Plantuml в работе системного аналитика. Пиши uml диаграммы текстом, чтобы сэкономить время Раньше я использовала для рисования диаграмм плагин в Confluence drawio или Microsoft Visio, который позволяет в графическом виде нарисовать диаграммы. Основная боль (для меня) у этих инструментов заключалась в том, чтобы поправить множество диаграмм надо открывать каждую, д...
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Вредонос Cryptobot собирает пароли криптокошельков Инструмент разблокировки заражен вредоносным ПО, ворующим криптовалюту
Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.
Представлен первый внешний SSD Kingston с аппаратным шифрованием и сенсорным экраном, совместимый с любой ОС Компания Kingston представила линейку SSD-накопителей IronKey Vault Privacy 80. Это первый для компании ОС-независимый внешний SSD с сенсорным дисплеем и аппаратным шифрованием данных. Kingston IronKey Vault Privacy 80 совместим с Microsoft Windows, macOS, Linux, Chrome...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Как на iOS включить автозаполнение паролей из Google Chrome Google Chrome — супер-популярный браузер, в том числе среди пользователей iOS. Несмотря на то что у них есть доступ к Safari, многие из них всё равно выбирают Хром из-за его удобства, интуитивного интерфейса и универсальности. Особенно он востребован среди тех, кто в ...
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Приложение диспетчер паролей Firefox Lockwise закроется 13 декабря 2021 г На этой неделе Mozilla объявила о прекращении поддержки приложения диспетчера паролей Firefox Lockwise для Android и iOS с 13 декабря 2021 года. После этой даты вы больше не сможете устанавливать или переустанавливать Firefox Lockwise из App Store или Google. Приложение мене...
Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Серитификация CR13 определяет возможность разблокировать и завести автомобиль с помощью смартфона, даже если его аккумулятор разряжен Near Field Communication (NFC) Forum, глобальный орган по стандартизации технологии NFC выпустила свод сертификатов Certification Release 13 (CR13), в котором впервые добавлена сертификация варианта использования NFC для доступа в автомобиль, определенного консорциумом ...
В iCloud для Windows появился генератор паролей Надёжные пароли будут автоматически синхронизироваться со «Связкой ключей iCloud».
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Как скрыть фото в Гугл Фото на Андроиде Несмотря на то что сегодня все пользователи поголовно защищают свои смартфоны паролями и биометрией, этого явно недостаточно. Именно поэтому многие разработчики предлагают возможность запаролить приложение отдельно. Мало ли кто получит доступ к вашему устройству. А так пост...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Контейнеры становятся инструментом не только для крупных организаций За последние годы контейнеры и Kubernetes стали более зрелыми, что позволяет небольшим и средним организациям использовать преимущества этой мощной технологии, пишет на портале Enterprisers Project Мурли Тирумале, генеральный директор ...
Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Как я «напрограммировал» себе скилл рисования диаграмм в скетч-стиле По работе мне часто приходится рисовать разные схемы, диаграммы процессов и графики, в том числе и те, которые потом используются в качестве иллюстраций для сайта, статей и презентаций. Всё бы ничего, но есть у диаграмм и графиков, сделанных в популярных онлайн-сервисах напо...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Цифровой ключ BMW Digital Key появится на смартфонах Android BMW объявила, что новый цифровой ключ BMW теперь доступен для смартфонов Android, ключ может использоваться для блокировки и разблокировки вашего автомобиля и многого другого. Новый цифровой ключ доступен для Google Pixel 6 и Pixel 6 Pro в США, Канаде, Великобритании, Ирланд...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Google найдёт двойников вашего кота или собаки в сети Еще в 2018 году приложение Google Arts & Culture представило функцию, которая позволяет любому пользователю найти своего двойника на произведения искусства. Пользователю достаточно сфотографировать себя, а алгоритмы проверят все картины в мире, подобрав примерные совпадения....
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
[Перевод] Обзор аутентификации на основе токенов В прошлом для аутентификации в большинстве приложений и веб-сервисов пользователи должны были запоминать и при каждом логине вводить свои пароли. Кроме неудобства, это создавало ещё и угрозы безопасности, поскольку пользователи часто выбирали слабые пароли и использовали их ...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Apple улучшила запоминание паролей в Safari в iOS 15.4 В новых бета-версиях iOS 15.4, iPadOS 15.4 и macOS Monterey 12.3 компания Apple доработала Связку ключей iCloud. Благодаря этим изменениям Safari перестанет сохранять пароли без привязанного логина.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мо...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
Совместные конфиденциальные вычисления: как работает технология, которая через 5 лет может изменить мир Привет, Хабр! Это моя первая статья здесь, и для начала я хотел бы познакомиться. Я возглавляю Data Science подразделение компании Platforma. Моя команда занимается разработкой моделей машинного обучения и глубокой аналитикой. Мы создаем продукты на основе продвинутых ...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Ярлык для быстрой пересылки стикеров в WhatsApp на Android WhatsApp начал тестирование нового ярлыка, позволяющего пользователям быстро пересылать стикеры своим контактам. Изначально это изменение было реализовано для бета-тестеров на Android, хотя в ближайшие дни эта функция может стать массовым. Это произошло через несколько дней ...
Коллаборативный дисплей NEC MultiSync WD551 Windows NEC MultiSync WD551 Windows представляет концепцию "все-в-одном" и решает комплекс корпоративных задач по организации и проведению коротких встреч, а также традиционных совещаний. NEC MultiSync® WD551 Windows — это 55" мультисенсорный дисплей высокого разрешения с технологи...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
В Сеть слили огромную базу данных курьеров «Яндекс Еды» и Delivery Club Очередная утечка на сотни тысяч строк конфиденциальных сведений.
Ботнет Trickbot облюбовал роутеры MikroTik. Сейчас Microsoft выяснила, почему Специалистам по информационной безопасности ботнет Trickbot известен с 2016 года. Его главная задача при заражении устройства — отслеживание конфиденциальной информации пользователя. Не фоточек или видео, нет — связок пароль/логин для банковских и других приложений и сервис...
[Перевод] Развёртывание в Kubernetes из GitLab Развёртывание в Kubernetes из GitLab Это продолжение предыдущего туториала про командную разработку с использованием GitLab. Фокус предыдущей статьи был на организации непрерывной поставки в работе команды. В этой статье мы уделим основное внимание именно практическим дейст...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Книга «Python и DevOps: Ключ к автоматизации Linux» Привет, Хаброжители! За последнее десятилетие технологии сильно изменились. Данные стали хитом, облака — вездесущими, и всем организациям понадобилась автоматизация. В ходе таких преобразований Python оказался одним из самых популярных языков программирования. Это практичес...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Не паролем единым. Как защищать данные в современных организациях Ценность данных часто описывают фразой «Кто владеет информацией, тот владеет миром». Небрежное обращение с данными открывает доступ злоумышленникам к вашим секретам и способно привести к потере денег и репутации. Можно ли обезопасить себя и свою организацию от действий тре...
Как сбросить iPhone до заводских настроек. 4 рабочих способа Откатить Айфон к заводским настройкам можно разными способами iPhone, как и любой смартфон современного человека, содержит кучу конфиденциальных данных о своём владельце. Это не только личные фотки и видеозаписи, история поисковых запросов и сообщения, но и банковские аккаун...
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Задержан сотрудник Samsung, обвиняемый в хищении коммерческой тайны Полиция арестовала сотрудника компании Samsung Electronics, который подозревается в похищении коммерческой тайны своего работодателя.Данный сотрудник, якобы, похищал коммерческую тайну и некоторую конфиденциальную информацию о компании, которую, возможно, сливал третьем лица...
Платформа Pinterest позволит «примерять» с помощью дополненной реальности мебель из популярных магазинов Популярная платформа Pinterest, предназначенная для обмена «визуальными»» идеями и продвижения товаров, готовится добавить в своё приложение функцию Try On for Home Decor, позволяющую с помощью систем дополненной реальности увидеть, как именно будет выглядеть та или иная меб...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Раскрыты признаки ворующих личные данные приложений Российский специалист и аналитик группы оперативного мониторинга Angara Security Татьяна Лынова рассказала об особенностях приложений, ворующих личные данные пользователей.
Приложения «ВТБ Онлайн», банка «Открытие», «Промсвязьбанка» (ПСБ), «Совкомбанка» и «Новикомбанка» стали недоступны в Google Play Приложение «ВТБ Онлайн» стало недоступным для загрузки в магазине Google Play. По данным ТАСС, ранее установленные приложения работают. Банк предупредил пользователей, чтобы они скачивали приложение на странице входа в интернет-банк «ВТБ Онлайн»,...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
Какой пароль можно поставить на телефон Мы создаем пароли чуть ли не каждый день. Да, конечно, можно сказать о том, что большая часть сервисов предлагает авторизоваться через аккаунт в Google, Facebook или других социальных сетях, и вообще Android сам умеет придумывать пароли за вас, но проблема по-прежнему стоит...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Эффективная генерация сортируемых GUID для первичных ключей БД на клиенте Использовать Guid.NewGuid() в качестве первичного ключа в базе данных — плохая с точки зрения производительности идея. Это связано с тем, что в SQL Server, MySQL и некоторых других БД для первичных ключей создаются кластерные индексы, которые определяют, как строки будут хра...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Как отключить автозаполнение на iOS и macOS Автозаполнение — это один из самых удобных механизмов, которые себе только можно представить. Круто, что iPhone сам понимает, куда нужно подставить логин и пароль, адрес или информацию банковской карты, независимо от того, какое приложение открыто в данный момент. Одн...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Развертывание моделей машинного обучения. Часть первая. Размещаем Web-приложение в облачной платформе Heroku В этой серии статей мы рассмотрим, как на основе готовых моделей создавать приложения, использующие машинное обучение, и организовывать доступ пользователей к ним. Начнем с создания Web-приложения для классификации изображений на Streamlit и развертывания его на облачной пла...
