Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
В Apple отреагировали на нежелательное отслеживание с помощью AirTag Apple обновит ПО AirTag, чтобы злоумышленники не могли использовать их в преступных целях
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Американские ученые обнаружили сложную бактерию, достигающую размеров крупной мухи Гигантский микроб из мангровых зарослей может быть недостающим звеном между одноклеточными организмами и клетками организма человека.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
NASA обнаружило странный неизвестный объект рядом с китайским спутником Космическое агентство NASA, помимо всего прочего, занимается отслеживанием ситуации на орбите Земли. И именно неподалёку от нашей планеты американская корпорация обнаружила неизвестный объект.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Россия обнаружила американскую подлодку в территориальных водах В Минобороны России заявили, что обнаружили в районе учений сил Тихоокеанского флота в территориальных водах России подводную лодку Военно-морских сил (ВМС) США.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
Lost Shadow: Dark Knight — слешер наподобие Shadow of Death: Dark Knight Для игры Lost Shadow: Dark Knight началась предрегистрация в американском Google Play. Что от неё ждать и с чем можно сравнить? Lost Shadow: Dark Knight — это 2D-слешер с мрачным сеттингом. Сейчас в США открыта страница для предрегистраций, пока только на Android. По сюжету...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Как именно Россия обнаружила американскую подлодку в территориальных водах Вчера минобороны России заявило, что обнаружило атомную подводную лодку Военно-морских сил (ВМС) США типа Virginia в территориальных водах РФ в районе Курил. Сегодня источник пояснил, как именно нашли субмарину.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Трехъядерный процессор Qualcomm, поддержка Mesh и Wi-Fi 6, скорость передачи данных до 5400 Мбит/с за 85 долларов. Роутер Redmi AX5400 оказался вдвое дешевле аналогов Xiaomi официально представила роутер Redmi AX5400, который свои внешним видом хорошо дополняет представленный же вчера игровой смартфон Redmi K50 Gaming Edition. Новинка оценена в эквивалент 85 долларов для первых покупателей, в розничной продаже она будет чуть дороже &...
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Учёные нашли области мозга, отвечающие за ближайшие планы Оказывается, в мозге человека есть особая сеть, которая помогает превратить мысленные планы в действия. Её в ходе недавнего исследования обнаружила группа экспертов из нескольких американских университетов и институтов. Подробнее - в материале.
Представлен стильный игровой роутер Redmi Router AX5400 Бренд Redmi порадовал своих поклонников дебютом не только игрового флагмана Redmi K50 Gaming Edition, но и еще одного устройства, также предназначенного для геймеров.Речь идет о маршрутизаторе Redmi Router AX5400, который, в дополнение к массе интересных функций, получил оче...
Названы лучшие Wi-Fi роутеры для игр в 2021 году Эксперты журнала PC Magazine поделились списком игровых Wi-Fi роутеров для любых задач.
Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…
У берегов Австралии обнаружили новый вид опасных для человека медуз На городском пляже Сиднея в Австралии один из отдыхающих обнаружил новый вид медуз.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
В Нью-Йоркской канализации обнаружены четыре неизвестных варианта коронавируса Исследователи из Миссурийского университета обнаружили в сточных водах канализации Нью-Йорка четыре неизвестных варианта коронавируса. Предположения об их происхождении пока сводятся к тому, что это коронавирус от крыс, живущих в канализации.
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Быстрый интернет и мощный Wi-Fi: пять лучших современных роутеров Эксперт YouTube-канала Technozon назвал ТОП-5 роутеров, к которым стоит присмотреться в 2022 году. Подробнее - в статье.
Марсоход NASA Curiosity обнаружил на поверхности красной планеты необычный "каменный цветок" Скальный артефакт размером c монету, похожий на цветок, был обнаружен марсоходом NASA Curiosity с помощью камеры Mars Hand Lens Imager (MAHLI), установленной на конце роботизированного манипулятора.
Телескоп "Хаббл" обнаружил самую далекую известную звезду Астрономы определили самую далекую звезду на сегодняшний день. Как отмечает SyFy Wire, исследователи с помощью космического телескопа Хаббл обнаружили Эарендель, звезду, которая, по оценкам, находится на расстоянии 12,9 миллиардов световых лет от нас.
Складной Google Pixel Fold будет иметь ту же основную камеру что и Pixel 5 Из отчета 9to5Google, предстоящее складное устройство Pixel от Google будет иметь ту же основную камеру что и Pixel 5. Согласно информации, обнаруженной в последней версии приложения Google Camera, кодовое имя грядущего складывающегося Pixel - «Pipit». Команда «APK Insigh...
[Перевод] Как выбрать подходящий Go-роутер? (с блок-схемой) Когда вы начинаете разрабатывать веб-приложение с применением Go, один из первых вопросов, которым вы, вероятно, зададитесь, — “Какой роутер мне следует использовать?”.И это не такой простой вопрос, как может показаться сначала. Доступно более 100 различных роутеров с разным...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Kebotix утверждает, что находится на пороге «многообещающего» прорыва в области OLED Компания Kebotix, занимающаяся разработкой реактивов и материалов с использованием технологий искусственного интеллекта и машинного обучения, утверждает, что находится на пороге «многообещающего» прорыва в области органических светодиодов (OLED). Технология ...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Найдено недостающее звено звездной эволюции: почему одна звезда не может быть старше Вселенной Наука Астрономия 02.12.2021, 19:51 Найдено недостающее звено звездной эволюции: почему одна звезда не может быть старше Вселенной Исследователи Центра астрофизики Гарварда и Смитсоновский институт наблюдали новый тип двойной звезды, су...
Марсоход Curiosity обнаружил ранее неизвестные органические молекулы в марсианском песке Используя один из своих бортовых инструментов, марсоход Curiosity, который уже можно отнести к разряду "марсианских долгожителей", обнаружил следы ранее неизвестных органических молекул в образцах, собранных на поверхности планеты. К сожалению, ни одна из этих молекул не явл...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.
[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не похоже ни на что, что астрономы видели раньше. Команда, обнаружившая его, считает, что...
Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Состоялся пробный запуск Merge Island, аркадной стратегии на Андроид Проект Merge Island появился в американском Google Play. В нём надо отстраивать королевство, исследовать новые территории и объединять юнитов для постоянных побед. Merge Island — мобильная стратегия, которая появилась на Андроид в Северной Америке. Это первое ОБТ, пока неиз...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
50 кг и 3 метра: обнаружены следы гигантского членистоногого Образец был обнаружен на одном из пляжей Нортумберленда примерно в 40 милях к северу от Ньюкасла. Он был обнаружен в 2018 году, когда глыба песчаника упала со скалы на пляж, тем самым обнажив окаменелость, когда она раскололась.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
В Windows 11 обнаружен критический недостаток С момента релиза операционной системы Windows 11 прошло уже более двух месяцев, и за такой срок сотни миллионов пользователей успели установить ее на свои электронные устройства. С момента ее релиза прошло уже очень много времени, Читать полную версию публикации В Windows 1...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
Обнаружен экспериментальный переходник для установки модулей памяти DDR4 в платы под DDR5 Пользователи обнаружили экспериментальный переходник ASUS, который позволит использовать модули памяти DDR4 на материнских платах для процессоров Alder Lake с разъёмами для модулей памяти DDR5.
Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Чипы HiSilicon от Huawei вернутся в 2022 году До 2019 года было 4 основных бренда процессоров, которые можно было обнаружить в Android-смартфонах. Это соответственно серия чипов Snapdragon от Qualcomm, серия Helio от MediaTek, серия Exynos от Samsung и серия HiSilicon Kirin от Huawei. В то время чипы Huawei HiSilicon бы...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Обнаружен червь-паразит, который управляет поведением тарантулов Ученые обнаружили паразита, который меняет поведение тарантулов и заставляет погибать от голода Паразиты нередко влияют на поведение своих хозяев. В прошлом году мы рассказывали о том, что ленточные черви заражают некоторых муравьев, и заставляют их вести беззаботную жизнь, ...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
ДНК бивней выявило цепочку незаконной продажи слоновой кости Наука Земля 16.02.2022, 13:17 ДНК бивней выявило цепочку незаконной продажи слоновьей кости Тестирование ДНК конфискованных партий слоновой кости, которое выявляет родственные связи между африканскими слонами, убитыми из-за охоты на их...
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
Google работает над автоматическим обнаружением смарт-трекеров для Android Google работает над автоматическим обнаружением трекеров для Android. Это функция, которая позволяет вашему телефону определять, находится ли неопознанный смарт-трекер рядом с вашим телефоном в течение длительного времени. Это функция, которая не позволяет злоумышленникам ус...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Обнаружена звезда - белый карлик, которая постоянно "включается" и "выключается" Ученые-астрономы, работающие с данными, собираемыми космическим телескопом Transiting Exoplanet Survey Satellite (TESS), обнаружили достаточно удивительное явление. Белая карликовая звезда, расположенная на удалении 1400 световых лет от нас, регулярно изменяет яркость своего...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Что нового уже обнаружили в Android 13 Beta? @cherlynnlow из Engadget считает, что пока в том, что отдала Google изменения таковы, что их скорее можно отнести к бекэнду. То есть те, что будут востребованы и тепло приняты разработчиками, чтобы сделать свои приложения более удобными, интересными и функциональными. Чи...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Умный кубик Рубика от Xiaomi отдают на AliExpress со скидкой Каких только устройств нет в ассортименте китайской компании Xiaomi. Тут и разнообразные смартфоны — от ультрабюджетников до флагманов, и фитнес-трекеры со смарт-часами, и роботы-пылесосы, и умные телевизоры, и множество других гаджетов. Но мало кто знает, что Xiaomi выпусти...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
Дизайн Oppo F21 Pro показан на просочившемся постере Сегодня был обнаружен дизайн грядущего Oppo F21 Pro. Плакат, который вы видите, имеет низкое разрешение, но вы можете увидеть новый модуль камеры со светодиодной вспышкой и двумя большими камерами. Изображение также показывает, что слоган Oppo F21 Pro — «Фантастическое селф...
Ради борьбы с малварью Microsoft блокирует макросы в приложениях Office и использование MSIX Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками для распространения малвари. По этой причине в пяти приложениях Office теперь будут отключены макросы VBA, а обработчик протокола MSIX временно прекрат...
Samsung почему-то не хочет делать свои планшеты защищёнными от воды и пыли. Линейка Galaxy Tab S8 такой особенно не получит Компания Samsung не собирается добавлять в ассортимент защищённых от воды устройств планшеты. Сейчас производитель предлагает больше защищённых аппаратов в разных сегментах, чем конкуренты. Это и новые гибкие флагманы, и обычные флагманы, и среднебюджетные&nb...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...
Японская компания Zoom подала в суд на одноимённый сервис видеосвязи из-за прав на название Zoom, японский производитель записывающего оборудования с рыночной капитализацией около $85 миллионов, подал в суд на американскую компанию Zoom Video Communications, стоящую за популярным одноимённым видеоконференцсервисом. Японская фирма хочет защитить свои права на торгов...
Ethereum падает, а видеокарты дешевле не становятся. За GeForce RTX 3090 на eBay просят 6000 долларов Несмотря на то, что Bitcoin, Ethereum и другие криптовалюты заметно подешевели в последнее время (особенно за последнюю неделю), на стоимости видеокарт это пока никак не сказалось. Более того, в некоторых случаях цены достигли новых абсурдных рекордов. Как пишет источ...
Tesla заменила процессоры Intel в китайской Model Y на APU AMD Ryzen Как пишет источник, владельцы электрического кроссовера Tesla Model Y в Китае обнаружили интересную особенность: в составе аппаратной платформы информационно-развлекательной системы авто используется не процессор Intel, как ранее, а APU AMD Ryzen. «Подмена&ra...
Realme планирует выпустить собственный электроскутер В последнее время рынок электромобилей во всем мире переживает бум. Это даже заставило бренды смартфонов диверсифицировать свои интересы в этой области, и теперь Realme также планирует пойти по стопам электромобилей. Последний слух о выходе китайского бренда смартфонов на ры...
В помощь к грядущим праздникам. Самые популярные смартфоны у женщин и мужчин в России Аналитики оператора «ВымпелКом» (бренд «Билайн») опубликовали интересную статистику ко Дню всех влюблённых, а такж грядущим «гендерным» праздникам 23 февраля и 8 марта. В проведённом исследовании аналитики ответили на вопрос: «...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Подтверждено партнерство компании Xiaomi с Leica Уже несколько месяцев ходят слухи что модуль камеры Xiaomi 12 Ultra будет основан под брендом фотоаппаратов Leica. Недавно один из пользователей обнаружил в приложение Gallery Editor, встроенное в китайскую прошивку MIUI от Xiaomi. Он нашел в коде этого приложения, строки пе...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Представлены умные часы Boat Wave Pro 47 Индийский бренд boAt, сегодня представил новые умные часы Boat Wave Pro 47. Умные часы оснащены 1,69-дюймовым экраном с циферблат квадратного дизайна и пиковой яркостью 500 нит. Часы имеют боковую кнопку для навигации и доступа к меню. Пользователи могут менять циферблаты но...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
В Viber рассказали, какие смартфоны популярны у украинцев Согласно исследованию Kantar CMeter, на 97% смартфонов в Украине установлено мобильное приложение Viber. Компания проанализировала, на каких устройствах жители страны чаще всего пользовались приложением в октябре 2021 года.Выяснилось, что большинство украинцев предпочитают с...
В другой галактике обнаружена первая планета Астрономы обнаружили планету, которая находится в галактике Водоворот. Но увидеть её ещё раз учёные смогут нескоро. Об этом сообщает «Научная Россия».
«Дельта» + «Омикрон»: обнаружен очередной штамм коронавируса На Кипре обнаружили новый штамм коронавируса. Он является гибридом «Дельты» и «Омикрона», поэтому его неофициально назвали «Дельтакрон».
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Герметизация корпусов для электроники. Часть 2: сварка полимеров и металлов Продолжаем разбираться с технологиями производства герметичных корпусов для электроники. В этот раз сфокусируемся на склейке и сварке, которая используется для производства блоков питания, наушников, USB-флешек и других неразборных устройств с защитой от пыли и воды.Рассмотр...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Поблизости обнаружена вещь или неизвестный аксессуар. Что делать? Apple всегда упрощала поиск устройств и аксессуаров с помощью Локатора, а с появлением AirTag теперь можно не потерять личные предметы, например, ключи от машины. Несмотря на видимую пользу от меток AirTag, злоумышленники научились их использовать в корыстных целях, правда,...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Китайский луноход Юйту-2 обнаружил на темной стороне Луны прозрачные сферы Китайская миссия "Юйту-2" сделала еще одно интересное открытие на дальней стороне Луны. Среди сухой серой космической пыли панорамная камера ровера обнаружила две небольшие неповрежденные сферы из полупрозрачного вещества.
