekbench Завтра будут представлены не только смартфоны Redmi K50, но и Nubia Red Magic 7. В последнюю линейку будут входить модели Nubia Red Magic 7 и Nubia Red Magic 7 Pro. Последняя засветилась в базе данных Geekbench. Nubia Red Magic 7 Pro с модельным номером NX709J набрал 12...
Разработчик баз данных для ИИ-сервисов и стриминга Activeloop привлёк $5 млн от CM Ventures и других Компания потратит инвестиции на запуск коммерческой версии своей технологии и расширение штата.
Подтверждено, что Realme Narzo 50 получит SoC Helio G96 и дисплей, поддерживающий частоту обновления 120 Гц В преддверии запуска, намеченного на 24 февраля, смартфон Realme Narzo 50 засветился в нескольких источниках, включая базу FCC, что позволило получить представление о его внешнем виде и подтвердить предварительную информацию об основных характеристиках. Так, подтверди...
[утечка 1.091k] Слив базы пользователей Pikabu Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили? Читать далее
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Samsung Galaxy A Quantum получает обновление Android 12 Samsung Galaxy A Quantum, анонсированный еще в мае 2020 года, с One UI 2 на базе Android 10, получает обновление Android 12. Обновление имеет версию прошивки A716SKSU4DVC2 и поставляется с исправлением безопасности Android от марта 2022 года и обычными вкусностями Android 12...
POCO F3 и Redmi K30 4G получают обновление MIUI 13 на базе Android 12 Еще два смартфона начали получать обновление MIUI 13. Обновление MIUI 13 для POCO F3 в настоящее время доступно только для версии телефона для EEA. Он поставляется с номером сборки V13.0.3.0.SKHEUXM. Принимая во внимание, что такое же обновление для Redmi K30 4G поставляется...
Доступный Xiaomi 12 Lite со 120-герцевым экраном и Snapdragon 778G+ выйдет во всём мире Xiaomi на этой неделе представила глобальные версии Xiaomi 12, Xiaomi 12X и Xiaomi 12 Pro, а скоро появится более доступная модель под названием Xiaomi 12 Lite. Как сообщает Xiaomiui, смартфон Xiaomi 12 Lite появился в базах данных IMEI. На сайте подтверждается рыночное...
Защищенный смартфон Samsung Galaxy Xcover Pro 2 протестирован в Geekbench В ассортименте компании Samsung есть линейка защищенных смартфонов и планшетов Xcover. Сегодня в Geekbench была замечена новая модель под названием Galaxy Xcover Pro 2 с довольно мощным чипсетом среднего класса.Galaxy Xcover Pro 2 является преемником модели Galaxy Xcover Pro...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Власти поручили запустить отечественный аналог App Store и Google Play к 1 июня Премьер-министр РФ Михаил Мишустин дал задание завершить создание отечественного магазина приложений для мобильных устройств до 1 июня. Сегодня на сайте кабмина было опубликовано следующее заявление от Мишустина: «Обеспечить завершение создания отечественного мага...
Twitter предоставит платным подписчикам ранний доступ к новым функциям Twitter регулярно тестирует новые функции перед их полномасштабным развёртыванием. Теперь компания решила создать для пользователей новую возможность получить доступ к внедряемым функциям раньше остальных. В среду Twitter объявила, что подписчики платного сервиса Twitter Blu...
Chrome OS получила поддержку переменной частоты обновления. Скоро будет запущен магазин Steam Как стало известно, поддержка переменной частотой обновления (VRR) была добавлена в версию Chrome OS 101 для разработчиков. Однако важно отметить, что на данный момент эта функция является экспериментальной. Обновление гласит: «Включена поддержка переменной частот...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Стабильная MIUI 13 выходит на Redmi K40, Xiaomi Mix 4, Mi 10, Redmi Note 10 и других смартфонах в марте. Redmi K30 Pro Zoom Edition уже получил прошивку Xiaomi начала выпускать обновление MIUI 13 для некоторых своих старых смартфонов, среди которых оказался и Redmi K30 Pro Zoom Edition. Размер программного обеспечения составляет 4,3 ГБ. Китайский технологический гигант также объявил о второй партии телефонов, которые по...
Открыта предрегистрация на Final Fantasy VII: The First Soldier Square Enix начал собирать предзаказы на Final Fantasy VII: The First Soldier. Это королевская битва с огнестрелом, магией и боссами. Final Fantasy VII: The First Soldier готовится к релизу в ноябре. Об этом мы подробно писали в прошлой новости, теперь настал черёд предреги...
Как защитить сайты на PHP при помощи CrowdSec По данным статистики W3Techs, PHP применяется в 79% сайтов (о которых есть данные об используемых языках программирования). Для их защиты явно нужен собственный баунсер, и он уже добавлен в наш хаб! В этом посте поговорим о том, как этот баунсер может помочь защитить са...
Евразийский Банк и GlowByte внедрили инструмент Qlik для загрузки данных в реальном времени Евразийский Банк (Республика Казахстан) совместно с GlowByte – ведущим поставщиком аналитических бизнес-приложений и корпоративных хранилищ данных года реализовали проект по переходу на новую систему репликации данных на базе возможностей Change Data Capture (CDC) платформы ...
Плагин Yoast WordPress создает дубликаты файлов Sitemap И не только он.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
[Перевод] Поиск проблемных промисов в JavaScript JavaScript — это фантастический язык для серверного программирования, так как он поддерживает асинхронное выполнение кода. Но это ещё и усложняет его использование. Асинхронность означает возможность написания кода, который не подвержен обычным проблемам, связанным с потоко...
«Сбер» обучил нейросеть ruGPT-3 писать код Модель генерации кода основана на глубокой нейронной сети ruGPT-3, обученной на коде «Сбера» и open-source библиотек. Возможности такой модели позволяют нейросети дописывать код разработчика, искать уязвимые места в коде, переводить код с одного языка программирования на дру...
В Telegram появился менеджер загрузок и другие функции В очередном крупном обновлении Telegram под номером 8.6 появились новые функции, среди которых менеджер загрузок и возможность получать ссылки по номеру телефона пользователя. Судя по всему, обновление касается мобильной версии мессенджера и на данный момент реализовано в iO...
Лучшая радиосвязь Hytera В настоящее время многие промышленные и производственные компании пришли к решению, что нуждаются в высококачественной цифровой радиосвязи. Этот вариант связи является одним из наиболее выгодных и надежных, так как обеспечивает пользователей высокочастотной связью на максима...
Samsung Galaxy A32 4G получает обновление One UI 4.1 на базе Android 12 Компания Samsung выпустила новое обновление One UI 4.1 на базе Android 12 для смартфона Galaxy A32 4G. На данный момент прошивка распространяется в Индии, но в течение нескольких недель обновление охватит другие регионы и страны. Новое обновление представлено версией A325...
Sony Xperia 5 II получил Android 12 В прошлом месяце Sony подтвердила, что два ее смартфона среднего класса, Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начало получать обновление, и это Xperia 10 II. Напомним, смартфон Sony Xperia 5 II, выпущенный в октябре 20...
Все сюжетные ролики Diablo Immortal на русском языке, сервера могут открыть 1 июня Activision Blizzard всё-таки может оставить русскую локализацию в Diablo Immortal несмотря на запрет скачивать игру в РФ и Беларуси. Русскоязычные игроки прогнули свою линию — Майкл Ибарра, глава Blizzard, обещает оставить русский язык как одну из опций в Diablo Immortal. ...
