Вирус-майнер, встраиваемый в «Яндекс Переводчик» и Google Translate, заразил уже более 100 000 компьютеров Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс.Переводчик» и Google Translate и майнит на зараженных ус...
Security Week 2232: вредоносные npm-пакеты В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они сод...
В библиотеках крупнейшего хранилища GitHub обнаружили копии популярных пакетов данных 35 000 клонов пакетов с вредоносными элементами
Вредоносные пакеты NPM опять воруют токены Discord Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.
Новый зловред маскируется под обновления антивирусов и шифрует данные пользователей Специалисты HP Wolf Security провели исследование в сфере кибербезопасности. Оно показало, что в сентябре 2022 года было зафиксировано аномальное количество атак на компьютеры пользователей с применением вируса-вымогателя Magniber.
3 стадии жизненных неудач и как их преодолеть Иногда они маскируются друг под друга.
5 незаметных признаков эмоционального насилия Иногда манипуляции успешно маскируются под хорошее отношение.
Хакеры научились взламывать Windows 7 с помощью «Калькулятора» Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Специалисты недавно нашли модификацию троянской программы Qbot (также известна ...
Рыбалка на лекарства: в России удвоилось количество фальшивых онлайн-аптек В России более чем в два раза выросло количество мошеннических сайтов, маскирующихся под онлайн-аптеки. Об этом рассказало издание «Известия» со ссылкой на экспертов группы компаний Т1. Руководитель службы исследований, кибераналитики и развития Группы комп...
Школьник разместил шифровальщика в PyPI «шутки ради» В репозитории PyPI были обнаружены сразу три вредоносных пакета (requesys, requesrs и requesr), занимавшиеся тайпсквоттингом и подделывающиеся под популярный пакет Requests. Все три пакета представляли собой шифровальщиков и, как оказалось, были созданы скучающим школьником.
Positive Technologies обнаружила вредоносное ПО для обхода PT Sandbox Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые обнаружили малварь, которая настроена на распознавание старых версий песочницы PT Sandbox. Вредонос обнаруживает PT Sandbox во время проверки того, где он запускается — в ви...
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуника...
10 вредоносных пакетов из PyPI воровали учетные данные Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как могли воровать у разработчиков данные, включая пароли и токены API.
Китайские хакеры используют Manjusaka вместо Cobalt Strike Специалисты Cisco Talos обнаружили новый наступательный фреймворк Manjusaka, который они называют «китайским братом Sliver и Cobalt Strike». Manjusaka, написанный на Rust, рекламируется как эквивалент Cobalt Strike, способный работать как Windows, так и с Linux. Считается, ч...
Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox. Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационн...
Скомпрометированы пакеты npm, которые используют криптовалютные обменники Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносный код в несколько пакетов npm, которые, помимо самой dYdX, используют как минимум 44 криптовалютных проекта.
Самораспространяющийся вредонос атакует геймеров через YouTube Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов, и основной полезной нагрузкой в этом бандле выступает инфостилер RedLine. Хуже того, бандл сп...
Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом NPM-репозиторий - это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript . Популярность репозитория повышает опасность кампании...
[Перевод] Сравнение AutoMapper и Mapster Использование автоматизированных инструментов преобразования объектов (object-object mapping) может помочь в организации кода и отделении ответственности за преобразования в отдельный изолированный уровень приложения.AutoMapper — самая популярная библиотека для маппинга объе...
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные репозитории оказались форками...
ML.NET: можно ли доверять машинному обучению Microsoft? В 2018 году Microsoft разработали ML.NET – фреймворк машинного обучения для .NET разработчиков. За прошедшее время эта библиотека претерпела существенные изменения и обзавелась новыми функциями для выявления закономерностей в данных. Посмотрим, как это отразилось на качестве...
Security Week 2242: блокировка уязвимых драйверов в Windows Тему уязвимых драйверов — легитимных кусков кода с цифровой подписью — мы за последнее время поднимали несколько раз. В сентябре мы сообщали о драйвере античит-системы из игры Genshin Impact, который использовался для остановки защитных систем в ходе атаки на корпоративную и...
UAC Bypass и вариации на тему детектирования. Часть 1 Привет, Хабр!Сегодня мы хотим рассказать о возможных вариантах обхода контроля учётных записей пользователей (UAC) и способах их детектирования. Если коротко, UAC (User Account Control) – механизм, поддерживаемый всеми последними версиями Windows, который призван предотврати...
Исследователи безопасности обнаружили неуловимый бэкдор Windows Powershell Вирус распространяется через вредоносный документ Word, как и многие другие фишинговые атаки.
Динамический импорт модулей в Python Давайте представим ситуацию, когда вам нужно установить на все виртуальные машины (агенты сервера сборки) определенный пакет Python. Но вы не можете изменить образ агента, а загрузка, к примеру из pypi.org или github.com непроверенных пакетов, ограничена. Как тут не вспомнит...
На YouTube появились видео с опасными трояном и майнером Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов. Они загружают видеоописания «читов» и «кряков»...
Vue здорового pragmatica. Как правильно делать выбор между React и Angular Хочешь устроить очередной… кхм… спор о том, какой фреймворк лучше и прослыть хайпожором — напиши статью «фреймворк ХХХ кулл, остальных на кол». Но когда твой выбор влияет на стек всей компании, объясняться все равно приходится — с коллегами, заказчиками, подрядчиками. Чтобы ...
[Перевод] Необычный Python в обычных библиотеках Специалист в Data Science из Amazon буквально прочитал код самых распространённых библиотек Python. В этом материале он делится секретами работы с Python, о которых узнал из этих библиотек. За подробностями приглашаем под кат к старту нашего флагманского курса по Data Scie...
«Купи сейчас, заплати позже», много-много заплати: киберпреступники массово атаковали сервисы для оплаты покупок частями Эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, маскирующихся под международные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). BNPL - это система оплаты покупки равными частями в течени...
Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. ...
Как мы намучились с рутиной и придумали фреймворк Piper для быстрого создания ML-проектов Piper - это фреймворк, позволяющий собрать полноценную ML-систему из набора готовых или кастомных модулей и развернуть систему в нужной среде.В статье рассказываем, как мы пришли к написанию своего фреймворка, в чем его основная концепция, а также покажем как Piper уско...
Яндекс выложил в открытом доступе инструмент для ускорения разработки мобильных приложений Команда Яндекса публиковала в открытом доступе DivKit — фреймворк, позволяющий ускорить разработку мобильных приложений и быстрее обновлять интерфейсы. Исходный код DivKit опубликован на GitHub под открытой лицензией Apache 2.0. DivKit можно использовать в ...
Хакеры Северной Кореи могли прочитать вашу почту, а вы бы об этом не узнали Исследователи обнаружили невиданное ранее вредоносное ПО, которое хакеры из Северной Кореи использовали для скрытного чтения и скачивания электронной почты и вложений с аккаунтов зараженных пользователей Gmail.
[Перевод] Напишите свою инфраструктуру Kubernetes — как код Go cdk8s (Cloud Development Kit for Kubernetes) — это опенсорсный фреймворк (часть CNCF), при помощи которого можно определять приложения Kubernetes при помощи обычных языков программирования (вместо yaml). В предыдущих постах по этой теме я познакомил читателей с фреймворком ...
Хак-группа Water Labbu взламывает сайты криптовалютных скамеров Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под названием Water Labbu взламывает сайты криптовалютных скамеров и внедряет в код собственный вредоносный JavaScript, который ворует средства у жертв мошен...
Хакеры начали распространять вирусы через фото космоса Специалисты по кибербезопасности из компании Securonix узнали, что хакеры используют файлы изображений, сделанных космическим телескопом «Джеймсом Уэббом», чтобы распространять вредоносные программы на компьютерах с Windows.
Для любителей пощекотать нервишки — в Steam появился симулятор компьютерных вирусов Библиотека Steam полна необычных и очень странных проектов. Один такой обнаружили наши китайские коллеги из ITHome — они нашли на виртуальном прилавке игру Computer Virus Simulator.
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнеры криптовалюты, встроенные секреты, которые можно использовать в качестве бэкдоров, малварь для компрометации DNS и редиректор...
Google выпустила срочное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт Chrome под номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows призван исправить серьёзную уязвимость CVE-2022-2856 нулев...
Опасная программа для кражи паролей распространяется через спам в корпоративной почте «Лаборатория Касперского» обнаружила вредоносную спам-кампанию. Её цели ― организации по всему миру, в том числе и в России. Атакующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма ...
«Лаборатория Касперского» сообщила о вредоносных письмах под видом повесток С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.
Вредоносные расширения для Microsoft IIS становятся популярны среди хакеров Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэкдоров на серверах Exchange.
CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок Для подписчиковВ 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о ко...
Малварь прячется в снимках с телескопа «Джеймс Уэбб» Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на Go. Для ее распространения хакеры используют фишинговые письма, вредоносные документы и снимки с телескопа «Джеймс Уэбб».
Открытый проект по тестированию файловой системы exFAT и SD карт на встраиваемых устройствах с помощью MATLAB Для тестирования выбрана аппаратная платформа на базе чипа STM32H753VIH с частотой ядра 480 МГц. Подключение к SD карте выполнено через интерфейс SDMMC с частотой 60 МГц. В качестве драйвера работает стандартная библиотека STM32H7xx_HAL. Используется промежуточное программ...
В устройствах Dell, HP и Lenovo используются устаревшие версии OpenSSL Во многих устройствах Dell, HP и Lenovo используются старые и небезопасные версии OpenSSL, предупреждают специалисты компании Binarly. Проблема кроется в опенсорсной среде EFI Development Kit II (EDK II), так как EDK II поставляется с собственным криптографическим пакетом Cr...
С++ и Raylib как глоток свежего воздуха Какое то время назад пришла ко мне идея исполнить хотя бы немного детскую мечту программировать игры. Надо сказать, что определенный опыт у меня был. Попала в девятом классе ко мне в руки чудесная книга Андрэ Ламота "Секреты программирования игр", благодаря которой я изуча...
Использование SymPy в вычислениях Добрый день уважаемые пользователи. Данная статья ориентированна на начинающих программистов. Как вы знаете для Python существует большое множество библиотек которые помогают с вычислениями. И я хотел бы поделиться одной из библиотек, которая может существенно помочь при в...
Китайские хакеры внедрили бэкдор в мессенджер MiMi Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emissary Panda, Iron Tiger и LuckyMouse). Оказалось, что злоумышленники создали кроссплатформенную вредоносную версию китайского мессенджера MiMi, и с его...
Что будет в очередном пакете военной помощи США Украине Президент США Джо Байден анонсировал предоставление Украине крупнейшего пакета военной помощи на сумму $2,98 млрд. Появились подробности о том, что войдёт в этот пакет.
