Социальные сети Рунета
Суббота, 29 января 2022

О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Уязвимости в миллиардах модулей Wi-Fi и Bluetooth позволяют красть пароли и данные Исследователи из Дармштадтского технического университета, совместно с коллегами из лаборатории Secure Mobile Networking Lab. и ряда других европейских организаций опубликовали работу, которая доказывает возможность извлечения паролей и манипулирования трафиком путём эксплуа...

Исследователи нашли в роутерах TP-Link и других уязвимость, через которую можно устраивать DDoS-атаки Исправить ошибку можно через обновление прошивки, но пока его выпустил только один производитель.

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth.

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

У iPhone выявили неустраняемую уязвимость Эксперты компании ZecOps выявили уязвимость, характерную для всех моделей iPhone, и не предусматривающую возможности ее исправления. Добиться поставленной цели удалось за счет специально созданной программы NoReboot, позволяющей похищать персональные данные с мобильных устро...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Обычный Raspberry Pi может обнаруживать атаки вредоносного ПО с поразительной точностью Как стало известно, компьютер Raspberry Pi обучен обнаруживать вредоносное ПО. Система Pi Malware Detection использует электромагнитные волны, исходящие от компьютера потенциальной жертвы, для обнаружения вредоносной активности. Группа исследователей из Научно-исследова...

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Исследователи по кибербезопасности обнаружили четыре уязвимости в Microsoft Teams Компания заявляет, что они не представляют угрозы.

«Лаборатория Касперского»: злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей ...

Эксперты нашли в Safari опасную уязвимость Специалисты компании FingerprintJS, которая занимается вопросами информационной безопасности и создает соответствующие продукты, нашли опасную уязвимость в браузере Safari. Последняя дает сторонним сайтам возможность отслеживать количество открытых вкладок и определять адрес...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Специалисты Kraken Security Lab обманули биометрические сканеры MacBook и iPad при помощи поддельных отпечатков пальцев. Их изготовили из ацетатной пленки и клея ПВА Исследователи из компании по кибербезопасности Kraken Security Lab нашли относительно простой способ изготовления поддельных отпечатков пальцев, способных обмануть широко используемые в современных мобильных устройствах биометрические сканеры. Они заявили, что успешно опробо...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Сканер отпечатка пальца в MacBook и iPad взломали с помощью клея Исследователи безопасности из криптовалютной биржи Kraken нашли недорогой и удобный способ для обхода системы аутентификации на устройствах Apple. Для этого специалисты создали «клон» отпечатка пальца при помощи лазерного принтера, столярного клея и подручных средств. Всего ...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Хакер-подросток утверждает, что удаленно получил доступ к более чем 20 Tesla по всему миру Автомобили Легковые 13.01.2022, 19:54 Хакер-подросток утверждает, что удаленно получил доступ к более чем 20 Tesla по всему миру Хакер-подросток по имени Дэвид Коломбо (David Colombo) утверждает, что обнаружил уязвимость в программном ...

В популярных дезодорантах нашли вызывающее рак вещество Исследователи из компании Valisure обнаружили в антиперспирантах и дезодорантах в виде спреев промышленное химическое вещество, являющееся канцерогеном.

Почему кошки смотрят на хозяина с презрением Наука Биология 04.11.2021, 10:59 Почему кошки смотрят на хозяина с презрением Домашние кошки иногда ведут себя надменно. Они презрительно смотрят на хозяина и будто бы осуждают его во всех грехах. Как же воспринимать такой взгляд живо...

В Firefox 95 появилась защита от возможных ошибок в коде собственных компонентов В последней версии браузера Mozilla Firefox 95 появилась новая функция безопасности, призванная ограничить ущерб, который могут вызвать ошибки и уязвимости в его коде. Функция под названием RLBox разрабатывалась при содействии исследователей из Калифорнийского университета в...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Найдено средство против всех видов коронавирусов Исследователи из США выявили перспективное средство, которое может бороться с различными коронавирусными инфекциями, не только COVID-19

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM. По словам Насери, этот эксплойт работает во всех п...

В Google Play обнаружили сканер QR-кодов с вирусом, крадущим данные банковских приложений Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные

Выдачу Яндекса сильно трясет Российские SEO-специалисты заметили шторм в выдаче Яндекса

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

«Лаборатория Касперского» выявила серию шпионских атак на промышленные организации Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию.

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Выявлено лекарство от тяжелой формы коронавируса Издание Nature Biotechnology, ссылаясь на исследователей Йельского университета, опубликовало материал, в котором было названо лекарство от тяжелой формы коронавирусной инфекции.

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Ученые создали 3D-модель существа из Юрского периода Исследователи создали высокодетализированную 3D-модель ископаемого аммонита времен Юрского периода возрастом 365 млн лет, выявив внутренние мышцы, которые никогда ранее не наблюдались.

В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.

Уязвимость Log4J за три дня использовали в атаках более 840000 раз В выходные было больше 100 атак в минуту

Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...

Исследователи нашли в Google Play сканер QR-кодов с вирусом, крадущим данные банковских приложений Программа может получить доступ к информации клиентов «Сбера», «Тинькоффа», ВТБ и других банков.

Исследователи нашли на GitHub тысячи cookie-файлов пользователей браузера Firefox С помощью данных можно заходить на сайты под чужими логинами без пароля.

Ученые Кипра обнаружили Deltacron - новый гибридный штамм COVID-19 Исследователи из университета Кипра выявила новый вариант COVID-19. Штамм Deltacron имеет признаки как варианта Delta, так и варианта Omicron.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору кадров из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.

Исследователи нашли вирус в доработанных модулях «1С» — он украл данные «десятка компаний» Программа отправляла информацию о клиентах, платежах и потенциальных договорах на чужую почту.

Исследователи нашли вирус в доработанных модулях «1С» — он украл данные «десятков компаний» Программа отправляла информацию о клиентах, платежах и потенциальных договорах на чужую почту.

Астрономы нашли воду в одной из старейших из известных пар галактик Вода обычно встречается на Земле, но наша планета не уникальна в этом отношении. Об этом свидетельствует новое открытие астрономов. Ученые нашли воду в одной из старейших из известных пар галактик. Это SPT0311-58, находящаяся на расстоянии около 12,9 млрд световых лет от на...

Эксперты взломали Bluetooth-тест на COVID-19 Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD Группа исследователей по кибербезопасности выявили новый вредонос MoonBounce. Его отличительной особенностью оказались сложность и способность работать на уровне прошивки UEFI.

Исследователи сумели взломать металлоискатель Garrett Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которые могут серьезно ухудшить их функциональность.

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

Apple — лидер рынка смартфонов. В прошедшем квартале она обошла Samsung Согласно аналитикам Canalys, Apple стала лидером рынка смартфонов по итогам четвёртого квартала прошлого года.  Благодаря очень высоким продажам iPhone 13, компании удалось занять 22% рынка, обойдя Samsung с её 20%. В количественном выражении источник данных не пр...

Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Учёные Сбера и Института искусственного интеллекта AIRI заняли первое место в международном конкурсе по ИИ В команду победителей также входили старшие исследователи Института искусственного интеллекта AIRI Дмитрий Соркин и Иван Назаров, а также старший исследователь Лаборатории по ИИ Сбербанка Никита Овсов.

Учёные нашли простой способ улучшить падающее зрение Исследователи выяснили, что короткая вспышка красного света по утрам может улучшить ухудшающееся зрение. Также они предложили девайс, который мог бы сохранить остроту зрения.

Сканеры отпечатков пальцев на большинстве устройств взломали с помощью плёнки и клея В кино иногда показывают, как герои отрезают кому-то руку, чтобы пройти через сканер отпечатков пальцев. Исследователи из Kraken Security Labs показали, что обойти эту систему можно намного проще — достаточно плёнки и клея.

Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.

Исследователи обнаружили в поиске «Яндекса» наибольшее количество сайтов с теорией заговора Исследователи из Германии и Швейцарии проанализировали 5 популярных поисковых систем на предмет того, какая из них них выдаст больше всего сайтов со всевозможными теориями заговора. Цель исследования — понять, как поисковая выдача влияет на формирование общественного мнения.

Walmart начал торговать биткоинами В 200 американских супермаркетах Walmart появились банкоматы Coinstar. С их помощью посетители магазинов смогут обменивать наличные на криптовалютные ваучеры. По данным Bloomberg, купленный через банкомат ваучер необходимо зарегистрировать на веб-ресурсе Coinme.

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.

Исследователи рассказали о тестировании в Telegram защиты от спойлеров в переписке Опция возможно будет скрыта в меню стилей, которое открывается при наборе текста.

Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...

Учёные доказали, что на Земле шли экстремальные дожди в прошлом Учёные рассказали, что текущее глобальное потепление — не первое на нашей планете, и ранее такие изменения климата оборачивались необычными погодными явлениями. В частности, исследователи нашли свидетельства экстремальных дождей.

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Ученые смогли идентифицировать животных в зоопарке, просто взяв ДНК из воздуха Наука Биология 07.01.2022, 17:38 Ученые смогли идентифицировать животных в зоопарке, просто взяв ДНК из воздуха Исследователи смогли собрать и проанализировать ДНК животных, собранные из воздуха. Таким образом они идентифицировали 74 в...

Эксперт назвал простые, но эффективные способы защиты от хакеров Эксперт по кибербезопасности Алексей Лукацкий назвал три простых, но эффективных способа для защиты от хакеров.

Чью кровь предпочитают настоящие вампиры? Наука Биология 30.10.2021, 12:45 Чью кровь предпочитают настоящие вампиры? Ученые рассказали о пищевых предпочтениях обыкновенных вампиров — кровососущих летучих мышей. Тим Скоренко ...

Учёные: аэрокосмические инженеры и нейрохирурги не умнее остальных людей Исследователи обнаружили, что аэрокосмические инженеры и нейрохирурги не обязательно умнее, чем население в целом. Они сделали такой вывод, проанализировав данные о 329 специалистах первой профессии и 72 — второй.

Google Pixel 6 в тесте камер DxOMark обошёл iPhone 12 Pro Max, который стоит вдвое дороже Специалисты DxOMark протестировали смартфон Google Pixel 6 стоимостью $600. Представленная в прошлом году модель совсем немного уступила версии Pro, но при этом обошла iPhone 13 и iPhone 12 Pro Max.

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

Эксперты обманули сканер отпечатков пальцев с помощью клея Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный принтер и столярный клей.

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Атака на криптовалюту: злоумышленники опустошают счета стартапов в России, Украине, США и других странах Эксперты «Лаборатории Касперского» раскрыли серию атак кибергруппы BlueNoroff по всему миру, главной целью которых стали небольшие организации, специализирующиеся на криптовалюте, сервисах DeFi (децентрализованные финансы), блокчейне и финтех-индустрии. ...

Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...

В скрытые разделы SSD можно загрузить вирусы Исследователи из Южной Кореи смоделировали два вида потенциальных атак на твердотельные накопители. Многие производители SSD используют функцию избыточного выделения пространства для оптимизации скорости работы своих накопителей на базе памяти NAND, а это может использоватьс...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Эксперты создали инструмент для решения CAPTCHA в даркнете Группа исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала инструмент для решения CAPTCHA на основе машинного обучения. По их утверждению, он способен преодолеть 94,4% таких защитных механизмов в даркнете.