Realme поделилась планом обновления Realme UI 3.0 на второй квартал 2022 года После первого раунда обновлений Realme UI 3.0 на базе Android 12 в первом квартале 2022 года, пришло время для второго пакета обновлений. Но до того, как появится окончательная версия программного обеспечения, некоторые владельцы смартфонов Realme получат ранний доступ, чтоб...
Реформа Whois отложена до 2028 года. И она ничего не изменит для рядовых пользователей Недавно мы уже писали о том, что ICANN разрабатывает SSAD (Standardized System for Access and Disclosure) - систему, дающую возможность доступа к данным Whois, закрытым из-за законов о защите персональных данных. Сегодня стали известны новые подробности.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Тест пройден: обзор плагинов и сервисов для создания викторин
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
IPhone SE 5G выйдет в первом квартале 2022 года Согласно недавнему отчету TrendForce, Apple планирует выпустить свой новый iPhone SE в первом квартале 2022 года. Что касается разработки продуктов, Apple придерживается плана по выпуску iPhone SE третьего поколения в 1 квартале и четырех моделей новой серии во 2 квартале...
В Сети появилась поддельная база данных с сертификатами о вакцинации В интернете появилась база данных с 48 млн сертификатов о вакцинации. Информацию об этом прокомментировала государственная компания «Ростелеком».
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
В серии Redmi Note 11 скоро выйдет новая модель: Redmi Note 11S 5G появился в базе данных IMEI Линейка Redmi Note 11 оказалась одной из наиболее запутанных у данного производителя. Но в ближайшее время Xiaomi выпустит еще одного члена семейства, который, как сообщается, получит название Redmi Note 11S 5G. Данная информация поступила от Xiaomiui, который обнаружил...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Samsung Galaxy S21 FE выйдет 4 января, европейский онлайновый магазин уже сообщил цены Точные цены на смартфон Samsung Galaxy S21 FE были опубликованы на сайте британского онлайнового магазина, который подтверждает, что новинка будет предлагаться по цене от 699 фунтов стерлингов за версию, оснащенную 128 ГБ флеш-памяти. Старшая версия Samsung Ga...
Sony добавила функцию Animal Eye AF для видео в камеры a7C и ZV-E10 обновлением прошивки Компания Sony сообщила о выпуске обновлений прошивки для камер a7C и ZV-E10. В дополнение к общему повышению производительности, версия 2.00 добавляет в обе камеры возможность использовать функцию AF Animal Eye в режиме видеосъемки. Ещё одна жертва дефицита микросхем:...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
ColorOS 12 приходит на OnePlus 8, OnePlus 8 Pro и OnePlus 8T Как и планировалось, OnePlus наконец начала набор бета-тестеров ColorOS 12 и Android 12 среди владельцев OnePlus 8, OnePlus 8 Pro и OnePlus 8T в Китае. Регистрация должна была начаться сегодня, однако сама программа стартовала вчера вечером. Согласно официальным объявле...
Китайская версия Fortnite закрывается 15 ноября Epic Games и Tencent закрывают китайскую версию Fortnite. Таким образом, игроки больше не смогут зарегистрироваться или скачивать игру, а серверы будут закрыты 15 ноября, согласно объявлению, опубликованному на китайском веб-сайте Battle Royale. «Испытание Fortress Night ...
Новая мобильная GeForce RTX 3070 Ti от NVIDIA замечена в базе данных PCI устройств Компания может готовить ответ на видеокарты Intel Arc и возможное обновление линейки AMD Radeon 6000.
ИИ-художник Botto заработал свой первый миллион долларов Программный комплекс для создания изображений Botto заработал $1,3 млн после продажи с аукциона шести своих работ с NFT-токенами. Весомый аргумент в пользу децентрализованного подхода при использовании систем искусственного интеллекта в творческих целях. А также привлекатель...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Nintendo потребовала от владельца сайта с пиратскими играми $14,5 млн Гэри Боузера осудили за участие в пиратском сайте по Nintendo Switch. Теперь он должен выплатить компании $14,5 млн. Недавно его уже приговорили к более чем трём годам тюремного заключения.
Администрация сайта Pikabu подтвердила утечку данных Еще вчера в сети появились сообщения об утечке миллиона строк пользовательских данных с популярного развлекательного сайта Pikabu. Сегодня администрация ресурса признала факт атаки.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Samsung Galaxy A03 засветился в России На официальном российском сайте Samsung появилось упоминание смартфона Galaxy A03, который еще не был представлен официально. Ранее устройство с модельным номером SM-A032F засветился в базе данных американского регулятора FCC и бенчмарка Geekbench. Смартфон получит батарею ё...
Смартфон Realme GT 2 Pro на базе чипа Snapdragon 8 Gen1 набрал более 1 миллиона баллов в AnTuTu Пару недель назад смартфон компании Vivo на базе процессора Dimensity 9000 от MediaTek преодолел отметку в 1 миллион баллов в тесте AnTuTu. Теперь устройство Realme, предположительно GT 2 Pro, также набрало более 1 млн баллов в популярном бенчмаркинге.Смартфон работает на ба...
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
«Сбербанк» с 3 декабря принудительно обнулит все банковские карты «Мир» Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения на территории России, кроме как «Сбербанк». Данная кредитная организация стремится делать все ради того, чтобы как можно больший круг людей использовал Читать п...
Раскрыты ключевые характеристики Redmi 10 (2022) Ожидается, что в скором времени будет анонсирован новый смартфон Redmi 10 (2022). Аппарат уже прошёл сертификацию Федеральной комиссии по связи FCC, а теперь появился на сайте Google в базе данных Google Play Console. Согласно листингу Google Play Console, готовящийся к…
Совершенно новый Chery Tiggo 8 Pro с решёткой радиатора, как у Lexus, впервые показали в чёрном цвете Ещё в конце прошлого году Министерство промышленности и информатизации КНР рассекретило экстерьер обновлённой версии кроссовера Chery Tiggo 8 Pro, который теперь впервые показали в чёрном цвете. Источник сообщает, что речь идёт о спортивной версии нового Chery Tiggo 8 P...
90 млн объявлений и 9 сделок в секунду: «Авито» стал самостоятельным бизнесом в России «Авито» выделяется в отдельный бизнес из OLX Group и продолжит работать как самостоятельный российский бизнес под управлением действующей команды топ-менеджеров и собственным советом директоров. Юридическая процедура займет несколько месяцев, а возглавлять к...
Oppo Reno 5 и Oppo Reno 6 получают стабильную ColorOS 12 на базе Android 12 Бренд Oppo начала выпуск стабильной ОС ColorOS 12 на базе Android 12 для устройств серии Oppo Reno 5 и Oppo Reno 6. Ряд телефонов Oppo уже получили его, например, серии Reno 6, Find X2 Pro и Find X3 Pro. Стабильное обновление ColorOS 12 также доступно для Reno 6 5G, Reno 6 P...
«Игра в кальмара» не попала в Топ-10 самых скачиваемых сериалов 2021 на пиратских торрент-трекерах Ресурс TorrentFreak составил рейтинг самых скачиваемые телесериалы через пиратские торрент-трекеры. Несколько лет подряд этот список возглавлял сериал «Игра престолов», в прошлом году лидером стал «Мандалорец», а в 2021 году в десятке оказалось м...