Как сменить базу данных, если у вас Entity Framework Entity Framework — это удобный фреймворк для работы .NET-приложения с базой данных. По сути, это такая удобная абстракция над БД, которая сама пишет за разработчика оптимальные (ну, почти) SQL-запросы прямо из высокоуровневых LINQ-конструкций. Одной из киллер-фич фреймворка ...
Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из ...
React tips for faster development at scale Впервые я познакомился с React в 2015 году и вот уже использую его можно сказать повседневно 7 лет. Бесчисленное количество компонентов было написано за это время, React из подающей надежды модной технологии вырос в серьезную библиотеку и по сути стал стандартом для написани...
Steam уже тестирует новое мобильное приложение Уже более десяти лет Valve предлагает доступ к Steam через клиентов для Android и iOS. Однако в последние годы мобильное приложение Steam не привлекало особого внимания со стороны компании. Мало того, что он выглядит устаревшим, но его также неудобно использовать. Я держу ег...
Под капотом у Mobx. Пишем свою реактивную библиотеку с нуля Первое мое знакомство с Mobx началось с удивления. Я не понимал всю магию библиотеки и задавал себе вопрос: “А как это возможно?”. Кажется, в ней используются какие-то подкапотные возможности JS или Mobx вообще написан на другом языке. И вот, потратив 3 месяца в исходни...
Яндекс выпускает DivKit — фреймворк для server-driven UI с открытым кодом Привет! Сегодня Яндекс выкладывает в опенсорс DivKit — фреймворк для отрисовки интерфейсов из ответа сервера. Серверная вёрстка поможет ускорить разработку: наладить отправку апдейтов от сервера разным версиям приложения, создать прототип или просто написать интерфейс один р...
Сам себе data scientist или зачем нужен анализ данных менеджеру по продажам Всем привет! Меня зовут Михаил Тимофеев, я работаю специалистом в отделе телемаркетинга в Ростелекоме. Когда начинал работать менеджером по продажам, меня постоянно мучали вопросы: почему клиент отказался, где моя зона роста, что делать, чтобы продавать больше? И т...
Как создать Minecraft на Python? Обзор библиотеки Ursina Engine Среди любителей Minecraft много энтузиастов: пока одни просто играют, другие запускают целые серверы и пишут модификации. А кто-то идет дальше и разрабатывает собственные песочницы. Последнее теперь возможно даже на Python. Под катом делюсь основами работы с библиотекой U...
Облачный ботнет группы 8220 заразил 30 000 хостов ради майнинга криптовалюты Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исследователи говорят, что этот ботнет принадлежит группировке 8220, активной с 2017 года.
Group-IB обнаружила в Рунете 18 000 фишинговых сайтов Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier).
Российские ученые создали библиотеку алгоритмов для разработки квантовых приложений Разработками в области квантовых вычислений занимаются как гиганты вроде Google, IBM и Intel, так небольшие стартапы и исследовательские группы. Часть из этих разработок доступна широкой публике через облачные сервисы. При этом такие компьютеры могут иметь радикально разную ...
Как работать с библиотекой sktime: разбираемся на примере прогнозирования продаж Одна из самых популярных задач прогнозирования временных рядов — это прогнозы продаж для торговли. Чтобы построить базовую модель, можно подключить несколько библиотек и написать под них свою обертку, а можно работать с уже готовым фреймворком. Здесь я расскажу, как использо...
Американские власти борются с теневой библиотекой Z-Library, конфисковав более 130 доменов Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете, теневой библиотеке Z-Library. В СМИ полагают, что это может быть связано с популяризацией ...
[Перевод] «Умное, значит уязвимое» — отрывки из книги Микко Хиппонена Микко Хиппонен — ИБ-эксперт из Финляндии. Он является авторитетом во всем мире по вопросам компьютерной безопасности, много лет публично комментирует и пишет о вредоносных программах, хактивистах и правительствах. Он также является членом консультативного совета по ин...
Google выпускает срочное обновление для браузера Chrome Компания Google выпустила обновление для браузера Chrome для операционных систем Windows, macOS и Linux. Обновление поставляется с номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows предназначено для исправления серьезной уязвимости CVE-2022-2856. Уя...
«Ростелеком» проведет в городских и школьных библиотеках лекции о правилах безопасности в Сети По всей стране мероприятия, посвященные кибербезопасности, пройдут в разных форматах: лекции для школьников, занятия с преподавателями-участниками кибердружин, торжественные передачи тиражей в городские и школьные библиотеки, библиотеки детских IT-парков «Кванториумов».
Геометрические фигуры мультимедийной библиотеки SFML для разработки игр на C++ Перед тем как приступить к рассмотрению темы, геометрические фигуры, разберём каркас программы на С++, которая использует библиотеку SFML.Для работы с кодом мы будем использовать Visual Studio 2022 и библиотеку SFML. Как подключить библиотеку SFML к Visual Studio 2022 вы мож...
Данные «Пик-Аренды» и «Онлайн Трейд» попали в открытый доступ Специалисты Data Leakage & Breach Intelligence сообщают, что сегодня в сети были обнаружены сразу две утечки данных: сервиса для сдачи и аренды недвижимости «ПИК-Аренда», а также крупного интернет-магазина «Онлайн Трейд».
Пишем свою библиотеку под Arduino Одна из довольно сильных сторон любого программного обеспечени — это возможность единожды написанной программы быть использованной многократно как в виде отдельных частей, так и целиком, что и привело к зарождению концепции «библиотеки». Можно сказать, что она вполне впис...
Учёные обнаружили хитрый способ фокусников обманывать зрителей Специалисты провели исследование, чтобы выяснить, как фокусникам удаётся обманывать зрителей. Похоже, что они разгадали один из их секретов. Работу опубликовали в журнале Psychology of Consciousness: Theory, Research, and Practice.
Найден чудо-белок, защищающий организм от старения Группа учёных из Института старения имени Лейбница – Института Фрица Липмана (FLI) в Йене представила результаты своей свежей работы. В рамках неё специалисты обнаружили белок, защищающий стволовые клетки крови от старения.
[Перевод] Представляем Entity Framework Core 7 Preview 6: Улучшение производительности Пакет Entity Framework 7 (EF7) Preview 6 опубликован и доступен для загрузки через nuget.org (в конце поста есть ссылки на индивидуальные компоненты пакета). Этот пост блога раскрывает реализованные в пакете улучшения, направленные на увеличение производительности [запросов]...
Minecraft стала самой популярной игрой-приманкой для киберугроз Компания «Лаборатория Касперского» в своем новом отчете назвала самые популярные среди распространителей киберугроз компьютерные игры. Данные были собраны в период с июля 2021 по июль 2022 года. Специалисты рассматривали популярные игры - как для ПК, так и м...
Библиотека тестировщика: обзор полезных книг по тестированию ПО В каждой профессии есть книги из категории «маст хэв» — те, которые любой уважающий себя специалист должен обязательно прочитать в целях самообразования. Какая полезная книга помогла бы углубить профессиональные знания тестировщика? Представляем обзор изданий, которые наверн...
Зафиксированы атаки группировки Buhtrap на частные компании В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса [email protected], похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расши...
Очень странные дела на GitHub Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиторие...
Яндекс опубликовал исходный код и документацию фреймворка userver Он позволяет создавать высоконагруженные приложения на языке С++
Арестованы двое россиян, которых обвиняют в управлении теневой библиотекой Z-Library Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), которых 3 ноября задержали в Аргентине по запросу правоохранительных органов США. Им предъявлены обвинения в нарушении прав интеллектуальной собственнос...
Яндекс выложил в открытый доступ свой фреймворк userver Он использовался для создания сервисов Такси, Лавка, Go, Маркет, Доставка и многих других.
У онлайн-кинотеатра Start произошла утечка данных Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе дамп базы данных зарегистрированных пользователей онлайн-кинотеатра Start. В компании уже подтвердили факт утечки и заявили, что «информация в базе не является полностью актуальной».
Состоялся релиз стабильной версии Microsoft Edge 108 Microsoft начала распространять стабильную версию Microsoft Edge 108 (108.0.1462.42), которая принесла с собой улучшенную защиту в веб-среде и Graph API для Cloud Site List Management. Обновления компонентов Graph API для Cloud Site List Management. Добавлены новые API-инт...
Чаще всего малварь выдает себя за Skype, Adobe Acrobat и VLC Аналитики VirusTotal представили отчет, посвященный методам, которые операторы малвари используют для обхода защиты и повышения эффективности социальной инженерии. Исследование показало, что злоумышленники все чаще имитируют такие легитимные приложения, как Skype, Adobe Read...
Опенсорс учёный: 15 полезных инструментов с искусственным интеллектом и машинным обучением От создания дипфейков до обработки естественного языка — опенсорс-инструменты всегда находятся на переднем крае разработок с искусственным интеллектом и машинным обучением. Концепция открытого исходного кода и приложения для совместной работы упрощают обмен данными в команда...
[Перевод] i18n в Go: работа с переводами — Часть 1 Недавно мне впервые довелось создавать полностью интернационализированное (i18n) и локализированное (L10n) веб-приложение, в котором я задействоал набор пакетов Go golang.org/x/text. Я обнаружил, что пакеты и инструменты, собранные в golang.org/x/text, невероятно полезны и о...
В бюджетных подделках под известные Android-смартфоны нашли бэкдоры Специалисты «Доктор Веб» обнаружили бэкдоры в системном разделе нескольких бюджетных Android-смартфонов, которые представляют собой подделки под устройства известных брендов. Малварь нацелена на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business, а так...
Фасад для python библиотеки Для python существует множество различных библиотек, но часто бывает, что для конкретного проекта функционал какого-либо пакета - избыточен. В большинстве случаев необходимо вызывать лишь несколько постоянно повторяющихся методов, да и часть их аргументов не меняется от вызо...
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари развивают ее кроссплатформе...
В недавней атаке на GitHub обнаружился «русский след» Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино». «Нельзя точно сказать о мотив...
«Касперский» предупредил о зараженных модификациях WhatsApp «Лаборатория Касперского» рассказала о новых модификации мессенджера WhatsApp, которые содержат вредоносный код и крадут ключи доступа, необходимые для работы настоящего WhatsApp. Речь идёт о двух модификациях под Android - под названиями YoWhats...
Одна панель, чтобы объединить все визуализации. Panel for Python Качественная визуализация данных не менее важна для анализа данных, чем методы математической обработки. На сегодняшний день существуют десятки (если не сотни) библиотек для визуализации наборов данных на Python, но иногда в них встречаются уникальные возможности и хотелось ...