Переводная картина: банки запускают альтернативные сервисы перечисления денег Крупнейшие банки массово вводят альтернативные методы перевода денег: отправку средств через Bluetooth и AirDrop, а также с помощью специальных ссылок. Все эти варианты уже реализовали в ВТБ, часть из них — в СКБ-Банке, запустить эти функции планируют в МКБ и ДОМ.РФ, сообщил...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Учёные из Гонконга обнаружили сверхэластичный сплав, который становится более упругим при нагревании Обнаружен сверхэластичный высокоэнтропийный сплав элинвар с потенциалом для аэрокосмической техники
Google работала над разблокировкой Pixel 6 по лицу, но не успела закончить к моменту запуска смартфона Известно, что смартфоны Google Pixel 6 используют для идентификации пользователя дактилоскопический сканер, который, как оказалось, не всегда справляется с возложенной на него задачей. Однако участник форума XDA-Developers Freak07 обнаружил, что компания всерьёз работала над...
Улучшаем дизайн React приложения с помощью Compound components Сегодня я хочу рассказать про один не очень популярный но очень классный паттерн в написании React приложений - Compound components.Что это вообще такоеCompound components это подход, в котором вы объединяете несколько компонентов одной общей сущностью и общим состоянием. От...
В Японии обнаружили пользу глобального потепления для страны Последние десятилетия учёные и эксперты в один голос заявляют о негативных последствиях глобального потепления. Но, как оказалось, есть у этого масштабного события и положительные стороны.
Учёные обнаружили ещё одно сходство обезьян с человеком Эксперты из Уорикского университета (Великобритания) в ходе недавнего исследования выяснили, что «словарь» орангутанов формируется и изменяется в зависимости от социальных групп, в которых они находятся. То же самое происходит у людей. Подробнее - в статье.
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.
Астрономам впервые удалось обнаружить признаки наличия магнитного поля у планеты, находящейся далеко за пределами Солнечной системы Международная группа ученых-астрономов, используя данные, собранные космическим телескопом Hubble Space Telescope, впервые в истории астрономии обнаружила признаки наличия магнитного поля у планеты, находящейся далеко за пределами Солнечной системы. Магнитное поле Земли выпо...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Выпущен новый роутер Sky Broadband Gigafast Компания Sky объявила о запуске нового высокоскоростного широкополосного роутера Sky Broadband Gigafast со скоростью 900 МБ/с. Sky Broadband Gigafast идеально подходит для небольших офисов, нуждающихся в Wi-Fi, и позволяет одновременно подключать более 120 устройств к опт...
Huawei выпустила крошечное зарядное устройство и роутер с поддержкой Wi-Fi 6 Компания Huawei представила несколько инновационных продуктов — очень портативное быстрое зарядное устройство на 25 Вт, а также двухдиапазонный роутер с поддержкой Wi-Fi 6.Huawei Mini 25W Fast Charger Зарядное устройство весит всего 40 грамм и легко помещается в кармане. Оно...
Разведка США предупредила американский бизнес о необходимости защиты ключевых технологий от Китая Искусственный интеллект, квантовые вычисления, бионауки, полупроводники и автономные системы - пять критически важных технологических областей, считает разведка США
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
Ноутбук с видеокартой Intel оказался слабым по графике В базе данных бенчмарка Geekbench обнаружили ноутбук под названием Intel Corporation Tiger Lake Client Platform. В нём установлена новая дискретная видеокарта Intel. И её результаты разочаровывают.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Алкомаркеты ушли в мессенджеры Вот уже пять лет в конце года эксперты Group-IB Digital Risk Protection традиционно оценивают оборот нелегальной интернет-продажи алкоголя: в 2017 году он достигал 1,7 млрд рублей, в 2018 году уже 2,1 млрд руб, в 2019 и 2020 годах остановился на отметке 2,5 млрд рублей. В 2...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Графические адаптеры Intel Arc Alchemist (DG2) смогут поддерживать до пяти дисплеев в Linux Новая функция обнаружена в свежем патче.
6000 мА•ч, небольшой экран и лазерный дальномер. Представлен защищённый смартфон Zeeker T100 Полку защищённых смартфонов прибыло. Компания Zeeker представила модель T100, которая не только хорошо защищена от различных физических воздействий, но и может предложить как минимум одну не самую привычную функцию. Начнём с основ. Сердцем нов...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
В Танзании нашли следы предположительно древних людей неизвестного ранее вида В Танзании нашли следы, которые могут принадлежать неизвестному виду древних людей Примерно 3,66 миллиона лет назад на севере Танзании после извержения вулкана шел дождь, смачивая свежий вулканический пепел. Не успел он высохнуть, как по нему прошли три древних предка людей....
Американская разведка: шансы «военного вторжения» России на Украину увеличатся с похолоданием В сети появились свежие сведения, собранные разведкой Соединённых Штатов. Так, из них следует, что американские специалисты обнаружили связь между «военным вторжением» России на территорию Украины и похолоданием.
Как понять, что перед вами плохой разработчик Мало просто сменить свою сферу работы на IT, желательно еще и стать хорошим разработчиком. Бывший тимлид и консультант Александр Усков рассказывает, как понять, что перед вами плохой разработчик и что с ним вообще можно делатьВ этой статье мы разберем признаки слабых разрабо...
Чего ожидать от патча 2.3 Genshin Impact? (Часть №1) Патч 2.3 для Genshin Impact может выйти уже под конец ноября. Чего от не стоит ждать? Давайте разбираться. Genshin Impact скоро пополнится новым патчем. В нём мы увидим минимум двух новых героев: Горо и Итто. Помимо этого в Чайник можно будет купить девайс «Leisure Device: ...
Установка программы OctoPrint на Raspberry Pi и/или Windows 10 Добрый день, в двух небольших видео я рассказываю как поставить OctoPrint на Raspberry Pi и компьютер. А так же добавление ключа API в слайсер CURA. Доступ к OctoPrint через строку в интернет браузере выдаваемый wifi роутером. Наверное большинство испытывали трудности отправ...
Huawei упростила совместную работу ноутбуков, смартфонов, умных часов и других устройств при помощи ПО Super Device Huawei уже некоторое время работает над бесшовной интеграцией своих ноутбуков, планшетов, смартфонов и умных часов, и недавно анонсированный программный пакет Super Device знаменует собой следующий шаг на пути к этому плавному рабочему процессу. Super Device подразумева...
Огромный AMOLED, ЧСС и SpO2, более 110 режимов тренировок и 14 дней автономной работы. Представлен Redmi Smart Band Pro, младший брат Redmi Watch 2 Всего спустя несколько дней после большой презентации в Китае, где были представлены новые умные часы Redmi Watch 2, компания Xiaomi представила ещё одну новинку из категории носимой электроники — умный браслет Redmi Smart Band Pro. В отличие от Redmi Watch 2, эт...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...
[Перевод] Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств Большая часть следующий статьи была завершена в начале 2020, в то время вендор пытался различными путями восстановить большое количество заражённых устройств, мы делились нашими находками с вендором, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в...
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Ученые обнаружили необычную пару коричневых карликов Астрономы обнаружили пару коричневых карликов, которые находятся друг от друга намного дальше, чем другие двойные системы такого типа, обнаруженные до сих пор.
Палеонтологи обнаружили в Южной Америке новый вид хищных "безруких" динозавров Группа палеонтологов из Аргентины недавно обнаружила новый вид хищных безруких динозавров под названием Guemesia ochoai.
Защита смартфонов: какая лучше в чём разница между ними Несмотря на то что в своё время защищённые смартфоны были довольно востребованной категорией мобильных устройств, со временем они подрастеряли былую популярность. Скорее всего, так случилось, потому что эффективно защищать аппараты с большим экраном стало довольно проблемат...