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов Mozilla выпустила браузер Firefox 94 с рядом новых функций, включая поддержку цветовых схем, возможность изоляции сайтов, а также несколькими улучшениями производительности и безопасности. Firefox 94 доступен для всех основных ОС для настольных компьютеров и Android. Сборка ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Доступный смартфон Redmi 10 (2022) полностью рассекречен и готов к выходу во всех регионах мира Смартфон Redmi 10 (2022) прошел сертификацию Федеральной комиссии по связи FCC, который раскрыла подробности об объёме оперативной и флеш-памяти устройства. Xiaomi вывела на мировой рынок смартфон Redmi 10 в августе, позже смартфон вышел под названием Redmi 10 Prime в И...
Как обновлять приложения, которые удалили из App Store в России Несмотря на то что многие приложения, ранее доступные в российском App Store, Apple удалила принудительно, часть разработчиков сделали это по доброй воле. Например, Spotify и Netflix. Однако, если собрать разобраться, то можно насчитать несколько десятков позиций. Их, как и...
Lenovo Legion Y90 получит 640 ГБ встроенной памяти Сетевые источники поделились новыми подробностями об игровом смартфоне Lenovo Legion Y90, который еще не был представлен официально. Судя по опубликованному скриншоту, аппарат получит 640 ГБ встроенной памяти – 512 ГБ флеш-памяти UFS 3.1 и 128 ГБ на SSD. Ранее стало изве...
Россиянам запретили покупать и скачивать платные Android-приложения В полку ограничений для россиян прибыло. Google объявила о том, что пользователи из России временно лишены возможности покупать и скачивать платные приложения в Google Play.
Вынесено решение о принудительной передаче в арбитраж иска Outrider к Argentem 10 февраля федеральный судья в Нью-Йорке удовлетворил ходатайство сторон Argentem о принуждении истца, Outrider, к арбитражу, тем самым исключив их из недобросовестно возбужденного процесса, затеянного Казахстаном против американских инвесторов. Иск был частью усилий Казахст...
Российские ИИ-разработчики получили дополнительный канал экспорта своих решений Портал о московских цифровых решениях ICT.Moscow обновил англоязычную базу российских практик применения искусственного интеллекта (ИИ). На сайт проекта добавлено 120 новых кейсов использования ИИ отечественными разработчиками, также стали доступны два новых информационных б...
Смартфон Sony Xperia 10 II обновился до Android 12 В прошлом месяце компания Sony подтвердила, что два ее смартфона Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начал получать обновление, и это Xperia 10 II. Смартфон Sony Xperia 10 II, выпущенный в феврале 2020 года с Andro...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Московские врачи смогут вдвое эффективнее проводить реабилитацию пациентов после инсульта Разработка состоит из трех частей: сверхточная умная перчатка Senso Glove, реабилитационная методика, созданная практикующими врачами-реабилитологами, и набор когнитивных игр. Датчики и сенсоры в перчатке позволяют отслеживать движения руки и пальцев в любом направлении, а и...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
LG подтвердила обновление трех смартфонов на Android 12 Компания LG сообщила, что во втором квартале 2022 года выйдет обновление Android 12 для трех ее смартфонов.Последнее программное обеспечение Android будет доступно для смартфонов LG Q92 5G, LG V50 и LG V50S до конца третьего квартала. Об этом LG написала на своем корейском в...
Один из самых популярных смартфонов Samsung получил One UI 4 и Android 12: на этот раз пришла очередь Galaxy S20 FE 4G На прошлой неделе Samsung выпустила стабильное обновление One UI 4 на базе операционной системы Android 12 для серии Galaxy S20, включая Galaxy S20 FE. Изначально обновление вышло только для 5G-модели Galaxy S20 FE, но теперь Samsung выпустила обновление и для версии с ...
Открытые данные: всё, что может пойти не так, идёт не так Сейчас множество всяких наборов данных в разных областях выкладывают под лицензией OpenData, то есть скачивай и используй (но не искажай). Но, конечно же, раз эти данные открытые, то все их создают как им угодно. Отсюда — множество проблем при обработке, начиная с получения ...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Отечественный аналог Instagram ускорился в 3-5 раз. Приложение Now стало доступно в Google Play Разработчики социальной сети Now, нового российского аналога Instagram (принадлежит компании Meta, которая признана экстремистской и запрещена в России), поделились хорошей новостью. В онлайн-магазине приложений Google Play стало доступно официальное приложение Now. Та...
Merlion получила возможность продажи контрактов HPE GreenLake в России Компания Merlion и Hewlett Packard Enterprise (HPE), ведущий мировой производитель корпоративных ИТ-решений, подписали дистрибьюторское соглашение, дающее Merlion право поставлять на российский рынок законченное решение HPE GreenLake в рамках «одного ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
В Яндекс.Еде и Лавке утекли данные пользователей с телефонами и адресами Яндекс.Еда разослала сообщение об утечке базы данных клиентов. Цитатата из сообщения: "в интернет попали номера телефонов наших клиентов и техническая информация о заказах: дата создания, состав и другие подробности". По информации с сайта в интернете, куда попали эти данны...
Стали известны подробные характеристики смартфона Poco X4 Pro 5G Компания Poco проведет презентацию во время выставки MWC 2022, на которой она покажет новые смартфоны, в том числе Poco M4 Pro (версия только с LTE) и Poco X4 Pro 5G.За несколько дней до мероприятия на сайте Amazon France были опубликованы полные спецификации и несколько изо...
ASUS ZenFone 8 и ZenFone 8 Flip получат обновление Android 12 Компания ASUS начала выпуск обновления ОС Android 12 для смартфонов ASUS ZenFone 8 и ZenFone 8 Flip. Android 12 обновляет в устройствах большое количество приложений, среди которых контакты, телефон, файловый менеджер, калькулятор, часы, галерея, погода, диктофон, настройки,...
Более 1 млн баллов в AnTuTu, 144 Гц, 50 Мп, 5000 мА•ч и совершенно новые функции. Motorola Edge 30 Ultra уже находится в руках генерального директора Lenovo Новый смартфон Motorola, набравший более 1 миллион баллов в тестовом приложении AnTuTu, уже находится в руках генерального директора Lenovo, опубликовавшего с него новое сообщение. Он заявил, что некоторое время пользуется новыми флагманом, который покрыт с двух ст...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.
Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...
Xiaomi 11T Pro получил MIUI 13 на базе Android 12 Xiaomi уже выпустила Android 12 для ряда своих недорогих моделей вроде Redmi 10 и Redmi Note 10, но сейчас наконец-то дошла очередь до прошлогоднего флагмана Xiaomi 11T Pro. Обновление, содержащее прошивку MIUI 13 на абазе Android 12, доступно для пользователей смартфон...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Вышел Solar appScreener 3.10 с повышенным уровнем безопасности доступа к системе Компания «Ростелеком-Солар» представила обновление анализатора кода Solar appScreener 3.10. Среди ключевых изменений в новой версии — введены новые меры безопасного доступа, появилась возможность приостановки сканирований, обновилась база ...
Samsung выпустила One UI 4.0 на базе Android 12. Обновление доступно в России Компания Samsung выпустила глобальную версию обновления One UI 4.0 для смартфонов серии Galaxy S21.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
iPad Pro 2022 гполучит 3-нм SoC Apple M2 и поддержку MagSafe Как уже сообщалось, планшеты iPad Pro 2022 года будут оснащены неанонсированной платформой Apple M2, которая может быть представлена во второй половине этого года и будет производиться с использованием 3-нанометрового техпроцесса. Марк Гурман из Bloomberg обсудил i...