Черная дыра в центре нашей галактики ведет себя непредсказуемо Сверхмассивная черная дыра в центре нашей галактики Стрелец A*(Sagittarius A*) ведет себя непредсказуемо. Это выявил анализ данных за 15 лет регулярного рентгеновского контроля орбитальной обсерватории Swift, проведенный международной группой исследователей под руководством ...

"Рыжик", "Добби" и "Царапка" - Monobank уже готов к заупску своих банкоматов Один из глав Monobank, Олег Гороховский, в своем Facebook-посте поделился новостью о том, что фирменные банкоматы Monobank уже почти готовы и будут введены в эксплуатацию уже скоро. 

Вымогатели целятся в бизнес За три первых квартала 2021 года эксперты "Лаборатории Касперского" обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этог...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Учёные нашли ещё один подлёдный океан в Солнечной системе Учёные Юго-Западного научно-исследовательского института обнаружили, что спутник Сатурна Мимас имеет подлёдный океан. Ранее исследователи выдвинули гипотезу, что жидкая вода под ледяной поверхностью есть на Европе, спутнике другого газового гиганта Юпитера.

Астрономы впервые обнаружили экзопланету со следами магнитного поля Недавно международная группа исследователей открыла субземлю, нагревающуюся на поверхности до 1,5 тыс. градусов Цельсия. Теперь же исследователи из Университета Аризоны впервые обнаружили экзопланету со следами магнитного поля. Оно защищает Землю от разрушительного воздейств...

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

Huawei подвела первые промежуточные итоги программы HCIE WLAN Компания Huawei подвела промежуточные итоги программы сертификации экспертов по беспроводным технологиям – HCIE WLAN. Целью программы является формирование на рынке пула экспертов, способных обеспечить высокоуровневую работу сетей и интеграцию технологий Huawei для решения а...

«Лаборатория Касперского» рассказала об эволюции русскоговорящей киберпреступности за последние пять лет Эксперты отдела расследования компьютерных инцидентов «Лаборатории Касперского» проанализировали, как изменился ландшафт русскоговорящей киберпреступности с 2016 по 2021 год. Специалисты отмечают значительный спад числа атак ...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82% Исследователи обучили Raspberry Pi выявлять вредоносное ПО, используя для этого довольно оригинальный метод. Система Raspberry Pi Malware Detection использует электромагнитные волны, исходящие от компьютера потенциальной жертвы, для обнаружения вредоносной активности. Исслед...

Неизвестные злоумышленники управляли тысячами вредоносных узлов Tor с 2017 года ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты Tor Project удалили сотни серверов хакеров в октябре и ноябре 2021 года.

Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию, связанную с учетной записью Google. Уязвимость связана с Apple IndexedDB — ...

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Ученые успешно синтезировали рекордно легкий изотоп магния Международная группа исследователей из Мичиганского университета, Вашингтонского университета, Пекинского университета, Китай, и других научных учреждений добилась успеха в создании рекордно легкой версии, изотопа, одного из химических элементов - магния. Этот изотоп крайне ...

Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства. Исс...

В России создан универсальный квантовый компьютер на ионах Исследователям удалось разработать систему из 4 кубитов, не наращивая число ионов, а применив оригинальную технологию масштабирования квантовых процессоров с использованием многоуровневых носителей информации — кудитов.

Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...

Специалисты обманули Touch ID в MacBook и iPad при помощи пленки и клея Сотрудники компании Kraken Security Lab, которая занимается вопросами кибербезопасности, нашли относительно простой способ изготовления поддельных отпечатков пальцев. Благодаря подобным слепкам им удалось обмануть Touch ID в MacBook Pro, iPad и некоторых других устройствах.Ч...

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Вы всё еще боитесь 5G? Китай уже сфокусировался на 6G Китайские исследователи смогли достичь скорости беспроводной передачи на уровне 6G в лабораторных условиях, однако эксперты отрасли отмечают, что до момента реализации нового поколения мобильной связи может пройти еще десять лет.

Учёные научились передавать цифровые данные с помощью ядерного излучения Исследователям из Ланкастерского университета удалось использовать ядерное излучение в качестве среды для беспроводной передачи данных.

Учёные: «ледник судного дня» необратимо тает Исследователь Дэвид Холланд (David Holland), специалист по атмосфере из Нью-Йоркского университета, рассказал, что ледник Туэйтса, получивший прозвище «ледник судного дня», тает очень быстро. Он может исчезнуть за несколько десятилетий, а талая вода сильно поднимет уровень м...

Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...

Китайские исследователи продемонстрировали квантовое превосходство сразу при помощи двух систем разного типа Напомним нашим читателям, что термин "квантовое превосходство" подразумевает способность квантовых вычислительных систем решать задачи определенного типа гораздо быстрей, чем это могут делать самые быстрые и мощные современные суперкомпьютеры. И недавно, две группы китайских...

Samsung планирует выпустить в 2022 году 52 новых смартфона Компания Samsung ежегодно выпускает огромное количество смартфонов, причем в этом плане с ней может потягаться только Xiaomi.Изданию TheElec удалось выяснить, сколько новых смартфонов готовит Samsung для выпуска в 2022 году. Оказалось, что южнокорейский производитель предста...

Почему дети не должны есть продукты с сахаром до двух лет Исследователь из Высшей школы общественного здравоохранения Университета Питтсбурга рассказал о последствия плохого питания для здоровья детей. Он рассказал, что эксперты советуют не кормить детей в возрасте до двух лет едой с добавленным сахаром.

Какие действия на самом деле значительно снижают риск заражения COVID-19, а какие – нет Оказывается, не все популярные методы защиты от коронавируса действительно хорошо работают. Однако исследователи центра VTT обнаружили, что есть один крайне эффективный способ избежать заражения. Об этом - в материале издания Yle.

Эксперты рассказали о поставках украинского топлива для саудовских баллистических ракет Недавно Саудовская Аравия получила новые баллистические ракеты. Западные эксперты заявили, что украинские специалисты произвели топливо для них.

Rainwater объявляет лауреатов своего третьего ежегодного конкурса исследователей мозга Благотворительный фонд Rainwater объявляет лауреатов третьего ежегодного конкурса на призы Rainwater за исследования мозга Награжденные получили признание за свои авангардные научные открытия в области нейродегенеративных заболеваний ФОРТ-УЭРТ, шт. Техас, 16 декабря 202...

Rainwater объявляет лауреатов своего третьего ежегодного конкурса исследователей мозга Благотворительный фонд Rainwater объявляет лауреатов третьего ежегодного конкурса на призы Rainwater за исследования мозга Награжденные получили признание за свои авангардные научные открытия в области нейродегенеративных заболеваний ФОРТ-УЭРТ, шт. Техас, 16 декабря 202...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

Заблокированные игроки New World нашли способ обойти блокировку Но разработчики уже решили эту проблему.

Автокресло с датчиками давления выявит пьяных водителей Мечты энтузиастов о том, что автопилоты стремительно войдут в нашу жизнь, и автомобили станут сами отвозить своих владельцев домой в любом состоянии, включая крайнее подпитие, разошлись с реальностью. Вместо этого все больше изобретателей сосредотачивают усилия по разработке...

Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

В популярных роутерах нашли опасную уязвимость Американская компания SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров компаний Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

Product Management в России как он есть. Интервью с Алексеем Арефьевым, CPO Столото Cossa поговорила с директором по продукту Столото Алексеем Арефьевым, ex. Tele2, о продуктовом менеджменте, его развитии в России и отличиях от зарубежного, о скиллах, которые должны быть у специалиста в этой области. Обсудили ...

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

Мумию фараона Аменхотепа I изучили, не разворачивая бинты Ученым при помощи компьютерной томографии впервые удалось в подробностях изучить мумию египетского фараона Аменхотепа I, правившего приблизительно в 1525-1504 годах до н. э. Саркофаг найден 1881 году в Дейр-эль-Бахри. Исследователи создали двух- и трехмерные изображения, а т...

Менеджер паролей LastPass становится самостоятельной компанией LastPass - отличный менеджер паролей, который был приобретен LogMeIn еще в 2015 году, согласно новости, опубликованной в официальном блоге LastPass на этой неделе, снова станет самостоятельной компанией. Билл Вагнер, президент и генеральный директор LogMeIn, объяснил, что ме...

Итальянские исследователи создали гуманоидного робота, который однажды сможет взлететь, как Железный человек Не так давно группа исследователей из итальянского Технологического института практически закончила первые испытания небольшого робота, созданного на базе робота iCub, оснащенного целыми четырьмя реактивными двигателями, которые однажды позволят ему летать, подобно Железному...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...

Учёные обнаружили загадочные частицы в первые мгновения жизни Вселенной Учёные считают, что в первые мгновения после Большого взрыва вещество Вселенной находилось в состоянии кварк-глюонной плазмы. Эту плазму, которую ещё называют кварковым супом, научились воссоздавать на Большом адронном коллайдере. Теперь исследователям удалось удалось выдели...

Rainwater объявляет лауреатов своего третьего ежегодного конкурса исследователей мозга Благотворительный фонд Rainwater объявляет лауреатов третьего ежегодного конкурса на призы Rainwater за исследования мозга Награжденные получили признание за свои авангардные научные открытия в области нейродегенеративных заболеваний ФОРТ-УЭРТ, шт. Техас, 16 декабря 202...

Security Week 52: цифровой вандализм в промышленных системах На прошлой неделе издание DarkReading опубликовало показательный кейс о безопасности промышленных IT-систем. К сожалению, ни в статье издания, ни в оригинальном посте исследователей почти не приводится технических деталей. Тем не менее данная история все же представляет инте...

Xiaomi нашла способ увеличить емкость батарей смартфонов на 10% при тех же физических размерах Xiaomi коротким сообщением в Weibo анонсировала новую перспективную аккумуляторную технологию, над которой сейчас трудится ее R&D отдел. Ее исследователи нашли способ увеличить содержание кремния внутри литий-ионного аккумулятора (Li-ion) примерно в 3 раза, что, в свою о...

Китайские ученые произвели высококачественную съемку единственного атома на наносекундной шкале времени Группа исследователей из китайского Научно-технического университета (USTC) китайской Академии наук добились значительного прогресса в реализации технологии сверхскоростной съемки со сверхвысокой разрешающей способностью, которая позволила им запечатлеть поведение единственн...

SEO-cпециалисты отмечают шторм в выдаче Google Западные SEO-специалисты отмечают изменения в результатах поиска Google 24-25 ноября

Новый алгоритм искусственного интеллекта может обнаруживать невидимые симптомы сердечного приступа Исследователи из Mount Sinai создали новый алгоритм искусственного интеллекта, который может определять небольшие изменения в сердце и точно прогнозировать симптомы сердечного приступа или сердечную недостаточность. Алгоритм AI может узнать , как определить тонкие изменения ...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

​Ленин создал Украину: в сети троллят новый "перл" Путина Заявление президента РФ Владимира Путина на ежегодной пресс-конференции о том, что наше государство якобы состоит из "исторически российских территорий" и Украину создал Владимир Ленин, когда организовывал СССР, вызвало едкую реакцию в сети. Политтехнолог Алексе...