На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
Астрономы, вероятно, впервые обнаружили планету за пределами нашей галактики Впервые за всю историю астрономии ученым удалось обнаружить признаки планеты, проходящей транзитом на фоне звезды, расположенной далеко за пределами нашей галактики, галактики Млечного Пути. Данное открытие было сделано при помощи космической рентгеновской обсерватории Chand...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Убедитесь, что ваш пароль не входит в этот список из 200 самых распространенных комбинаций Еще используете простые пароли? Считайте, что оставляете входную дверь незапертой. А если найдете один из своих паролей в ежегодном списке из 200 самых часто используемых паролей, то вы практически держите дверь нараспашку. От «123456» до «qwerty» – если вы обнаружили свой п...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Новый баг Windows 11. Система «заряжает» ноутбук больше, чем на 100% Один из пользователей известного американского форума Reddit обнаружил интересный баг в Windows 11: ОС отображает заряд аккумуляторной батареи ноутбука больше, чем 100%. Например, 103% – как на скриншоте. У некоторых заряд доходит и до 104%. Естественно, физическ...
iPad стал самым популярным планшетом в США в 2021 году По данным аналитиков компании Canalys, в 2021 году американский рынок планшетов вырос примерно на 1 процент. Отдельно эксперты отмечают, что самым популярным среди пользователей устройством все еще остается iPad. Несмотря на производственные проблемы и недостаток комплектующ...
Эмодзи или стикер: в Telegram обнаружили конструктор аватаров В бета-версии мессенджера Telegram на macOS обнаружили конструктор аватаров. С его помощью можно установить на фото профиля желаемую картинку из эмодзи, стикера или даже текста.
Первый защищённый смартфон с двумя экранами — в стиле Xiaomi Mi 11 Ultra Китайская компания Doogee начала подготовку к выпуску интересного смартфона, разогревая интерес публики тизерами. Обычно анонсы таких производителей, как Doogee, проходят мимо внимания широкой общественности. Однако на этот раз, на новинку обратил внимание извест...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Yota проанализировала рынок смартфонов: iPhone снова в топе Компания Yota составила топ самых популярных брендов смартфонов среди своих пользователей. На первом месте по состоянию на конец марта уже не первый год устройства южнокорейского производителя Samsung — их используют 24,8% клиентов Yota. С совсем ...
POCO выпустит свой первый ноутбук в Индии В последнее время многие бренды смартфонов не ограничиваются производством только мобильных телефонов, отклоняясь выпуском нестандартных продуктов. Одним из таких брендов является POCO, который намекнул о своих планах по расширению в других сегментах. Согласно отчету, ки...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
realme 9 4G - недорогой смартфон с новой камерой 108 Мп от Samsung Мы уже видели смартфон Realme 9 с поддержкой 5G. Упоминание об Realme 9 4G было обнаружено на официальном сайте компании, это значит смартфон уже на подходе.Согласно инсайдам, Realme 9 4G получит минимум 6/8 ГБ ОЗУ и 128 ГБ постоянной памяти.
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Наука Архео и палео 26.10.2021, 20:05 В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Важное исследование сообщает об открытии почти 500 древних памятников в Мексике с помощью лазерного картографиров...
Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики. На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...
40 обезглавленных скелетов с черепами, уложенными между ног, найдены на римском кладбище в Великобритании Наука Архео и палео 08.02.2022, 12:13 Около 40 обезглавленных скелетов с черепами между ног найдены на римском кладбище в Великобритании Археологи обнаружили римское кладбище с 425 скелетами на юго-востоке Англии. Из них 40 скелетов бы...
Honor Band, Amazfit GTS и Amazfit Bip – самые популярные у россиян умные часы и фитнес-браслеты в 2021 году По данным отчета, опубликованного Price.ru, в текущем году спрос россиян на умные часы и фитнес-браслеты увеличился на 37%. Аналитики отмечают, что если в прошлом году покупатели выбирали носимые устройства в основном для того, чтобы следить за своим здоровьем, то сейча...
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
ATSHA204A: маленький гигант большого крипто. Часть 1: ой, какой он у вас маленький Рано или поздно, занимаясь DIY-разработкой, проектированием IoT устройств и тому подобным творчеством (или работой), вы приходите к необходимости защищать свои устройства и их коммуникации от взлома, кражи и подделки хранимых и передаваемых данных. Особенно это актуально в...
Как с помощью смартфона обнаружить жучок Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, как с помощью обычного смартфона можно обнаружить в помещении скрытые жучки или камеры.
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Шотландские археологи нашли монолит с загадочными символами древних пиктов Археологи Шотландии обнаружили монолит с узорами, которые коренной народ пикты сделал около 1500 лет назад. Команда обнаружила узорчатую плиту длиной 1,7 м во время геофизических исследований в Аберлемно, древней пиктской местности. На плите нанесены абстрактные рисунки — тр...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
iPhone научат выявлять повреждения на подержанном смартфоне Apple Apple работает над новым "Trade-In Tool" для сканирования косметических деталей с другого устройства с помощью камеры iPhone, следы этой функции обнаружены в новом обновлении iOS.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Упрощены правила предоставления субсидии на проведение НИОКР для инновационной продукции Одно из главных изменений - увеличение срока, который даётся на устранение нарушений, связанных с выполнением инновационных проектов. Он вырастет вдвое: с шести месяцев до года. Эта мера призвана защитить добросовестные компании, поскольку срыв сроков и показателей зачастую ...
Около 10 м в длину: обнаружены останки самого крупного из известных мегарапторов Палеонтологи обнаружили самого крупного из когда-либо найденных рапторов. Новый вид, известный как Maip macrothorax, был суперхищником из семейства мегарапторов, который жил в лесах Аргентины около 70 миллионов лет назад.
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Исландцы оказались более защищенными от болезней сердца Ученые DeCODE провели исследование, в рамках которого в ДНК жителей Исландии обнаружили особенность — мутацию гена ASGR1. Благодаря ему жители страны более защищены от сердечных заболеваний.
Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...
Huawei анонсировала выход на международный рынок МФУ PixLab X1 Компания Huawei анонсировала для международного рынка своё первое многофункциональное устройство PixLab X1, которое объединяет в себе возможности монохромного лазерного принтера, сканера и копира. Ранее это устройство было представлено на китайском рынке. Сроки появления МФУ...
Xiaomi представила роутер Redmi AX5400 с Wi-Fi 6 и шестью антеннами Компания Xiaomi представила в Китае свой новый роутер Redmi AX5400, который обеспечивает всестороннее повышение скорости сети.Новинка поддерживает Wi-Fi 6, ультра-диапазон 4x4 160 МГц и высокоскоростную передачу 4K QAM. Роутер имеет двухъядерный процессор Qualcomm IPQ5018, в...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Обнаружено приложение для замены лица в порнороликах В Google Play и Apple App Store обнаружили приложение FaceMagic, которое позиционируется как программа для безобидного обмена лицами на фото. «Хотите посмотреть, как ваш лучший друг, коллега или босс танцует?», — гласит подпись к нему. Однако это же приложение рекламируется ...
Huawei заменит Android не только на смартфонах, но и на ТВ-приставках. В Китае показали телеприставку под управлением HarmonyOS Телевизионные приставки под управлением ОС Android стали привычным делом, однако скоро им придется потесниться: в Китае показали телеприставку под управлением HarmonyOS. Устройство создано местной компанией Haimeidi Technology, а по программной функциональности оно не о...