Разработан инструмент нативного запуска игр PS Vita на Nintendo Switch Плагин уже доступен для использования на прошитых консолях
Sony выпустила Android 12 для Xperia 10 III и Xperia Pro-I В начале марта Sony выпустила стабильные прошивки на основе свежей операционной системы Android 12 для смартфонов Xperia 1 II, Xperia Pro и Xperia 5 II, а теперь возможность обновиться до Android 12 получили ещё две модели японского производителя. Речь идёт о дебютиров...
[Перевод] KiCad: Скругление дорожек и каплевидные пады, часть 2 В первой части мы разобрались, зачем вообще могут быть нужны скруглённые дорожки и каплевидные подводы, а также реализовали необходимые для этого плагины. Эта же часть будет посвящена подстройке полученных плагинов под версию KiCad 6, в которой, к сожалению, пока полноценно...
Актуальные промокоды Garena Free Fire (Июнь 2022) Garena Free Fire — одна из наиболее популярных игр в жанре «королевская битва». У неё большое сообщество фанатов и разработчики радуют своих игроков промокодами, которые дают возможность получить экипировку А-класса, оружия и многими другими наградами. Как активировать пром...
Новые BIOS могут окончательно лишить процессоры Intel Alder Lake возможности работы с AVX-512 По данным ресурса Igor's Lab, соответствующие обновления появятся уже скоро.
Появился еще один российский аналог Букинга - Туту Отели Доступны отели по всей России, всего в базе Туту на данный момент более 1,7 млн предложений объектов размещения по всему миру. Все платежи проводятся на территории России, оплата любыми картами работает.
Samsung в ударе: Android 12 с One UI 4 и январским обновлением безопасности вышли на Galaxy Note 10 и Note 10+ На этой неделе Samsung была в ударе. После выпуска обновления One UI 4.0 на базе Android 12 для Galaxy Z Flip 3 и Galaxy Z Fold 3 компания выпустила стабильное обновление Android 12 для Galaxy S20, Galaxy Note 20, Galaxy S10, Galaxy Z Flip, Galaxy Z Flip 5G и других уст...
iPhone 15 Pro и iPhone 15 Pro Max получит перископную камеру: 100 млн модулей может отгрузить компания Lante Optics Как сообщает 9to5Mac со ссылкой на аналитика Джеффа Пу (Jeff Pu), смартфоны iPhone 15 Pro и iPhone 15 Pro Max будут оснащены перископной камерой с 5-кратным оптическим зумом. Аналитик Джефф Пу указал, что сейчас компания из Купертино ведёт переговоры с Lante Optics, ком...
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
[Перевод] Звёздный рейтинг: решение с использованием SVG Для некоторых веб-сайтов и платформ в интернете важно предоставлять пользователям звёздный рейтинг для возможности выставить оценку материалу. Недавно мне довелось реализовать для одного проекта компонент звёздного рейтинга. Я решил использовать SVG и не пожалел об этом. В д...
Как установить приложение Альфа-банка на Андроид Приложение Альфа-банка стало седьмым банковским клиентом, которое Google удалила из Google Play. Причиной для этого стало включение банка в список блокирующих санкций США. Поисковый гигант сработал с некоторой задержкой относительно Apple, исключив приложение Альфы из своег...
Монитор EIZO FlexScan EV2490 получил порт USB Type-C Компания EIZO пополнила ассортимент мониторов моделью FlexScan EV2490, которая получила 23,8-дюймовую IPS-панель с разрешением Full HD. Также отметим яркость 250 нит, контрастность 1000:1, время отклика 5 мс (GtG), углы обзора по горизонтали и вертикали до 178 градусов, возм...
Wi-Fi 7 получил 2,4-кратный прирост скорости – первые устройства выйдут в 2023-м MediaTek продемонстрировала возможности Wi-Fi 7 для ключевых заказчиков. Стандарт получит увеличенную пропускную способность (до 2,4-x) по сравнению с Wi-Fi 6 и 6E. Wi-Fi 7 (IEEE 802.11be) представляет собой обновление существующего стандарта Wi-Fi 6 (IEEE 802.11ax). Текущий...
Еще один планшет Realme Pad был замечен на Geekbench На веб-сайте базы данных Geekbench была обнаружена новая модель Realme Pad и были раскрыты некоторые из ее ключевых характеристик. Судя по листингу, новый планшет более доступен, чем предыдущая модель. Как вы можете видеть на скриншоте выше, новый Realme Pad имеет номер м...
Snapdragon 8 Gen 1, 144 Гц, 5300 мА•ч, 22/640 ГБ памяти и два вентилятора. Самый крутой флагман современности, Lenovo Legion Y90, появился в базе TENAA Самый крутой из грядущих флагманов, Lenovo Legion Y90, был замечен на веб-сайте TENAA, поэтому у нас появились основные характеристики ещё до официального анонса. Lenovo Legion Y90 появился на сайте сертификации TENAA с модельным номером L71061. Телефон будет оснащен 6,...
Смартфон Samsung Galaxy Fold 5G получил обновление Android 12 Две недели назад компания Samsung выпустила обновление One UI 4.0 на базе Android 12 для смартфонов Galaxy Fold и Galaxy Z Flip. По сообщению источника, на этой неделе южнокорейский производитель начал распространение этого обновления для модели Galaxy Fold 5G, вы...
Без лишнего шума представлен бюджетный смартфон Oppo A36 Компания Oppo без лишнего шума выпустила в Китае свой новый смартфон под названием Oppo A36.Oppo A36 может похвастать матовой стеклянной панелью и закругленным прямоугольным островком камеры в верхнем левом углу. Тыльное стекло имеет миллионы кристаллических структур.Смартфо...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
GazpromPay вместо Google Pay и Apple Pay. Газпромбанк запустил собственную платежную систему В Газпромбанке запустили собственную платежную систему – GPay, которая может использоваться в любом телефоне на базе любой ОС. Для ее работы не нужно скачивать мобильное приложение, достаточно лишь на странице оплаты покупок в интернет-магазине выбрать исполь...
Отображение данных из подписанного ЭЦП PDF-файла в Joomla На Joomla CMS сделано очень много сайтов для образовательных учреждений самого разного уровня и сложности. На сайты образовательных учреждений распространяется (на момент написания статьи) Приказ Рособрнадзора от 14.08.2020 №831, согласно которому документация должна быть на...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
Лучший аудиосмартфон Xiaomi получил возможность переключаться между заводским профилем и DxOMark Представленный в марте этого года смартфон Xiaomi Mi 10S возглавил рейтинг лучших телефонов по качеству записи и воспроизведения звука, согласно данным DxOMark. Xiaomi Mi 10S получил по 80 баллов и за звучание, и за запись звука. Телефон получил симметричные стереодинам...
Samsung Galaxy A52 получает обновление One UI 4.1 на базе Android 12 Samsung выпустила обновление One UI 4.1 на базе Android 12 для смартфона Galaxy A52 5G, и теперь оно доступно для модели 4G, получившей One UI 4 в январе. Samsung Galaxy A52 является самым продаваемым смартфоном, работающим на операционной системе Android. Обновление привнос...
OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...
Proof Of Concept на Python или как портировать С/С++ Язык программирования Python существует уже 31 год. Это полностью объектно-ориентированный язык. За все время существования на нем стало возможно применять разные парадигмы. Сейчас этот язык может поддерживать:- объектно ориентированную парадигму- структурное программрование...