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Компания LG разработала технологию биометрического распознавания для включения зажигания без ключа По сообщению источника, компания LG Electronics разработала новую технологию биометрического распознавания, которая позволяет владельцам автомобилей включать зажигание без использования ключа. Система включает несколько камер и срабатывает, анализируя выражение лица и д...
Официальное приложение для iOS позволяет перенести фотографии и видео из iCloud в Google Фото В прошлом году стало известно, что Google работает над специальным приложением для iOS, чтобы упростить переход с iPhone или iPad на телефон или планшет с Android. Это приложение позволяет подключить ваше старое устройство iOS к вашему новому Android-смартфону через Wi-...
Microsoft Windows 11 установлена почти на 20% ПК, если не считать Windows 7 и другие версии Windows 11 совсем не так популярна, как говорилось ранее. По данным последнего отчёта Statcounter, её доля рынка даже меньше, чем у Windows 8.1 Появились новые данные о распространённости Microsoft Windows 11. Данная операционная система установлена почти на 20% ...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
[Перевод] Умный сейф с одноразовым паролем В этом проекте я поэтапно расскажу о создании умного сейфа с одноразовым паролем на основе времени (TOTP). Если коротко, то TOTP — это метод генерации 6-циферного пароля на основе текущей даты и времени с использованием предопределённого ключа. То есть, пока сейф будет иметь...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Чем опасно произносить паспортные данные рядом со смартфоном Проговаривать паспортные данные вслух по смартфону также опасно, как и фотографировать их и пересылать в сообщениях. Шпионское ПО может получить несанкционированный доступ к микрофону и тогда мошенники смогут использовать конфиденциальную информацию для своих махинаций.
Инструмент для запуска Android Auto на электромобилях Tesla готов к использованию Платформа Android Auto доступна у множества производителей, включая General Motors, Ford и Toyota, но один производитель упорно не предоставляет поддержки - это Tesla. Однако существуют обходные способы запустить Android Auto на электромобиле Tesla. Об инстр...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Telegram стал рассадником групп с ворованными интимными фото женщин В мессенджере Telegram были обнаружены каналы, которые воруют или сливают в сеть личные интимные фото женщин в 20 странах мира. Россия — не исключение.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Windows 11: переработанные нативные приложения теперь доступны большему количеству пользователей Первое большое обновление Windows в этом году посвящено обновленным приложениям для Windows 11. Microsoft выпускает новое приложение «Блокнот», проигрыватель Windows Media и новый редактор изображений в приложении «Фотографии» для большего числа пользователей. В то время как...
Как мы используем LLVM для ускорения формирования отчётов Для бизнес-приложений очень важна возможность быстро сформировать нужный отчёт. Для этого, в частности, важно быстро получить результат запроса (часто – очень сложного запроса) к СУБД. Что не всегда просто, потому что с этой СУБД работают на чтение и запись тысячи (а иногда ...
Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию. От приложения Tesla о...
Обновление Windows 11 KB5012643 сломало DirectX 9 на некоторых графических процессорах После установки обновления KB5012643 на устройствах Windows, использующих некоторые графические процессоры, приложения могут неожиданно закрываться или возникать периодические проблемы с некоторыми приложениями, использующими Direct3D 9. Вы также можете получить сообщение об...
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре Mozilla сообщила пользователям фирменного приложения для управления паролями Firefox Lockwise, что официально прекратит его поддержку 13 декабря. Хотя менеджер паролей продолжит работу после этой даты, он больше не будет получать новые функции или исправления безопасности. И...
iPhone и Apple Watch начали использовать в качестве ключей от дверных замков Компания Apple объединилась с сетью отелей Hyatt для того, чтобы превратить iPhone и Apple Watch в ключи от дверных замков. Пока, правда, технология работает лишь в гостиничных номерах отелей Hyatt.
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Утилита BIOSTAR Smart Update упрощает обновление BIOS материнской платы Компания BIOSTAR представила новую служебную программу Smart Update, которая позволяет легко и эффективно обновлять BIOS на материнской плате с помощью необходимых драйверов. Новая утилита BIOSTAR Smart Update теперь доступна для загрузки и после установки обеспечивает прост...
ksqlDb или SQL как инструмент обработки потоков данных 1.ВведениеKafka нельзя назвать новым продуктом на рынке ПО. Прошло примерно 10 лет с того времени, как компания разработчик LinkedIn выпустила его в свет. И хотя к тому времени на рынке уже были продукты со схожей функциональностью, но открытый код и широкая поддержка экспер...
Android Automotive OS скоро победит в битве автомобильных ОС По данным аналитической компании ABI Research, в 2025 году операционная система Android Automotive OS (AAOS) станет преобладающей ОС в новых автомобилях, опередив QNX и Automotive Grade Linux (AGL). Более того, ожидается, что в 2026 году AAOS будет использоваться почти ...
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
Автор подкаста «Запуск завтра» Самат Галимов предложил бизнесу VPN-сервер за 300 тысяч рублей в год Владелец может создавать ключи доступа для других пользователей.
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Этот дверной замок можно открыть с помощью iPhone, отпечатка пальца, пароля и других методов. Представлен Aqara Smart Door Lock A100 Pro Компания Aqara выпустила умный дверной замок Smart Door Lock A100 Pro, который стал первым подобным гаджетом в Китае с поддержкой Apple Home Key. Это означает, что его можно разблокировать с помощью iPhone, не прикасаясь им к поверхности двери. Умный дверной замок Aqara...
Всё по Задорнову: какими паролями защищают приложения американцы Специалисты компании Aura представили отчёт исследования об угрозах информационной безопасности американских пользователей. Одной из таковых оказалось использование в качестве паролей имён домашних животных.
Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...
Автомобили Hyundai и Genesis получат поддержку цифрового ключа Apple CarKey — их можно будет открыть и завести с iPhone Южнокорейский автопроизводитель Hyundai и принадлежащий ему бренд Genesis добавят поддержку цифрового ключа Apple CarKey в некоторые модели своих авто. Благодаря этому пользователи смогут разблокировать свои авто и заводить двигатель с помощью приложения Wallet на iPhone. Пр...
10 невероятных примеров того, как с помощью CRISPR можно радикально изменить геном Наука Человек 22.10.2021, 14:00 10 невероятных примеров того, как с помощью CRISPR можно радикально изменить геном CRISPR/Cas9 – футуристическая технология изменения генома, которую называют одновременно как ключом к решению важнейших ...
Apple выпустила Android-приложение для поиска меток AirTag и других устройств Компания Apple выпустила новое приложение для Android-устройств под названием Tracker Detect, которое уже доступно в магазине Google Play. Он позволяет пользователям Android определять точно положение трекеров AirTag. Согласно описанию приложения, Tracker Detect ищет тр...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Logitech реализовала фишки NVIDIA Broadcast в своих продуктах Если вы ведете потоковую трансляцию или проводите видеоконференции и владеете определенными графическими процессорами GeForce RTX, приложение NVIDIA Broadcast может стать вашим волшебным помощником. Софт использует оптимизированный набор инструментов на базе искусственного и...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Инструмент Windows 11 «Приложения и возможности» станет лучше в следующем обновлении. В Windows 10, если вы хотите управлять приложениями в своей системе, вам просто нужно открыть страницу «Приложения и возможности» в приложении «Параметры». В Windows 11 процесс остается таким же, но Microsoft работает над улучшением дизайна для Приложений и возможностей, с п...
Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...
Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на $625 млн Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.
Vivo представила OriginOS Ocean с новым пользовательским интерфейсом и функциями Компания Vivo представила свою новую оболочку OriginOS Ocean в качестве второй версии OriginOS, анонсированной в прошлом году на мероприятии в Китае.Vivo заявила, что сегодня представление и взаимодействие цифрового мира становятся все более и более одинаковыми, но они должн...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Hyundai может добавить поддержку функции CarKey от Apple Apple представила свою функцию CarKey еще в 2020 году. Это дополнение позволяет пользователям iPhone и Apple Watch разблокировать и запускать свои совместимые автомобили через приложение Wallet. BMW был первым производителем, внедрившим CarKey, и эта функция по-прежнему широ...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
JSON Web Token и Secure Sockets Layer Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содержимое по пути следования...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Мошенники подделывают сайт DNS и воруют платежные данные клиентов Злоумышленники создают поддельные, но очень похожие копии нескольких главных страниц сайта крупного российского ритейлера электроники и с их помощью стараются украсть платежные данные пользователей, оформляющих заказы в личном кабинете.
«МойОфис Аналитика»: изучаем отечественное ПО для анализа и визуализации данных Продолжаем рассказывать аудитории Хабра о возможностях продуктов МойОфис, которые позволяют работать с документами, в том числе совместно, до 30% быстрее. Напомним, что ранее в нашем блоге уже выходили статьи про работу с формулами, сводными таблицами и м...
Tarantool запускает тестовую версию платформы Развертывание и настройка демо кластера займет меньше 15 минут. По окончанию тестов Try.Tarantool создаст файл для скачивания - полностью идентичный тому, что было в песочнице. Это позволит пользователю сразу же продолжить работу в локальной версии, в которой доступна более ...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Не работает GPS на iPhone, как исправить Пользу реализованной в iPhone функции GPS сложно переоценить – с ее помощью проще и легче добраться до пункта назначения, используя программный навигатор, она незаменима во время игры в Pokémon GO и позволяет приложениям отслеживать местоположение пользователя. Тем не менее,...
[Перевод] Профилирование Python-программ и анализ их производительности Профилирование — это неотъемлемая часть любых работ по оптимизации кода или производительности программ. Любой опыт, любые знания в сфере оптимизации производительности, которые уже у вас есть, не принесут особой пользы в том случае, если вы не знаете о том, где их применить...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Представлены умные часы Oppo Watch 2 Glacier Lake Blue Edition Китайская компания Oppo представила новую версию умных часов Watch 2, получившую название Oppo Watch 2 Glacier Lake Blue Edition. Выход Oppo на рынок умных часов начался с Oppo Watch первого поколения, выпущенных в 2020 году. В прошлом году компания представила Oppo Wat...