Появился новый вид мошенничества, связанный с санкциями На фоне ухода многих брендов с российского рынка, злоумышленники могут начать использовать этот инфоповод, чтобы украсть ваши деньги. Так, сопредседатель Национального союза защиты прав потребителей Алексей Егармин предупредил, что они могут начать продавать товар, который я...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Стало известно, что будет дарить Samsung при оформлении предзаказа на смартфоны Galaxy S22 Похоже, теперь мы знаем, что будет дарить Samsung тем, кто оформит предварительный заказ на какой-либо из смартфонов линейки Galaxy S22. На обнаруженной в Сети страничке польского сайта Samsung видно, что подарком будут наушники Galaxy Buds Pro. Кроме того, компа...
Пять слабых кулеров против Intel Core i9-12900K Лето в самом разгаре, под руками несколько кулеров, но они никак не могут победить жар у процессора 12900K
В России стартовали продажи роутера Huawei WiFi Mesh 3 с поддержкой Wi-Fi 6+ и скоростью до 3000 Мбит/с Компания Huawei объявила о начале продаж беспроводных роутеров Huawei WiFi Mesh 3 на российском рынке. Российским пользователям Huawei WiFi Mesh 3 доступен в комплектах по два и три роутера. Рекомендованная розничная цена составляет 4 990 и 19 990 рублей соответс...
31% школьников регулярно встречается с травлей в сети Согласно его данным, только половина опрошенных учителей (50%) знает, как бороться с кибербуллингом. Каждый пятый не знает, как противостоять травле в интернете, столько же - не знакомы с этим явлением, а 9% считают, что это вовсе не проблема, а обычное дело в сети. 50% респ...
Chery, Haval и Geely плывут против течения: доля «китайцев» на российском рынке выросла вдвое Эксперты агентства «Автостат» подсчитали, что в январе 2022 года россияне купили 7,9 тыс. новых легковых автомобилей китайских брендов, что составляет 9,7% от общего объема рынка. При этом всего года назад, в январе 2021, доля новых китайских автомобилей на ...
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Защитите свою конфиденциальность с помощью портативного устройства HARP Mini Если вы хотите защитить свою конфиденциальность во время деловых встреч, личных встреч или просто общения с друзьями, вас может заинтересовать портативное устройство защиты речи под названием HARP Mini . Созданный небольшой группой разработчиков из Монреаля, Канада, HARP Min...
Apple отложила функцию Universal Control на 2022 год Еще на WWDC Apple продемонстрировала функцию под названием Universal Control, которая позволит пользователям управлять несколькими компьютерами Mac и iPad с помощью одной мыши и клавиатуры или трекпада. Когда в октябре компания выпустила macOS Monterey, Apple заявила, что эт...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
RAS: Астрономы обнаружили новый тип белых карликов, покрытых гелиевым пеплом Группа немецких астрономов из Тюбингенского университета обнаружила новый странный тип звезд, покрытых побочным продуктом горения гелия. Возможно, эти звезды образовались в результате редкого слияния двух космических объектов.
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3. Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 различных устро...
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
Обзор смартфона Hotwav Cyber 9 Pro – защита IP68, аккумулятор на 7500 мА·ч и большое количество памяти В конце 2021 года пока мало кому известный бренд Hotwav начал выпускать защищённые смартфоны. Производитель делает ставку на низкую цену устройств в начале продаж – посмотрим, окажется ли этого достаточно для того, чтобы закрепиться на рынке.
И маленькому стартапу, и большому энтерпрайзу — Кафка, которую нужно знать Можно ли использовать Apache Kafka в качестве базы данных и какое у Кафки будущее? Провели небольшое интервью с нашим экспертом Георгом Гаалом. Он ответил на эти вопросы, а ещё рассказал о сильных и слабых сторонах платформы, возможностях её масштабирования и о том, кому над...
Ранее поставлявшиеся в США ракетные двигатели РД-180 будут использоваться в ракете «Союз-6» Как сообщил глава Роскосмоса Дмитрий Рогозин, ракетные двигатели РД-180, ранее поставлявшиеся в США, будут использоваться в новой проектируемой ракете «Союз-6». «Примерно в тех же самых диаметрах [как у "Союз-5"], только более укороченная бу...
OLED-экран, 25 000 мА•ч, 240 Вт и зарядка шести устройств одновременно. Представлен внешний аккумулятор Volta Bolt Компания Volta, производитель аксессуаров для мобильных устройств, недавно представила внешний аккумулятор Volta Bolt ёмкостью 25 000 мА•ч. Габариты корпуса составляют 165 х 93 х 26 мм, он оснащён небольшим OLED-экраном. Внешний аккумулятор получил три разъёма USB-...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...
5 самых могучих артиллерийских орудий в истории: от немцев до французов Оружие Бронетехника 07.11.2021, 13:00 5 самых могучих артиллерийских орудий в истории: от немцев до французов «Популярная механика» продолжает рассказ о самой мощной артиллерии минувших лет. Сегодня мы представляем вам еще пять орудий,...
В Китае открыли антитело, нейтрализующее штамм коронавируса Омикрон Ученые обнаружили антитело, которое сохраняет эффективность против всех вариантов коронавируса Не успело человечество побороть самый опасный штамм коронавируса Дельта, как перед человечеством возникла новая, еще более опасная угроза — штамм Омикрон. Как известно, главной его...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Xiaomi представит смарт-часы Watch S1 Active 15 марта На 15 марта компания Xiaomi запланировала выпуск глобальных версий смартфонов серии Xiaomi 12, но, судя по всему, в этот день представят и другие устройства.Китайский производитель уже подтвердил, что в ближайший вторник, 15 марта, будут представлены смарт-часы Xiaomi Watch ...
NVIDIA судится за бренд Hopper Похоже, что компании NVIDIA придётся судится за торговую марку своего GPU следующего поколения, которое называется Hopper. Дело в том, что такое же название использует американский медиапровайдер Dish Network.
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Где читать книги онлайн: лучшие библиотеки по подписке Бестселлеры и книжные новинки редко можно обнаружить в бесплатных онлайн-библиотеках, как и качественные аудиокниги популярных авторов. Но онлайн-литература все равно более доступна, чем бумажные аналоги. Редакция ZOOM.CNews выбрала и протестировала лучшие платные библиотеки...
Расчетливый убийца: как выглядел самый жестокий морской червь древнего мира Автомобили Другое 12.02.2022, 07:45 Расчетливый убийца: как выглядел самый жестокий морской червь древнего мира Огромный плотоядный морской червь Websteroprion armstrongi, обнаруженный и изученный канадскими археологами, судя по всему ...
«Хаббл» обнаружил самую далекую наблюдаемую звезду Эарендел — она находится в 13 млрд световых лет от Земли Телескоп «Хаббл» сумел запечатлеть звезду Эарендел. Это самая далекая из обнаруженных звезд за всю историю наблюдений. Она находится в 13 млрд световых лет от нашей планеты.
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
Google, а когда ждать исправления? Некоторые пользователи Pixel уже более полугода смотрят видео на Netflix в 540p Смартфоны Pixel, кроме прочего, к сожалению, выделяются немалым количеством проблем. И не все из них Google решает быстро. Как стало известно, одна из проблем тянется уже более полугода. Речь о том, что некоторые пользователи смартфонов компании, начиная с&n...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Xiaomi представила компактный дальнометр Xiaomi представила телескоп-дальномер Duka TR1 Sightseeing Telescope в рамках краудфандинга на платформе Youpin. Устройство является первым из подобных продуктов от Duka, партнера экологической сети Xiaomi. Бренд известен своими лазерными дальномерами, но теперь, видимо, при...