Двухлетний флагман Realme X50 Pro 5G начинают обновлять до Realme UI 3.0 на базе Android 12 Смартфон Realme X50 Pro 5G, выпущенный около двух лет назад с Android 10, получил стабильное обновление Realme UI 2.0 на базе Android 11 в декабре 2020 года. Более чем через год он наконец начинает получать Realme UI 3.0 на основе Android 12, хотя пока что только в рамк...
Парсим ГАР БД ФИАС в удобный формат в питоне. Бесплатно, без регистрации и СМС Если вам зачем-то понадобилась полная адресная база России, то самый простой и дешевый способ ее заполучить — это скачать на сайте налоговой. Да, вот так вот просто все. Ну почти. Да, это полная официальная адресная база России, просто в открытом доступе, никто ничего не сп...
Бестселлер Samsung Galaxy A51 быстро стал устаревшим: теперь он будет получать всего два обновления безопасности в год Samsung обещает четыре года обновлений безопасности и три основных обновления Android для большинства своих устройств, включая серию Galaxy A. Однако это не означает, что компания планирует ежемесячные обновления безопасности. Samsung выпустила смартфон среднего класса ...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Huawei MateBook X Pro в новой версии представлен на MWC 2022 Huawei MateBook X Pro — это ноутбук, который во время выставки MWC 2022 в Барселоне получил новую версию. Новинка получила больший экран с диагональю 14,2 дюйма и частотой обновлением изображения на 90 Гц. Под корпусом размещен процессор Intel Core 11-го поколения. Мы также...
Анонсирован первый складной смартфон Vivo: характеристики и официальные изображения Первый складной смартфон Vivo под названием Vivo X Fold будет представлен только 11 апреля, однако компания уже открыла страничку устройства на своем официальном сайте на внутреннем рынке. Официальный сайт содержит основные характеристики и официальные рендеры складного...
Смартфон Lenovo Legion Y90 получит металлические курки Компания Lenovo опубликовала новые тизеры, посвященные еще не представленному официально смартфону Legion Y90. Итак, аппарат получит металлические клавиши-курки с ресурсом более 3 млн нажатий и продвинутую систему охлаждения с вентилятором. Ранее стало известно о наличи...
Sony Xperia 5 II получает стабильное обновление Android 12 Sony Xperia 5 II, анонсированный в сентябре 2020 года с Android 10, получил обновление Android 11 в январе прошлого года, а сейчас он наконец получает стабильное обновление Android 12. Обновление поставляется с версией прошивки 58.2.A.0.899 и требует загрузки около 1 Гб. ...
Доступный флагман Samsung Galaxy S21 FE уже продаётся со скидкой 100 долларов на Amazon Samsung выпустила доступный флагман Galaxy S21 FE в прошлом месяце. Смартфон дебютировал в США по цене 700 долларов, однако он уже продается в стране со скидкой. По данным XDA Developers, Amazon предлагает скидку в 100 долларов на базовый вариант Galaxy S21 FE с 6 ГБ оп...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Bitcoin резко обвалился Если ещё во вторник за один биткойн давали более 47 000 долларов, то сегодня курс самой популярной в мире криптовалюты обвалился ниже отметки 43 000 долларов. Минимально зафиксированный курс составил 42 800 долларов, при этом на момент публикации данной заметки произошл...
WhatsApp добавит возможность оставлять «реакции» на сообщения Популярный мессенджер WhatsApp скоро получит новые функции. Вполне вероятно, что пользователи смогут реагировать на отдельные сообщения, оставляя в качестве реакции один из нескольких типов эмодзи. Реакции будут доступны как в индивидуальных, так и в групповых чатах. Источни...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Роскомнадзор составил протоколы на Airbnb, Pinterest, Likeme, Twitch, Apple, UPS и Google за отказ локализовать персональные данные россиян Роскомнадзор составил административные протоколы в отношении зарубежных компаний Airbnb, Pinterest, Likeme, Twitch, Apple и UPS, не локализовавших базы данных российских пользователей на территории России. В отношении Google составлен протокол за повторное нарушение тре...
Интернет-магазин iHerb попал в реестр запрещённых сайтов Роскомнадзора — там нашли запрещённые материалы В реестр запрещённых веб-ресурсов Роскомнадзора был внесён популярный интернет-магазин iHerb. Решение о внесении сайта в чёрный список принял Центральный районный суд Барнаула 21 августа прошлого года. По решению суда запрещённой в России была признана информация о биодобавк...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Netflix недобрал подписчиков По результатам последнего квартала 2021-го года стриминговый сервис Netflix не смог достичь плановых показателей по количеству оформленных платных подписок. При прогнозах в 8,5 миллионов новых пользователей, фактически к платформе присоединилось 8,28 миллиона новых подписчик...
NEO4J – графовые базы данных В данной статье будет рассмотрена графовая система управления базами данных в Neo4j, а именно: Читать далее
Dungeon vs Gunner берёт пример у Enter the Gungeon В Google Play появилась ранняя версия Dungeon vs Gunner. Игра напоминает Enter the Gungeon, только с более аркадными механиками. Dungeon vs Gunner — это мини-версия Enter the Gungeon, ранняя версия которой появилась в Google Play. По сути нам дают пиксельного ковбоя, которы...
В России представлен рамный внедорожник Isuzu Mu-X Компания «Исузу Рус» представила в России свой внедорожник Isuzu Mu-X, продажи которого в нашей стране начнутся 1 марта. Пользователям предложат два версии, Comfort и Premium Safety, а цена, по предварительным данным, не превысит 4 млн рублей. Максимальная к...
Выпущено стабильное обновление ColorOS 12 для OPPO Reno5 Pro 5G, Reno5 Z 5G OPPO выпустила стабильное обновление ColorOS 12 для множества смартфонов. Всего несколько дней спустя то же самое обновление теперь доступно для еще большего количества телефонов. Таким образом, компания почти завершила выпуск стабильной версии Android 12 в январе 2022 года....
Samsung Galaxy A52 получил Android 12 и One UI 4 в России Мы уже писали о том, что Samsung выпустила обновление One UI 4 на базе Android 12 для смартфона Galaxy A72 в России, а сейчас, как пишет источник, аналогичное обновление вышло для Galaxy A52. Соответствующая прошивка проходит под обозначением A525FXXU4BUL8 и содержит в ...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Samsung назвала устройства, которые получат One UI 4.1 Одновременно с выходом флагманских смартфонов Samsung Galaxy S22 южнокорейская компания выпустила новую версию фирменного интерфейса One UI 4.1. На прошлой неделе состоялась премьера смартфонов Galaxy A33 5G, Galaxy A53 5G и Galaxy A73 5G, которые также получили актуаль...
Парсинг FIT файлов c данными тренировок Мне стало интересно проанализировать данные о своих тренировках за последние несколько лет, и я понял, что обычного функционала приложений типа Garmin Connect или бесплатной версии Strava будет недостаточно. В этой статье я расскажу как получить свои персональные данные о тр...
«Процессоры AMD уже находятся на одном уровне с CPU Intel». Аналитики Bernstein жалеют, что недооценили AMD Впервые за 10 лет компания AMD получила от исследовательской компании Bernstein рейтинг Buy. Это означает, что специалисты этой компании рекомендуют акции AMD к покупке. Аналитики Bernstein установили целевую стоимость акций AMD на отметке в 150 долларов. Это при...
Google снова штрафовали во Франции за нарушение правил использования файлов cookie Французская комиссия по информатике и гражданским свободам (CNIL) оштрафовала компанию Google, входящую в холдинг Alphabet, на рекордные 150 млн евро за нарушение правил использования файлов cookie. Компания Meta Platforms, которой принадлежит Facebook, была оштрафована...