Что такое Цифровое благополучие. Все, что нужно знать В последнее время буквально из всех утюгов льется такой термин как продуктивность. Дескать вместо того, чтобы серьезно отнестись к работе и важным делам, люди все больше прожигают жизнь, бездумно шатаясь на просторах интернета. Крупные корпорации не смогли не следовать данн...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Где купить ключи активации Windows и Office со скидкой В последние годы подписка стала основной бизнес-моделью для большинства сервисов, не оставив пользователям других альтернатив. Если раньше нам хотя бы позволяли выбирать, оплатить всю стоимость приложения сразу или платить помесячно, то теперь такой опции практически не вст...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
«Парковки Москвы» превратились в «Парковки России» и получили огромное обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о кардинальном изменении в мобильном приложении «Парковки Москвы». Приложение «Парковки Москвы» окончательно переименовано в «Парковки России»...
Убедитесь, что ваш пароль не входит в этот список из 200 самых распространенных комбинаций Еще используете простые пароли? Считайте, что оставляете входную дверь незапертой. А если найдете один из своих паролей в ежегодном списке из 200 самых часто используемых паролей, то вы практически держите дверь нараспашку. От «123456» до «qwerty» – если вы обнаружили свой п...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
[Перевод] Архитектура первой PlayStation: графика Начало: центральный процессор Напомню, что большая часть графического конвейера выполняется GTE. В неё входит преобразование перспективы (проецирование 3D-пространства на 2D-плоскость при помощи вида из камеры) и освещение. Затем обработанные данные передаются собственному...
Управление рисками требует переосмысления В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой ...
Qualcomm представила платформу Snapdragon Spaces XR для разработчиков AR-приложений В то время как большинство идей о метавселенной связаны с виртуальной реальностью и подразумевают использование VR-гарнитур для помещения человека в цифровую среду, существуют подходы, которые рассматривают дополненную (AR) или смешанную (XR) реальность. На выставке Augmente...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Способы попадания в 3D-цель с помощью API КОМПАС-3D Недавно на нашем сайте вышла новость о разработке приложения для КОМПАС-3D, позволяющего автоматизировать процесс моделирования строительных лесов. Уникальность данного приложения состоит в том, что компоненты строительных лесов, добавляемые в сборку, могут автоматически соп...
Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler Для подписчиковВ этой статье я расскажу о том, как создать простое приложение — заготовку панели инструментов для рабочего стола Windows. По ходу дела мы вспомним Win32 API, разберемся, как его использовать на языке ассемблера, и познакомимся с Flat Assembler, который станет...
Этими паролями пора прекращать пользоваться. Худшие из 2021 Всё это происходит на смартфонах и ПК. В социальных сетях, email и мессенджерах. Одинаковые пароли в разных сервисах, простые пароли — находка для хакера, который с удовольствием опустошит ваш банковский счёт или потратит деньги с карты, а заодно наберёт денег в долг у ваш...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Этот вирус украдет ваши деньги и удалит все данные с телефона Троян, ворующий деньги с банковских счетов, уже три года атакует пользователей Android. Недавно он был обновлен, троян теперь может активировать переключатель kill switch, который выполняет сброс к заводским настройкам зараженного устройства после кражи средств.
В Fortnite используется ворованная хореография? На Epic Games подал в суд известный хореограф Компании Epic Games, похоже, придётся отвечать в суде из-за... танца в Fortnite. Хореограф Кайл Ханагами (Kyle Hanagami) подал в суд на Epic Games. Согласно его заявлению, танцевальная эмоция It’s Complicated в игре Fortnite начинается с движений, которые ...
Instagram рассматривает внедрение NFT, поскольку они могут стать важной частью метавселенной Instagram ищет способ привнести NFT на свою платформу, объединяющую два миллиарда пользователей, поскольку её материнская компания Meta делает ставку на метавселеную. Генеральный директор компании Адам Мосери (Adam Moseri) на выходных заявил, что платформа работает над созда...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Онлайн-фестиваль как инструмент бизнеса. Как прокачать бренд и собрать тысячи заявок за два дня Успех любого бизнеса зависит не только от конверсий, оплат и трафика, но и от степени лояльности и LTV каждого клиента. Команда Skysmart уже два года проводит Smart Fest, чтобы доказать родителям: онлайн-уроки — это не страшно....
Обзор Biostar Z690GTA. Материнская плата под новые Intel с DDR4 Тестируемая сегодня материнской плата Biostar Z690GTA, ориентирована на сборку игровых систем с процессорами Intel последнего поколения. Из особенностей ее отмечаются 17-фазная подсистема питания, PCIe 5.0 и инструменты для проведения разгона. Она может быть интересна еще и ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...
Гаджеты недели 8 ноября 2021 года В этом выпуске: Vivint Car Guard отслеживает механическое состояние автомобиля; ключ Yubico Security Key C NFC защищает от фишинга и взлома аккаунтов; USB-фонарь Biolite AlpenGlow меняет оттенки в зависимости от времени суток, а также другие любопытные гаджеты. Защита от...
Инструкция: простая установка APK в Windows Subsystem for Android с помощью WSATools Несколько недель назад Microsoft начала тестирование Windows Subsystem for Android (WSA), предназначенной для запуска Android-приложений в Windows 11. Правда из коробки подсистема поставляется с магазином Amazon Appstore, в котором насчитывается всего около 50 приложений, п...
Более 38% заказчиков Kubernetes развертывают его в облаке Согласно результатам опроса, все заметнее становится тенденция по переходу работы с Kubernetes в облачные среды: именно такую модель практикуют 38,1% опрошенных компаний. В частности, 14,1% организаций самостоятельно разворачивают Kubernetes на виртуальных машинах облачного ...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Чемпионат Intel и «СберМаркет»: обучи ИИ-модель с помощью oneAPI и выиграй 1 млн руб. Партнёрский материал До 24 декабря 2021 года на площадке SberCloud DS Works проводится чемпионат Intel® и «СберМаркет» — участники должны решить практическую задачу по построению нейросетевой модели на основе исторических данных, которая предскажет, какие покупки совершит п...
Инструкция: Как построить процесс доставки приложения в Kubernetes, используя gitlab ci и gitlab runner Привет, Хабр! Меня зовут Егор Комаров, я тестировщик в команде #CloudMTS. Сегодня я расскажу, как настроить процесс развертывания и обновления микросервисного приложения от разработчика до облака в две команды. Когда в приложении появляется новый функционал (например, из...
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Microsoft выпустила Windows 11 версии 22H2 для инсайдеров в Release Preview Channel Сегодня Microsoft делает Windows 11 версии 22H2 Build 22621 доступной в Release Preview Channel для Windows Insider Program for Business для проверки на устройствах в их организациях. Коммерческим устройствам*, настроенным для Release Preview Channe на странице настроек прог...
6 функций в смартфоне, которые лучше не отключать Мы часто советуем вам отключить некоторые функции в смартфоне, чтобы он быстрее работал, расходовал меньше энергии или был не таким уязвимым перед взломами и вредноносными программами. Другое дело — важные функции, которые ни в коем случае нельзя отключать. Они влияют...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Поздравления с зарплатой: в ВТБ запустили мессенджер для сообщений от работодателей Команда ВТБ объявила о запуске сервиса сообщений для зарплатных клиентов. Как подчёркивают в пресс-службе, подобный сервис запускается впервые на российском банковском рынке. Сервис позволяет получать информационные сообщения от работодателей в мобильном приложении &la...
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator.
Как настроить сброс данных iPhone после неправильного ввода пароля Смартфон современного пользователя буквально напичкан разной конфиденциальной информацией. Пароли, данные банковских карт, фотографии — все это хранится на iPhone у каждого. Да, Apple, конечно, это предусмотрела. Едва ли вы найдете хоть один способ защиты телефона без...
В приложении «Фотографии» для Windows 11 появился обновлённый редактор Несколько дней назад Microsoft выпустила обновление для приложения «Фотографии» в Windows 11, вместе с которым пользователям стал доступен существенно переработанный фоторедактор. Упомянутое обновление могут загрузить пользователи стабильных версий Windows 11, используя для ...
Состоялся релиз стабильной версии Microsoft Edge 96.0 Microsoft выпустила стабильную версию веб-браузера Microsoft Edge 96.0 в рамках 4-недельного цикла релизов новых версий. Обновление до новой версии распространяется постепенно, поэтому, возможно, придётся подождать несколько дней, прежде чем Edge 96 станет вам доступен. В с...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Microsoft с гордостью объясняет, что внутреннее развертывание Windows 11 было самым гладким за всю историю Плавное развертывание совершенно новой ОС Windows 11 для своих клиентов, вероятно, является одним из самых важных приоритетов для Microsoft, и для внутреннего развертывания это, скорее всего, не является исключением. В связи с этим компания опубликовала статью, в которой с г...
Инсайдеры Office могут установить сборку 15028.20022 Инсайдеры Office получили очередную сборку для Windows (Build 15028.20022). PowerPoint Современные комментарии теперь доступны для потребительской аудитории Современные комментарии в PowerPoint предлагают множество улучшений, которые улучшают процесс совместной работы над пр...
Представлен смарт-замок Aqara Smart Door Lock A100 Pro, открываемый с помощью iPhone Компания Aqara официально представила свой новый дверной смарт-замок под названием Smart Door Lock A100 Pro.Уникальность устройства заключается в том, что оно стало первым подобным девайсом на рынке Китая с поддержкой Apple Home Key. Соответственно, открыть замок можно в том...