В интернете нашли открытую базу с данными миллионов пользователей «ВКонтакте» Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил базу данных с пользователями «ВКонтакте». Её вес составляет более 126 ГБ, в базе содержится более 32 млн записей. Они включают в себя даже закрытые профили.
Паттерны проектирования в Dart В последние годы растет популярность фреймворка для кроссплатформенной разработки приложений Flutter, а вместе с ним вторую жизнь получил и язык программирования Dart. Dart создавался как потенциальная замена JavaScript и мог бы занять нишу, которая сейчас принадлежит TypeSc...
Яндекс выложил в опенсорс бету фреймворка userver Сегодня мы анонсируем выход в опенсорс фреймворка userver для создания высоконагруженных приложений. Для нас это важный способ поделиться опытом в разработке микросервисов, который мы накопили. Вот ссылка на GitHub-репозиторий c исходным кодом, документацией, примерами, шабл...
Vue, React или Angular: какой стек используют в России. Проанализировал 180 сайтов Благодаря лени узнал, какие фреймворки используют компании на российском рынке. Проанализировал e-comm, банки, интернет-магазины, сайты застройщиков, стриминговые сервисы, телекоммуникации и другие сферы. В конце статьи ссылка на таблицу. Читать далее
Что там по автотестам на Android в 2022? Всем привет!Меня зовут Женя, и я люблю автотесты. Причем люблю так сильно, что даже стал соавтором Kaspresso, OpenSource библиотеки для написания автотестов под Android, и автором ряда докладов и статей про тесты (Kaspresso: фреймворк для автотестирования, который вы ждали, ...
В России оценили уничтожение спутников США при их применении на Украине Заместитель директора департамента по вопросам нераспространения и контроля над вооружениями МИД РФ Константин Воронцов заявил, что коммерческие спутники США в случае их использования в рамках конфликта на Украине могут стать легитимными целями для нанесения ударов Вооруженн...
Криптобиржа случайно перевела женщине $10,5 миллионов По сообщениям австралийского новостного агентства Ticker News, популярная сингапурская криптоплатформа Crypto.com случайно перевела более $10 миллионов женщине вместо возврата $100. Свою ошибку в компании обнаружили только спустя семь месяцев. Обнаружив ошибку в ходе…
Обнаружены 626 Гб данных, собранные VPN-приложением Airplane Accelerates Занимаясь рядовым анализом открытых источников, исследователь обнаружил незащищенный экземпляр ElasticSearch, содержащий 626 Гб логов VPN-подключений. Оказалось, что эта БД содержит 5,7 миллиарда записей, включая ID пользователей, IP-адреса, к которым и с которых они подключ...
Публикация пакета Wolfram Language Несколько месяцев назад компания Wolfram Research открыла общий доступ к Wolfram Language Paclet Repository. Это централизованное хранилище пользовательских пакетов, написанных на языке Wolfram. Данное хранилище не является чем-то новым само по себе. Для языка Wolfram уже ес...
iPavlov разросся: автопилот, голосовой помощник, машинное зрение, предиктивная аналитика, Smart City и Smart Clinic Пару лет назад мы делали интервью с Михаилом Бурцевым из МФТИ — создателем системы разговорного ИИ iPavlov. Очень интересный человек, который в 2015 году удачно скрестил свой талант с программами госфинансирования через «Сбер» и НТИ (АСИ). Все началось с библиотеки DeepPavlo...
Археологи обнаружили самое древнее сердце, сохранившееся в окаменелости рыбы возрастом 380 млн лет Австралийским экспертам удалось обнаружить окаменелое сердце возрастом 380 миллионов лет - самое древнее из когда-либо найденных учёными
На материнских платах Gigabyte и Asus обнаружен UEFI-руткит CosmicStrand Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он создан ранее неизвестной китайскоязычной APT-группировкой и атакует определенные модели материнских плат Gigabyte и Asus.
В метеорите обнаружены неизвестные ранее минералы Ученые обнаружили как минимум два новых минерала внутри одного из крупнейших метеоритов, когда-либо найденных на Земле. Минералы такого рода (на основе железа) никогда не встречались в природе и могут намекать на неизвестные геологические процессы.
Frontend архитектура MVP (Model-View-Presenter) Frontend сейчас сильно разрастается, всё больше компаний переписывают свои старые решения на SPA. В компании которой я работаю это не обошло стороной.По умолчанию был выбран фреймворк Nuxt.js, т.к Vue лучше React :)) В общем суть не в фреймворке, а с чего начинаем. что там?
Разработчики Zoom устранили главную уязвимость на Mac Пользователи Zoom с компьютерами Mac могут немного расслабиться. Информационное издание Ars Technica сообщает, что Zoom обновила свое программное обеспечение для Mac, чтобы исправить уязвимость, позволяющую потенциальным злоумышленникам получить контроль над системами. Прогр...
Хакеры ускорились в эксплуатации уязвимостей Это следует из отчета, подготовленного экспертами "РТК-Солар". На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд може...
Флешка Rubber Ducky стала ещё опаснее Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольн...
Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...
NVIDIA открыла доступ к инструменту GET3D Сегодня компания NVIDIA официально представила миру свой инструмент под названием GET3D, который выступает методом формирования различных объектов на основе искусственного интеллекта. Работает механизм крайне просто — если пользователю необходимы различные объекты для формир...
В пустыне обнаружили "призрачные следы". Никакой мистики Призрачные следы, обнаруженные в соляных плато, были идентифицированы как доисторические следы последнего ледникового периода. Как бы не звучало словосочетание “призрачные следы”, ничего мистического в них нет, просто в силу определенных факторов их можно заметить только пос...
Изначально в Windows 10 планировали добавить поддержку TPM. Следы этого нашли в старой тестовой сборке Еще в июне прошлого года, когда Microsoft впервые анонсировала Windows 11, компания изложила минимальные системные требования для новой ОС. В их числе был поддержка Trusted Platform Module (TPM) версии 2.0 или технология Platform Trust Technology (PTT) для Intel. Также ...
Launcher iOS 16 — новый хит. Эту оболочку для Android скачали более 50 млн пользователей Launcher iOS 16 — это оболочка для операционной системы Android, которую скачали уже более 50 млн пользователей в магазине Google Play. Это приложение не является полностью новым, так как его автор в течение последних трех лет воссоздает возможности разных версий ...
Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Chrome признали самым ненадёжным браузером по безопасности 303 уязвимости обнаружено за 2022 год. Кроме того, это единственный браузер, в котором уже обнаружили уязвимости в октябре текущего года. Впрочем, стоит помнить также, что Chrome — один из самых популярных браузеров в мире, потому внимания ему уделяют явно больше, чем оста...
«Новый этап в поиске жизни во Вселенной». Ученые при помощи телескопа «Джеймс Уэбб» обнаружили диоксид углерода в атмосфере экзопланеты, находящейся на расстоянии 700 световых лет от Земли Международная группа исследователей обнаружила диоксид углерода (CO2) в атмосфере экзопланеты WASP-39b, находящейся на расстоянии 700 световых лет от Земли. Это открытие было сделано при изучении спектральных данных, полученных при помощи орбитального телескопа «Д...
Обнаружен новый физический эффект, который может лечь в основу перспективных квантовых устройств Физики открыли новый тип резонансных осцилляций сверхпроводящего критического тока, связанных с туннелированием между локализованными андреевскими квантовыми уровнями. Обнаружены они в джозефсоновских контактах, изготовленных на основе одиночных нанокристаллов топологических...
Хакеры научились внедрять вредоносный код через «Калькулятор» Windows 7 Пользователям следует опасаться файлов формата ISO
Microsoft и Canonical выпустили .NET 6 для Ubuntu 22.04 Microsoft объявила о релизе .NET 6 для Ubuntu 22.04, а значит разработчики теперь могут быстро приступить к созданию .NET-приложений в Linux. .NET 6 SDK устанавливается с помощью команды apt install dotnet6 через Терминал. Кроме этого, выпущены пакеты ASP.NET Core (aspnet-r...
Прикладное рациональное мышление для врачей (наш опыт) Врача собственная карьера беспокоит очень сильно. Элементарный выбор ветки навыка внутри специализации (например, фреймворка операции) означает около года обучения и около пяти-шести лет практики. В какой-то момент мы начали говорить о карьере с нашими врачами, и внезапно ...
Драгоценное письмо Галилео Галилея оказалось подделкой Некоторые рукописи Галилео Галилея до сих пор хранятся в архивах, но некоторые из них — это подделка Старинные украшения, монеты и документы стоят больших денег — особенно, если они принадлежали известным людям. Например, на протяжении многих лет ценным считалось письмо, кот...
5 советов, чтобы успешно притворяться разработчиком Я плохой разработчик, я не люблю программировать, не читаю про новые фреймворки за завтраком, не разрабатываю пет проекты и не контрибьючу в опенсорс. Уже пять лет я притворяюсь Python разработчиком. Ниже описаны несколько принципов, которым я следовал и которым я бы хотел, ...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 106.0.1370.15 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 106.0.1370.15. Новые функции • Более надежная веб-защита. Просматривайте веб-страницы с более надежной защитой благодаря переписанной библиотеке Microsoft Defender SmartScreen для Microsoft Edge в...
Через неделю после появления Android 13 уже существуют методы атаки на неё Первые вредоносные программы уже обходят защиту Android 13
Почти миллиард человек пользуются 5G. И это только в Китае Недавно три китайских оператора мобильных связи опубликовали свежие данные о количестве пользователей сетей пятого поколения. По состоянию на конец июля общее количество клиентов China Mobile составило 971,1 млн, из них количество пользователей пакетов 5G — 523,7 ...
Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA 428. В ней приме...
Запуск MFC-приложения на не-x86 архитектуре нативно при помощи Winelib и подключение к нему плагина на Qt Занимался я недавно портированием одного старого win32 MFC MDI приложения, до сих пор разрабатываемого с использованием Microsoft Visual Studio 6.0 (среда разработки 1998 года выпуска), на Linux. При чем необходимо было, чтобы под Linux собирался нативный бинарник в формате ...
В чем Samsung оказалась лучше Google и других производителей Android-смартфонов. Galaxy S22 предлагает лучшую поддержку разработчиков сторонних приложений для камер Выяснилось, что флагманские телефоны Samsung Galaxy S22 предлагают лучшую поддержку разработчиков сторонних приложений для камер, чем Google со своими телефонами Pixel. Несмотря на то, что Google рекомендует разработчикам приложений для камер использовать библ...
Elden Ring может войти в библиотеку Game Pass Однако это может являться банальной ошибкой.