Искусственный лист оказался эффективнее природного ПопМем Интересно 17.01.2022, 05:45 Искусственный лист оказался эффективнее природного В 2016 году исследователи из Гарвардского университета создали новую версию бионического листа, который может превращать свет в биомассу с эффективно...

Какие автомобили могут стать бестселлерами 2022 года в России: мнение экспертов Эксперты считают, что в 2022 году бестселлерами российского рынка наверняка останутся автомобили Lada, но при этом ожидается рост продаж других производителей, особенно китайских. Скорее всего, в 2022 году бренд Lada по-прежнему останется лидером российского рынка по пр...

В системе безопасности Android нашли очередную уязвимость Шпионское приложение получало доступ к камере и микрофону

Ученые выяснили, кто сильнее страдает после расставания со второй половинкой - мужчины или женщины Наука Человек 04.11.2021, 17:58 Ученые выяснили, кто сильнее страдает после расставания со второй половинкой — мужчины или женщины Международная группа ученых выяснила, что мужчины, испытывают более сильную эмоциональную боль при пробл...

В России создан универсальный квантовый компьютер на ионах Ученые из Российского квантового центра и Физического института имени П. Н. Лебедева РАН представили прототип квантового компьютера на ионах. Исследователям удалось разработать систему из 4 кубитов, не наращивая ...

GigaTrans повысил уровень защиты бизнеса от DDoS-атак Национальный телеком-оператор GigaTrans модернизировал защиту от DDoS-атак, повысив уровень защиты корпоративных сетей от атак разного типа и масштаба.

Canon начала поставлять картриджи для принтеров без встроенной защиты от копирования — из-за дефицита чипов Компания уже рассылает клиентам инструкции о том, как обойти сообщения о «подделке».

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Учёные установили, что находится под поверхностью Марса в районе аппарата InSight Находящийся на Марсе зонд InSight Национального управления по аэронавтике и исследованию космического пространства (NASA) США помог учёным измерить размер ядра и получить больше данных о составе мантии и коры Красный планеты. Однако для понимания истории планеты учёным необх...

GigaTrans повысил уровень защиты бизнеса от DDoS-атак Национальный телеком-оператор GigaTrans модернизировал защиту от DDoS-атак, повысив уровень защиты корпоративных сетей от атак разного типа и масштаба. Количество кибератак... The post GigaTrans повысил уровень защиты бизнеса от DDoS-атак first appeared on HiTech.Expert.

Хакеры запустили более 1,2 млн атак c помощью уязвимости Log4j для удалённого управления компьютерами — FT От уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей», рассказали специалисты.

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Зеленский назначил нового главу ГБР: кто возглавил важное ведомство В пятницу, 31 декабря, Президент Украины Владимир Зеленский назначил нового главу Государственного бюро расследований. Им стал Алексей Сухачов. Об этом идет речь в указе главы государства № 691/2021. По материалам: Апостроф

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфраструктуру фреймворка для умного дома HomeKit.

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

TEGRUS: Владимир Бочкарёв Компания TEGRUS объявляет о назначении Владимира Бочкарёва на должность технического директора. Его предшественник Александр Михайлов покидает компанию. У Владимира большой опыт управления техническим подразделением полного цикла от поддержки продаж ...

Как мы делали первый в СНГ хакатон для автоматизаторов: от идеи до реализации, достижения и ошибки Всем привет! Я Алексей Платковский, драйвер QA SPb Community в EPAM. И сегодня я расскажу вам про свой опыт организации хакатона для автоматизаторов, от этапа идеи до финала. Не обойдём стороной и ошибки, выученные уроки, и в финале поделимся планами на будущий год. Читать д...

Исследователи разработали сверхкомпактную камеру размером с крупицу соли Исследователи из Принстонского и Вашингтонского университетов разработали систему визуализации размером с крупицу соли. Её основой служит так называемая метаповерхность с 1,6 млн цилиндрических столбиков. Она работает как обычный датчик изображения. Каждый столбик дейст...

Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...

Уязвимость Linux позволяет кому угодно получить права администратора в системе Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе.

Microsoft названа самой ненавистной компанией Исследователи опубликовали список компаний, которые люди не хотят видеть, но им приходится работать с их продуктами.

Неоконченная симфония Бетховена закончена с искусственным интеллектом Спустя 200 лет после того, как Бетховен выпустил симфонию, которую он не закончил, искусственный интеллект помог исследователям закончить неоконченную симфонию Бетховена. Исследователи адаптировали модели преобразователей, используемые для обработки естественного языка, чтоб...

В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.

Обнаружен фтор в галактике на рекордном расстоянии от Солнечной системы Европейская Южная Обсерватория (European Southern Observatory, ESO) сообщает о том, что исследователям удалось сделать важное открытие, которое проливает свет на механизм образования фтора во Вселенной. Источник изображений: ESO Учёные из Хертфордширского университета в Вели...

Хакеры научились обманывать алгоритмы ИИ для диагностики рака поддельными снимками Модели искусственного интеллекта (ИИ), которые оценивают медицинские изображения, способны ускорить и повысить точность диагностики рака, но они также могут быть с легкостью обмануты в результате хакерской атаки. Исследователи из Университета Питтсбурга продемонстрировали, к...

Positive Technologies: целевым атакам подвергались треть российских компаний Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промышленной, государственного сектора, ТЭК, образования, телекоммуникаций, здравоохранения, СМИ и IT. В каждой сфере были обнаружены организации, которые по...

Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру Хакеры могут получить удалённый контроль над приложениями и устройствами: в большинстве случаев специальные знания для такой атаки не нужны.

«‎Витоку персональних даних не відбулося»‎. Офіційна заява Мінцифри у зв’язку з хакерською атакою на «‎Дія» та інші урядові сайти У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші. І ось зараз Мінцифра виступила з офіційною заявою щодо інциденту — розробники «‎Дія» запевнюють, що внаслідок атаки витоку персональних даних не відбулося. Зловмисники в...

«‎Витоку персональних даних не відбулося»‎. Офіційна заява Мінцифри у зв’язку з хакерською атакою на «‎Дія» та інші урядові сайти У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, зокрема МЗС, МОН та інші. І ось зараз Мінцифра виступила з офіційною заявою щодо інциденту — розробники «‎Дія» запевнюють, що внаслідок атаки витоку персональних даних не відбулося. Зловмисники в...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак  ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...

AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак  ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...

Microsoft запустила сайт для сообщений о вредоносных драйверах Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

Ryzen 5600X не уступает Core i5-12600K в киберспортивных дисциплинах – Techtesters Среднебюджетной новинке от Intel не удалось обойти конкурента от AMD в многопользовательских шутерах

На Марсе обнаружили русло древний реки и скрытую воду под гигантской сетью каньонов Марс когда-то был похож на Землю, поэтому ученые допускали наличие на нем воды. Это удалось подтвердить. Но достоверно установленные объемы воды на Красной планете сосредоточены преимущественно в криосфере — приповерхностном слое вечной мерзлоты. Поэтому исследователи сконце...

История о том, как голодный барсук случайно раскопал клад времен Римской империи ПопМем Интересно 11.01.2022, 15:56 История о том, как голодный барсук случайно раскопал клад времен Римской империи Дело было в Испании в январе 2021 года. Тогда сильнейшая снежная буря парализовала страну, и все выживали как могли. И ...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Security Week 51: две новые уязвимости в log4j На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228, была обнаружена дыра CVE-2021-45046. По сути, исходный патч в версии log4j 2.15 не учитывал некоторые варианты обработки логов, из-за чего возможность атаки ...

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...

В России создан квантовый компьютер из куквартов Специалистами Российского квантового центра и Физического института имени П. Н. Лебедева РАН создан прототип квантового компьютера на ионах. Ученым удалось построить систему из четырех кубитов, не наращивая число ионов, а за счет оригинальной технологии масштабирования ...

HP Inc удалось обойти Dell по количеству отгруженных ноутбуков в ноябре Вопросам организации снабжения было уделено повышенное внимание.

[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

В Вене создан транзистор, способный заменить несколько транзисторов Исследователи из Венского технического университета разработали «адаптивный» транзистор. В отличие от транзисторов, используемых в цифровых логических схемах сейчас и способных принимать, в зависимости от управляющего сигнала, два состояния, соответствующих ...

У Canon проблемы с поставками чипов. Компания рассказала, как обойти DRM-защиту Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В итоге было принято решение временно производить картриджи без чипов, и производитель официально сообщил, как обойти DRM-защиту и использовать такие расход...

AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак  ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...

Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...

Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...

В России создана компьютерная программа для определения психических расстройств у человека Компания iCognito изучила возможность распознавания психических расстройств по сообщениям. Исследователи использовали алгоритм машинного обучения.

Не только Харьков: эксперт рассказал, по каким городам Украины может ударить Россия Российская Федерация может осуществить военное наступление не только на Харьков, но и на ряд других украинских городов. Об этом рассказал военный обозреватель Михаил Жирохов. Так он прокомментировал слова президента Владимира Зеленского, сказанные в интервью Washington ...

Инженеры MIT открыли способ улавливания метана из воздуха при помощи цеолитов — дешевого наполнителя для кошачьего туалета Исследователи Массачусетского технологического института (MIT) обнаружили, что цеолиты — пористые минеральные структуры, часто использующиеся в качестве коммерческих адсорбентов — способны поглощать и перерабатывать метан (CH4) из воздуха. Такой эффект проявляется при обрабо...

Неизученный ген повышает риск смерти от коронавируса в два раза Ученые выявили ген, наличие которого приводит к тяжелому течению COVID-19 С появлением COVID-19 медики обнаружили, что люди переносят болезнь по-разному. У одних она вызывает пневмонию и осложнения, вплоть до летального исхода, у других проходит в виде обычной простуды, а у ...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Intel полностью устранила проблемы чипов Core 12-го поколения и DRM-защиты в играх Спустя два месяца после релиза платформы LGA1700 и процессоров Core 12-го поколения корпорации Intel удалось решить все проблемы, связанные с DRM-защитой в играх. Напомним, что изначально новоиспечённые владельцы CPU Alder Lake-S могли столкнуться...

Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США.

Новые вирусные угрозы: хакеры теперь могут имитировать выключение iPhone и шпионить за их обладателями Исследователям совсем недавно удалось обнаружить атаку, посредством которой malware для iOS сможет закрепиться на зараженном устройстве и сымитировать процесс его отключения. По итогу будет невозможно определить, на самом ли деле выключено устройство или нет. Вредоносное про...

Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры Такие цифры озвучил на SOC-Форуме 2021 вице-президент "Ростелекома" по кибербезопасности, генеральный директор "Ростелеком-Солар" Игорь Ляпунов.Всего, согласно исследованию "Ростелеком-Солар", в 2021 году было зафиксировано свыше 300 атак, реали...

Гибкий OLED-дисплей впервые полностью распечатали на 3D-принтере Исследователи из Университета Миннесоты использовали специально разработанный 3D-принтер для печати гибкого дисплея на органических светодиодах (OLED). Им удалось сделать работающее устройство на 64 пикселя размером 1,5 на 1,5 дюйма. Исследование опубликовано в журнале Scien...