WhatsApp Web теперь позволяет создавать собственные стикеры WhatsApp Web получил новую встроенную функцию создания стикеров, позволяющую загружать собственные изображения и преобразовывать их в стикеры, которые можно отправлять собеседникам. Для этого нужно просто щелкнуть значок вложения (скрепку), нажать Sticker, а затем выбра...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Роутеры Huawei WiFi Mesh 3: Mesh-система класса Wi-Fi 6 Huawei WiFi Mesh 3 предлагается в двух вариантах — из двух или из трех узлов. Данное решение ориентировано на создание беспроводной сети с большим охватом, бесшовным роумингом клиентов, простой настройкой и единым управлением. Продукт относится к классу AX3000, каждый узел и...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Рисуем диаграммы Mermaid.js в README-файлах GitHub 14 февраля 2022 года GitHub объявила о старте нативной поддержки диаграмм Mermaid.js в README-файлах GitHub. Нововведение помогло быстрее и эффективнее оформлять блок-схемы и графики для документации. До этого диаграммы вставлялись в виде изображений и если содержимое меняло...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Huawei сотрудничает с Curve, чтобы включить бесконтактные платежи на своих телефонах Сегодня Huawei объявила о своем партнерстве с Curve, которое позволяет осуществлять бесконтактные платежи в магазинах с помощью чипа NFC на смартфонах Huawei на базе HMS. Curve — это служба интеллектуального кошелька, которая собирает все ваши кредитные и дебетовые карты в о...
BMW обновила приложение My BMW — автомобиль больше не нужен Компания BMW объявила о выпуске большого обновления мобильного приложения My BMW, которое добавляет множество новых функций и возможностей. Как отмечает производитель, в обновлении добавляется уникальная функция — впервые в автомобильной индустрии приложени...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Платить в сервисах Яндекса теперь можно без ввода данных банковской карты Команда Яндекса объявила о том, что её фирменные сервисы начали принимать оплату через Систему быстрых платежей (СБП). Таким образом, рассчитаться этим способом теперь можно в Яндекс.Маркете, в Яндекс.Еде и Яндекс.Лавке. Онлайн-оплата через СБП позволяет не вводить дан...
Представлены часы Oppo Watch 2 Glacier Lake Blue Edition Компания Oppo пополнила ассортимент умных часов моделью Oppo Watch 2 Glacier Lake Blue Edition, которые отличаются от стандартной модели измененным дизайном и улучшенными программными возможностями. Речь идет о функции катания на лыжах на открытом воздухе и встроенном алгори...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Решение WaveAccess для обработки входящих обращений поддерживает интеграцию с чат-ботами и CRM В обновленной версии ValueAI, решения для обработки входящих заявок на основе ИИ, появилась возможность получать данные из чат-ботов, CRM-систем, электронной почты и других источников. Компания WaveAccess представила обновленную версию решения для обработки входящих обращ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Хранители данных: как устроена работа с DWH в Lamoda Всем привет! Меня зовут Юлия Скогорева, я системный аналитик в команде Center of excellence в Lamoda, которая входит в дирекцию данных и аналитики.Если бизнесу нужны какие-то данные для принятия важных решений, то на помощь приходит наша команда. Мы тщательно изучаем множест...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
[Перевод] Мониторинг приложения Spring Boot с помощью Micrometer, Prometheus и Grafana, используя пользовательские метрики Важно отслеживать показатели и работоспособность приложения: это помогает нам повышать производительность, лучше им управлять и замечать неоптимизированное поведение. Мониторинг каждого сервисного модуля важен для поддержания системы, состоящей из множества микросервисов.В э...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Разработка приложения на Flutter с нуля до релиза: Идея + Базовая инфраструктура Привет! В данном цикле статей я хотел бы показать, как может происходить создание приложений с использованием Flutter. У меня есть несколько Open Source решений, которые будут использованы в данном приложении. Что из этого получится - увидим в скором будущем. Если долго муча...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Как мошенники могут украсть деньги с телефона Эксперт по кибербезопасности, менеджер по развитию бизнеса группы компаний Angara Анна Михайлова предупредила пользователей об одном из способов, с помощью которого мошенники могут воровать деньги со смартфонов.
Забыл пароль от Айфона. Как разблокировать Забыли пароль от iPhone? Ничего страшного, его ещё можно разблокировать Человеческий мозг — потёмки. Именно из-за его странной работы мы можем во всех подробностях помнить то, что происходило с нами в детском саду, но при этом забыть пароль блокировки смартфона. Причём...
Вышел Solar Dozor 7.6 с блокировкой печати конфиденциальной информации на macOS Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функ...
DLBI провел исследование наиболее популярных паролей В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.Источ...
Ученые разработали метод стирания воспоминаний. Их вдохновил фильм «Люди в черном» Результаты исследования манипуляции памятью опубликованы в престижном журнале Science. Оказывается, с помощью света можно стереть фрагменты памяти. Ученые из Университета Киото разработали методику воздействия на процесс долгосрочного потенцирования (LTP), который отвечает ...
Как разблокировать телефон Самсунг, если забыл пароль Сегодня у нас почти нет нужды пользоваться паролями. При регистрации на сайтах или онлайн-сервисах их генерируют менеджеры паролей. При входе они же их автоматически подставляют, сверив URL-адрес с сохранённым в памяти. А для разблокировки смартфона абсолютное большинство и...
Что нужно знать перед началом работы с Ansible Системы управления конфигурацией — незаменимые инструменты в арсенале разработчика и системного администратора. С их помощью можно автоматизировать рутинные операции по настройке окружения и деплоя, развёртывать приложения «одной командой» локально и на удалённые машины, а е...
Gartner: 20% крупных компаний к 2024 году будут использовать цифровые валюты Они будут использоваться как средства платежей и сбережений, а также как инструменты высокодоходных инвестиций в децентрализованном финансировании.
Камера Samsung Galaxy S21 Ultra полностью раскрылась почти через год после выхода благодаря приложению Expert Raw Основная камера смартфона Samsung Galaxy S21 Ultra имеет профессиональный режим, который работает при использовании только главного модуля и сверхширокогольной камеры. Теперь же вышло полезное приложение, которое расширяет возможности телеобъективов. Южнокорейская компа...
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Инструмент Web Capture в Microsoft Edge теперь работает и с PDF-файлами Microsoft Edge позволяет делать кастомные скриншоты веб-контента с помощью инструмента Web Capture, но до этого момента он никогда не работал с PDF-файлами. Последняя сборка Edge Canary позволяет использовать кнопку Web Capture, даже если на вкладке открыт PDF-файл. Даже в п...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Распродажа от Keysfan на Хэллоуин: ключ Windows 10 за $7,59 с бесплатным апгрейдом до Windows 11 Вы можете обновиться до Windows 11, для этого вам потребуется Windows 10, активированная подлинным ключом активации.
Xiaomi добавила в MIUI практичное боковое меню приложений Компания Xiaomi регулярно обновляет свою фирменную прошивку MIUI на основе Android, добавляя в неё новые функции. На этот раз Xiaomi внедрила новую функцию в оболочку через обновление безопасности. Xiaomi добавила в MIUI новую опцию, которая способна изменить способ взаимоде...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
[Перевод] Создаем CLI-приложение с помощью React.js Приложения с интерфейсом в виде командной строки (Command-Line Interface — CLI) стали популярными в экосистеме разработчиков по целому ряду причин. Самые банальные из них — это простота использования (CLI) и то, что многие важнейшие инструменты разработки представляют из себ...
Сообщения от Google получает интересное обновление Приложение для обмена сообщениями Android от Google сегодня получает новое интересное обновление. Сообщения от Google, под которым в наши дни носит приложение, теперь может отображать реакции с iPhone в виде смайликов, «точно так же, как когда вы переписываетесь с кем-то, кт...
15 стран, 9 языков: трудности перевода одного iOS-приложения В 2017 году у Додо Пиццы появилось приложение для iOS на русском языке, а в 2019 его понадобилось перевести на румынский, а потом ещё на несколько языков. При этом ни одна строка не была обёрнута в макрос NSLocalizedString(…).В этой статье я расскажу, какие инструменты мы ис...
Microsoft начала продажи нового «уродливого» свитера в стиле игры «Сапёр» В преддверии новогодних праздников Microsoft представила новый «уродливый» свитер, который на этот раз посвящён классической игре «Сапёр» (Minesweeper) для Windows, вышедшей в 1990 году. Новинка продаётся в магазине Xbox Gear Shop по цене $74,99 (~5500 рублей), что на $5 до...
Вызов мастеру ключей. Инжектим шелл-код в память KeePass, обойдя антивирус Для подписчиковНедавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты **KeeThief** из арсенала GhostPack. Все бы ничего, да вот EDR, следящий за системой, категорически не давал мне этого сделать — ведь п...
Приложение ВТБ перестало работать на некоторых iPhone Как сообщает издание «РИА Новости», сегодня приложение ВТБ перестало работать на некоторых мобильных устройствах iPhone, которые используют операционную систему iOS. По данным источник, при каждой попытке войти в мобильный банк на iPhone появляется сообщение...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Poetry — прекрасная альтернатива pip (шпаргалка) Poetry - это инструмент для управления зависимостями в Python проектах (аналог встроенного pip). Идея реализации данного инструмента пришла его создателю в связи с тем, что различные способы менеджмента пакетов (requirements.txt, setup.cfg, MANIFEST.ini и другие) показались ...
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11 Для подписчиковЗащитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля ...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Ключ для Windows 10 Pro продают за $7.40 в магазине KeysOFF Интернет-площадка KeysOFF предлагает уникальную возможность приобрести ключи для программного обеспечения со скидками до 90%.
United Way Worldwide объявляет о создании фонда United for Ukraine Организация United Way Worldwide сегодня объявила о создании фонда помощи в связи с острым и нарастающим гуманитарным кризисом, разворачивающимся в результате конфликта на Украине. Создаваемый организацией United Way Worldwide фонд United for Ukraine будет оказывать экстренн...
Доступна для загрузки Windows 11 Build 22000.466 Microsoft только что отправила новую предварительную сборку Windows 11 пользователям, участвующим в программе Windows Insider. Его получают только пользователи, зарегистрированные в каналах Beta и Release Preview. Сборка Windows 11 Build 22000.466 полностью сосредоточена на ...