Google Ads открыл библиотеку объектов Asset Library для всех рекламодателей В ней будут отображаться все изображения аккаунта
Новый офисный пакет Microsoft сможет генерировать изображения с помощью нейросети DALL-E, эту функцию встроят в новое приложение Недавно стало известно, что Microsoft готовит ребрендинг своего пакета Office, который будет называться просто Microsoft 365. И в состав этого пакета войдёт приложение Designer, которое позволит создавать изображения с помощь нейросети DALL-E 2. Это приложение будет ис...
В глубинах Тихого океана обнаружили неизвестное существо Ученые, работающие в интересах Ocean Exploration Trust, столкнулись с чем-то, по их словам, необъяснимым. С борта судна Nautilus, выполнявшего исследовательскую миссию, на глубине 2 994 м было замечено нечто, что своим внешним видом напоминало плавающий цветок. Странный объе...
[Перевод] Руководство APPIUM по тестированию мобильных приложений для Android и iOS Appium — это свободно распространяемый фреймворк с открытым исходным кодом, предназначенный для тестирования пользовательского интерфейса мобильных приложений. Он помогает тестировать нативные, гибридные и веб-приложения и проводить автоматизированное тестирование на физичес...
Microsoft Office всё. Компания переименовывает легендарный программный пакет в Microsoft 365 Компания Microsoft решила провести серьёзный ребрендинг своего важного продукта — программного пакета Microsoft Office. Спустя более чем 30 лет после его появления Microsoft Office переименовали в Microsoft 365. Сами привычные приложения Excel, Outlook, Wo...
«Хотите стать государственным хакером?». В Пентагоне набирают хакеров в сухопутные войска Руководитель Кибершколы сухопутных войск США (U.S. Army Cyber School) полковник Брайан Вайл сообщил о наборе «государственных хакеров» в соответствующий вид американских вооруженных сил. «Хотите стать государственным хакером? Мы разовьем ваши навыки в...
2D примитивы мультимедийной библиотеки SFML для разработки игр на C++ Предыдущая тема Читать далее
NVIDIA назвала ближайшие релизы и обновления игр с поддержкой DLSS 3 и 2 Скоро выпустят GeForce RTX 4080, библиотеку надо расширять.
В России разработали новый способ защиты беспилотников – методом создания ложных информационных полей Сотрудники Института компьютерных технологий и информационной безопасности Южного федерального университета (ЮФУ) разработали метод создания ложных информационных полей. Он позволяет минимизировать риски раскрытия беспилотного летательного аппарат и защитить его. Идея ...
Легкая автоматизация кроссплатформенных тестов с Kotlin DSL Привет! Я - Урманчеев Станислав, QA Automation Engineer на проекте «Лояльность» в Mир Plat.Form (НСПК). Хочу поделиться с читателями Хабра нашим опытом в создании и развитии фреймворка для автоматизации тестов на Appium.Какие проблемы мы собрали по пути, к чему пришли в итог...
Binance может заблокировать все криптовалютные кошельки граждан РФ – Bloomberg Речь идёт о 8 пакете антироссийских санкций со стороны ЕС
Как запретить Windows блокировать установку программ с торрентов «Защитник» обнаруживает потенциально вредоносные файлы и блокирует инсталляцию, взлом или активацию.
Эти Android-приложения могут украсть ваши деньги Исследователи безопасности из Trend Micro выяснили, что растёт число приложений, содержащих вредоносное ПО, предназначенное для сбора банковской информации пользователей. К таким данным относятся PIN-коды и пароли.
Rockstar Games ищет специалиста по безопасности Недавняя утечка данных о GTA 6 стала серьезным ударом для Rockstar Games. Компанию поддержали фанаты и другие разработчики, а в самой студии решили усилить меры безопасности. Прямо сейчас в офис Rockstar Games в Нью-Йорк требуется специалист по безопасности. Читать полн...
В Google Play удалили 16 приложений, которые разряжали батарею и самостоятельно открывали рекламу McAfee обнаружил, что эти приложения загружают вредоносный код после их открытия и открывают веб-страницы, не предупреждая пользователя.
Полный автопилот Tesla подорожал до 15 тысяч долларов без добавления новых функций Как и обещал генеральный директор Илон Маск, компания Tesla официально подняла цену на свой пакет Full Self-Driving (FSD) до 15 000 долларов. Полный автопилот Tesla находится в стадии бета-тестирования уже два года, и он все еще далек от настоящего автономного вождения...
Хакеры с помощью вредоносного ПО украли пароли от 140 тысяч платёжных терминалов Wiseasy Для пользователей платёжной системы это не предвещает ничего хорошего
Meta подала в суд на китайские компании за кражу более 1 миллиона аккаунтов WhatsApp Вредоносные приложения были размещены на нескольких китайских сайтах и в Google Play.
Используем R lang в SQL Server В продолжение предыдущей статьи поговорим о том, как использовать SQL Server Machine Learning Services. В этой статье приведены варианты использования на языке R. Для чего должна быть установлена R 4.2.1(https://cran.r-project.org/src/base/R-4/) Также нам потребует...
Albumentations: Feedback Warning: Текст ниже сухой, так как написан больше для публичного логирования и интересен будет скорее тем, кто библиотеку уже использует. Читать далее
Обломки ракеты SpaceX обнаружились в австралийском загоне для овец В горах Нового Южного Уэльса (Австралия) обнаружены обломки космического корабля. Австралийское космическое агентство уже подтвердило, что они принадлежат ракете SpaceX. Астрофизик Колледжа наук Австралийского национального университета Брэд Такер заявил, что обнаруженн...
Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии. Этот метод поз...
Microsoft отказалась от бренда Office — его использовали 31 год Теперь офисный пакет будет называться Microsoft 365.
Минцифры грезит о кадровом резерве ИТ-специалисты из Москвы и регионов России могут войти в кадровый резерв высококвалифицированных руководителей и специалистов цифровой трансформации. Резерв формируется по поручению вице-премьера России Дмитрия Чернышенко в целях развития команд цифровой трансформации в госс...
Состоялся релиз стабильной версии Microsoft Edge 106 Microsoft начала распространять стабильную версию Microsoft Edge 106 (106.0.1370.34), которая принесла с собой улучшенную защиту в веб-среде и несколько других изменений. Обновления компонентов Улучшенная защита в Интернете. Работа в Интернете стала более безопасной за счё...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 106.0.1370.34 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 106.0.1370.34. Новые функции • Более надежная веб-защита. Просматривайте веб-страницы с более надежной защитой благодаря переписанной библиотеке Microsoft Defender SmartScreen для Microsoft Edge...
Игры Minecraft и Roblox чаще всего используются в качестве приманки для вредоносных программ По данным SecureList от Kaspersky более 91 000 вредоносных файлов были распространены под видом этих игр или связанных с ними инструментов.
Если вам и пришлют вирус на смартфон, скорей всего это сделают через WhatsApp Сервис VirusTotal опубликовал доклад о масштабной хакерской атаке с помощью популярных приложений. Хакеры маскируют вредоносные файлы под архиваторы, мессенджеры и другие программы.
Хакеры из Северной Кореи начали использовать расширения для браузеров, чтобы красть электронные письма Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на движке Chromium, c помощью вредоносного расширения SHARPEXT.
Oauth 2.1 spring authorization server + SPA Доброго всем дня уважаемые хабровчане!До сего момента я являлся лишь читателем этого замечательного ресурса, но вот кажется и пришло время написать мою первую статью.Oauth 2.1 - дальнейшее развитие популярного фреймворка авторизации Oauth 2.0, который на момент написания ста...
ONNX Runtime, OpenVINO и TVM: обзор инструментов для ускорения ML-моделей Большинство вычислений при работе ML-моделей — матричные. Для работы с ними подходят Tensor и CUDA — специальные графические ядра, интегрированные в GPU. Это дает видеокартам преимущества перед CPU в машинном обучении. Однако они стоят дороже. Если нужно развернуть инференс...
Microsoft добавил нейросеть для создания картинок в пакет MS Office Инструмент будет доступен рядовому пользователю.
Apple исправляет уязвимость нулевого дня в iOS и macOS Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра, и хакеры уже применяли его для атак.
Эти 16 приложений тайно разряжают батарею смартфона и тратят деньги пользователя Эксперты McAfee сообщили о 16 вредоносных приложениях, которые можно было найти в Google Play. Программы тайно посещали определённые сайты и снижали производительность смартфонов.
Из сервиса «Кинопоиск» исчезли старые фильмы и сериалы Из библиотеки онлайн-кинотеатра «Кинопоиск» внезапно исчезли старые фильмы и сериалы. Речь идёт о таких популярных картинах, как «1+1», «Властелин колец», «Интерстеллар», «Маска», «Друзья» и других.
Проникновение в чужой ящик Gmail через скрытое расширение Chrome Взлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы. Неудивительно, что злоумышленники придумывают новые способы атаки для проникновени...
Киргизия упростила условия переезда и работы для ИТ-специалистов из СНГ В Киргизии приняли положение о присвоении статуса «Цифровой кочевник» ИТ-специалистам из Азербайджана, Армении, Белоруссии, Казахстана, Молдавии и России. Этот статус позволяет находиться в стране без регистрации по месту пребывания и работать без получения разрешения на тру...
Названы самые популярные вирусы, которые заражают компьютеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Австралийский центр кибербезопасности (ACSC) опубликовали список самых распространённых вредоносных программ за 2021 год.
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации.
Microsoft связала червя Raspberry Robin с группировкой EvilCorp Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Raspberry Robin для развертывания загрузчика малвари в сетях, где также обнаруживаются следы вредоносной активности Evil Corp.
Вышла iOS 16.1 beta 4. Перечень изменений Вчера была выпущена iOS 16.1 beta 4, которая приближает нас к выходу финальной версии iOS 16.1. Она добавит в iPhone ряд новых функций, в том числе Live Activity, «Зарядку экологически чистой энергией», изменения на экране блокировки, переработанный значок п...
Минцифры России формирует кадровый резерв ИТ-профессионалов ИТ-специалисты из Москвы и регионов России могут войти в кадровый резерв высококвалифицированных руководителей и специалистов цифровой трансформации. Резерв формируется по поручению вице-премьера России Дмитрия Чернышенко ...
Отечественные программные продукты «Базис» войдут в программы для обучения ИТ-специалистов в ведущих вузах России В сентябре 2022 года в российских университетах стартуют новые программы подготовки DevOps-инженеров — специалистов по непрерывной разработке и администрированию программного обеспечения. В обучении будут использоваться отечественные продукты в области инфраструктурных решен...
Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серверов. Этот баг имеет идентификатор CVE-2022-41352 и позволяет злоумышленникам загружать произвольные файлы и выполнять вредоно...
Всего за полгода число вирусов под Linux увеличилось более чем в 6 раз Группа исследователей из Atlas VPN провели свежее исследование. Оно показало бурный рост числа вредоносных программ, написанных специально под операционную систему Linux.
Каждый пятый пользователь Рунета использует для покупок в интернете и соцсетях специальную карту 48% пользователей Рунета считают, что знают основы финансовой грамотности, и оценивают свой уровень как средний. Только начинают изучать тему финансов 23% опрошенных, совсем не интересуются этой темой 19%, высоко свои знания оценили лишь 10%. Интересно, что среди респонденто...
На Госуслугах начал работать сервис по приему заявлений на отсрочку для ИТ и телеком-специалистов Минцифры открыло на Госуслугах сервис по подаче заявлений на освобождение от призыва в рамках частичной мобилизации сотрудников ИТ и телеком-компаний. Чтобы направить заявление, специалист должен: заполнить ...
Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — круп...
Европа запретила гражданам РФ владеть криптовалютами – что ответит Binance и есть ли выход Принят восьмой пакет антироссийских санкций
Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam "Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не с...
Discord получил важный апдейт на Android Discord начал развертывание обновленного приложения для Android, которое устраняет одну из самых частых жалоб на программное обеспечение. Если вы следите за компанией, вы, вероятно, видели, что она часто объявляет о новых функциях только для того, чтобы отметить, что они сна...
Дина Гайзатуллина из Группы Т1 поделилась секретами успешного найма квалифицированного специалиста по GR В России в последние годы активно развивается GR-направление. Задача GR-специалистов – выстраивание с государством коммуникаций на понятном языке, формирование обратной связи, определение формата встреч, документальное сопровождение и распространение решений, считает директо...
Библиотека устаревших звуков сохранит звуки старых технологий для истории Это могут быть звуки старых камер, печатных машинок, компьютеров и многого другого
Малварь распространяется через популярный челлендж в TikTok Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользователей малварь, которая ворует пароли, учетные записи Discord и данные криптовалютных кошельков. Атака оказалась настолько успешной, что вредоносный р...
В Сеть слили данные покупателей интернет-магазина DNS. В компании уже подтвердили утечку Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. Утечка произошла в результате хакерской атаки. Об этом пишет издание «Ко...
Иранские хакеры взломали федеральное агентство США ради майнинга криптовалюты ФБР и CISA в совместном информационном бюллетене сообщили, что неназванная угрожающая группа, “поддерживаемая Ираном”, взломала федеральную гражданскую исполнительную власть (FCEB) ради установки вредоносного ПО XMRig для криптомайнинга.
США решили "отрезвить" Китай по вопросу Тайваня пакетом превентивных санкций в области электроники Журналисты Рейтерс уверены, что вот-вот откроется второй санкционный фронт
Анонимный источник сообщил о серьезной проблеме в новом обновлении iPhone и iPad Apple исправила уязвимость iOS 16.1 и iPadOS 16 высокой степени серьезности, которая давала хакерам возможность удаленно выполнять вредоносный код, запущенный в ядре операционной системы. За наводку можно благодарить анонимного источника.
Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемника. Исследователи установили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного и...
IT-эксперт Алексей Чанов рассказал, как начать карьеру, не будучи техническим специалистом Отсутствие технического образование не является преградой для изучения сферы информационных технологий, я видел много работников кто имеет нужное образование, но они хуже, как специалисты по сравнению с теми, кто сам научился. Тот опыт что получили в “прошлой жизни...
Российские разработчики назвали самый востребованный язык программирования Такие данные получены по результатам опроса 1566 разработчиков, проведенного аналитиками платформы All Cups от VK, Фондом "Сколково" и IT_One в рамках чемпионата IT_One Cup. Java.Среди востребованных языков программирования опрошенные респонденты также выделили ...
Драйвер Adrenalin Edition 22.7.1 ощутимо повысит производительность RX 6950XT и RX 6400 в Minecraft Кроме того, свежий пакет драйверов приносит целый ряд улучшений и исправлений.
[Перевод] 15 самых распространенных проблем с качеством данных (и способы их решения) Команда VK Cloud перевела статью о 15 самых популярных проблемах с Data Quality и способах их смягчения или даже полного избегания. 1. Неполные данные Эта проблема самая распространенная. При ее возникновении в ключевых столбцах не хватает информации, либо содержатся непр...
Politico: США тайно передают некоторые виды вооружений Украине Американская газета Politico пишет, что Соединенные Штаты поставляют Украине больше вооружения, чем об этом официально заявляет Вашингтон. В пятницу высокопоставленный представитель Пентагона заявил, что США в течение некоторого времени тайно поставляли украинцам высоко...
Ученые вылечили опухоль мозга за несколько дней Ученые нашли способ, как вылечить рак мозга за несколько дней Раковые опухоли опасны для организма лишь по той причине, что они отлично маскируются и “обманывают” различные его системы. К примеру, иммунная система может легко уничтожить злокачественные клетки, однако она их ...
В WhatsApp обнаружена новая функция: возможность проведения опроса в личных чатах Как сообщает портал WABetaInfo, в бета-версии мессенджера WhatsApp для Android под номером 2.22.23.12 добавлена возможность создавать опросы в личных чатах. Ранее тестировщики WhatsApp уже обнаружили в мессенджере аналогичную функцию для участников групповых чатов. Тепе...
Из библиотеки «Кинопоиска» пропали некоторые сериалы BBC — студия объяснила это отзывом лицензии В онлайн-кинотеатре говорят, что часть сериалов всё ещё доступна, а продление прав на зарубежный контент занимает больше времени.
Газпром-Медиа открыл доступ к сервису АудиоКлуб Новый стриминговый сервис АудиоКлуб от Газпром-Медиа Холдинга доступен в бета версии. Приложение уже содержит большую библиотеку с музыкой, аудиокнигами, подкастами и радио.
Кабель O.MG Elite получил расширенные сетевые возможности На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне такой кабель ничем не отличается от обычного кабеля Lightning или USB-C, но на деле представляет собой опасную вариацию на тему Rubber Ducky.
Хакеры массово рассылают вредоносные письма якобы от государственных организаций Участились случаи рассылки электронных писем гражданам и организациям якобы от имени различных государственных организаций. Зачастую подобные сообщения содержат ссылки на сторонние ресурсы, либо вредоносные файлы-вложения.
Курс американской валюты вновь превысил отметку 61 рубль Среди 8-го пакета санкций блокировки НКЦ не значится, на этом фоне многие россияне предпочли вновь приобрести в свой портфель доллары США
Визуализация решает или про иллюстрацию статистических тестов В статье представлены результаты использования пакетов ggstatsplot и ggpmisc, позволяющих визуализировать результаты проверки статистических гипотез и параметры уравнений регрессий. Читать далее
Машинное обучение помогло смоделировать иммунный ответ Онкологи с помощью цифровых технологий выявили ключевые факторы, определяющие эффективность противораковой иммунотерапии. Имунный ответ, вызываемый инфекциями, аллергенами и вакцинами, обусловлен сложным комплексом клеточных процессов, которые могут протекать на протяжени...
«М.Видео» предлагает китайские игровые ноутбуки и мониторы с кэшбэком в 20% Акция продлится до конца месяца. К тому же в подарок к ноутбукам идут сервисные пакеты с софтом.
Написание ОС с нуля: Часть 3 — Терминал В предыдущей статье мы написали простейший загрузчик, печатающий на экран "Hello, World!" и завершающийся но нажанию клавиши. Сегодня напишем терминал, у которого будет несколлько команд, обновим библиотеку и сделаем ещё пару вещей. Читать
Eutelsat готов стать частью OneWeb Французский оператор спутниковой связи Eutelsat, который в настоящее время владеет 23% акций британской компании, собирается довести свой пакет до 50%, чтобы стать полноправным инвестором этого проекта.
Установка сервера 1С, Postgresql и терминального сервера для клиентских приложений 1С на ОС Fedora Linux На настоящий момент фирма 1С предоставляет возможность установки своего основного программного продукта на ОС Windows, Linux и MacOS (только клиентского приложения). На официальном портале 1С зарегистрированный пользователь может скачать установочные наборы программ для э...
Как начать карьеру в BIM: история выпускницы МГСУ, сотрудницы «Нанософт разработка» В России спрос на BIM-специалистов в разы превышает предложение. Вместе с тем выпускнику даже самого престижного вуза практически невозможно получить работу в BIM-отрасли без прохождения дополнительного платного обучения. А получив необходимые знания, новоиспеченные специали...
Кем работать в IT в 2022: Тестировщик Рубрика «Кем работать в IT» — интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажерам эта рубрика поможет больше узнать о том, что их ожидае...
МТС приобрела Webinar – экосистему сервисов видеокоммуникаций для бизнеса ПАО «МТС» объявляет о закрытии сделки по приобретению контрольного пакета акций группы компаний Webinar (бренды Webinar Meetings, Webinar.ru, We.Study, COMDI), крупнейшего российского разработчика решений для видеовстреч, вебинаров и онлайн-мероприятий.
IT для неайтишников: Зачем оно нужно? Мы давно живём в цифровом мире, нас окружают полезные онлайн-сервисы, видеохостинги, стиминговые площадки, платформы для блогеров, новостные агрегаторы, интернет-магазины, маркетплейсы и многое другое. В этом мире живут не только IT-специалисты, в нем живём мы все вместе. Но...
Собеседование наоборот: ВТБ, МТС, РТЛабс В июле на Хабр Карьере завершилась неделя тестировщиков. Карьерная неделя — это что-то вроде дня открытых дверей, который длится всю неделю. В гонке за специалистами участвовали три компании: МТС, ВТБ и РТЛабс. В конце недели специалисты могли задать свои вопросы предст...
Android 13 взломали через неделю после выпуска Финальная версия ОС Android 13 вышла всего неделю тому назад (15 августа), но киберпреступники уже нашли способ взломать ее. Как заявляют специалисты по информационной безопасности, уже обнаружено несколько вирусов, которые обходят введенные в Android 13 новые меры без...
Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпрометировали сотни учетных записей сопровождающих и заразили малварью множество пакетов, включая популярные exotel и spam.
Евросоюз запретил россиянам использовать криптовалюты Европейский союз принял восьмой пакет антироссийских санкций. Согласно одному из пунктов, гражданам России и резидентам запрещено иметь криптокошельки и пользоваться сервисами и счетами.
Какую конкретно военную технику и оружие США передадут Украине в ближайшее время Стали известны подробности об очередном пакете военной помощи США Украине на $725 млн, которую поручил выделить президент Джо Байден.
Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был из...
Распознавание лиц с InsightFace или как CatBoost имена угадывал Цель статьи - рассказать про простой и в тоже время рабочий вариант создания системы распознавания лиц, используя только модели из коробки, а именно ,библиотеку InsightFace для обнаружения и предобработки лиц и Catboost для их классификации. Читать далее
Социократия – источник практик по организации IT-проектов Чтобы найти способ улучшить процессы и процедуры в компании, полезно смотреть на чужой управленческий опыт: на чём строятся решения, какие паттерны и концепты можно попробовать у себя и уместен ли контекст. Чем шире кругозор, тем из большего числа подходов можно выбрать подх...
Directum и Р7-Офис подтвердили совместимость программных продуктов После успешных испытаний интеллектуальной системы управления цифровыми процессами и документами Directum RX и российского офисного пакета Р7-Офис получены данные о полной корректности их совместной работы в веб-доступе.
Лучшие сообщества разработчиков и IT специалистов в 2022 году Намного проще работать в сплоченной команде, где все члены поддерживают друг друга, дают дельные советы, делятся знаниями и накопленным опытом. А если в команде единомышленников сотни и тысячи профессионалов из ведущих стран мира, польза от такого содружества очевидна. Поэто...
Sony выпустила большое обновление PlayStation 5 с новыми функциями Компания Sony объявила о выпуске свежего обновления системного программного обеспечения для своей игровой приставки PlayStation 5. Апдейт под номером 22.02-06.00.00 уже начал распространяться для пользователей по всему миру. Он даёт доступ к таким новшествам, как долго...
iPhone 14 Pro получил лучший в мире экран. Так считают специалисты DxOMark Специалисты DxOMark протестировали экран iPhone 14 Pro и пришли к выводу, что он так же хорош, как и экран iPhone 14 Pro Max. В итоге — 149 баллов и первое место соответствующего мирового рейтинга. «Apple iPhone 14 Pro и iPhone 14 Pro Max имеют одинаковые х...
[Перевод] Как работать с curl в Windows Curl (client URL) — это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, SMTP и SMTPS. Он очень популярен в сфере автоматизации и...
Если на вашем смартфоне есть одно из этих приложений — немедленно удалите его Компания Dr. Web выявила в июне 2022 года более 30 новых хакерских программ, замаскированных под безобидные приложения для Android. Работа искусная – некоторые из этих приложений были скачаны миллионы раз и никто ничего не заподозрил. Google получила список и удалила весь вр...
Apple сообщила о возможной уязвимости в операционных системах iPhone и iPad В операционных системах смартфонов iPhone и планшетов iPad обнаружена уязвимость, которая может открыть хакерам полный административный доступ к устройствам. Она есть в ядре системы и в движке для отображения веб-страниц WebKit. Как отмечается, проблему устранили в посл...
Motorola Edge 30 Neo на Snapdragon 695 обнаружили в Geekbench Это означает скорый анонс смартфона
В iOS 16 обнаружено неприятное ограничение Коснется не всех, но всё равно странно
Руководство по CMake для разработчиков C++ библиотек Данное руководство позволит читателю составить полную картину того, как организовать сборку C++ библиотек с использованием современных возможностей CMake. Предполагается, что читатель имеет представление о базовых понятиях из мира CMake и динамических/статических C++ библиот...
Обзор GraphQL-фреймворков на Java В предыдущей статье мы поговорили о том, что такое graphQL, почему решили на него переходить, какие у него есть достоинства и недостатки. Но что делать дальше, если вы всё-таки решились внедрить graphQL в java-проект? Какие на данный момент есть фреймворки, чем они отличаютс...
TerraLink xDE в версии 3.24 получил пакет обновлений Компания «ТерраЛинк» продолжает активное развитие направления по автоматизации ЮЗЭДО и представляет пакет обновлений платформы TerraLink xDE 3.24 SP1. В данном релизе были учтены законодательные изменения, которые коснулись работы ...
NASA выяснило, что за «лапшу» ровер Perseverance обнаружил на Марсе Нет, итальянский ресторан рядом не нашли. Всё оказалось куда проще.
Cisco = 1, Huawei = 100: NetFlow не равен NetStream NetFlow и Netstream - это инструменты для мониторинга, сбора статистики о трафике, и задачи они имеют одни и те же, но реализации имеют разные. Недавно мы рассматривали кейс, когда после интеграции нескольких железок Huawei в существующую сеть Cisco, на Huawei был настроен N...
Sitronics Group рассказала об импортозамещающих SCADA-решениях для ЦОД SCADA — это программный пакет для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Основными задачами ПО являются консолидация информации об инженерном оборудовании ЦОД...
В репозитории PowerShell замечены упоминания Windows 11 Build 22940 (обновление Moment 1) Microsoft до сих пор официально не анонсировала Windows 11 версии 22H2, несмотря на то, что до релиза, судя по слухам, осталось около двух недель. Также известно, что на момент выхода обновления пользователям будут доступны отнюдь не все запланированные функции. Например, в...
В сети появились конфигурации Intel NUC 12 с графическими процессорами Arc A770M и A730M @momomo_us обнаружил список из четырех NUC Serpent Canyon
В продаже обнаружены iPhone XR в корпусе iPhone 14 Pro и дешевый клон iPhone 14 Pro Max Первый стоит 20 000 рублей, а второй — 10 000 рублей.
Microsoft исправляет: в Windows объявлены зловредами Google Chrome, Twitch и Discord Компания Microsoft признала проблему, на которую активно жаловались пользователи Windows в сети — Google Chrome, Chromium Edge, Discord и несколько других приложений помечаются как вредоносные. Пользователи получают от встроенного антивируса Windows Defender пред...
В последней сборке Windows 11 Beta Channel был обнаружен идентификатор обновления Moment 4 Одним из основных изменений, произошедших с Windows 11 22H2, является возврат к трехлетнему циклу разработки крупных обновлений Windows. Когда вышла версия Windows 11 21H2 (исходный релиз), был запланирован ежегодный цикл выпуска обновлений функций. Вместо этого, как мы все ...
Отключите эти функции для улучшения производительности игр в Windows 11 Microsoft опубликовала новый документ поддержки, в котором компания признала потенциальные проблемы с производительностью при игре в игры на системах под управлением Windows 11. По словам софтверного гиганта, целостность памяти и платформа виртуальной машины могут привести к...
Консольный UI и отказ от асинхронного кода в idewave-cli С выходом версии 1.0.1 я решил осветить некоторые аспекты технической стороны моего проекта. В этой статье я расскажу про использование библиотеки tui-rs и про нюансы использования библиотеки tokio-rs, а так же постараюсь рассказать, что же было исправлено и почему так, как ...
Микропластик впервые обнаружен в листьях растений В исследованных образцах листьев растений ученые впервые обнаружили следы микропластика. Открытие сделали в Прешовском университете Словакии, научная работа опубликована в журнале BioRisk. Dipsacus Растения из рода ворсянок (Dipsacus) обладают характерными парными лист...
В геймплейном ролике FIFA 23 обнаружили старые баги Не понятно, специально это сделано, или действительно проект имеет проблемы с анимациями.
В августе в Xbox Game Pass поTявятся Ghost Recon Wildlands, Turbo Golf Racing, Two Point Campus и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass в первой половине августа 2022 года. Новинки Xbox Game Pass: Ghost Recon Wildlands (Xbox и ПК) — уже доступно Shenzhen I/O (ПК) ID@Xbox — 4 августа Turbo Golf Racing (Xbox и ПК...
Графику новых игр для недорогой консоли Xbox Series S радикально улучшат В Сети появилась информация о том, что Microsoft предоставила игровым разработчикам новый пакет инструментов. С его помощью они смогут заметно улучшить графику в играх для Xbox Series S.
Ростех повысит «иммунитет» отечественного ПО к киберугрозам В своей работе Центр применяет принципы и практики безопасной разработки ПО - комплексной технологии многофакторного анализа программного кода в течение всего жизненного цикла каждого продукта. Это российские статические и динамические анализаторы программного кода, инст...
Чем заменить приложение банка «Открытие» на iPhone Из-за западных санкций App Store удалил приложение банка «Открытие». Теперь в маркетплейсе Apple обнаружили замену ему.
На поверхности Марса обнаружили огромное «ухо» Это необычный ударный кратер, который своими формами напоминает слуховой орган.
HWiNFO недавно стала распознавать процессоры Ryzen 8000 - обнаружили VideoCardz AMD поделилась информацией о новой архитектуре Zen 5 с некоторыми своими партнерами.
Apple Watch помогли спасти ребенка от рака Смарт-часы Apple Watch помогли обнаружить рак у 12-летней девочки, что помогло вовремя спасти ей жизнь. Девочка по имени Имани Майлз (Imani Miles) заметила, что ее Apple Watch постоянно уведомляют об аномально высокой частоте сердечных сокращений. Получив несколько пред...
СберТян на заставках и стикерах в СберБанк Онлайн для любителей аниме В мобильном приложении СберБанк Онлайн появился новый пакет заставок с аниме-персонажем СберТян, а выразить эмоции при общении в Диалогах любителям аниме помогут стикеры со СберТян.
Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр! В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...
Варианты использования Java ML библиотек совместно с Spring, Docker, Spark, Rapids, CUDA В данной статье рассматривается способ использования GPU nVidia с технологией CUDA в Docker-контейнерах для распределенной тренировки моделей машинного обучения на нескольких машинах. Цель статьи - показать вариант использования Big Data Tool Apache Spark в Docker-контейнера...
Быстро и дёшево: проверяем сложную гипотезу без разработки за три дня В прошлом году я прочитал книгу «Спринт. Как разработать и протестировать новый продукт всего за пять дней». Это книга-методичка, в которой описывается быстрый и проверенный формат тестирования идей — дизайн-спринт. Авторы рекомендуют выбирать рискованные и дорогие в разрабо...
Будни техпода. Пробрасываем USB наĸопитель через RDP соединение Если вдруг кто-то не знает, или не внимательно следит за нашим блогом, то первого августа был праздник. Не такой грандиозный, как Новый год, День защитника Отечества, 8 Марта и др., чтобы выделить на него пару выходных и отмечать всей страной, но для нас, не менее значимый ...
Опыт перехода на MVI в Android на базе собственного решения В команде Android мы активно применяем MVI для проектирования взаимодействия состояния экрана и бизнес-логики. В этой статье мы хотим рассказать о собственной MVI-библиотеке – Reduktor и об опыте внедрения и использования. Статья будет полезна всем, кто хочет познакомиться с...