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
Обнаружена самая большая комета в истории Комету Бернардинелли — Бернштейна, обнаруженную ранее, официально признали самой большой из когда-либо наблюдаемых.
В Microsoft сказали, сколько времени может занимать обновление Windows У некоторых пользователей обновления Windows устанавливаются быстро, а некоторым приходится ждать достаточно долго.В Microsoft рассказали, какое количество времени должно занимать обновление операционной системы Windows. Соответствующими данными поделился программ-менеджер M...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Беспроводные наушники 1MORE EVO оснащены кодеком Sony LDAC 1MORE выпустила беспроводные наушники EVO. Новинка сочетает в себе размер и форму популярных наушников ColorBuds 2. EVO использует кодек Sony LDAC Bluetooth, который может обрабатывать 24-битный звук без потерь и сжатия. 1MORE EVO могут похвастаться частотной характеристи...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
На создание смартфона на ОС «Лаборатории Касперского» потратили более 1 млрд рублей Aquarius Group и «Лаборатория Касперского» разработали защищённый смартфон. В первую очередь мобильное устройство предназначено для военных и спецслужб. Характеристики и внешний вид нового защищённого смартфона пока неизвестны. По словам главы «Аквариуса» Владимира…
Важный этап настройки космического телескопа «Джеймс Уэбб» завершен успешно Агентство NASA сообщило о завершении «критически важных этапов выравнивания зеркал» космического телескопа «Джеймс Уэбб» (James Webb Space Telescope, JWST). Как утверждается, все оптические параметры, которые были проверены и протестированы, соот...
На Плутоне обнаружены ледяные вулканы Астрономы утверждают, что обнаружили доказательства существования огромных ледяных вулканов на поверхности Плутона. Данные и изображения, собранные миссией "Новые горизонты", выявили поверхностные структуры, которые возникли в результате криовулканизма.
Новая версия PUBG для слабых смартфонов: BGMI Lite будет работать на устройствах с менее 2 ГБ оперативной памяти Как сообщает SportsKeeda, киберспортсмен по имени Абхиджит Гхатак (Abhijeet Ghatak) заявил, что компания Krafton работает над облегченной версией Battlegrounds Mobile India, которая может быть запущена где-то в конце следующего месяца. При этом сами разработчики проводя...
Между Google Pixel 6 Pro и смартфонами Samsung в этом поколении существует огромная пропасть: смартфоны Galaxy S22 проверили на качество приёма сигнала PCMag протестировал качество сигнала флагманских смартфонов Samsung Galaxy S22+ и Galaxy S22 Ultra, а также сравнил их с Galaxy S21 FE и Galaxy S21 Ultra. В сценариях со слабым сигналом скорость загрузки Samsung Galaxy S22+ и Galaxy S22 Ultra оказалась выше, чем у модел...
Xiaomi готовит 14 новых смартфонов, из них пять серии Xiaomi 12 и четыре серии Redmi K50 Ресурс, следящий за обновлениями кода прошивки MIUI, определил в ней 14 новых моделей смартфонов, которые Xiaomi готовит к выпуску. Большинство из них относятся к флагманской линейке Xiaomi 12, но некоторые модели пока идентифицированы лишь на уровне кодового обозначени...
Вам это точно нужно! Что купить для смартфона и не обанкротиться Нам постоянно говорят о том, что для своих смартфонов нужно использовать исключительно оригинальные аксессуары. Считается, что сторонние производители зачастую делают неликвид, который быстро ломается или портит аккумулятор устройства. Не согласны: есть как минимум 3 произв...
Врачи назвали шесть основных признаков «стелс-омикрона» Сейчас всё более распространённым становится «стелс-омикрон» - одна из разновидностей штамма «омикрон». Эксперты перечислили признаки, по которым можно выявить этот вариант.
«Аудиофильский» SSD типоразмера M.2 рассчитан на внешний источник питания Источник обнаружил на форуме аудиофилов Audiophile Style сообщение о выпуске твердотельного накопителя, который, как утверждается, обеспечивает наилучшее качество звука. Уточним, что этот SSD ng M.2-2280 с поддержкой NVMe предназначен для операционной системы в ПК, испо...
Платформа Pinterest позволит «примерять» с помощью дополненной реальности мебель из популярных магазинов Популярная платформа Pinterest, предназначенная для обмена «визуальными»» идеями и продвижения товаров, готовится добавить в своё приложение функцию Try On for Home Decor, позволяющую с помощью систем дополненной реальности увидеть, как именно будет выглядеть та или иная меб...
Запущено первое в мире водное беспилотное такси Лодка принимает на борт пять человек, а также может доставлять грузы, возить отходы и многое другое. В основу Roboat легла технология, использующая лидар и несколько панорамных камер. Для определения маршрута в устройство внедрён GPS-навигатор.Из других характеристик лодки р...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
На раскопках Помпеи нашли сохранившийся барак римских рабов На раскопках Помпеи в безукоризненной сохранности обнаружено помещение, где жили римские рабы. В маленькой неотделанной комнате площадью 16 кв.м сохранились три кровати, одна из которых принадлежала ребенку, ночной горшок, деревянный сундук с конской сбруей и одно маленькое ...
Смартфоны Samsung Galaxy S22 отказались от приложения Samsung Messages для SMS. Вместо него установлено приложение Google Messages Источники сообщают, что смартфоны серии Samsung Galaxy S22 поставляются с предустановленным сообщением Google Messages для обмена сообщениями по умолчанию на американском рынке. Пользователи Samsung Galaxy могли и раньше установить приложение Google Messages на свои уст...
Redmi 10 стал одним из первых бюджетных смартфонов производителя с Android 12 и MIUI 13 Xiaomi начала выпускать последнюю версию своего пользовательского интерфейса Android для бюджетных смартфонов. MIUI 13 может быть основан на Android 12 или Android 11 на некоторых старых моделях. Смартфон Redmi 10 получил версию на базе Android 12. Глобальная прошивка п...
ALMA обнаружил признаки воды в далекой галактике Наука Астрономия 04.11.2021, 19:40 ALMA обнаружил признаки воды в далекой галактике Ученые, изучающие галактику SPT0311-58, обнаружили воду и угарный газ в галактике, расположенной на расстоянии почти 12,88 миллиарда световых лет от Зе...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Samsung выпустила стабильную версию One UI 4.0, но только в Южной Корее One UI 4.0 на базе Android 12 — одно из самых значительных системных обновлений, которые Samsung когда-либо выпускала для своих телефонов. Однако по какой-то причине кажется, что технический гигант испытывает огромные трудности с выпуском One UI 4.0 в свою складную линейку с...
Под Антарктикой найдено «шокирующее изобилие» живых организмов Одна сторона шельфового ледника Экстрем В 2018 году исследователи из Британской антарктической службы использовали струю горячей воды, чтобы пробурить в шельфовом леднике Экстрем две скважины. Чтобы сделать первое отверстие, пришлось пройти сквозь 192 метра льда, а вторая ск...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Xiaomi представляет «Чистый режим» в своем MIUI 13 В сентябре 2021 года Xiaomi начала набирать бета-тестеров для своего «чистого режима», который есть в китайской версии MIUI. Однако до недавнего времени Xiaomi не сообщала о ходе разработки «Чистого режима». Первоначально предполагалось, что MIUI будет отменено, но один поль...
WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Бренд Jlab представил наушники, которые можно подобрать под цвет кожи Гаджеты Мобильные устройства 06.01.2022, 18:31 Бренд Jlab представил наушники, которые можно подобрать под цвет кожи Американский бренд потребительского аудио JLab на ежегодной выставке бытовой электроники CES 2022 представил модель на...