Производитель мотоциклов Ducati представил электрический самокат Ducati Pro-III Компания Ducati представила свой самый интересный электросамокат Ducati Pro-III, который предлагается по цене 799 евро. Ducati заявляет, что это самый технически продвинутый самокат в линейке продуктов Ducati Urban. Его можно подключить к пользовательскому приложению Du...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Отчётная система T-FLEX CAD 17 и приложений — ключевой компонент автоматизации создания конструкторской документации T-FLEX CAD - профессиональная конструкторская система, объединяющая в себе мощные параметрические возможности 2D и 3D-моделирования со средствами создания и оформления чертежей и конструкторской документации. Система позволяет получать КД по 3D-деталям и 3D-сборкам, созданны...
Elementary: новый взгляд на архитектуру Flutter-приложений Elementary — это архитектурный пакет, который создали в Surf на основе опыта разработки приложений на Flutter и лучших практик современной разработки. Решение позволяет чётко разделить слои согласно ответственностям, сделать код прозрачнее, а тестирование проще. На примере р...
Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...
Прячем секреты в репозитории с помощью helm-secrets, sops, vault и envsubst Привет, Хабр! Меня зовут Евгений Симигин, я занимаюсь внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений МТС Digital. А еще я – куратор практикумов docker и kubernetes на платформе rebrainme.com. Практика показывает, что далеко не все ...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Отечественный смартфон AYYA T1 от «Ростеха» поступил в продажу В России стартовали продажи отечественного смартфона AYYA T1 от корпорации «Ростех». Устройство было разработано компаний «Смартэкосистема», являющейся дочерней организацией госкорпорации «Ростех». Аппарат рассчитан на конфиденциальное общение, исключая сбор персональных…
В КНР цифровой юань разрешено использовать для налоговых платежей Как пишет D-Russia, эксперимент проводится в провинции Хайнань при участии ЦБ Китая, банка ICBC и региональной налоговой службы. Цель состоит в расширении сферы использования цифрового юаня.По состоянию на понедельник объём уплаченных при помощи цифрового платёжного средства...
Huawei объявляет о начале продаж в России беспроводных роутеров HUAWEI WiFi Mesh 3 со скоростью передачи данных до 3000 Мбит/с Всё это на площади до 600 м2 при скорости передачи данных до 3000 Мбит/с. Устройства доступны в двух вариантах комплектации: с двумя или тремя рабочими модулями, и поддерживают NFC, позволяя подключаться в одно касание . Роутеры HUAWEI WiFi Mesh 3 также совместимы с мобиль...
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Фразы, которых вы не должны слышать от опытного стоматолога (чем наш джун отличается от senior’а) — Пациент, вам так больно? А так? Если стоматолог вас так спрашивает, то поздравляю: он не очень много понимает в своей работе. Либо вы находитесь в ОМС-клинике, и у врача просто нет подходящих инструментов для работы. Привычка спрашивать, больно или нет, характерна для ин...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
8 лучших Android-приложений с AirPlay для трансляции контента на большой экран Хотя на Android нет встроенной поддержки AirPlay, сторонние приложения позволяют использовать возможности этой технологии.
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
Соцсеть Clubhouse теперь доступна в браузере С момента дебюта в 2020 году социальной сети Clubhouse пользователям всегда требовалось использовать мобильное приложение для взаимодействия с платформой. В скором времени это изменится, и люди смогут подключаться к комнатам в Clubhouse с помощью браузера, причём для этого н...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 99.0.1150.30. Новые функции • Предстоящий трехзначный номер версии в строке User-Agent. Начиная с версии 100, Microsoft Edge будет отправлять трехзначный номер версии в заголовке User-Agent, нап...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Ну вылитый Шарик! Google поможет найти «двойника» вашего питомца на мировых шедеврах Компания Google объявила о запуске новой забавной функции в фирменном приложении Google Arts & Culture (Google Искусство и культура). Помимо уже доступных ранее «арт-селфи», которые позволяли найти своих двойников на мировых шедеврах, теперь польз...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Flutter for Desktop — новый подход к разработке приложений Язык программирования Dart был изначально разработан как перспективная замена JavaScript в веб-приложениях (с поддержкой асинхронности, потоков, классической поддержки ООП и возможностью использования строгой типизации), но, к сожалению, в этом качестве он так и не достиг зн...
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
Как изменить приложения по умолчанию на Андроид Несмотря на то что на Android, в отличие от iOS, можно устанавливать любые приложения без ограничений, существует особая категория софта, которая традиционно имеет более широкий спектр возможностей. Это так называемые приложения по умолчанию, которые устанавливаются извне, ...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Тестируемые в Москве медицинские стартапы получат гранты на использование облачных сервисов Стартапы, которые тестируются в городских медучреждениях, смогут получить грант на использование облачных сервисов и приоритетную техническую поддержку для ускоренной разработки. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.&quo...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Обзор самых полезных приложений для незрячих людей Мобильными приложениями сегодня не пользуется разве что ленивый. Однако немногие знают, что некоторые программы – это не просто удобный сервис, но и средство реабилитации для людей с инвалидностью.Все современные смартфоны оснащены функцией управления голосом и могут использ...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Надежный модуль поиска туров на сайте В помощь тем, чья деятельность связана с туризмом свои услуги предлагает онлайн компания Otpusk.com. Данная компания предлагает свои услуги и помощь в организации работы в интернет сети. Без наличия сайта сейчас не обходится не одно туристическое агентство или компания. Но с...
Представлены первые в мире цифровые автомобильные ключи с поддержкой Bluetooth и NFC В недавнем сообщении для прессы Ю Чэндон, старший вице-президент Huawei и генеральный директор подразделения Huawei Smart Car, заявил, что Huawei создала первые в отрасли цифровые автомобильные ключи с поддержкой Bluetooth и NFC для своего недавно анонсированного умного...
Чат-боты в банке: где и как их применять? Меня зовут Дмитрий Литвинов, в Московском кредитном банке (МКБ) я курирую направление автоматизации внутренних сервисных подразделений – это операционный департамент, контактный центр и ряд других функций. Чат-боты стали довольно полезным инструментом для бизнесов любого раз...
Еврокомиссия установила правила кибербезопасности беспроводных устройств Об этом пишет D-Russia со ссылкой на The Record.Предписание ЕК содержит три новые меры кибербезопасности, которые производители устройств должны будут учесть при разработке своих продуктов, включая смартфоны, планшеты, фитнес-трекеры, а также устройства Интернета вещей (IoT...
[Перевод] Наведите порядок! Очистка вашего PHP-приложения с помощью PHPStan За то время, что я работаю PHP-разработчиком, способ написания и доставки кода сильно изменился. В ранних приложениях Symfony и Zend Framework группы PHP-FIG не существовало, а стандарты кодирования определялись на усмотрение того, кто их писал. На протяжении тех лет, когда ...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Опубликован стандарт VESA Embedded DisplayPort 1.5 Отраслевая организация Video Electronics Standards Association (VESA) сообщила о готовности стандарта Embedded DisplayPort (eDP) 1.5. Сменяя версию eDP v1.4, опубликованную в 2015 году, новая версия сохраняет все её ключевые возможности и добавляет новые. К новшествам о...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Платформа для любителей футбола JuniStat привлекла $310 тысяч от AngelsDeck С помощью приложения можно отслеживать более 60 параметров физической и технической подготовки игрока.
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Google Pixel Watch и новые Google Pixel Buds получат уникальное управление жестами по коже В этом году ожидается выпуск Google Pixel Watch, которые должны стать первыми умными часами поискового гиганта. Появились сведения о том, что часы будут иметь уникальный «интерфейс кожи» (skin interface), позволяющий жестами на коже управлять часами. LetsGo...
FinOps с помощью Governance-as-Code Масштабы и сложность решений, основанных на облачных технологиях, продолжают расти. Слишком часто это расширение также означает, что затраты продолжают выходить из-под контроля. В этой статье мы рассмотрим, почему развивающаяся практика облачного финансового управления (FinO...
Более 300 тысяч новых предпринимателей начали вести свой бизнес ВКонтакте Соцсеть ВКонтакте сообщила о росте количества пользователей, использующих платформу Бизнес ВКонтакте. За период с 11 по 17 марта более 300 тысяч новых предпринимателей начали вести свое дело в соцсети и тестировать инструменты для запуска своего бизнеса. За неделю около 120 ...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Как легко и быстро перенести данные WhatsApp с Android на iPhone? Когда я переходил с Android на iPhone, то радости не было предела. Это пока я не узнал, что данные WhatsApp не удалось перенести. Благо прогресс не стоит на месте и компания Wondershare разработала лаконичное приложение — Wutsapper. Оно позволяет переносить данные WhatsApp с...
Microsoft Visio теперь доступен всем подписчикам Microsoft 365 Commercial Microsoft объявила, что предоставила возможность доступа к своему приложению построения диаграмм Microsoft Visio по всему миру для всех подписчиков Microsoft 365 Commercial. Microsoft Visio была доступна в течение некоторого времени и предоставляет компаниям и частным лицам ...
Как защитить сайты на PHP при помощи CrowdSec По данным статистики W3Techs, PHP применяется в 79% сайтов (о которых есть данные об используемых языках программирования). Для их защиты явно нужен собственный баунсер, и он уже добавлен в наш хаб! В этом посте поговорим о том, как этот баунсер может помочь защитить са...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Huawei выпустила игровой контроллер Beitong с очень низкой задержкой Компания Huawei официально представила игровой контроллер под названием Beitong Smart Gaming Controller.Beitong Smart Wireless Gaming Controller, как следует из названия, является беспроводным. Он предназначен для использования в качестве аксессуара для телевизоров Huawei Vi...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
Экспорт ключа ФНС Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ "на флешке" в Российской налоговой и хочет скопировать его на компьютер. Также можно преобразовать его в openssl-формат, пригодный для Diadoc API и других.Проблема в том, что ФНС ставит на токене ...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Обзор Lenovo Legion C7 15IMH05. Ноутбук для монтажа видео и игр Тестируемый сегодня ноутбук Lenovo Legion C7 использует связку из процессора Intel Core i7-10750H и видеокарты NVIDIA GeForce RTX 2060 Max-Q. Такое техническое оснащение позволяет играть на высоких настройках графики в Full HD разрешении, а именно таким экраном оснащена эта ...