Недорогой субфлагман Xiaomi 11T обошёл даже iPhone 12 Pro Max. Экрану смартфона поставили высокую оценку Недорогой субфлагман Xiaomi 11T, как утверждают специалисты DxOMark, располагает отличным экраном.

Что не так с рекламой в Telegram? Экспертный разбор Алексея Ткачука, DNative Обсудим вместе с экспертом рекламную сеть в Telegram — то, что про неё стало известно в последние дни.

Надо ли ИТ-специалистам бояться автоматизации? Упоминание руководителями слова «автоматизация» у многих ИТ-специалистов ассоциируется с потерей работы. Опрошенные порталом Enterprisers Project эксперты считают, что для того, чтобы избавить их от страхов, единственно верным ...

Любителей криптовалюты хакеры начали атаковать в мессенджере Telegram Исследователи кибербезопасности из компании SafeGuard Cyber Division Seven проанализировали новый вирус Echelon, нацеленный на учётные записи пользователей криптовалютных кошельков и других сервисов.

Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.

Lenovo L01: беспроводная колонка с защитой IPX5, автономностью до 16 часов и ценником меньше $10 На днях мы рассказывали вам про игровые TWS-наушники Lenovo XT92 с AliExpress, а сейчас нашли ещё один дешёвый гаджет компании — Lenovo L01.

Настоящий космический монстр: ИИ впервые измерил высокочастотные колебания яркости магнетара во время мощнейшего выброса энергии Международной научной группе исследователей впервые удалось измерить колебания яркости нейтронной звезды GRB2001415 — магнетара — в пиковые моменты выброса. Всего за десятую долю секунды нейтронная звезда высвободила энергию, эквивалентную произведенной Солнцем за 100 тыс. л...

Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...

«ЛАНИТ – Би Пи Эм» и TAdviser провели исследование уровня автоматизации лидеров банковской сферы Экспертом в области анализа и интеллектуальной автоматизации корпоративных бизнес-процессов компанией «ЛАНИТ – Би Пи Эм» (входит в состав ГК ЛАНИТ) и аналитическим центром TAdviser было произведено исследование уровня автоматизации российских банков. В списке опрошенны...

BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...

Паук-пеликан: необычный обитатель Мадагаскара Наука Биология 25.11.2021, 06:45 Паук-пеликан: необычный обитатель Мадагаскара Долгое время пауки-пеликаны считались вымершими, и лишь недавно ученым удалось открыть несколько живых видов этих удивительных созданий. ...

Telegram переводит сообщения на Android через сервис Google, но неофициально и бесплатно, заметили исследователи #новость #telegram

Физикам, возможно, удалось "поймать за руку" экзотическую мимолетную частицу - тетра-нейтрон Из школьного курса химии и физики нам известно, что все ядра атомов, за исключением водорода, состоят из протонов и нейтронов. Тем не менее, современные теории не исключают возможности существования частиц, состоящих из двух, трех и четырех нейтронов, поиски которых уже веду...

Microsoft зафиксировала рекордную DDoS-атаку, мощностью 3,47 Тб/сек Компания Microsoft сообщила, что в ноябре прошлого года ее платформа защиты от DDoS-атак отразила масштабную DDoS-атаку, нацеленную на клиента Azure из Азии. Мощность атаки составила 3,47 Тб/сек.

Разработано самовосстанавливающееся стекло для смартфонов Самым больным местом современных смартфонов продолжает оставаться дисплей, так как защитить его достаточно тяжело.Хорошими новостями поделилась международная команда исследователей из Канады и Южной Кореи. Она разработала стекло, которое умеет самостоятельно восстанавливатьс...

Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку».

Sony приобретает разработчика Valkyrie Entertainment Sony Interactive Entertainment продолжает расширять предложения PlayStation Studios, на этот раз приобретая студию поддержки Valkyrie Entertainment. Это пятое приобретение компании в этом году. Valkyrie работает как независимая студия разработки с момента своего основания в ...

Ботнет Abcbot атакует китайских облачных провайдеров Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado Security. Предположительно, основной целью малвари является майнинг криптовалюты.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...

Эксперты рассказали об особенностях нового АК-19 Российские военные эксперты Алексей Леонков и Виктор Литовкин оценили новый автомат Калашникова АК-19. Автомат создан под патрон НАТО — 5,56 на 45 мм.

Передаются ли вкусовые предпочтения по наследству От чего зависит, какие продукты мы любим, а какие нет? Исследователи выяснили, что частично - от наших генов.

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Салфетку Apple за 2000 рублей «вскрыли» и оценили её ремонтопригодность Эксперты iFixit, обычно оценивающие ремонтопригодность различных устройств, не обошли внимание салфетку Apple стоимостью 2000 рублей, которая вызвала много насмешек со стороны пользователей. Теперь мы узнаем, из чего она сделана, и можно ли её починить.

Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...

Учёные создали метан из алмаза Учёным-физикам впервые удалось произвести метан из алмаза. Для эксперимента были созданы условия, идентичные тем, в которых происходит превращение графита в алмаз.

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

Рабочие на заводе по сборке iPhone массово отравились Apple отправила независимых экспертов для проверки завода по сборке iPhone в Индии после того, как рабочие объявили забастовку. Перед этим они массово отравились.

Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети

В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

Цифровая Вселенная Совсем недавно попалось на глаза сообщение, что группа исследователей создала очередную виртуальную модель Вселенной. Смоделировать набор данных удалось на самой быстром компьютере для астрономических исследований ATERUI II, который обладает 385 терабайт оперативной памяти. ...

Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Точность распознавания отпечатка составила около 80%.

В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.

В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.

Искусственный интеллект научился угадывать звуки в беззвучных видео Группа исследователей из Университета Карнеги — Меллона, совместно с компанией Runway, разработали очень интересную нейросетевую модель. С её помощью можно «озвучивать» видеоролики, которые изначально были записаны без звука.

Schneider Electric: Алексея Кашаева Компания Schneider Electric сообщает о назначении Алексея Кашаева новым президентом Schneider Electric в России и СНГ. Алексей Кашаев вступит в должность в январе 2022 г. Йохан Вандерплаетсе до конца 2021 года продолжит ...

[Перевод] Как Mozilla упустила (не)очевидную уязвимость Эксперт из Project Zero рассказывает об уязвимости, простота и очевидность которой поразили его. Но как же эта уязвимость проникла в тестируемый код Mozilla? Разбираемся под катом, пока стартует наш курс по этичному хакингу. Читать далее

Двух доз мало: Pfizer рассказала, какова эффективность вакцины для детей Производитель вакцины Pfizer провел испытания ее эфеективности ее действия у детей в возрасте от 2 до 5 лет. Результаты показали, что в таком случае двух доз препарата недостаточно, в связи с чем компания добавила в схему третью дозу. Об этом сообщило издание CNN. Компа...

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Утечка: Xiaomi Mix 5 Pro получит мегакамеру с новым процессором обработки изображений Surge C2 Информацию об этом нашли в коде прошивки специалисты Xiaomiui.

Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...

Защитник Windows – один из лучших антивирусов для Windows 10 и Windows 11 Независимая организация AV-Test регулярно проводит тестирование самых популярных антивирусных решений на рынке с целью определения приложений, обеспечивающих максимальную защиту пользователей, их ПК и данных. Специалисты AV-Test опубликовали результаты масштабного ...

Субфлагман Realme GT Neo 2 уверенно обошёл в разы более дорогой iPhone 13 Pro Max. в DxOMark оценили подсистему питания смартфона Субфлагман Realme GT Neo 2 оказался одним из лидеров рейтинга DxOMark, где оценивается подсистема питания смартфона.   Аппарат набрал 94 балла, лишь на 2 балла отстав от лидера в лице Oppo Reno6, но зато на 5 баллов обойдя б...

Google: если бы CTR влиял на ранжирование, то результаты поиска были бы кликбейтом Сотрудники Google постоянно, в течение многих лет, утверждают, что поисковик не использует CTR в качестве фактора ранжирования. Однако специалисты продолжают задавать вопросы на эту тему. На днях сотрудник поиска Джон Мюллер заявил, что если бы CTR влиял на ранжирование, то ...

Вышел трейлер фильма «Борьба со льдом», основанного на реальных событиях Драма об исследователях Гренландии с Николаем Костер-Вальдау.

Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...

Как связаны аутентификация и теория относительности? Учёные ищут способы защиты ATM за гранью физики В ноябре Nature опубликовал работу учёных Женевского университета (UNIGE) и канадского Университета Макгилла, которые решили заменить привычную систему PIN-кодов на более безопасную. В поисках сверхнадежной аутентификации исследователи предложили пересмотреть фактор владения...

У губок обнаружили клетки-предшественники нейронов Наука Биология 05.11.2021, 14:46 У губок обнаружили клетки-предшественники нейронов Новое исследование показало, что губки содержат клетки, которые обладают некоторыми свойствами нейронов. Они могут быть эволюционными предшественниками...

Украденные финансовые аккаунты по-прежнему продаются в Telegram Исследователи из компании Cybersixgill изучили криминальную сторону Telegram и сообщают, что преступники по-прежнему используют мессенджер для продажи украденных финансовых данных.

Эксперты Igor’s Lab нашли решение проблемы плохого контакта CPU Intel Alder Lake с подошвой кулера Для многих пользователей способ окажется очень сложным

Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...

Как опознать мошенническое письмо У электронных писем от злоумышленников есть определённые признаки. Большинство из нас даже способы выявить их сразу же. Подробнее рассказал эксперт The Conversation.

Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребовать выкуп за восстановление данных.

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

Как человечество засорило Землю за время пандемии COVID-19 Китайские и американские исследователи подсчитали ущерб, который человечество нанесло экологии за время пандемии коронавирусной инфекции.

Какие привычки приводят к болезням печени Исследователи из Клиники Мэйо в США назвали семь привычек, которые могут пагубно сказаться на здоровье печени.

Исследователи говорят о контроле биткоина ограниченной группой инвесторов и майнеров Выражение «Деньги к деньгам» действует и на криптовалюты

Кофе признали улучшающим реакцию напитком Исследователи из Школы оптометрии и наук о видении Ватерлоо установили, что кофе полезен для улучшения реакции.

Исследователи научили ИИ автоматически генерировать трейлеры к фильмам Исследователи смогли добиться результата, используя две отдельные нейронные сети

Какой витамин может спровоцировать рак Норвежские исследователи выяснили, что люди, принимающие много фолиевой кислоты, имеют повышенный риск развития рака.

В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...

Из-за дефицита чипов Canon поставляет картриджи для принтеров без встроенной защиты — и рассылает клиентам инструкции, как обойти сообщения о «подделке» Компания Canon попала в довольно-таки курьёзную ситуацию. Из-за продолжающегося глобального дефицита чипов компании трудно получить необходимые компоненты для своих чернильных картриджей, которые подтверждают их легитимность для ее принтеров. Потому принтеры Canon зачастую н...

Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...

Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн, но криптобиржа уже возместила потери Криптобиржа Crypto.com сообщила, что в результате атаки на её системы злоумышленники смогли получить несанкционированный доступ к некоторым учётным записям пользователей и вывести с них средства. Инцидент произошёл 17 января. Отмечается, что администрация Crypto.com оператив...

Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...

Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...

Самый мощный в мире суперкомпьютер произвел самое масштабное моделирование процессов взаимодействия света и материи Процессы взаимодействия света с материей лежат в основе массы современных технологий, на них основана работа лазеров, светодиодов, других оптоэлектронных устройств и даже атомных часов. Однако, существующие методы моделирования процессов такого взаимодействия, в силу их огро...

Новые факты об убийстве царской семьи обсудили на Международной конференции Сенсационные факты озвучены на международной конференции «Тайны убийства Царственных Мучеников. Новые материалы следствия и независимые экспертизы». Данные, подготовленные независимыми экспертами-криминалистами и историками, позволяют говорить о том, что «екатеринбургские ос...

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

Хакеры редко брутфорсят пароли, длиннее 7 символов Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.

17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.

Китайские власти пообещали жёстче преследовать организаторов майнинговых ферм промышленного масштаба Некоторые из них маскируются под исследователей или производителей продукции.

Почему водородные автомобили — плохая идея Один из исследователей климата опубликовал статью, в которой заявил, что водородные автомобили — плохая идея и ужасный способ решить климатический кризис.

Учёные создали жидкую антенну Учёные предложили новый дизайн конической жидкостной антенны. Исследователи проанализировали, как она работает на широком диапазоне частот.

Учёные создали нетающий лёд Исследователи из Калифорнийского университета в Дэвисе создали новый тип льда, который будет помогать продуктам оставаться холодными и свежими.

Скаченные 300000 раз из магазина Google приложения крадут банковские данные Злоумышленники нашли новые способы обходить защиту Google

Учёные нашли способ спасти человечество от голода Специалисты НИТУ «МИСиС» совместно с коллегами из Беларуси нашли способ повысить урожайность и избавить человечество от голода.

Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее

Алексей Кашаев назначен новым президентом Schneider Electric в России и СНГ Компания Schneider Electric сообщила о назначении Алексея Кашаева новым президентом Schneider Electric в России и СНГ. Алексей Кашаев вступит в должность в январе 2022 г. Йохан Вандерплаетсе до конца 2021 года продолжит ...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

Играть в онлайн Dark Souls 3 опасно, хакеры нашли способ как с помощью игры получить доступ к вашему компьютеру Согласно отчету Dexerto, опасный эксплойт удаленного выполнения кода (RCE), обнаруженный в Dark Souls 3, может позволить злоумышленнику получить контроль над вашим компьютером. Уязвимость подвергает риску только пользователей PC, играющих онлайн, и потенциально может затрону...

Более трети смартфонов на ОС Android могут прослушиваться из-за бага в чипах MediaTek Эксперты из компании по кибербезопасности Check Point Research установили, что смартфоны, в которых стоят чипы производства MediaTek, могут прослушиваться злоумышленниками. Специалисты обнаружили сразу три уязвимости, которыми при желании могут воспользоваться мошенники.

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Время менять шапки: ускорение мобильной поисковой выдачи Циан Однажды мы заметили, что поисковая выдача в мобильной версии Циан замедлилась: плохо работала на стороне браузера, грузилось много ресурсов, приложение долго открывалось. Естественно, это не радовало пользователей и сказывалось на метриках. В мае 2021-го Google анонсировал и...

Для PS5 выявлено сразу два хака, это потенциально позволяет создать джейлбрейк для новейшей консоли Sony Хакерская группа Fail0verflow заявила, что ей удалось получить корневые ключи PlayStation 5, позволяющие им дешифровать прошивку консоли. Кроме того, инженер по безопасности компании Google Энди Нгуен (более известный под псевдонимом theflow0) также смог получить доступ к ме...

Realme обошла Samsung и лишь немного уступила Xiaomi Второй осенний месяц стал знаковым для Realme, особенно на рынке Индии, где компания смогла обойти Samsung. По данным аналитиков Counterpoint Research, Realme стала вторым по величине брендом на индийском рынке и контролировала 18% доли рынка. Интересно, что она всего ничего...

Исследование: Большинство родителей считают своих детей неблагодарными Исследователи из Детской больницы имени С. С. Мотта при Мичиганском университете провели опрос среди родителей и выяснили, считают ли они своих детей благодарными.

В каких странах чаще всего появляются фейки о COVID-19 Исследователь из Альбертского университета проанализировал информацию и сообщил, в каких странах распространяется больше дезинформации о коронавирусной инфекции.

Учёные сравнили опасность осложнений после вакцины и после COVID-19 Британские исследователи изучили 32 млн человек, чтобы узнать, после чего выше вероятность неврологических осложнений: после вакцины или после COVID-19.

Исследователь нашёл на GitHub случайно загруженные пользователями cookie-файлы из Firefox С помощью данных можно заходить на сайты под чужими логинами без пароля.

Названы два ранних признака рака поджелудочной железы Исследователи из Великобритании обнаружили два симптома рака поджелудочной железы. Они обычно появляются задолго до того, как человеку поставят диагноз.

Ученые создали бактерию для борьбы с раком Группа исследователей из Университета Цинциннати разработала пробиотик, который проникает в злокачественные раковые опухоли и уничтожает их изнутри.

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого дня, которые позволят осуществить удаленное выполнение кода в почтовом клиенте Microsoft Outlook. За аналогичные баги в Mozilla Thunderbird компания гот...

Источник: Xiaomi 12X и Redmi K50 выйдут на рынок с оболочкой MIUI 13, которая будет основана на старой версии ОС Android Специалисты портала Xiaomiui «поковырялись» в коде прошивки MIUI и нашли там информацию о двух ещё неанонсированных смартфонах Xiaomi.

Могут ли две бактерии слиться в одну Наука Биология 03.09.2020, 08:53 Могут ли две бактерии слиться в одну Американские ученые впервые смогли наблюдать, как бактерии разных видов могут объединяться в уникальные гибридные клетки. В ходе этого процесса их клеточные стенки и...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Королевские подарки для своих: как Зеленский создает медиаимперию, готовясь к выборам Президент Владимир Зеленский озаботился созданием собственных СМИ, используя для этого различные методы, в том числе - выдачу лицензий на теле- и радиочастоты только для своих компаний. Об этом говорится в статье "Апострофа". "У Зеленского, конечно, есть ...

Крошечные тихоходки стали первыми живыми существами, испытавшими на себе "призрачное действие" квантовой запутанности Крошечные существа, называемые тихоходками (Tardigrades), успели уже немало послужить на пользу науки. В свое время их пытались расстреливать из оружия разного вида, их купали в кипящей воде, подвергали воздействию интенсивного ультрафиолетового излучения и даже "разбивали" ...

Apple устранила уязвимость Safari, приводившую к утечке данных пользователей Спустя несколько дней после того, как появились сообщения об уязвимости в браузере Safari ресурс 9to5Mac сообщил об её устранении разработчиком.

Помогают ли диеты и пищевые ограничения жить дольше Лабораторные эксперименты на животных свидетельствуют о том, что диеты помогают им жить дольше и меньше болеть. А что насчёт людей? Об этом рассказали в материале Forskning исследователи из Вашингтонского университета.

Скольким людям Facebook мешает жить, спать и работать Исследователи Facebook обнаружили, что каждый восьмой пользователь жалуется на импульсивное использование соцсети: она влияет на их сон, работу, воспитание детей или отношения.

Врачи рассказали, как определить опасный уровень холестерина по рукам и ногам Исследователи Американской академии дерматологической ассоциации выяснили, что опасный уровень холестерина может сопровождаться необычными симптомами.

Ученые доказали, что беспокойный сон может стать причиной избыточного веса Исследователи из США выяснили, что долгий сон и меньшее число пробуждений у новорожденных связаны с уменьшенным риском избыточного веса во младенчестве.

Найден лёгкий способ продлить жизнь аккумулятору на 30% Опытным путём исследователи установили, что главной причиной потери ёмкости является накопление неактивного лития.

Парк Юрского периода реален? В Китае ученые нашли идеальный зародыш динозавра, фото В Китае ученые объявили об уникальной находке. Им удалось обнаружить практически идеально сохранившееся яйцо динозавра с эмбрионом. Они утверждают, что он вот-вот должен был вылупиться. Об этом сообщило издание BBC News. Эмбрион обнаружили в городском округе Ганьчжоу, ч...

Генеральным директором VK стал Владимир Кириенко Новым генеральным директором VK стал Владимир Кириенко - он сменит на этом посту Бориса Добродеева, который в начале этого месяца после изменения акционерной структуры компании МФ Технологии, заявил о намерении покинуть компанию. У Владимира Кириенко обширный опыт прямых ин...

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...

Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.

Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых серверах Linux.

Московский Политех подготовит специалистов в области микропроцессорной техники и цифровизации Открывая новый центр, Московский Политех обновит лабораторную базу, обеспечит свободный доступ исследователям и студентам к современным программным комплексам в области цифровых технологий в электроэнергетике, а также создаст модульные программы дополнительного образования и...

В России нашли способ борьбы с подводными пловцами-шпионами Российские военные эксперты предложили новый способ борьбы с боевыми пловцами противника. Для борьбы с диверсантами военные предлагают использовать акустические волны.

Готовы ли россияне к телемедицине: исследование Рунета В Европе и США пандемия стала стимулом для активного развития сервисов и услуг дистанционного медицинского обслуживания и продажи лекарств. В России также были приняты законодательные инициативы, стимулирующие внедрение перспективных технологий в сфере торговли и медицинског...

ИИ от DeepMind успешно помогает изучать теорию узлов, и это (скорее всего) прорыв Совсем недавно команда исследователей из компании DeepMind, которая специализируется на разработке различных ИИ-алгоритмов, опубликовала интересную научную статью. Она называется "Advancing mathematics by guiding human intuition with AI" и опубликована в авторитетном научном...

Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.

Китайские и канадские учёные создали датчик, отслеживающий состояние здоровья по поту Новый датчик, разработанный исследователями из Канады и Китая, способен проанализировать состояние всего организма через пот. Подробнее об этом - в материале.

«МегаФон» передаст башенные активы независимому оператору Компания будет создана на основе активов «Первой башенной компании» - 17 тысяч башен и опорных конструкций – и оператора «Вертикаль» - более 5 тысяч объектов. Объединенная компания станет ведущим независимым игроком с общим портфелем более 22 тыс. башен.

На МКС нашли ещё одну трещину На российском сегменте МКС космонавты Антон Шкаплеров и Пётр Дубов обнаружили трещину, из-за которой нарушилась герметичность станции. Также специалисты обнаружили некоторые неисправности оборудования.

Эксперт сравнил опасность природных и искусственных вирусов для человека Российский учёный, профессор кафедры вирусологии биофака МГУ Алексей Аграновский рассказал, какие вирусы действительно опасны для человека. По словам эксперта, вирусы которые могут с высокой долей вероятности убить, при этом плохо распространяются. А те, которые менее с...

Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...

Представлен первый OLED-экран, полностью напечатанный на 3D-принтере Исследователи Миннесотского университета University of Minnesota Twin Cities представили первый гибкий OLED-дисплей, полностью напечатанный на 3D-принтере.