Алексей Кузовкин: Deception позволяет компаниям обойтись без потерь в случаях попытки взлома С помощью вредоносного программного обеспечения, согласно данным статистики, происходит около 65% взломов баз данных. Это целевые преступления с четко поставленной задачей. Алексей Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы ...
Атака на российских пользователей: мошенники используют настоящие сайты компаний Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользователей. Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало...
Xiaomi уже сертифицировала зарядное устройство мощностью 210 Вт В базе данных сертификации 3C обнаружили новое зарядное устройство Xiaomi мощностью 210 Вт, а это значит, что скоро оно поступит в продажу.
Во дворе китайского ресторана случайный посетитель обнаружил следы динозавров Эти следы оставили зауроподы - крупные, четвероногие, растительноядные динозавры.
Читаем почту mail.ru из python при помощи imap Подробно разбираем работу библиотек imaplib и email, открываем ящик и читаем письма (получаем из писем всё что есть) на примере mail.ru (хотя в целом, должно работать везде).Рабочие задачи заставили обратиться к классике - электронной почте, материала довольно много в сети...
Google сделает поиск потерянных Android-смартфонов проще Эксперты из XDA-Developers изучили исходный код свежей версии Google Play и обнаружили в нём кое-что интересное.
Учёные нашли ещё одну причину высокого риска атеросклероза Учёные обнаружили связь между митохондриальной ДНК и повышенным риском атеросклероза.
У iPhone 14 Plus обнаружили проблемы с теплоотводом: смартфоны перегреваются за 5 минут Продажи новых iPhone 14 Plus стартовали 7 октября, но уже первые обзоры показали, что устройство имеет проблемы с теплоотводом.
В сентябре в Xbox Game Pass появятся Disney Dreamlight Valley, You Suck at Parking, Metal: Hellsinger и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass в первой половине сентября 2022 года. Microsoft также напоминает, что 15 сентября в рамках Tokyo Games Show будут представлены некоторые новые игры. Новинки Xbox Game Pass: Gri...
Love, Spring and HTTP Bugs Привет, Хабр! Мы команда Marketing Management GlowByte, занимаемся автоматизацией маркетинговых процессов в крупных компаниях. Решили написать небольшую статью, которая будет интересна неравнодушным к Java. Хотим поделиться на первый взгляд простыми особенностями поведения б...
Axios: виртуальный продакшен — зелёный экран будущего Одно из самых больших преимуществ виртуального продакшена заключается в том, что бо́льшая часть работы над визуальными эффектами переносится из процесса постпродакшена в реальную съёмку. А создание цифровой библиотеки виртуальных сред может снизит...
Always-On-Display может работать на старых моделях iPhone. Найдено достоверное подтверждение Пользователь Reddit обнаружил то ли фичу, то ли баг на своём iPhone 12 Pro после установки бета-версии iOS 16.
Мечтают ли удалёнщики о виртуальных печеньках? Крупные компании уже давно предлагают те же льготы, что и маленькие "с дружным молодым коллективом". Кофе с печеньками, гибкий график или полная удалёнка в паре с широким соц пакетом всё чаще не выдерживают конкуренции.Что же предложить в сложившейся ситуации своим сотрудник...
Создание .NET библиотеки от А до Я Думаете о создании .NET библиотеки, но не знаете, в какую сторону двигаться? Уже разрабатываете нечто подобное, но хочется открыть для себя что-то новое? Ищете варианты расширить автоматизацию? Не знаете, что делать с пользователями?Надеюсь, данная статья поможет ответить на...
Российский сотовый оператор вернул тариф с безлимитным интернетом Весной 2022 года российские операторы стали убирать безлимитные тарифы из пакетов услуг. Казалось, что в следующие годы мы больше не увидим такого в стране. Однако Газпромбанк Мобайл представил сегодня тариф с безлимитным интернетом.
Простой mp3-плеер с графическим интерфейсом на Go Мы продолжаем рассматривать разные платформенные применения Go (ранее мы посмотрели как использовать Go для микроконтроллеров, веб-приложений, разработки API, создания мобильных приложений) и сегодня поговорим об использовании Go для создания приложений для настольных компью...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 108.0.1462.15 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 108.0.1462.15. Новые функции • API-интерфейсы Graph для Cloud Site List Management. Новые API-интерфейсы Graph, которые позволяют ИТ-администраторам в организациях создавать, управлять и публикова...
Экологически чистое развитие, создание энергоэффективной инфраструктуры ИКТ В ходе недели инноваций Win-Win·Huawei главный маркетинговый директор компании Huawei Филип сон представил новый пакет решений для экологически безопасного развития. Это решение, объясняет он в своей речи под названием «Green Development, Building Energy-efficient ICT I...
Новая функция iPhone 14 известила полицию о «самой страшной аварии в Линкольне за последнее время» Функция обнаружения аварий в iPhone 14 известила полицию о страшном ДТП, в результате которого погибли шесть человек. После 2 часов ночи 2 октября сотрудники полиции Линкольна в Небраске выехали по вызову, обнаружив то, что они назвали «самой страшной аварией...
Семь самых вредных для здоровья запахов. Возможно, какие-то вы обнаружите и у себя дома Издание Delfi.lv перечислило запахи, которые представляют для человека наибольшую опасность. Обязательно обратите на них внимание.
Использование Python в SQL Server Machine Learning Services В продолжение статей Приключения при настройке сервисов машинного обучения в MS SQL Server 2019 и Используем R lang в SQL Server разбираемся как работать с Python в сервисам машинного обучения. С Python ситуация несколько лучше, чем с R, так как достаточно много предустанов...
Объяснение паттерна Наблюдатель на примере Redux Как часто приходится сталкиваться с тем, что начиная проект и развивая его до какого то момента, приходит понимание что код стал запутанным, а чтобы поправить зависимость в одном модуле, приходится править десятки похожих? Казалось бы, что может избавить нас от мучительной р...
В Облачном Р7-Офисе можно настроить доступ к документам или папкам для неавторизованных пользователей В офисном пакете Облачного Р7-Офиса есть возможность настроить доступ к документам или папкам для неавторизованных пользователей. В Облачном Р7-Офисе можно совместно работать над документами: текстовыми, таблицами и презентациями. Чтобы поделиться документом с другими пользо...
Учёные из Колорадо обнаружили "удивительные" свойства морфинга квантового материала Исследователи из Университета Колорадо в Боулдере обнаружили неожиданные свойства морфинга квантового материала, структурой напоминающего пчелиные соты
Учёные обнаружили новый фактор риска рака печени Учёные из Университета Толедо обнаружили ещё один фактор, который может увеличить риск рака печени. Всё дело в потреблении инулина, высокоочищенной клетчатки.
Рядом с Землёй обнаружили потенциально опасный астероид ИПМ им. М.В. Келдыша РАН сообщил, что потенциально опасный астероид 2022 SS2 сблизился с Землёй на расстоянии двух радиусов лунной орбиты. Размер этого небесного тела составляет 10-20 метров.
В iOS есть проблема с VPN, о которой Apple знает, но не исправляет Специалист по сетевой безопасности Майкл Горовиц сообщил о проблемах с VPN на iOS. Как оказалось, операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что является потенциальной проблемой безопасности. Производитель знает об этом в...
[Перевод] Языковая модель GPT-3 умеет объяснять код — рассказываем, как это можно использовать За два года с момента релиза GPT-3 эту языковую модель использовали в множестве интересных задач — например, для сочинения поэзии, написания футурологических эссе и подготовки научных статей. Но как алгоритм обработки естественного языка может быть полезен программистам?На э...
[Перевод] Tidymodels: аккуратное машинное обучение в R Последнее время пакет tidymodels активно развивается в направлении задач машинного обучения.Несколько лет назад Мак Кун разработал пакет caret, целью которого было создать единую платформу для моделей машинного обучения, существующих в R. Caret был прекрасен во многих о...
James Webb продолжает бить рекорды по обнаружению самых далеких галактик На днях космическая обсерватория обнаружила галактику, находящуюся на расстоянии 35 миллиардов световых лет от Земли
Проблема ParseThru угрожает приложениям на основе Go Исследователи обнаружили уязвимость, которая получила имя ParseThru. Баг затрагивает продукты на базе Go и им можно злоупотреблять для получения несанкционированного доступа к облачным приложениям.
Принудительная перезагрузка: в iPhone 14 Pro и Pro Max обнаружили проблемы во время зарядки Согласно новому отчету, некоторые пользователи сталкиваются с проблемами, связанными с батареей, на iPhone 14 Pro и Pro Max. Они периодически перезагружаются, когда пользователи заряжают его через провод или беспроводным способом. На данный момент, похоже, нет никакого испра...
В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет» У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным сервисом для заказов товаров за рубежом CDEK.Shopping и маркетплейсом «CDEK.Маркет».
«Ред ОС» и «Р7-Офис» вышли в розницу В розничной продаже появляются отечественные операционные системы: «Ред ОС» уже продается в Ситилинке, а в ближайшее время продажи запустятся и в «М.Видео-Эльдорадо». Офисные пакеты тоже станут доступны для розничного приобретения: «Р7-Офис» будет также продаваться в «М.Виде...
WhatsApp получит функцию как в Instagram* В новой бета-версии WhatsApp для Android обнаружили новую функцию — реакцию на статусы в виде эмодзи.
Microsoft опубликовала исходники своих 3D-смайликов в стиле Fluent Design Microsoft решила открыть исходники своих 3D-смайликов в стиле Fluent Design, что должно способствовать развитию творческого подхода и инклюзивности в сфере эмодзи. Библиотека из 1538 смайликов с сегодняшнего для доступна в Figma и на GitHub. Отмечается, что изначально компа...
«Если машины не продают, значит, это кому-нибудь нужно», — стоянки с десятками тысяч автомобилей заинтересовали власти Федеральная антимонопольная служба по Московской области может провести проверку на предмет создания искусственного дефицита автомобилей. Председателя комитета Госдумы по экономической политике Максима Топилина впечатлили материалы о десятках тысяч машин на стоянках тер...
Датамайнеры обнаружили намек на возвращение "Очень странных дел" в Dead by Daylight Но до новой коллаборации еще очень далеко.
Учёные обнаружили у бактерий злобное поведение Учёные обнаружили у бактерий поведение, которое можно назвать злобным по аналогии с человеческим поведением.
В App Store появился замаскированный клон приложения «Альфа-банк» В App Store обнаружено приложение «Деньги пришли». Оно в точности повторяет возможности удалённого приложения «Альфа-банк».
У Юпитера обнаружили астероид с собственным спутником Спутник есть, а названия у него нет.