Immerse GV60 — первый микрофон MSI Компания MSI пробует свои силы в новом сегменте рынка периферийных устройств для ПК. Она представила микрофон Immerse GV60. Это микрофон для подкастов, который можно использовать в одном из четырех режимов, различающихся диаграммой направленности: стерео, всенаправленно...
Названы самые взламываемые пароли по категориям Использование менеджера паролей является лучшим вариантом
6 приложений, которые очистят ваш Android от мусора 1. Google Files «Официальному» продукту доверия от потребителей перепадает больше, поэтому и мы ставим этот файловый менеджер на первое место. Он прост и понятен: запускаете и переходите к «очистке» внизу. Приложение выдаст файлы, которые идентифицируются как бесполезные...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Популярное приложение для хранения паролей удалили из App Store Переписываем пароли.
Вот что заменит iPhone на рынке. Apple продаст не менее 1 миллиарда устройств дополненной реальности в течение 10 лет Apple изменила мир при помощи своего смартфона iPhone, а теперь компания работает над продуктом, который заменит iPhone. Такое заявление сделал известный аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities. По его словам, компания Apple активно работает н...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Анонс Windows 11 Insider Preview Build 22621.169 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.169 (KB5014958) для участников программы Windows Insider, использующих канал Release Preview. Полный номер сборки: 10.0.22621.169.ni_release_svc_prod3.220622-1713...
Состоялся релиз стабильной версии Microsoft Edge 95.0 Microsoft выпустила стабильную версию веб-браузера Microsoft Edge 95.0 (95.0.1020.30) в рамках 4-недельного цикла выпуска новых версий. Обновление до новой версии распространяется постепенно, поэтому, возможно, придётся подождать несколько дней, прежде чем Edge 95 станет ва...
Создано приложение для обнаружения действующих военных радаров Олли Баллинджер разработал новое приложение Radar Interference Tracker (RIT). Оно позволяет обнаруживать активные военные радиолокационные системы в любой точке Земли. С помощью приложения уже сделали несколько интересных выводов.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Забэкапьте это немедленно: Veeam Backup & Replication 11 CE с файловым хранилищем Selectel Парадокс… о необходимости резервного копирования чаще всего задумываются тогда, когда данные уже потеряны и восстановлению не подлежат. После таких инцидентов бизнес готов выделять существенные средства, а перед системным администратором сразу же появляется пул задач по выб...
«Чёрная пятница» – купи софт и получи ключ для Windows 10 Pro или Windows 11 Pro бесплатно В магазине KeysFAN стартовала «Чёрная пятница». На крупней распродаже 2021 года пользователи смогут бесплатно получить ключи для операционных систем Windows 10 Pro или Windows 11 Pro.
Google создала приложение для запуска Android-игр на Windows Компания Google планирует вывести Android-игры на операционную систему Windows уже в следующем году.Игры будут доступны в специальном приложении Google Play Games. Приложение будет создано для Windows и позволит запускать игры из Google Play на ноутбуках, планшетах и ПК.Грег...
Samsung продемонстрировала 55-дюймовый изогнутый монитор Odyssey Ark На выставке CES 2022, компания Samsung продемонстрировала новый монитор - Odyssey Ark. Это 55-дюймовый изогнутый монитор с соотношением сторон 16: 9. Odyssey ARK будет использовать технологию OLED Quantum-DOT, которую ранее представила на других игровых мониторах. Новинка ...
Лучшие приложения для лыжников и сноубордистов: топ-5 Смартфон предоставит данные о погодных условиях, горных трассах и маршрутах, а также позволит с другими спортсменами – все это с помощью специальных приложений для зимних видов спорта.
Xiaomi выпустила эксклюзивную версию стиральной машины Mijia Pulsator Компания Xiaomi представила новую версию стиральной машины Mijia Pulsator Exclusive Edition с некоторыми обновленными функциями.Новая версия сохранила объем 10 кг, но в ней используется двигатель с прямым приводом, что впервые для стиральных машин Xiaomi с пульсатором. Мощны...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Android: как подружить ваше приложение с Google Ассистентом? Многие из вас прекрасно знают, что такое Google Ассистент. Это голосовой помощник, подобный Siri, Алисе, Алексе и другим. Когда пользователь что-то говорит, Google Ассистент понимает это с помощью natural language understanding (NLU). NLU преобразует человеческую речь в спец...
Как сбросить Айфон перед продажей. 3 рабочих способа Что вы делаете со старыми iPhone? Кто-то, безусловно, находит применение даже откровенно поношенным аппаратам, то передавая их по наследству, то приспосабливая в качестве прикроватного будильника, IP-камеры или видеорегистратора. Однако большинство всё-таки продают свои Айф...
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...
Российские разработчики научили голосовых помощников находить детей своих пользователей Специально для проекта разработчики осуществили интеграцию с сервисами, сообщает пресс-служба Find My Kids. Функционал поиска детей доступен как на умных колонках, так и в других сервисах, использующих голосовые помощники: браузеры, навигаторы, устройства умного дома.Теперь ...
Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...
Альтернативная Android 12 доступна более чем для 40 моделей смартфонов, включая Xiaomi и Poco. Состоялся релиз LineageOS 19 Команда LineageOS, одной из самых популярных неофициальных прошивок для смартфонов на основе Android, объявила о выпуске LineageOS на основе операционной системы Android 12. Для LineageOS 19 заявлен внушительный список новых функций и улучшений. Системный компонент Web...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Руководство по оптимизация потока создания ценности в контексте DevOps Оптимизация потока создания ценности (Value stream optimization, VSO) — это сложный процесс повышения эффективности потока создания ценности. VSO позволяет предприятиям и брендам оптимизировать свои потоки за счет повышения операционной эффективности. Недавно Gart...
Первая в мире киберармия численностью 300 тыс. IT-специалистов. Киев причастен к организации сотен хакерских атак против российских и белорусских предприятий и учреждений Министр цифровой трансформации Украины Михаил Федоров в интервью El Pais заявил, что Киев причастен к организации более 660 хакерских атак против российских и белорусских предприятий и учреждений. Михаил Федоров добавил, что на Украине организована «первая в мире ...
Портативный холодильник LionCooler Pro LionCooler Pro - это новый портативный холодильник, который может работать как от аккумулятора, так и от солнечной батареи, что позволяет хранить еду и напитки где бы вы ни находились. LionCooler Pro идеально подходит для походов, его можно зарядить менее чем за 6 часов, поз...
LJV: Чему нас может научить визуализация структур данных в Java Эта статья является пересказом моего доклада на Java-конференции SnowOne 2021 года. LJV — проект, созданный в 2004 году как инструмент для преподавания языка Java студентам. Он позволяет визуализировать внутреннее устройство структур данных. В этом докладе я запускаю LJV на ...
Краткий экскурс в ruGPT-3. Инструкция и демонстрация GPT-3 — нейронная сеть, наделавшая шума в 2020 году, как самая сложная, объёмная и многообещающая модель по работе с текстовыми данными. Создана организацией OpenAI в нескольких вариациях, от 125 миллионов до 175 миллиардов признаков. Хотя в названии организации и есть ...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Приложение Posture Pal позволяет следить за осанкой с помощью AirPods Оно бесплатное и максимально простое.
Мошенники начали подменять россиянам пароли от личных кабинетов Накануне Нового года мошенники начали использовать очередную схему обмана россиян. Злоумышленники обманным путём добиваются получения данных учётной записи жертв, а затем изменяют их и становятся полноправными хозяевами личных кабинетов на различных сервисах.
Теперь не запутаетесь: в браузере Google Chrome разрешили комментировать сохранённые пароли Встроенный менеджер паролей в Google Chrome станет лучше: в него добавят возможность писать комментарии к паролям. Это позволит не запутаться.
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Как заставить Ansible работать быстрее – 8 советов по плейбукам Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими уз...
[Перевод] Кеширование данных между микросервисами в бессерверной архитектуре При реализации микросервисов организациям приходится перестраивать архитектуру традиционных монолитных приложений. Это помогает повысить гибкость и масштабируемость сервисов и быстрее выводить на рынок новые возможности.Каждый микросервис выполняет конкретную функцию. При эт...
Распределённые транзакции Kafka + PostgreSQL средствами Spring Как известно, во многих IT-проектах есть типичная задача - транзакционная обработка данных в интеграционных сценариях, когда необходимо согласованно отправить или принять данные из внешней системы и при этом обновить собственное состояние приложения.Особенно интересной...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
5 полезных функций смартфонов Samsung, которыми вы зря не пользуетесь Несмотря на то что почти все смартфоны, которые выпускает не Apple, работают на Android, это не мешает им оставаться очень своеобразными, если не сказать кардинально разными. По крайней мере, программно. Потому что каждый производитель стремится оснастить свои аппараты собс...
Обзор Microsoft Modern Webcam. Веб-камера для удаленной работы и учебы Программный комплекс Microsoft Teams за последние несколько лет набрал актуальности, и он часто используется для организации удаленной работы и учебы. Но помимо софта, необходимо и наличие набора аксессуаров, таких как, веб-камера, микрофон и наушники. И кто если не разработ...
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере Скриншоты очень удобны, если необходимо быстро поделиться какой-либо информацией. Однако иногда снимки экрана требуют редактирования перед отправкой. Сообщается, что Google готовит инструмент для браузера Chrome, который позволит создавать и редактировать скриншоты прямо в о...