Microsoft только сейчас заканчивает распространение майского апдейта Windows 10 Несмотря на то, что компания Microsoft активно распространяет операционную систему Windows 11, она продолжает не забывать о Windows 10.Софтверный гигант готовит к дебюту обновление Windows 10 21H2. Более того, компания сделала общедоступным обновление Windows 10 версии 21H1....
Сервис прямого бронирования баз отдыха в России В последнее время в связи с обострившейся проблемой заболевания во всем мире, отдыхать пришлось гражданам России в своей стране. Многие люди были приятно удивленны, когда попали в нереально красивые и живописные места, о которых даже и не догадывались. Конечно, методом проб ...
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Apple заплатила разработчикам 60 млрд долларов в 2021 году и зафиксировала рекордные продажи в период между Рождеством и Новым годом Apple объявила, что с момента запуска App Store в 2008 году она выплатила разработчикам более 260 миллиардов долларов. На конец 2020 года эта цифра составляла 200 миллиардов долларов, что означает, что 2021 году разработчики получили 60 миллиардов долларов. Apple также ...
«Яндекс» изменил политику индексации видео Сейчас соглашения подписали Rutube и НТВ, сообщает "КоммерсантЪ" со ссылкой на "Яндекс", в процессе подписания - Megogo и "Москва 24". Обновление политики - очередной этап работы в рамках антипиратского меморандума, объяснили в "Яндексе&qu...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Новые процессоры Intel уже здесь. Они получились быстрые, но горячие Вот и наступило 4 ноября, и различные сайты выкатили свои обзоры на процессоры Intel Alder Lake. Давайте […] The post Новые процессоры Intel уже здесь. Они получились быстрые, но горячие first appeared on Keddr.com.
Первый тизер Realme GT Neo 3T Глобальная версия Realme GT Neo 3 только готовится дебютировать на глобальном рынке, а компания уже готовит Realme Neo 3T с чипом Qualcomm. Первыми об этом сообщили инсайдеры, потом модель была найдена на сайте одного из сертификационных ведомств и в базе данных бенчмарка, а...
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
«Здорово, что Tumblr никому не интересен — даже сайт не обновляют»: как развалился проект с оценкой в $1 млрд Сервис микроблогов привлекал сотни миллионов пользователей, получил оценку в $1,1 млрд, прослыл народной трибуной, а затем потерял 99% в цене. История борьбы Tumblr с 4chan, своими пользователями и амбициями новых владельцев — в конспекте The Atlantic. ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Оператор China Mobile закупил 2 миллионов смартфонов Honor Magic4 Китайские источники сообщают о том, что китайский оператор China Mobile закупил у компании Honor 2 миллиона смартфонов Honor Magic4. Даже если речь идет о базовом варианте с 8 ГБ оперативной и 128 ГБ флеш-памяти, то оператору пришлось заплатить минимум 1,26 миллиарда долларо...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Хакеры украли личные данные миллионов пользователей известной финансовой компании Американская компания в сфере биржевой торговли Robinhood сообщила о взломе инфраструктуры и кражи личных данных более 7 млн своих пользователей.
Redmi Note 11 выходит за пределы Китая 30 ноября под именем Redmi Note 11T 5G Вслед за чередой слухов и утечек, официально подтвердилось, что Redmi Note 11 выходит на глобальный рынок.Как и предполагалось, устройство будет переименовано в Redmi Note 11T 5G. Дебютирует смартфон в Индии, о чем и сообщило местное подразделение компании. Анонс устройства ...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Надежный модуль поиска туров на сайте В помощь тем, чья деятельность связана с туризмом свои услуги предлагает онлайн компания Otpusk.com. Данная компания предлагает свои услуги и помощь в организации работы в интернет сети. Без наличия сайта сейчас не обходится не одно туристическое агентство или компания. Но с...
В экосистему офисных приложений Р7-Офис внесены изменения Экосистема офисных приложений Р7-Офис получила масштабное обновление до версии 6.4 (модули совместной работы обновлены до версии 11.5.4, модуль «Команда» — до версии 1.6.3). Наиболее масштабные изменения в этот раз коснулись редакторов, большинство из них – табличного. Польз...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Что случится с Ватсапом 1 апреля на самом деле WhatsApp по-прежнему остается одним из немногих сервисов, которых блокировка обходит стороной. Meta* не так давно была признана экстремистской организацией, а YouTube ходит по краю: к сервису много претензий, но власти пока лишь грозят ему пальцем. Шутка ли, но на блокировк...
Oppo показала конкурента Xiaomi Mix Fold, Samsung Galaxy Z Fold3 и Huawei Mate X2. Oppo Find N позирует на тизерах и в рекламном ролике То, о чем говорилось не меньше года, случилось: у Oppo появился свой складной смартфон с большим гибким экраном. И компания уже даже перестала прятать новинку от посторонних глаз: она уже вовсю позирует и на официальных тизерах, и в фирменном рекламном ролике. Дан...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Инвесторы случайно раскупили акции посторонней компании из-за переименования Facebook После переименования Facebook в Meta инвесторы на канадской бирже торгов перепутали её с другой компанией, Meta Materials, и подняли её акции на 26%.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Sapphire pro M3 "Белый лебедь" Sapphire pro M3 Белый лебедь (Blackjack)Я думаю всем прекрасно знаком принтер Sapphire pro – одна из первых моделей с кинематикой CoreXY на рельсах и за разумные деньги ставшая хитом. Как думаете, что получится если проанализировать его немногочисленные недостатки и попробо...
VisionLabs создала технологию быстрой идентификации лиц Компания VisionLabs разработала набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA, который ускоряет процесс распознавания на больших базах данных с сохранением точности поиска. Особенно рост эффективности системы заметен на базах от 10 мл...
Новый доступный Samsung с квадрокамерой, аккумулятором ёмкостью 5000 мА•ч, быстрой зарядкой и разъёмом 3,5 мм. Модель Galaxy A13 4G появился в базе данных FCC Предстоящий смартфон Samsung Galaxy A13 4G появился на веб-сайте Федеральной комиссии по связи США, что указывает на скорый выход новинки. Ранее грядущий бюджетный смартфон уже прошел Geekbench и другие сертификационные сайты. Федеральная комиссия по связи США подтвержд...
Новый релиз Р7-Офис: «Р7-Команда» стала еще удобнее для модераторов и гостей В недавно вышедшем масштабном обновлении экосистемы офисных приложений Р7-Офис до версии 6.4, модуль «Команда» получил ряд нововведений. Больше всего изменений было внесено в версии для мобильных устройств. В клиент для Android добавлен ряд возможностей для модераторов, вклю...
6,62-дюймовый AMOLED, Snapdragon 888, 12 ГБ ОЗУ, 50 Мп, 65 Вт. Realme GT2 протестировали перед анонсом Ожидается, что Realme анонсирует новые флагманские смартфоны в начале следующего месяца. Источники сообщают о стандартной версии Realme GT2 Pro, варианте Master Edition, а также специальной версии с упором на камеру. Известно, что Realme GT2 Pro имеет модельный номер RM...
Радиостанцию и сайт «Эхо Москвы» ликвидируют "Большинством голосов совета директоров "Эха Москвы" принято решение о ликвидации радиоканала и сайта "Эхо Москвы"", - сообщил господин Венедиктов в своем Telegram-канале, пишет "КоммерсантЪ" . Помимо этого Роскомнадзор потребовал от G...