Как мошенники используют AirTag для кражи автомобилей Несмотря на то, что метки с возможностью отслеживания геолокации уже давно существовали на рынке, пользователи с нетерпением ждали появление именно продукта от компании Apple. Когда AirTag все же вышла, она не произвела больших впечатлений. Да, работает хорошо, вопросов не ...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Мужчину арестовали за слежку с использованием Apple Watch В последнее время учащаются случаи использование электронных устройств слежения для совершения различных преступлений. Apple пришлось обновить метки AirTag , чтобы создать дополнительные уровни безопасности и защиты от использования в преступных целях (в качестве слежки...
Спрос растёт и на вторичном рынке: продажи китайских автомобилей с пробегом выросли больше, чем у всех конкурентов В течение последних лет наблюдается рост продаж китайских автомобилей, при этом, как выяснили эксперты агентства «Австостат», спрос растёт и на вторичном рынке. В 2021 году сильнее всех выросли продажи подержанных автомобилей именно китайских брендов. За вес...
Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...
Почему на Луне не тает лёд В 2018 году астрономы обнаружили первые свидетельства существования водяного льда на Луне. Эти места защищены от прямого солнечного света, но не имеют защиты от солнечного ветра, заряженных частиц, которые исходят от звезды. Они должны были бы разрушить лунный лёд, однако эт...
Новейший стандарт Wi-Fi позволит вашему роутеру определять движения вашего тела Wi-Fi есть везде, и мы не можем без него обойтись. Но стандарт Wi-Fi текущего поколения ограничен передачей данных между устройствами, и с каждым новым роутером мы видим только улучшение скорости и пропускной способности, но все может поменяться.
Microsoft Defender портируют на Android и macOS Microsoft разрабатывает ПО не только для собственной ОС Windows, но и для других популярных платформ, включая Android и macOS. В описании предварительной версии Defender в магазине Microsoft Store появилось упоминание двух этих систем. Источник изображения: twitter.com/ALumi...
Астрономы обнаружили бурно эволюционирующего красного гиганта в созвездии Гидры Астрономы обнаружили шесть медленно расширяющихся колец и два облака в форме песочных часов, образовавшиеся в результате мощного выброса вещества эволюционирующей звезды V Hya
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
А могли бы быть 4000 счастливых геймеров. Простой американский майнер показал ферму, состоящую из более чем 4000 GeForce RTX 3070 После того, как в Китае запретили майнинг, многие компании устремились оттуда в Россию, Казахстан, Канаду и США. Но во всех этих странах были и есть майнеры-патриоты, которые изначально строили собственные фермы в своей стране. Один из таких американских добытчиков крип...
FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...
Что делать, если ваш iPhone обнаружил чужой AirTag Можно бесконечно спорить об экосистеме устройств Apple, но факт остается фактом: она позволяет гаджетам взаимодействовать, упрощает не только повседневное использование, но и помогает в экстренных ситуациях. Например, если вы потеряли смартфон. Особняком в экосистеме Apple ...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Почему штамм B.1.1.529 так называется Наука Человек 27.11.2021, 17:46 Почему штамм B.1.1.529 так называется Как устроена номенклатура коронавирусов – от линии А и до штамма омикрон. Роман Фишман редакция ...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Дешёвый смартфон со 108-мегапиксельной камерой. Таким должен быть Realme 9 4G Компания Realme уже выпустила несколько смартфонов линейки Realme 9, и это почти всё модели с поддержкой 5G. Вскоре настанет и черёд модели Realme 9 4G. Realme 5G Упоминание об аппарате было обнаружено на официальном сайте компании, так что выход новинки явно не ...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
В интернете начали продавать модифицированные трекеры AirTag с физически отключёнными динамиками Чтобы трекеры AirTag было труднее использовать в преступных целях, Apple добавила в них несколько функций безопасности. Главная из них: трекер начинает издавать звуковой сигнал, если долго не подключался к «родному» устройству, что оповестит всех окружающих о его присутствии...
Взрослый контент под замком. В Google TV появится режим Restricted Mode, который защитит детей от подобных материалов Вскоре телевизоры и приставки с Google TV станут безопаснее для детей с точки зрения контента. В последней версии приложения был обнаружен режим Restricted Mode. Он пока недоступен для использования, но в коде уже имеется. Источник считает, что этот режим а...
Intel решила проблему с Denuvo DRM «Alder Lake» на Windows 10 и Windows 11 В минувшие выходные Intel заявила, что решила проблемы с совместимостью DRM для игр, с которыми сталкивались ее процессоры 12-го поколения Core «Alder Lake» в некоторых играх, работающих на более старых версиях решения Denuvo DRM. Компания заявила, что работала как с разрабо...
Окаменелость возрастом 1,5 миллиона лет ставит под сомнение теорию африканского происхождения людей Человек разумный мог появиться не только в Африке, но и на любом другом континенте Согласно официальной версии, колыбелью человечества является Африка. Именно на этом континенте находят окаменелости первых людей, таких как Хомо Наледи. Кроме того, примерно 270 тысяч лет наза...
В новых Mac появится чип U1 Пока многие радовались появлению в первой бета-версии macOS Monterey 12.3 функции Universal Control некоторые разработчики внимательно исследовали файлы операционной системы. В процессе они обнаружили некоторые намеки на то, что в будущих iPad и Mac могут появиться чипы свер...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Глобальные версии серии Redmi Note 11: подробности Семейство Redmi Note 11 готовится к мировому дебюту. Ожидается, что в ее рамках выйдет шесть моделей, две из которых под брендом POCO. Две из четырех моделей линейки Redmi Note 11 должны получить процессоры от MediaTek и две — Qualcomm. Все 4 устройства Redmi имеют одинаковы...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС. Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Появились подробности о смартфоне Redmi Note 12 Серия смартфонов Redmi Note 12 может дебютировать в апреле или мае текущего года, поэтому вовсе не удивительно появление подробностей о них.Соответствующее сообщение опубликовал популярный инсайдер Digital Chat Station в социальной сети Weibo. Информатор также добавил, что б...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Хитовый Ryzen 5 5600X подешевел в США до 230 долларов, а Core i7-12700K стал самым продаваемым процессором на площадке Amazon в США Процессоры Intel Alder Lake постепенно пробивают себе дорогу в рейтинги самых хитовых процессоров разных стран: надо признать, Core 12 у Intel получились весьма удачными. Одним из самых популярных CPU Alder Lake является Core i7-12700K. Прямое доказательство тому &ndash...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Учёные обнаружили ещё три варианта штамма коронавируса "Дельтакрон" Учёные обнаружили три новых варианта, рекомбинации штаммов «Омикрон» и «Дельта». Из такого синтеза сформировался новый штамм, ранее о нём стало известно из отчёта Агентства по безопасности здравоохранения Великобритании, сейчас варианты были обнаружены в Европе и Австралии.
Китай обвинили в использовании ботов для создания «хорошего» образа Олимпиады-2022 Американские журналисты обнаружили более 3000 поддельных аккаунтов и ботов в соцсетях, которые продвигают «хороший» образ Олимпиады-2022 в Пекине. Предполагается, что за ними стоят китайские власти.
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Астрономы обнаружили черную дыру со странной осью вращения Группа астрономов недавно обнаружила “перекошенную” черную дыру всего в 10 тыс световых лет от Земли. Ось вращения черной дыры не совпадает с плоскостью вращающегося вокруг нее “мусора” по меньшей мере на 40 градусов, что является самым экстремальным смещением такого рода за...