Подсказки в приложении Xbox для Windows сообщат о производительности игры на этом ПК На страницах игр в приложении Xbox для Windows появилась новая подсказка, которая позволяет пользователям быстро узнать, насколько хорошо будет работать игра на этом компьютере. Сейчас функция проходит тестирование, поэтому оценка производительности пока доступна не для все...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Как очистить сохраненные пароли на Айфоне: всё, что нужно знать Рассказали все, что нужно знать о паролях в iPhone: как удалять один и сразу несколько, проверять украденные пароли, включать автозаполнение и даже делиться ими по AirDrop
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями Как и ожидалось, Apple вчера выпустила macOS Monterey, очередную версию программной платформы для компьютеров Mac. Обновление принесёт с собой немало нововведений, включая переработанный браузер Safari, улучшенный FaceTime с функцией SharePlay и многое другое. Изображение: A...
Россия и Иран работают над обходом SWIFT. Иран может признать карты «Мир» Посол Исламской Республики Иран (ИРИ) в России Казем Джалали сообщил журналистам, что Россия и Иран работают над объединением систем передачи финансовых сообщений в обход международной системы передачи межбанковских платежей SWIFT. Мы прикладываем усилия в данном направ...
Мошенники начали подделывать сайт DNS и воровать деньги россиян Российская сеть магазинов техники DNS объявила о появлении свежей мошеннической схемы. Использующие её злоумышленники создают собственные копии сайта компании, пытаясь через них украсть деньги пользователей.
Разработчик популярного антивируса ESET запретил продавать новые ключи россиянам За последние пару недель многие IT-компании ушли из России. Теперь стало известно о том, что поставки новых ключей прекратил и разработчик популярного антивируса ESET.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Адаптер Sonnet Thunderbolt AVB предназначен для компьютеров Apple Mac, используемых в аудиопроизводстве Компания Sonnet Technologies объявила о выпуске адаптера Sonnet Thunderbolt AVB для компьютеров Mac. Это компактный адаптер Gigabit Ethernet с питанием от шины и сетевой поддержкой AVB (Audio Video Bridging), предназначенный для компьютеров Apple Mac с портами Thunderbo...
Redkey USB V4 устройство для удаления информации Redkey USB V4 это отличный инструмент размером с брелок для очистки данных. Redkey USB V4 может помочь вам полностью очистить ваш компьютер, телефон, планшет или ноутбук и предлагает простой процесс очистки, гарантируя, что вы навсегда сотрете свою цифровую информацию с ваше...
Делаем видеозвонки с помощью Angular, WebRTC и Openvidu Во всех наших приложениях сотрудники могут общаться при помощи встроенного чата. При этом все чаще можно увидеть приложения, которые позволяют общаться пользователям по видеосвязи без перехода в сторонние сервисы. В этой статье я расскажу про удобный способ создания такого ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Oracle дополняет EPM и ERP Fusion Cloud новыми средствами автоматизации и анализа Расширения пакетов бизнес-приложений Oracle предназначены для внедрения компонентов машинного обучения в средства автоматической регистрации и мониторинга транзакций, оптимизации ключевых бизнес-процессов и извлечения дополнительных сведений. В ответ на требования «непрер...
«Лаборатория Касперского» и Интерпол предотвратили ограбление банка В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка одной из стран Латинской Америки.
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
[Перевод] Создание нативных CLI приложений на Java с помощью Graalvm и Picocli Язык программирования Go стал популярным для написания приложений командной строки. Для этого может быть много причин, но один аспект, в котором выделяется Go, - это возможность скомпилировать программу в один нативный исполняемый файл. Это значитель...
Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...
[Перевод] Хуки — это лучшее, что случилось с React React — это самая популярная фронтенд-библиотека из экосистемы JavaScript. Она известна простотой использования и читабельностью кода, создаваемого с её применением. Это позволяет организациям самых разных масштабов успешно внедрять данную библиотеку. Но компоненты, основанн...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Мобильный интернет в России впервые за десять лет потерял скорость Средняя скорость мобильного интернета в России впервые за десять лет снизилась. Об этом сообщило издание «Коммерсантъ» со ссылкой на исследование TelecomDaily. По статистике за ноябрь средняя скорость передачи данных в сетях 4G LTE продемонстрировала ...
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
Как оплатить подписку Google One в России За последнее время работа некоторых сервисов в России сильно усложнилась. Если часть из них просто перестала работать, то многие стало попросту невозможно оплатить. Приходится выдумывать невероятные пути обхода этих запретов. Конечно, часть из них реально заменить, но как б...
Питер Молиньё представил бизнес-симулятор на блокчейне с «NFT-землёй» Гейм-дизайнер Питер Молиньё (Molyneux), создатель Fable и Black & White, и его студия 22cans представили «первый в мире бизнес-симулятор на блокчейне» под названием Legacy. В этом проекте игроки смогут получать криптовалюту LegacyCoin и владеть «NFT-землёй». Источник изо...
В клавиатуре Sharkoon Skiller SGK50 S4 используются переключатели Kailh Компания Sharkoon Technologies представила механическую клавиатуру Skiller SGK50 S4. Это первая клавиатура Sharkoon типоразмера 60%, для которого характерно отсутствие блока цифровых клавиш и навигационного блока. Изначально в клавиатуре используются переключатели Kail...
Opera выпустила специальный крипто-браузер Компания Opera представила новую специализированную версию браузера. Помимо стандартного браузера Opera и Opera GX для геймеров, теперь стала доступна бета-версия «крипто-браузера» — Opera Web3 со встроенным крипто-кошельком. Бета-версия приложе...
Kaggle titanic dataset. Анализ данных с помощью SQL запросов Не смотря на то, что Python был бы предпочтительным инструментом для исследовательского анализа, я хотел посмотреть, смогу ли я провести весь исследовательский анализ с помощью SQL-запросов. Моя цель - показать, насколько сильно может помочь SQL для рабочего процесса.Хотя SQ...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
Необычные муз. инструменты — примеры кастомных устройств Мы уже рассказывали об энтузиастах, которые проектируют DIY-инструменты или возвращают к жизни забытые муз. девайсы по изображениям и описаниям.Продолжим тему и поговорим о парочке необычных инструментов, концепция которых вызывает удивление. Это — музыкальная машина, в кото...
Выпущена сборка Microsoft Edge Dev 100.0.1169.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 100.0.1169.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка атрибута textprediction для форм н...
MIR CIT Mobile: передовые технологии тестирования в платежной системе «Мир» ВведениеВсем привет. Мы Денис и Александр из команды разработки сертификационных приложений Мир Plat.Form.Мы занимаемся развитием систем, которые помогают банкам-участникам платежной системы «Мир» и поставщикам платежных решений выполнять тестирование. Многие из нас совершаю...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Meta представила суперкомпьютер на 6080 ускорителях NVIDIA A100 — он научит ИИ думать как человек Компания Meta объявила о создании AI Research SuperCluster (RSC) — нового суперкомпьютера, предназначенного для работы с задачами искусственного интеллекта. По утверждению компании, он скоро станет самым быстрым в мире. Суперкомпьютер стал результатом почти двух лет работы, ...
Большой выбор картинок для Инстаграмм На сегодняшний день сложно себе представить современных людей, которые не имеют собственных аккаунтов на популярных социальных сетях и платформах. Одной из самых популярных на сегодняшний день сетей является – Инстаграм. Эта платформа позволяет не только общаться, делиться с...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Главный мессенджер Android, Google Messages, «иссушает» батарею смартфонов. Что делать В сети появились жалобы от пользователей мобильных устройств с операционной системой Android на быструю разряду батареи и перегрев. Отмечается, что к этому приводит ошибка в Google Messages (Сообщения) — базового приложения для обмена сообщениями на смартфонах An...
Почти каждый десятый россиянин готов сообщить секретные данные по телефону для содействия следствию Такие результаты показало исследование, проведенное Райффайзен Банком.Среди всех респондентов 9% признались, что рассказали бы секретные данные позвонившему сотруднику полиции для содействия следствию, 6% - сотруднику банка, чтобы предотвратить нелегальное списание, 1% готов...
Как мы придумали свою диаграмму Ганта В управлении проектами часто возникает вопрос: как лучше спланировать последовательность работ разных отделов, убедиться в отсутствии оверкапа по капасити, да и вообще понять критический путь будущего релиза? Желательно ещё и визуализировать все эти планы. Ко всему этому, ча...
Этот аккумулятор «изменит правила игры» на рынке электромобилей. Новый твердотельный элемент совместно создают Nissan и NASA Компания Nissan работает с NASA над неким новым типом аккумулятора для электромобилей, который будет заряжаться быстрее, при этом будет легче и безопаснее. Об этом Nissan заявила в пятницу. По словам компании, твердотельная батарея заменит литий-ионные, которые и...
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
Инструмент «Снимок веб-страницы» в Microsoft Edge теперь работает с PDF-файлами Microsoft Edge давно включает в себя инструмент «Снимок веб-страницы», позволяющий быстро создавать скриншоты веб-контента и добавлять на них примечания, в том числе с помощью пера. Однако сейчас функция не работает с PDF-файлами. Если открыть любой PDF-документ в стабильно...
Производитель называет Apacer PV930-M280 самым быстрым промышленным твердотельным накопителем M.2, доступным на рынке Компания Apacer сообщила о выпуске твердотельного накопителя PV930-M280. По её словам, быстрое развёртывание 5G резко повышает спрос на большие объёмы хранения данных. Новые приложения 5G, такие как телемедицина и умное здравоохранение, требуют устройств хранения, котор...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Что делать, если забыл пароль от Айфон. Лучшие способы разблокировки Разблокировать iPhone можно и без пароля. Правда, только с потерей всех данных Кажется, что в 21 веке уже невозможно что-то забыть. Всевозможные менеджеры задач, напоминалки, голосовые ассистенты, которым можно поручить что-то запомнить. В общем, чтобы что-то вылетело из гол...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Check Point Research: мошенники украли криптовалюту на 500 тысяч долларов с помощью Google Ads Это может стать новым трендом в фишинге.