Вышло обновление Gran Turismo 7 1.11 Новое обновление Gran Turismo 7 уже доступно на PlayStation 5 и PlayStation 4, внося множество изменений в игру и устраняя некоторые из самых неприятных игровых проблем, таких как награды. Обновление 1.11 также увеличивает количество наград за события во второй половине Worl...
«После обновления вы получите новый телефон и планшет», — лидер Xiaomi в восторге от Xiaomi Mix Fold Лэй Цзюнь (Lei Jun), основатель Xiaomi и председатель и главный исполнительный директор Xiaomi Group, заявил, что после обновления его смартфон Xiaomi Mix Fold буквально «возродился». Xiaomi Mix Fold полностью обновлен. После установки обновления вы получите...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Яндекс начнет пессимизировать сайты недобросовестных организаций Яндекс продолжает развивать подход, когда учет различных сигналов в отношении деятельности компаний становится частью алгоритма, определяющего позиции сайтов этих организаций в поисковой выдаче. Таким образом, обращаться в сомнительные компании пользователи станут реже, а т...
Как не стать жертвой IT корпораций? Практически каждый день на просторах Интернета появляется очередной привлекательные сервис, призванный сделать жизнь комфортнее или привнести в нее новый пользовательский опыт: вроде сервисов доставки еды в автомобиль, VR-чатов и метавселенной Facebook.Данные пользователей —...
Яндекс.Бизнес запустил новую возможность – создание сайта из страницы в Instagram Яндекс.Бизнес теперь может умеет создавать сайт из инстаграм-страницы
Honor 50 получит Magic UI 6 с Android 12 во втором квартале, а Honor 50 Lite — в третьем Новые смартфоны Honor Magic V и Magic4 Pro оснащены оболочкой Magic UI 6.0 на базе Android 12, но другие телефоны Honor по-прежнему работают под управлением Magic UI 5.0. Теперь же компания рассказала, когда обновление выйдет на других смартфона. Honor 50 будет обновлен...
Мошенники создали фейковые сайты Приват24 и Monobank: как не стать их жертвой Мошенники запустили новые фишинговые сайтах, цель которых – сбор телефонных номеров украинцев. Они маскируются под официальные интернет-ресурсы в частности сайты ПриватБанка, Monobankа и других известных украинских банков. Об этом рассказывает Internetua. Как уточнили с...
В сеть утекли персональные данные 1,2 млн курьеров «Яндекс Еды» и Delivery Club В открытом доступе в сети были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. Об этом изначально сообщил Telegram-канал «Утечки информации», за которым стоят аналитики сервиса мониторинга ...
Самый тонкий и лёгкий смартфон Xiaomi с крошечным «подбородком» предлагают с неожиданными аксессуарами. Представлено специальное издание Xiaomi Civi Спустя почти четыре месяца после выпуска телефон Xiaomi Civi получил специальное издание, которое получило название Xiaomi Civi Winter Limited Gift Box. Xiaomi Civi Winter Limited Gift Box поставляется в новой увеличенной упаковке, внутри которой покупатели найдут ...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Microsoft насильно предлагает обновиться до Windows 11 Отказаться от принудительного скачивания PC Health Check не получится, но можно заблокировать установку этой утилиты, обманув компьютер.
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Представлен доступный смартфон Tecno Spark 8C Компания Tecno выпустила новый смартфон среднего класса под названием Tecno Spark 8C.В данной линейке уже есть модели Spark 8, Spark 8P, Spark 8 Pro и Spark 8T. Новый Spark 8C оснащен 6.6-дюймовым дисплеем IPS LCD с разрешением HD+ (720 x 1612 пикселей) и частотой обновления...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Миллионы устройств Samsung подвержены аппаратной криптографической проблеме Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагивали около 100 млн смартфонов Samsung на базе Android. Эксплуатация этих багов могла привести к извлечению секретных криптографических ключей.
Как устроена Дока — опенсорсный справочник с документацией, который сообщество пишет для сообщества Дока — это справочник, который помогает начинающим разработчикам разобраться с нюансами веба, а более опытным даёт возможность делиться и обмениваться знаниями. Его особенность в том, что наполнением сайта занимается сообщество, а редакция Доки в этом помогает. Недавно мы п...
«Игра в кальмара» — новый хит на рынке криптовалюты: Squid выросла на 2400% за сутки Южнокорейский сериал «Игра в кальмара» (Squid Game) стал мировой сенсацией и самым просматриваемым сериалом Netflix. Теперь у него появилась официальная криптовалюта, которая стремительно начала расти. Вчера цена криптовалюты Squid составляла 2,22 доллара, у...
Как переехать с GKE на Deckhouse, чтобы разработчики этого даже не заметили. Кейс robota.ua Robota.ua — сервис для поиска вакансий и сотрудников в Украине. Включает в себя веб-сайт со средней посещаемостью 7 млн визитов в месяц и приложения для iOS и Android. Мы помогаем robota.ua поддерживать кластеры Kubernetes.Кейс интересен тем, что за короткое время клиенту уд...
Компания Microsoft объявила о выходе первого крупного обновления для ОС Windows 11 Февральское обновление добавит возможность просмотра приложений Android
Чем «Игра в кальмара» опасна для смартфонов на Android Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет — это нетипичное явление для современных сериалов. Кажется, я не видел ничего на...
К дебюту готовится смартфон Realme 9 Pro Plus Китайская компания Realme в скором времени должна выпустить новый смартфон под названием Realme 9 Pro Plus.Потенциальная новинка уже побывала на сертификации регулятора BIS под номером модели RMX3392 и замечена в базе данных IMEI под номером модели RMX3393.Вместе с Realme 9 ...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
В базе данных Geekbench засветился Lenovo QRD на базе Snapdragon 8cx Gen 3 В базе данных Geekbench 5 замечен инженерный образец ноутбука Lenovo QRD на базе ARM-процессора Snapdragon 8cx Gen 3, что позволяет сделать некоторые промежуточные выводы о вероятной производительности будущих устройств под управлением Windows 11 on ARM. Согласно результата...
Как мы используем LLVM для ускорения формирования отчётов Для бизнес-приложений очень важна возможность быстро сформировать нужный отчёт. Для этого, в частности, важно быстро получить результат запроса (часто – очень сложного запроса) к СУБД. Что не всегда просто, потому что с этой СУБД работают на чтение и запись тысячи (а иногда ...
Qualcomm увеличила продажи на 30% 60% прироста выручки, по оценкам компании, дают процессоры Snapdragon, широко применяющиеся в смартфонах на базе Android.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Рецепты Nginx: авторизация через auth0 Для приготовления авторизации через auth0 нам понадобится сам nginx и его плагины encrypted-session, headers-more, auth_request, set-misc, echo, json, evaluate и jwt. Можно также воспользоваться готовым образом. Для начала
Вышла iOS 15.2 beta 3 для разработчиков. Что нового Сегодня, 16 ноября, Apple выпустила третью бета-версию для участников программы закрытого бета-тестирования, для разработчиков и тех, кто имеет свой бета-профиль. Буквально неделю назад мы рассказывали вам о новой iOS 15.2 beta 2, как Apple выкатывает новую бета-версию iOS....