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Мошенники размещают фальшивые QR-коды на паркоматах Американские власти предупредили, что в Хьюстоне, Остине и Сан-Антонио на паркоматах были обнаружены поддельные QR-коды. Если люди не замечали подмены и оплачивали парковку таким способом, их средства попадали в карман мошенников.
Автопилот Tesla не останавливался перед знаками «STOP». Компания отзывает 54 тыс автомобилей В сети появилась информация о новых проблемах Tesla. Американская компания отзовёт 53,8 тыс электрокаров в США, так как в их системе автономного управления была обнаружена ошибка.
Asus выпускает первый в мире игровой четырёхдиапазонный роутер Wi-Fi 6E Компания Asus решила усилить свои позиции на рынке сетевой инфраструктуры, представив новый 8-антенный настольный роутер ROG Rapture GT-AXE16000, который, по её словам, является первым в мире игровым роутером на 4 диапазона с поддержкой Wi-Fi 6E.
Как часто подделывают популярные гаджеты Согласитесь, неприятно купить поддельный гаджет. Кроме того, что он выглядит комичной копией оригинала, так он еще и работает не так, как надо. Многие, не разбираясь, могут купить подделку, но когда увидят настоящий товар, поймут, в чем разница, и сильно расстроятся. Еще бо...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
NARIT: В Солнечной системе обнаружен первый астероид с тремя лунами Исследователь из Национального института астрономических исследований Таиланда (NARIT) обнаружил третью луну, вращающуюся вокруг астероида Elektra в поясе астероидов. Это событие позволило занести этот объект в книгу рекордов как первую четверную систему астероидов.
Пока без "Омикрона", но с "Дельтой": какая ситуация с коронавирусом в Украине В Украине пока не зафиксированы случаи заболевания новым штаммом коронавируса "Омикрон". Таковы результаты исследования образцов вернувшихся из-за границы граждан или проживающих в "красных зонах". Об этом на брифинге рассказал главный санитарный врач ...
Характеристики Redmi 10 (2022): и это обновленная версия? Бюджетные смартфоны Redmi нередко приводят в качестве примера оптимальных решений и топов за свои деньги. Redmi 10 не стал ультимативным устройством в своем сегменте, правда и серьезных недочетов за ним замечено не было. Разве что отсутствие NFC можно считать в наши дни уже ...
На какое вооружение США готовы потратить более $122 млрд? Пентагон сообщил о самолете, который не будет ничем напоминать те, которые использовались до сих пор. Речь идет не только о его футуристической форме, но, прежде всего, о его необычных возможностях. Армии США нужен новый бомбардировщик, который заменит в-52 Stratofortress 6...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
В Турции полиция задержала двух молодых филантропов, похитивших из банка более $1 млрд Два брата из Турции обманули банк на сумму более 1 миллиарда долларов, используя обнаруженную лазейку в банковской системе. Как это ни странно, прежде чем их обнаружили, они расплатились с долгами всех своих родственников и друзей.
Android 13 сможет замедлять Wi-Fi и сотовую сеть. Зачем это нужно Android 13 еще толком не вышла, есть только версия для разработчиков, которая просто дает им представление о том, с чем им придется работать. Полноценная версия новой операционной системы будет презентована 11 мая, где нам покажут все ее основные особенности и расскажут, ко...
Визит редкой дамы. Пресноводные медузы средней полосы России С мест сообщают: «В средней полосе России, в самых обычных реках и пресноводных водоёмах всё чаще находят амазонских медуз, вида Craspedacusta sowerbii. По многочисленным слухам, во всём виновато глобальное потепление. Однако, совершенно не ясно, как эти — кишечнополостные...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
«Жужик». Легкий, компактный директ экструдер на червячном приводе. Когда я начинал работать над этим экструдером, мною двигали два желания. Первое - перевести купленный б\у 3Д принтер ANYCUBIC I3 MEGA на директ подачу. Второе – жаба душила тратить несколько тысяч (от 1500 и более) на то, что могу сделать сам. При этом мне суммарно стоимо...
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Как использовать пылесос, чтобы он служил долго: советы экспертов Что делать, чтобы не падала мощность всасывания, как чистить фильтры и можно ли использовать бытовой пылесос на стройке - отвечаем на самые популярные вопросы.
Три основные теории происхождения штамма Омикрон Ученые не знают точно, как появился Омикрон, однако есть три наиболее вероятных версии Несмотря на то, что появление нового штамма коронавируса в конце осени прошлого года было ожидаемым, Омикрон застал ученых врасплох. Дело в том, что он возник не из свирепствовавшего на то...
Google Pixel Watch и новые Google Pixel Buds получат уникальное управление жестами по коже В этом году ожидается выпуск Google Pixel Watch, которые должны стать первыми умными часами поискового гиганта. Появились сведения о том, что часы будут иметь уникальный «интерфейс кожи» (skin interface), позволяющий жестами на коже управлять часами. LetsGo...
Из-за санкций США Huawei может лишиться еще одного своего важного подразделения Из-за санкций США Huawei уже попрощалось со своим прибыльным брендом Honor, а скоро может утратить еще одно подразделение – серверное. Как пишет источник со ссылкой на Bloomberg и людей, знакомых с ситуацией, Huawei может продать серверное подразделение, в котором...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
Полная зарядка Redmi Note 11 Pro+ за 15 минут. Представлено зарядное устройство Xiaomi мощностью 120 Вт Компания Xiaomi, которая до этого выпустила уже несколько зарядных устройств на основе нитрида галлия, представила новый блок питания мощностью 120 Вт. Презентация нового зарядного устройства состоялась сразу после анонса недорогого флагмана Redmi Note 11 Pro+, который ...
В марте в Луну врежется часть не американской, а китайской ракеты В прошлом месяце один из астрономов вызвал ажиотаж в профильных СМИ, сообщив о скором падении на Луну верхней ступени старой ракеты Falcon 9 компании SpaceX. Тем не менее оказалось, что готовый упасть на планету объект, похоже, имеет не американское, а китайское происхождени...
"Яблоко" из титана и сапфира: GPS будущего, которой не нужны спутники Наука Физика 09.11.2021, 18:32 «Яблоко» из титана и сапфира: GPS будущего, которой не нужны спутники Sandia National Laboratories разрабатывает вакуумную камеру размером с авокадо из титана и сапфира, в которой можно будет использовать...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Как может выглядеть следующий флагманский смартфон Google Ещё в мае 2021 года в интернете обнаружили патент Google на технологию подэкранной камеры. Теперь в сети появился ещё один похожий патент от компании. Журналисты предположили, что мы можем увидеть эту технологию в грядущем Google Pixel 7.
POCO F4 претендует на звание лучшего камерофона в ... Xiaomi выделила POCO в отдельный бренд и продолжает его развивать, расширяя портфолио устройств. Правда, определить идентичность суббренда крайне сложно, ведь целый ряд его моделей по «железу» практически неотличимы от решений под брендом Redmi. Все на что способна POCO — эт...
Смогут ли американские истребители защитить Европу в случае войны с РФ Американский журнал Military Watch попытался оценить возможности авиации США в случае войны с Россией в Европе.
«Серые» патенты и шантаж-маркетинг. Как бизнес убирает конкурентов с помощью интеллектуальной собственности Кто-то остроумно заметил, что маркетинг - это способ заставить человека отдать свои деньги, не применяя к нему насилие. Есть только одна проблема. Сделать это хотите не только вы, но и ваши конкуренты, которые используют в отношении потребителя все инструменты традиционного ...