Имитации полета на луну: эксперимент экипажа SIRIUS-2021 Технологии Космос 05.11.2021, 17:00 Какими экспериментами будет заниматься экипаж SIRIUS-2021 Члены экипажа миссии SIRIUS-2021 проведут в ходе 240 дней изоляции более 70 различных экспериментов. Каких? Алек...

Не дата-центром единым Ты — эксперт по ИБ и аудитор, специализирующийся на защите персональных данных. Твоя задача — задать правильные вопросы безопасникам компании N, чтобы проверка была исчерпывающей и адекватной. Приступим

Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сети плохо защищены и их легко скомпрометировать.

Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.

Microsoft выпускает предупреждение по поводу повышения привилегий Active Directory Хотя Microsoft регулярно выпускает обновления качества и безопасности для поддерживаемого программного обеспечения, очень важно применять их как можно скорее. Теперь компания выпустила предупреждение о некоторых уязвимостях, которые она уже исправила, но сейчас они использую...

Хакеры объединили ботнеты, чтобы совершать мощнейшие разрушительные DDoS-атаки Поскольку в ботнет входят разные устройства на базе различных операционных систем с различным установленным ПО, можно сделать вывод, что они были заражены разными способами, например перебор пароля или эксплуатация уязвимости. Каждая новая атака имеет примерно одинаковую мощ...

Что творится на рынке труда: объяснили HR-эксперты Происходящее на рынке труда после спровоцированного пандемией кризиса обсуждала группа HR-экспертов в стенах Северного Арктического федерального университета (САФУ). Специалисты поделились важными наблюдениями, которые смогут помочь тем, кто по-новому взглянул на профессиона...

Зеленский поменял временного руководителя украинской делегации в ТКГ Президент Украины Владимир Зеленский подписал указ, согласно которому временно исполнение обязанностей первого заместителя главы делегации Украины для участия в ТКГ возложены на Андрея Костина. Соответствующий указ опубликован на сайте президента. "Временно возложи...

Ученые создали первых в мире самовоспроизводящихся биороботов-ксеноботов С помощью искусственного интеллекта исследователи из университетов Вермонта, Тафтса и Гарварда создали новые формы жизни, способные производить "потомство".

Ученые разглядели шипы омикрон-штамма COVID-19 Исследователи из Университета Британской Колумбии провели структурный анализ омикрон-штамма COVID-19 почти на атомарном уровне. В настоящее время их работа проходит рецензирование.

Учёные выяснили, что «непорочное зачатие» у людей действительно возможно Известно, что самки некоторых животных способны размножаться без самца. Исследователи также обнаружили, что подобный способ может быть характерен и для людей. Об этом подробнее - в материале.

Учёные: Яд скорпиона может спасти от коронавируса Исследователи начали изучать потенциал яда скорпиона в борьбе с угрозой новых вариантов коронавируса. Пептиды, которые содержатся в яде, могут помочь в разработке новых противокоронавирусных препаратов.

Исследователи из Лондона придумали программу для уборки домов роботами с учётом привычек владельца Система может определить, как обычно убираются в квартире и где стоят предметы, и сделать так же.

Теперь Emotet устанавливает маяки Cobalt Strike Исследователи предупреждают, что Emotet теперь напрямую устанавливает в зараженные системы маяки Cobalt Strike, обеспечивая немедленный доступ к сети для злоумышленников. Те могут использовать его для бокового перемещения, что значительно облегчит вымогательские атаки.

Сколько чашек кофе и чая в день снижают риск инсульта и старческого слабоумия Китайские исследователи обнаружили, что ежедневное умеренное употребление кофе и чая может снизить риск инсульта и деменции, или старческого слабоумия.

Обнаружен неожиданный вред ветряных электростанций для здоровья человека Оказывается, шум ветряных электростанций, как и автомобилей, может негативно сказаться на качестве сна. К такому выводу пришли исследователи из Университета Флиндерса. Подробнее - в материале на Neuroscience.

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Лишь каждая пятая компания в России делала публичное заявление об утечке личных данных сотрудников Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление. При этом с утечкой данных о сотрудниках в результате кибератаки сталкивалась каждая четвертая орга...

Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX

Создан робот с реактивным двигателем, который летает как Железный человек Различные типы роботов уже ходят и бегают, но скоро они еще будут летать. По крайней мере, таковы планы инженеров Центра робототехники и интеллектуальных систем Итальянского технологического института. Они построили маленького робота, похожего на ребенка. iRonCub настроен п...

Военный эксперт предсказал, что ждёт НАТО в случае массированной атаки F-35 на Россию В сети появился материал, в котором военный журналист и эксперт рассказал о том, что ждёт НАТО в случае массированного авианалёта новейших американских истребителей F-35 на Россию со стороны Чёрного моря.

Ситимобил вместе с экспертами из разных компаний подводит итоги года в разных областях Data Science Всем привет! Подходящий к концу 2021 год был очень насыщенным — нам удалось провести 5 митапов с интересными спикерами и экспертами рынка Data Science и Machine Learning. Мы узнали много интересного, и это здорово!Каждый год выходят сотни статей по машинному обучению, нейрон...

Из Star Wars Jedi: Fallen Order убрали защиту Denuvo. Игра стала работать быстрее Из одной из последних частей серии Star Wars — Fallen Order убрали антипиратскую защиту Denuvo. Сама игра вышла еще в 2019 году, а обойти защиту и взломать игру смогли почти сразу после релиза игры. Читать полную статью

Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.

Сколько слов понимают собаки Исследователи подсчитали среднюю величину собачьего вокабуляра. Он невелик, но сам факт того, как много могут понимать эти животные, впечатляют.

Учёные доказали, что бедность родителей меняет мозг младенцев Американские исследователи выяснили, что финансовое благосостояние родителей влияет на развитие мозга младенцев.

Глава Instagram заявил, что соцсеть работает над добавлением функций с NFT Ранее скриншоты с функцией продажи токенов в приложении опубликовал исследователь в Twitter.

Новый научный тест оценит, полноценную ли жизнь вы прожили Исследователи из Цюрихского университета создали первый тест, который позволяет оценить, полноценную ли жизнь прожил человек.

Новую стратегию Age of Empires IV взломали Стратегия Age of Empires IV вышла 28 октября, но буквально на днях ее взломали хакеры из CODEX. Хакеры смогли обойти защиту игры чуть больше чем через неделю с момента релиза. Читать полную статью

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

31% школьников регулярно встречается с травлей в сети Согласно его данным, только половина опрошенных учителей (50%) знает, как бороться с кибербуллингом. Каждый пятый не знает, как противостоять травле в интернете, столько же - не знакомы с этим явлением, а 9% считают, что это вовсе не проблема, а обычное дело в сети. 50% респ...

Немецкие ученые научились управлять ультракороткими лазерными импульсами Команда исследователей из Германии показала, что может контролировать интервалы между ультракороткими вспышками света в квадриллионные доли секунды

Почему прозрачные солнечные панели могут заменить окна в ближайшем будущем Исследователи разработали прозрачные солнечные элементы, которые можно использовать в качестве оконных стеклопакетов в наших домах или даже в экранах наших телефонов.

Чаще всего депрессией болеют люди, которые стремятся к счастью Исследователь-психиатр Андерс Хансен рассказал, что стремление к непрерывному счастью, которое стало основой современной массовой культуры, приводит к депрессивным состояниям.

Что находится под поверхностью Марса Посадочный модуль NASA InSight предоставил исследователям данные, необходимые для первого детального обзора коры, мантии и ядра красной планеты. Учёные уже создали карту того, что находится прямо под поверхностью Марса.

Учёные выяснили, почему киты не тонут, заглатывая огромное количество воды в процессе питания Исследователи обнаружили у некоторых видов китов особый орган, так называемую "ротовую пробку", которая помогает животным, добывающим пищу выпадами не захлебнуться в процессе питания

Учёные: песня рэпера помогла снизить количество самоубийств Пока в России ищут в текстах рэперов различную пропаганду, австрийские исследователи обнаружили, что трек «1-800-273-8255» американского рэпера Logic смог снизить уровень самоубийств в США.

Эксперты считают, что Intel не удастся успешно реализовать инвестиционные планы Слишком много амбиций на короткий период.

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Найдена часть 2200-летнего корабля, затонувшего в самой крупной морской битве в истории В Италии найдена часть карфагенского корабля В марте 241 года до нашей эры, у Эгадских островов недалеко от Сицилии, произошло одно из самых крупных морских сражений в человеческой истории. Оно стало важной частью Первой Пунической войны, возникшей между Древним Римом и Карф...

Алексей Ткачук, DNative: женщины зарабатывают в SMM минимум на 10% меньше мужчин И в среднем мужчины достигают дохода в 100 тысяч рублей быстрее, чем женщины. При том, что бо́льшая часть специалистов в маркетинге и digital — девушки.

Создатели трояна Ragnatela случайно заразили им собственные машины ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.

Учёные назвали алкоголь виновником развития рака кишечника Исследователи из США поделились очень важным открытием — алкоголь способен влиять на развитие рака кишечника.

Наличие вирусов на устройстве научились определять без ПО: как это работает? Технологии IT/Игры 12.01.2022, 10:47 Наличие вирусов на устройстве научились определять без ПО: как это работает? Команда исследователей из Института компьютерных наук и случайных систем создала технологию обнаружения вирусов, основанн...

Учёные научились управлять ферромагнитной жидкостью, формируя узоры Наука Физика 23.12.2021, 19:31 Учёные научились управлять ферромагнитной жидкостью, формируя узоры Исследователи показали, что на примере суспензии наночастиц можно продемонстрировать формирование узоров и структур в более сложных нера...

Кто лучше? Dimensity 9000 и Dimensity 7000 против Snapdragon 8 Gen 1 и ... Завтра Qualcomm должна представить флагманский чип Snapdragon 8 Gen 1. Релиз вряд ли произведет настоящий фурор, но многим будет интересно посмотреть на противостояние этой платформы с Dimensity 9000. Несмотря на то, что чипы произведены различными компаниями, де-факто «камн...

Учёные смогли сделать материю невидимой Учёные из Массачусетского технологического института (МТИ) впервые сделали газ «полупрозрачным». Исследователи добились этого, используя эффект, предсказанный более 30 лет назад.

Когда Китай превзойдёт США по технологиям Исследователи из Гарварда выпустили отчёт, в котором оценили уровень развития китайских технологий и попытались спрогнозировать их будущее.

Исследователь нашел опасные приложения в Samsung Galaxy Store В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.

Ученые обнаружили новые причины отсутствия на Марсе воды Исследователи Университета Джона Мейсона выяснили, в связи с чем Марс мог лишиться всех поверхностных вод.

Как рыбы ухаживают за своим телом Исследователи из Университета Майами изучили поведение рыб и выяснили, что они зачем-то трутся об акул. Учёные предложили объяснение этому феномену.

Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.

Научно доказано: снижение выхлопа автомобилей помогает снизить смертность Исследователи заявили, что тысячи жизней и сотни миллиардов долларов были спасены в США благодаря недавнему сокращению выбросов от транспортных средств.