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Realme 9 Pro+ 5G сравнили с Xiaomi 12, Google Pixel 6 и Samsung Galaxy S21 Ultra по возможностям камеры Realme, самый быстрорастущий бренд смартфонов в мире, запустил онлайн-лабораторию Camera Lab, которая позволяет оценить возможности камеры в новом смартфоне Realme 9 Pro+ 5G. Напомним, смартфон оснащён датчиком изображения Sony IMX766 с оптической стабилизацией изображе...
Xiaomi Mi 11 получил глобальную стабильную бета-версию MIUI 13 на базе Android 12 Как пишет источник, для экс-флагмана Xiaomi Mi 11 вышла глобальная стабильная бета-версия прошивки MIUI 13 на базе Android 12. ПО за номером MIUI-V13.0.1.0.SKBMIXM содержит в себе много исправлений и повышает стабильность работы системы. Также в состав прошивки включе...
ASRock первой представила официальную поддержку процессоров Zen 3 на материнских платах X370 ASRock первой представила официальную поддержку процессоров Zen 3 на материнских платах X370. Это ASRock X370 Pro4, которая даже при запуске была стандартной платой X370, но вполне возможно, что компания просто использует ее в качестве своей тестовой платформы, чтобы посмот...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
EonStor DS U.2 повышают производительность приложений для баз данных и виртуализации ТАЙБЭЙ, 30 ноября 2021 г. /PRNewswire/ — Infortrend® Technology, Inc. (TWSE: 2495), являющаяся ведущим в отрасли поставщиком корпоративных хранилищ, представила решение U.2 NVMe SSD EonStor DS 4000U all-flash SAN для увеличения IOPS и сокращения задержки и бо...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Процессоры AMD EPYC Genoa Буквально вчера, благодаря обновлению драйвера для Linux, появилась информация о том, что грядущее поколение процессоров AMD EPYC Genoa на базе 4-ядерного IP Zen будет иметь 12-канальный контроллер памяти. Однако мы не знали, как AMD спроектировала контроллер памяти для этог...
[Перевод] Как подключиться к базе данных с помощью CSS К старту курса по Fullstack-разработке на Python делимся материалом о том, как при помощи современных возможностей CSS и JS — ворклетов и API Houdini — подключиться к базе данных и выполнять запросы к ней. За подробностями приглашаем под кат. Читать далее
Realme GT2 Pro уже доступен для заказа Компания Realme начала принимать предварительные заказы на смартфон Realme GT2 Pro, который еще не был представлен официально. Потенциальным покупателям нужно заплатить один юань, чтобы забронировать устройство в интернет-магазине Realme, на JD.com, Tmall и Suning. Оставшуюс...
Asus набирает бета-тестеров Android 12 для Zenfone 8 Flip Asus начнет выпуск стабильного обновления Android 12 для Zenfone 8 Flip с декабря, но для нетерпеливых пользователей есть возможность попробовать последнюю версию Android уже сейчас, зарегистрировавшись в бета-версии Android 12 Zenfone 8 Flip. Просто перейдите в меню « Н...
Samsung Galaxy M31s получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy M31s получает обновление One UI 4.1 на базе Android 12. Этот смартфон был первоначально выпущен в 2020 году с оболочкой One UI 2.5, которая работала под управлением операционной системы Android 10. С тех пор он также получил обновление One UI 3.0 на базе Andro...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Valve не заинтересована в Steam Pass, но может помочь с запуском Xbox Game Pass в Steam Глава Valve Гейб Ньюэлл высказался против появления в Steam какой-либо вариации игровой подписки. Однако, если подобную подписку захочет распространить Microsoft, то сервис не будет препятствовать этому. Речь идет о платной подписке Xbox Game Pass, дающей возможность получ...
100-дюймовый телевизор Redmi MAX получил сертификацию Bluetooth SIG и 3C Redmi, по-видимому, планирует выпустить новый 100-дюймовый смарт-телевизор в Китае. Согласно отчету, новый смарт-телевизор Redmi MAX был замечен на веб-сайтах сертификации. Это 100-дюймовая модель смарт-телевизора, которая появилась в сертификации Bluetooth SIG и в базе данн...
«Наушники, умные часы и кнопочные телефоны улетели с полок», — дочерняя компания Realme — Dizo — празднует первый миллион пользователей в Индии Компания Realme ранее в этом году открыла новый бренд под названием Dizo, который на прошлой неделе сообщил о том, что он продал 100 000 единиц умных часов Dizo Watch 2 в Индии в течение 40 дней с момента выхода. Теперь же компания отмечает достижение очередной важной в...
Redmi Note 8 получил Android 11 и функцию расширения оперативной памяти Смартфон Redmi Note 8, представленный в 2019 году, считается одним из самых популярных в ассортименте компании.Redmi Note 8 в свое время дебютировал на базе операционной системы Android 9 Pie. Через год он обновился до Android 10, а Android 11 для него выпустили только сейча...
Перископная камера появится только в iPhone 16, а iPhone 14 получит 48-мегапиксельный датчик. Новая информация от аналитика Минг-Чи Гуо Сегодня аналитик Tianfeng International Минг-Чи Куо (Ming-Chi Куо) опубликвоал новое заявление, которое касается следующих поколений смартфонов линейки iPhone. Он подтвердил предыдущую информацию о том, что iPhone 14, который выйдет осенью 2022 года, получит 48-мегапикс...
Глобальная версия Xiaomi 12 засветилась в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились сведения о глобальной версии флагманского смартфона Xiaomi 12, который вышел в Китае в самом начале этого года. В бенчмарке протестировали вариант с 8 ГБ ОЗУ и предустановленной ОС Android 12. Смартфон набрал в одноп...
Клиенты активнее скачивают приложения соцсетей и мессенджеров На фоне изменения продуктового ландшафта среди соцсетей наиболее высокие приросты показали новые приложения TenChat и "ЯRus". Приложение "ВКонтакте" стали скачивать почти в полтора раза чаще. Число установок мессенджера Telegram в марте выросло в 3,3 раза...
Yappy предоставляет блогерам возможность стать лидером мнений С момента запуска приложение Yappy (входит в состав «Газпром-Медиа Холдинга») скачали свыше 1 миллиона человек. При этом общее количество активных пользователей превысило 700 тысяч. Объем роликов, доступных для коллабов, составляет более 350 тысяч единиц – это крупнейший в р...
«Cybertruck из Воронежа — готов!». В России построили копию Tesla Cybertruck на базе Toyota Tundra На YouTube-канале известного техноблогера Валентина Петухова (Wylsacom) опубликовали видеролик под громким названием «Cybertruck из Воронежа — готов!». В нём описывается история создания этого автомобиля, который сложно отличить от оригинального T...
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Конкурент Tesla становится публичным: Rivian нацелена на 60 миллиардов долларов Компания Rivian Automotive, которая занимается электромобилями, готовится к первичному публичному размещению акций (IPO). Компания нацелена на оценку в 54,6 миллиарда долларов, а при лучшем раскладе сумма может увеличиться до 60 миллиардов долларов. Стартап заявил, что ...
Раскрыта дата дебюта игрового смартфона Realme GT Neo2 Производитель Realme объявил, когда стоит ждать дебют Realme GT Neo2. Это не смартфон, а настоящий зверь. Realme GT Neo2 предстанет перед европейскими зрителями уже 15-го ноября. Об этом говорится на тизер-арте, которым поделился производитель. Презентацию будут транслирова...
Microsoft принудительно устанавливает приложение для проверки работоспособности ПК с Windows 11 Microsoft использует приложение, чтобы сообщить людям, соответствуют ли их компьютеры официально установленной Windows 11.