5 бесплатных приложений, которые я всегда устанавливаю на новый телефон В экосистеме Android есть множество приложений, которые пользователи могут установить бесплатно. Среди них есть игры, планеры, офисные приложения и другие. Но есть несколько приложений, которые каждый пользователи установит сразу после активации нового телефона. У меня тоже...
Информационный портал для пользователей мобильных операторов России Информационный портал allvoip.ru осуществляет свою работу уже не первый год, он активно развивается в выбранном направлении. Главной миссией данного сайта является предоставление информации о разных операциях, которые связанны с работой того или иного мобильного оператора. Н...
Telegram никогда не будет прежним: в мессенджере появилась реклама. Чем Telegram лучше WhatsApp в этом плане Павел Дуров подтвердил, что в Telegram появились рекламные сообщения (Sponsored Messages), которые позволяют любому продвигать собственный канал или бота. Он уточнил, что в ваших личных чатах или группах рекламы не будет. Рекламные сообщения будут отображаться в общедос...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Overpass API: следующий уровень владения OpenStreetMap В своих различных геосервисах мы используем данные OpenStreetMap (OSM). Данные в OSM заносятся, в основном, через специальные программы-редакторы, про самые популярные из которых мы писали тут и тут. На программном уровне редакторы общаются с главным сервером через OSM API. ...
Почти 53 тысячи раз москвичи забронировали книги в библиотеках через mos.ru Чаще всего бронируют книги Джоан Роулинг, Евгения Водолазкина и Гузель Яхиной. Менее чем за год москвичи почти 53 тысячи раз забронировали книги в библиотеках с помощью портала mos.ru. Наталья Сергунина, заместитель Мэра Москвы, рассказала, что сегодня сервис «Библиотеки Мос...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
Почему так легко захватить вашу сеть изнутри? Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов, пентестер выкладывает перед ним на стол пароли к учетным записям в базах данных 1с...
Google выпустила первую версию Android 13 Хотя версия Android 12L всё ещё находится на стадии бета-тестирования, компания Google представила сегодня первую версию операционной системы Android 13. Android 13 Developer Preview 1 ориентирована только на разработчиков, бета-версия для всех желающих станет доступна...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Все, что надо знать о MIUI 13 и на какие телефоны ее можно установить Xiaomi официально выпустила MIUI 13 вместе со своей флагманской линейкой смартфонов 2022 года — серией Xiaomi 12. Как и следовало ожидать, операционная система содержит множество новых функций и улучшений. Чтобы было понятнее, какие именно изменения появились в новой ...
Компания Sony открывает предзаказ на новую камеру Sony Alpha 7 IV в России Alpha 7 IV — совершенная гибридная камера, в которой объединены превосходное качество фотосъемки, усовершенствованные возможности в сфере видео, улучшенная автофокусировка, более совершенное управление и функции для облегчения рабочего процесса. В числе пр...
Huawei выпустила смарт-замок Smart Door Lock Pro на базе HarmonyOS Компания Huawei официально представила в Китае новый умный дверной замок под названием Smart Door Lock Pro.Новинка стала первым в мире смарт-замком, управляемым операционной системой HarmonyOS. Уникальная система распознавания лиц использует интеллектуальный алгоритм, позвол...
Как разблокировать телефон Самсунг, если забыл пароль. 5 рабочих способов Сегодня невозможно оставить смартфон без блокировки. Даже если вы не очень стеснительный человек и в принципе не против, если кто-то может залезть в галерею и посмотреть ваши фотографии, есть много других причин, чтобы защитить свой аппарат от посторонних. SMS с операциями ...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Сервис прямого бронирования баз отдыха в России В последнее время в связи с обострившейся проблемой заболевания во всем мире, отдыхать пришлось гражданам России в своей стране. Многие люди были приятно удивленны, когда попали в нереально красивые и живописные места, о которых даже и не догадывались. Конечно, методом проб ...
Теперь вы можете легко устанавливать приложения Android в Windows 11 Предварительная сборка Windows 11 имеет встроенную поддержку подсистемы Windows для Android (WSA), которая позволяет запускать приложения Android на ПК без сторонних эмуляторов. Прямо сейчас вы можете загружать приложения только из Amazon Appstore, поскольку поддержка других...
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
«Серые» патенты и шантаж-маркетинг. Как бизнес убирает конкурентов с помощью интеллектуальной собственности Кто-то остроумно заметил, что маркетинг - это способ заставить человека отдать свои деньги, не применяя к нему насилие. Есть только одна проблема. Сделать это хотите не только вы, но и ваши конкуренты, которые используют в отношении потребителя все инструменты традиционного ...
Что мне не нравится в Telegram Desktop Мне и моим коллегам приходится большую часть проводить в онлайне. Понятное дело, что для связи мы используем Telegram, в частности, версию для ПК. Telegram Desktop — наверное, лучший мессенджер, который только есть для компьютеров. Он намного лучше и шустрее ужасного ...
Данные IE11 могут быть недоступны после обновления до Windows 11 Microsoft уведомила пользователей Windows 10 о новой известной проблеме, которая может помешать некоторым клиентам обновиться до Windows 11. Эта ошибка затрагивает тех, кто придерживается старого доброго Internet Explorer и не хочет переходить на Edge. После обновления до Wi...
Dropbox добавляет автоматические папки и новую систему тегов Dropbox, популярная служба хостинга файлов , анонсировала новые инструменты, облегчающие поиск и упорядочение файлов. Новые функции включают автоматические папки, автоматизированную панель управления, новую систему тегов для файлов и папок, действия по организации нескольких...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Яндекс выложил в опенсорс YDB Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развер...
FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...
Стали доступны декабрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5008263 ; • KB5008285 ; • KB5008244 ; • KB5008282 ; KB5008263 имеет следующие исправления: • Обновление для поддержки отмены перехода на летнее время (DST) в 2021 году для Республики Фиджи; • Исправляет...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Представлены наборы инструментов для разработчиков ПО Intel oneAPI 2022 Компания Intel объявила о выпуске наборов инструментов для разработчиков, которые используют модель кросс-архитектурного программирования oneAPI. Как утверждается, обновленные программные инструменты позволят упростить создание решений, способных ускорить вычисления.&nb...
Привет, Наташа: какие пароли наиболее популярны у россиян Исследование сервиса DLBI показало, что самые популярные пароли в российском сегменте интернета не сильно отличаются от остального мира, где преобладает пароль “123456”.
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Golang-дайджест № 15 (1 – 30 марта 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии Go 1.18, 1.17.8, 1.16.15 взлом типов sum с помощью generics, используйте графический процессор Mac M1 с Go, набор инструментов для обфускации сборок Go, библиотека в стиле Lodash для Go 1.18Приятн...
Нано-статья о том, как я в SAS NULL-ключи джойнил Привет, Хабр! Меня зовут Сергей Барановский, я руководитель проектов по аналитике в Блоке по клиентскому опыту и сервису и сегодня я хочу поделиться наболевшим. Джойн таблиц — одна из самых базовых вещей в аналитике. Казалось бы, допустить здесь ошибку почти невозможно. И пр...
Android-вредонос BRATA ворует и стирает данные с устройств Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также сброс всех настроек устройства для удаления любых следов вредоносной активности.
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи Целью проекта является разработка экспериментального образца устройства квантового распределения ключей шифрования с использованием технологии для "недоверенного" центрального узла. Такой узел не накапливает квантовые ключи шифрования в сети типа "звезда"...
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Google назвала Chrome OS самой быстрорастущей операционной системой в мире Google сообщила, что в мае популярность Chrome OS выросла на 92 % в годовом исчислении. Благодаря этому скорость распространения операционной системы в пять раз превышает скорость роста рынка ПК. По словам Google, это делает Chrome OS самой быстрорастущей операционной систем...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
HPE и Qualcomm объявили о сотрудничестве в области виртуализированных распределенных устройств 5G следующего поколения Компании Qualcomm Technologies и Hewlett Packard Enterprise (HPE) в конце этой недели объявили о планах сотрудничества, направленных на выпуск следующего поколения виртуализированных распределенных устройств (vDU или virtualized Distributed Unit) 5G на базе платы ускори...
Бессрочный ключ Windows 10 Pro стоит всего 1160 рублей на рождественской распродаже с 30% скидкой Кроме нескольких популярных версий Windows 10 в продаже есть офисные приложения и даже новая Windows 11 всего за 20 долларов
Как защитить свои данные, подключив iPhone к VPN Когда вы подключаете свой iPhone к общедоступной точке доступа Wi-Fi, вы становитесь более уязвимы, чем можете подумать. Ваши данные о просмотре, имена пользователей и пароли уже стали доступны. Это может показаться несущественным — в конце концов, зачем кофейне на углу забо...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Windows 11: кодирование видео получает значительный прирост производительности С выпуском нового API DirectX 12, наконец, у разработчиков Windows 11 появилась возможность протестировать возможности DirectX 12 для обработки / кодирования видео. В рамках DirectX 12 Microsoft работает над новым кодирования видео для приложений Windows 11. API, который теп...
UP Squared 6000 Edge Computing Kit — компактное промышленное решение для задач автоматизации и робототехники UP! Bridge the Gap, бренд, принадлежащий компании AAEON, специализирующейся на аппаратных решениях для ИИ на периферии облака, представил комплект UP Squared 6000 Edge Computing Kit. Это компактное промышленное решение, включающее аппаратную платформу и программный паке...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
[Перевод] Как мы собрали проект на Django и React и уважили загрузчик Webpack Когда мы взялись за гибридный проект, в котором одновременно использовались Django и React, мы столкнулись с дилеммой: как интегрировать две эти части, в особенности, как разрешить шаблонам Django отображать ресурсы JavaScript, сгенерированные при клиентской сборке. Мы нашли...