Зовите гостей. Учёные объяснили, почему вредно есть в одиночестве Исследователи из Кореи выяснили, что прием пищи в одиночку приводит к повышению риска развития сердечно-сосудистых заболеваний у пожилых женщин.

Китайцы научились улучшать протезы рук с помощью дополненной реальности Исследователи из Технологического университета Хэбэя и других институтов Китая разработали инновационную систему управления роботизированными руками, основанную на дополненной реальности.

Швейцарские ученые обнаружили, что наша Земля остывает быстрее, чем считалось ранее Изучая, насколько хорошо минерал бриджманит, залегающий в мантии Земли, проводит тепло исследователи пришли к выводу, что ядро планеты остывает гораздо быстрее, чем предполагалось

Учёные выяснили, как прожить дольше Команда эволюционных биологов и биомедицинских исследователей из Гарварда привели доказательства того, что люди в ходе эволюции приспособились к тому, чтобы оставаться активными в пожилом возрасте. И это ключ к долголетию.

Заболевания полости рта могут сильно сказываться на психологическом и физическом здоровье Наука Человек 22.12.2021, 11:35 Заболевания полости рта могут сильно сказываться на психологическом и физическом здоровье Британские исследователи обнаружили, что заболевания десен связаны с повышенным риском развития сердечно-сосудист...

Определены лучшие антивирусы для домашних компьютеров на Windows Независимый институт IT-безопасности AV-TEST составил рейтинг лучших антивирусов для домашних компьютеров на Windows за октябрь 2021 года. Это отчёт для пользователей Windows 10 Home. Чтобы его составить, специалисты протестировали 21 программу от различных поставщиков, вклю...

Компьютеризация КНДР и её интранет: интервью с Константином Асмоловым О том, как выглядит современная Северная Корея в смысле цифровизации, распространения компьютерной техники, интернета и внутренних сетей, нам рассказал один из ведущих специалистов по корейской тематике, сотрудник Института Дальнего Востока РАН Константин Асмолов. Беседовал...

Интервью с Vert Dider — о проекте, современном научпопе, заработке на научной популяризации и не только Редакции Хабра удалось побеседовать с представителями российского проекта Vert Dider — главным редактором Еленой Смотровой и координатором переводчиков и редакторов Алексеем Маловым. Мы обсудили не только развитие Vert Dider, но и общий взгляд на положение научной популяриза...

Учёные нашли сразу 74 новых участков генома, влияющих на ожирение В сети появились результаты масштабного исследования учёных из Великобритании. Им, на основе данных 8809 испытуемых, удалось обнаружить сразу 74 новых участка генома, ассоциированных с ожирением.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Названы смартфоны с лучшими в мире камерами Специалисты компании DxOMark протестировали ряд смартфонов, в которых производители делают особый упор на качество камер. В тест попали такие устройства, как iPhone 13 Pro Max, Xiaomi Mi 11 Ultra, Vivo X70 Pro+, Google Pixel 6 Pro и другие. Но особенно эксперты отметили каме...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...

Учёные: маски для лица делают людей привлекательнее Британские исследователи обнаружили один положительный момент пандемии: люди выглядят более привлекательно в защитных масках.

Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.

Новый способ тайно следить за перемещением любого пользователя смартфона Исследователи из Калифорнийского университета в Сан-Диего обнаружили способ отслеживать перемещение смартфона с помощью Bluetooth-сигнала.

Ресурс для журналистов по всему миру по вакцинам против COVID-19 Если вы являетесь специалистом по проверке фактов или журналистом, мы готовы помочь вам найти необходимую информацию и экспертов для вашей статьи. СИДНЕЙ, 22 ноября 2021 г. /PRNewswire/ — Медиа-центр по вопросам вакцинации против COVID-19 (https://covidvaccin...

Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...

Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.

Раскрыта личность первого заболевшего COVID-19 Учёный Департамента экологии и эволюционной биологии Университета Аризоны опубликовал в журнале Science статью, в которой изучает происхождение коронавируса. Исследователь даже смог вычислить нулевого пациента.

Какой продукт снижает уровень холестерина и полезен для кишечника Группа исследователей из Медицинской школы Калифорнийского университета обнаружила, что употребление винограда может увеличить разнообразие кишечного биома, а также снизить уровень холестерина в крови.

Американские ученые разработали сверхпрочный клей многократного применения Изменив химическую структуру обычного бытового пластика, исследователи смогли превратить его в многоразовый клей с уникальным сочетанием прочности и пластичности

Анализируя шум ветра на Марсе, ученые смогли понять, что находится под поверхностью планеты Швейцарские ученые представили новые результаты анализа данных, поступивших с посадочного модуля NASA InSight. Как известно, ранее с помощью зонда удалось измерить размер ядра Марса, однако аппарат не способен непосредственно изучать структуры под поверхностью планеты. ...

Ученые обнаружили нового “убийцу” вирусов Исследователи обнаружили, что использование тонкого покрытия из меди или его сплавов на поверхностях может раскрыть способность меди уничтожать вирус SARS-CoV-2, вызывающий COVID-19.

Создано устройство для чтения текста кожей, без глаз Исследователи разработали носимое устройство в виде рукава, которое может преобразовывать текст на любом языке в вибрации. Благодаря этому можно понять любой иностранный язык.

После слов Байдена о защите Украины курс рубля рухнул В Российской Федерации рухнул курс рубля после слов президента США Джо Байдена о защите Украины в телефонном разговоре с украинским президентом Владимиром Зеленским. Об этом свидетельствуют данные на портале ru. Investing, который отслеживает финансовые новости, в том чис...

Путин призвал защищать цифровые копии людей в интернете Защитой россиян и их цифровых двойников в киберпространстве обязано заниматься государство. Такое мнение выразил в рамках конференции AI Journey президент России Владимир Путин.

Как собаки понимают, где заканчивается одно слово в человеческой речи, и начинается следующее Специалисты из Будапештского университета нашли объяснение тому, как домашние собаки определяют границы слов в человеческой речи, в частности, команды, обращённые к ним.

Учёные Института Вейцмана вплотную приблизились к выращиванию человеческих органов в лаборатории Исследователи из Научного института Вейцмана обнаружили способ культивирования стволовых клеток человека на более ранних стадиях, чем это было возможно ранее.

Сколько яиц в неделю есть опасно для здоровья Издание Al Arabiya, ссылаясь на данные исследователей из американского Северо-Западного университета, опубликовали материал, в котором раскрыло количество яиц в неделю, употребление которых влечет за собой опасные для здоровья последствия.

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Прогноз основных направлений кибербезопасности от Check Point Software: эксперты также ожидают рост атак на цепочки поставок.

NASA отправит в космос лазерные системы Исследователи из НАСА хотят ускорить передачу данных из космоса за счет системы лазеров под названием LCRD, она отправится в космос в рамках программы космических испытаний спутника-6.

Литовские ученые разработали высокоэффективные перовскитные солнечные элементы с КПД 21,4% Перовскитные солнечные элементы - это недорогие, высокоэффективные модули, которые позволяют повысить уровень использования солнечной энергии во всем мире, и теперь исследователи преодолели серьезное препятствие, стоящее на этом пути.

В США разработали жевательную резинку, существенно снижающую уровень коронавирусов в слюне Известно, что значительная часть вирусов у больных COVID-19 сосредоточена в слюне, что побудило исследователей из США разработать специальную жевательную резинку, которая уменьшит их концентрацию во рту.

Четыре шага к эффективной работе из дома: советы эксперта Удалённо работать может быть сложнее, чем в офисе. Связано это с необходимостью всё организовывать самостоятельно. Но есть четыре способа сделать такую работу как можно более продуктивной. О них - в статье специалиста компании OTUS на «Хабре».

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

В Activision Blizzard создали Комитет по ответственности на рабочем месте. Он будет контролировать изменения корпоративной культуры Совет директоров компании Activision Blizzard объявил о создании комитета по ответственности на рабочем месте – Workplace Responsibility Committee. Он предназначен для контроля за нововведениями, направленными на улучшение корпоративной культуры. Первоначально в комитет войд...

Ученые открыли новое состояние воды. Это суперионный лед До сих пор у воды было три известных агрегатных состояния. Другой, открытый учеными во главе с исследователем из Чикагского университета, теперь соединяет газ, жидкость и лед. Это суперионный лед. Он сформирован в ядре определенных планет, среди которых Уран и Нептун. В теч...

Биологи выяснили, как растения борются с инфекциями Наука Биология 27.10.2021, 12:10 Биологи выяснили, как растения борются с инфекциями Ученые нашли новый механизм, при помощи которого растения способны быстро активировать защиту от бактериальных инфекций. Это открытие поможет создать ...

Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч Уязвимость нулевого дня RemotePotato0 получила неофициальное исправление.

Хакеры активно заражают ПК с активаторами в духе KMSPico для Windows О вновь обретшей актуальность проблеме сообщают исследователи Red Canary, добавляя, что к привычным симптомам добавилось также воровство токенов криптокошельков, например Ledger Live, Atomic, Electrum, Exodus, Coinomi и других. Читать полную статью

Ученые раскрыли случаи контроля ВИЧ без приема лекарств Исследователи из Национального института аллергии и инфекционных заболеваний, Университета Мэриленда и Цзинаньского университета рассказали о случаях, когда ВИЧ инфицированным людям удавалось контролировать болезнь без приема антиретровирусной терапии.

Китайские учёные разработали "умное седло" для освоения навыков верховой езды Исследователи разработали прототип "умного седла", которое позволит наездникам улучшить свою биомеханику, а также оповестит окружающих о падении всадника.

Случится ли ещё один бэби-бум в мире Во время пандемии в США случился спад рождаемости. Теперь показатели стали наоборот расти, в связи с чем многие заговорили о новом бэби-буме. Однако исследователи поспешили остудить их пыл.

Компьютеры обучили выявлять суицидальные мысли у подростков Исследователи из Университета Бригама Янга реализовали новую модель машинного обучения и обучили ее выявлять суицидальные наклонности у подростков. Что интересно, компьютер справляется с этой задачей с эффективностью в 91%.

Новая технология позволит создать из голографических изображений видео Наука Физика 04.11.2021, 10:56 Новая технология позволит создать из голографических изображений видео Исследователи представили совершенно новый подход к реализации динамической голографии. В нем используются электрически переключаемые...

Богатое оснащение и большой ресурс: эксперты назвали надежный паркетник Автоэксперты нашли дешевый и очень надежный кроссовер Opel Mokka на вторичном рынке. Сколько он стоит в Украине. Об этом сообщает эксперт "За рулем" Сергей Зиновьев. Субкомпактный кроссовер Opel Mokka не такой популярный в Украине, поэтому его цена довольно ни...

Не дразните воронов. Они вас запомнят — и очень надолго Наука Биология 15.12.2021, 18:15 Не дразните воронов. Они вас запомнят — и очень надолго Как известно, представители семейства врановых — птицы умные. Но они не только умные, у них еще и память хорошая. Ник...

Восстанавливаем результаты выборов в Государственную думу 2021 года с помощью машинного обучения Результаты выборов в государственную думу, которые проходили 17-19 сентября 2021 вызывают сомнения у многих экспертов. Независимый электоральный аналитик Сергей Шпилькин оценил количество голосов, вброшенных за партию власти, примерно в  14 миллионов. В данной работе пр...

[Перевод] Грибы как защита от радиации на Марсе Отсутствие эффективной радиационной защиты - одна из самых серьезных проблем, которую еще предстоит решить, если люди собираются отправиться в длительные путешествия в глубокий космос. На Земле мощная магнитосфера планеты защищает нас от самых смертоносных форм излучения - т...

AMD исправила десятки уязвимостей в EPYC и Radeon AMD опубликовала три бюллетеня безопасности, посвященных уязвимостям в процессорах EPYC и наборе графических драйверов Radeon для Windows 10. Хотя многие из них отмечены высокой степенью, они устраняются с помощью обновления драйвера или прошивки...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

ИБ-аудит «Русагро» выявил рост зрелости агрохолдинга Специалисты ИТ-компании «Инфосистемы Джет» провели GAP-аудит ИБ в «Русагро», который проводится агрохолдингом на ежегодной основе. Аудит проводился в головном офисе, в объединённом центре обслуживания и в четырех ...

Ученые университета Аделаиды разрабатывают сверхэффективные квантовые батареи Исследователи приблизились к созданию невероятно мощных квантовых батарей. Чем больше квантовая батарея, тем быстрее она заряжается

Резидент Insight People Алексей Савко исполнил мечту и купил Toyota Alphard «Алексей прожужжал все уши выбором авто. Сегодня он хочет машину, завтра нет, послезавтра снова хочет. И так у него было на протяжении долгого времени. Мы все обрадовались его идей с покупкой авто. Приятно наблюдать за теми, кто добивается поставленных целей» — прокомментиро...

Россия разработает электрический купол для защиты от дронов Российские военные ученые из Общевойсковой академии Вооруженных сил создают новый комплекс защиты критически важных военных объектов от атак вражеских дронов.

«Сбербанк» запретил снимать наличные с банковских карт через банкоматы и кассы Нет на всей российской территории ни одной другой какой-либо более крупной, известной и распространенной кредитной организации, чем «Сбербанк». Услугами этого банка пользуются очень многие россияне, находя компанию самой лучшей и наиболее привлекательной среди всех существу...

Учёные рассказали, возможен ли кровавый ритуал викингов с анатомической точки зрения Учёные изучили известный ритуал викингов под названием «кровавый орёл». Этот вид казни кажется одним из самых жутких и даже нереалистичных. Исследователи выяснили, действительно ли он использовался.

Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Наука Архео и палео 27.10.2021, 19:55 Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Эксперты заново изучили следы возрастом 220 миллионов лет, найденные на угольной шахте в Ипсвиче, ...

[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...

Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Сердце тролля: у исландцев нашли ген "исключительного здоровья" Наука Биология 08.12.2021, 05:45 Сердце тролля: у исландцев нашли ген «исключительного здоровья» В ДНК жителей Исландии нашли мутацию гена ASGR1, наличие которой более чем на 34% снижает риск сердечных заболеваний. Команда исследовател...

Смертельный исход от COVID-19 научились предсказывать по крови Исследователи Медицинской школы Халл-Йорка и факультета математики Йоркского университета выяснили, как по крови зараженного коронавирусом человека можно предсказать тяжелое течение болезни и летальный исход.

Ученые из Гарварда обнаружили гормон способный обратить вспять последствия диабета обоих типов Исследователи из Гарвардского университета открыли новый гормон играющий ключевую роль в метаболизме клеток поджелудочной железы. Воздействуя на него, они смогли обратить вспять последствия заболевания у мышей.

Почему не стоит менять полосу движения в пробке, чтобы быстрее добраться до места - ответ ученых Наука Человек 01.12.2021, 19:59 Почему не стоит менять полосу движения в пробке, чтобы быстрее добраться до места — ответ ученых Канадские ученые провели исследование, которое помогло объяснить, почему лучше не менять полосу движения в...

Microsoft добавляет в Defender защиту от программ-вымогателей на основе искусственного интеллекта Microsoft представила управляемую искусственным интеллектом систему обнаружения атак программ-вымогателей для клиентов Microsoft Defender, которая дополняет существующую облачную защиту

Как большие скопления рыб защищаются от нападений птиц? Стаи крошечных рыб Poecilia sulphuraria Недалеко от мексиканского города Теапа располагается источник Банос-дель-Асуфре, который наполнен далеко не самой пригодной для жизни водой. Дело в том, что это вулканический источник, который имеет минимумом кислорода и богат ядовитым...

Учёные нашли способ побороть старение при помощи специальных антител Специалисты из Лестерского университета и Открытого университета Каталонии создали специализированные антитела для связывания со стареющими клетками и уничтожения их.

Украина наймёт борцов с хакерами на электростанции и в коммунальное хозяйство В Украине появятся новые специалисты — офицеры кибербезопасности, которые должны будут отслеживать и противодействовать атакам хакеров на объекты критической инфраструктуры.

Какое психическое расстройство у людей, рассказывающих о похищении инопланетянами Исследователи попытались выяснить, какие психические расстройства могут быть у людей, которые верят в то, что их похищали инопланетяне.

Исследователи воссоздадут климат экзопланет в лаборатории, чтобы лучше понять, где искать жизнь Ученые, ведущие поиск жизни в других мирах, пытаются воссоздать климат экзопланет, чтобы лучше понять, что искать.

Глава Instagram заявил, что соцсеть работает над добавлением функций с NFT-токенами Ранее скриншоты с функцией продажи токенов в приложении опубликовал исследователь в Twitter.

Индийские исследователи научили нейронную сеть определять породу собак по фотографиям Сверхточная нейронная сеть используется для определения породы собак по фотографиям

Вакцинация от COVID-19: результаты независимого исследования Привет, Хабр. На связи Институт междисциплинарных медицинских исследований ЕУСПб. Мы провели первое в стране независимое исследование эффективности вакцины Gam-COVID-Vac. Хабр уже видел пост на эту тему от редакции площадки и дискуссию, которая началась после. Пока наше...

Учёные назвали нового предка человека Международная команда исследователей дала имя новому виду предков человека — Homo bodoensis. Он жил в Африке в Среднем Плейстоцене, около полумиллиона лет назад.

Учёные узнали, как лишить студентов тяги к алкоголю Исследователи провели эксперимент и узнали, каким способом можно уменьшить тягу к употреблению алкоголя у молодых людей.

Что людям даст возможность редактировать свои гены Исследователи мечтают о возможности редактирования генов, при которой удаляются или добавляются ДНК для исправления различных генетических мутаций. Но к чему приведёт подобная технология, если она станет применяться повсеместно? Об этом рассказывается в статье BBC Science Fo...

Учёные научились сжимать свет Исследователи из Калифорнийского университета в Риверсайде создали технологию, которая сжимает свет вольфрамовой лампы в пятно размером 5 нанометров на конце серебряной нанопроволоки. Это позволит создавать цветные изображения на «беспрецедентном» уровне.

Всего один человек заразил «дельта»-штаммом 90% заболевших россиян Российские исследователи опубликовали препринт статьи о штамме коронавируса «дельта», эпидемия которого продолжается в стране. Из научной работы стало известно кое-что любопытное.

Создан роботизированный костюм, который помогает не уставать при ходьбе Новый костюм, созданный исследователями из Гарвардской школы инженерии и прикладных наук им. Джона А. Полсона, отличается тем, что адаптируется при ходьбе под конкретного человека. За счёт этого носить его гораздо удобнее, чем уже существующие аналоги.

Учёные: самый смертоносный период в истории Земли был и самым дурно пахнущим Исследователи выяснили, что крошечные микробы, испускающие токсичный газ, помогли вызвать и продлить самое массовое вымирание в истории Земли.

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Ученые нашли уязвимость коронавируса — без клеточных жиров он совершенно безопасен Ученые обнаружили, что коронавирус не может существовать и размножаться без клеточных жирных кислот Как устроен вирус SARS-CoV-2 уже отлично знают не только ученые, но и обыватели, которые хотя бы немного им интересуются. На всякий случай напомню, что коронавирус имеет мембр...

Эксперт указал на неожиданное влияние пандемии на занятость населения В Нижнем Новгороде Правительство области провело круглый стол «Рынок труда: новая реальность», который собрал ведущих отечественных HR-специалистов. Эксперты полагают, что сегодня уже возможен анализ сформированного в условиях пандемии рынка труда. По их словам, пандемия ока...

Intel сможет нарастить выручку в этом квартале за счёт спроса на корпоративные ПК Специалисты Citigroup нашли повод для оптимизма — им стал возросший спрос на ПК в корпоративном сегменте.

Ученые нашли новый способ борьбы с диабетом Устранение старых неактивный клеток в жировой ткани человека уменьшает признаки диабета второго типа. Результаты исследования, опубликованы специалистами Университета Коннектикута.

Ученые научились заглядывать за угол, не заглядывая за угол Исследователи Северо-Западного университета США разработали технологию, позволяющую определять объекты за углом без необходимости поворачивать за сам угол.

Серверы электронной почты ФБР были взломаны для атаки на эксперта по безопасности Хакеры взломали электронную почту Федерального бюро расследований США и разослали с нее более ста тысяч фишинговых писем

Австралийские астрономы предположительно обнаружили магнетар - очень редкий тип нейтронной звезды Исследователи обнаружили загадочный космический объект, который посылает радиосигналы каждые 18 минут, и он не похож ни на одно из ранее наблюдавшихся явлений. Возможно это магнетар - тип нейтронной звезды, существование которого было предсказано теоретически

Нашли отменные наушники для тех, кому подавай все и сразу: удобство TWS, классный звук, защиту от воды Лично мне выбор наушников напоминает выбор часов. Классических, не умных. Оба аксессуара должны не только выполнять свои прямые обязанности, но и подходить к стилю человека.

Полетел по США: в 10 штатах уже выявили новый штамм коронавируса «Омикрон» В США за короткий промежуток времени быстро увеличилось количество заболевших коронавирусом. При этом по крайней в 10 штатах уже выявлены случаи заражения новым штаммом «Омикрон».

Исследование: просмотр видеолекций на двукратной скорости не мешает студентам усваивать материал Наука Человек 27.12.2021, 19:10 Исследование: просмотр видеолекций на двукратной скорости не мешает студентам усваивать материал Ускоренный просмотр видеолекций может сэкономить студентам большое количество времени. Однако усвоят ли он...

Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.

К каким четырём полезным привычкам подтолкнула людей пандемия коронавируса В материале издания The Conversation четверо исследователей делятся личным опытом. Они отмечают, какие полезные привычки они приобрели благодаря началу пандемии.

Почему пауки "Чёрная вдова" настолько опасны Яд “черной вдовы” опасен из-за нейротоксина в его составе, под названием α-латротоксин. Немецкие исследователи подробно изучили его структуру, чтобы понять, можно ли использовать это вещество в медицине.

В будущем году с дефицитом полупроводниковой продукции справиться не удастся Специалисты аналитической компании ABI Research опубликовали прогноз на будущий год. В отличие от многих прогнозов подобного рода, в этом прогнозе сказано, что, по мнению аналитиков, НЕ произойдет в будущем году. В частности, эксперты ABI Research полагают, что у отрасл...