А так можно было? У американских iPhone 14 нет физической SIM-карты, но место под неё просто закрыто заглушкой Специалисты iFixit разобрали американскую версию iPhone 14 Pro Max, которая лишена лотка для SIM-карт. Однако оказалось, что на месте лотка установлена пластиковая заглушка, то есть это место никак не используется. Таким образом, компания не меняла компоновку системной...
Далеко не у всех истребителей F-35 проявляется обнаруженный дефект. Все израильские самолёты прошли проверку Все многоцелевые боевые самолеты F-35I «Адир» ВВС ЦАХАЛа прошли проверку и вернулись к выполнению заданий. Полёты были приостановлены после появления информации о возможной неисправности катапультируемого кресла пилота. Опасения по поводу неисправности катап...
В Якутии было обнаружено месторождение с потенциальным запасом алмазов на 100 миллионов карат Как говорится, не только лишь нефтью и газом богата наша земля. Алмазное "эльдорадо" было обнаружено в местности Хатыстах что на территории Якутии
RevBits защищает электронную почту от почтового сервера до внутренней папки пользователя RevBits, компания по обеспечению комплексной кибербезопасности для корпоративных оконечных устройств, облачных систем и локальных экосистем, сегодня объявила о запуске безопасного почтового шлюза (SEG) RevBits (RevBits Secure Email Gateway (SEG), придав дополнительный уровен...
В Белоруссии признали экстремистскими стикеры в Telegram В Республиканском списке экстремистских материалов на сайте Мининформа Беларуси обнаружили стикеры Telegram.
WireMock – швейцарский нож в арсенале тестировщика. Часть 1 Всем привет! Меня зовут Анатолий Калмыков, и я отвечаю за качество создаваемых решений в «Ростелеком ИТ». Сегодня я расскажу вам про WireMock – это одновременно и утилита, и библиотека на Java для создания HTTP заглушек над веб-сервисами. Он создает HTTP-сервер, к которому м...
[recovery mode] Как универсально организовать импорты в проекте, независимо от того, где находятся модули? Начнем с того, что это статья посягается на святой устой комьюнити Python разработчиков, устой звучит так "синтаксис python - идеален, стандартные библиотеки - идеальны, и полноценны, GIL - это неизбежная жертва для такого прекрасного языка как Python ... может быть в конце ...
UseStdLibVars: используйте переменные стандартных библиотек Go-разработчики часто пишут свои собственные переменные или константы, а затем используют их в коде, который обращается к стандартной библиотеке. Поэтому наш Go-разработчик Саша Мелентьев создал линтер usestdlibvars, который определяет, можно ли повт...
Ученые обнаружили более 12 000 генов, участвующих в формировании роста человека Исследователи утверждают, что им удалось идентифицировать 12 111 вариантов генов, ассоциированных с ростом человека.
В Китае обнаружили заражённых новым типом вируса Учёные из Китая и Сингапура зафиксировали заражения новым типом генипавируса. Его носителями уже являются как минимум 35 человек.
Обнаружена уязвимость в приложении HP Support Assistant Злоумышленники могут повысить уровень привилегий системы с помощью уязвимости в программной утилите HP Support Assistant
В Москве появилась поддельная Кока-Кола Бутылки с несанкционированной этикеткой были обнаружены в двух магазинах сети "Светофор" и магазине "Продукты"
Google запускает bug bounty программу для опенсорса На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназначена для исследователей, которые обнаружат уязвимости в опенсорсных проектах компании. Максимальный размер вознаграждения составит 31 337 долларов США.
Камера смартфона смогла обнаружить закупоренные сосуды Новое исследование предполагает, что камера смартфона способна обнаружить закупорку кровеносного сосуда на шее, которая может вызвать инсульт.
Intel сократила фонд оплаты труда разработчиков И специалистов по рекламе, а также другого административного персонала.
Любой смартфон Google Pixel можно легко разблокировать. Всё из-за ошибки В смартфонах Google Pixel обнаружили крупную уязвимость, которая позволяет злоумышленнику разблокировать и получить доступ к устройству, просто вытащив SIM-карту.
Учёные нашли похожего на дракона динозавра В Южной Америке обнаружили окаменелости небольшого динозавра, который может представлять целый род бронированных динозавров, ранее неизвестных науке. Внешне он даже напоминает дракона.
HTB OpenSource. Атакуем удаленный хост через Git Для подписчиковВ этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.
Как глобальное потепление влияет на количество самоубийств Группа учёных из Агентства по охране окружающей среды США обнаружила необычное влияние климатических изменений на людей. Оказалось, что они способны менять уровень самоубийств.
Учёные: на Землю мог упасть ещё один астероид во времена динозавров Учёные обнаружили на дне океана нечто, похожее на кратер от удара астероида. Этот кратер, названный «Надир», имеет тот же возраст, что и Чиксулуб, след от удара огромного астероида, который уничтожил динозавров.
Ретро: Лютый тест и обзор ноутбука HP Compaq Evo N800c с разборкой, таблицами и 100500 фото Пытаясь подобрать ЖК матрицу для установки в компактную MicroATX систему, я обнаружил несколько условно рабочих древних ноутбуков, один из них я решил запустить и немного протестировать.
Лунные пещеры - идеальное место для старта колонизации планеты Ученым удалось обнаружить несколько сотен впадин неизвестного генеза, которые естественным образом защищают космонавтов от солнечной радиации
МТС начинает продавать российские операционные системы «Альт» на базе ядра Linux "Базальт СПО" - разработчик российских операционных систем "Альт", созданных на базе ядра Linux. Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой и позволяют создавать ИТ-инфраструктуры любого ма...
Package-lock.json: немного о файле для идеальных деревьев Привет, всем!Предполагаю, многие уже знакомы с «npm» (менеджер пакетов), файлом «package.json» и командой для установки пакетов «npm install». Тема моей на следующем шаге, когда после успешно выполненной команды «npm install» появляется файл «package-lock.json». Он создается...
Настало время переходить на отечественное ПО? В России практически закончились лицензии для Microsoft Office В России возник дефицит лицензий для Microsoft Office. В данный момент отсутствует возможность приобрести как облачный Microsoft 365, так и «коробочные» лицензии. Информацию подтвердили представители крупных торговых сетей. «К сожалению, сейчас Micros...
От $152 тысяч до $305 тысяч в год: Insider рассказал о зарплатах иностранных специалистов в GitHub Некоторые дизайнеры получают меньше аналитиков, а аналитики — меньше менеджеров.
Как понять, крадут ли соседи ваш Wi-Fi Вполне может случиться так, что вашим Wi-Fi будут пользоваться соседи. Но как это определить? Специалисты Zoom CNews назвали несколько способов.
Создан тест для раннего определения 50 видов рака Учёные разработали ДНК-тест, который способен обнаружить молекулы 50 видов раковых опухолей. Традиционными методами диагностики их невозможно выявить на ранней стадии.
Чем мозг человека оказался «лучше» мозга неандертальца Учёные, проводившие эксперименты на мышах, обнаружили доказательства того, что для развития ключевых частей мозга современного человека требуется больше времени, чем для мозга неандертальцев. Это же дало нам, людям, кое-какие преимущества.
Учёные выяснили вред поцелуев для человечества Современный штамм вируса, вызывающего герпес, был обнаружен около 5000 лет назад, и исследователи предполагают, что его распространение могло быть вызвано появлением поцелуев.
SpaceX заплатит за взлом сети Starlink Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouter...
[Перевод] Библиотека вывода с использованием escape-последовательностей Osmanip – это библиотека C++, предоставляющая полезные механизмы для работы с управляющими последовательностями ANSI и настройки потока вывода программ. С помощью этих механизмов вы можете оформлять выводимые строки различными цветами и стилями, изменять расположение курсор...
[Перевод] 4 анти-паттерна pandas и способы борьбы с ними Pandas — это мощная библиотека для анализа данных, API которой обладает широкими функциональными возможностями. Этот API позволяет решить любую задачу, связанную с обработкой данных, несколькими способами. Некоторые из подходов к решению задач лучше других. Часто бывает...
Минцифры формирует кадровый резерв ИТ-профессионалов Резерв формируется по поручению вице-премьера России Дмитрия Чернышенко в целях развития команд цифровой трансформации в госсекторе. ИТ-специалисты из Москвы и регионов России могут войти в кадровый резерв высококвалифицированных руководителей и специалистов цифровой тран...
Астрономы при помощи телескопа «Джеймс Уэбб» обнаружили старейшее звёздное скопление во Вселенной Используя космический телескоп «Джеймс Уэбб», астрономы из Университета Торонто идентифицировали самые отдаленные шаровые скопления, когда-либо обнаруженные. Они могут содержать самые старые звезды во Вселенной. Соответствующая работа была опубликована в Ast...
Чем опасна бессонница для пожилых В недавнем исследовании, опубликованном в издании Sleep, эксперты обнаружили связь между бессонницей и риском появления слабоумия, ухудшения памяти. К счастью, различные расстройства сна вполне можно вылечить.
Процессоры AMD Zen придётся замедлять Уязвимость среднего уровня опасности обнаружена в процессорах AMD, избавиться от которой можно лишь резко снизив производительность из-за выключения технологии SMT.
Специалист взломал терминал Starlink от SpaceX при помощи устройства за 25 долларов Исследователь даже опубликовал инструкции на GitHub.
Создатели подкаста «Мы обречены» запустили издание «Разрабы» для ИТ-специалистов У него не будет, например, встроенного редактора — статьи нужно предлагать через GitHub.
В сети появились скриншоты CRM-системы Ozon Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты CRM-системы маркетплейса Ozon.
Распознавание речи, генерация субтитров и изучение языков при помощи Whisper Есть ряд платных решений по переводу речи в текст (Automatic Speech Recognition). Сравнительно малыми усилиями можно сделать бесплатное решение, — дообучить на своих данных end2end модель (например, взять фреймворк NeMo от NVIDIA) или гибридную модель типа kaldi. Сверху пона...
[Перевод] Подробно о мониторинге и профилировании JVM Управление доступными ресурсами в облачной среде по запросу – тема, которая бывает очень непростой. Но эта работа стоит того, поскольку вы сможете использовать ресурсы гораздо эффективнее. Поэтому многие компании и проекты решаются мигрировать на облачные платформы, в частно...
Монетный спор: Минфин не увидел рисков в санкциях против криптокошельков россиян Запрет на обслуживание криптокошельков граждан РФ, который вошел в восьмой пакет санкций ЕС, практически не повлияет на инвесторов из России, сообщили «Известиям» в Минфине. Там объяснили: технология децентрализованных финансов способствует тому, что криптобиржами могут поль...
Увеличиваем RPS на Nuxt.js Все мы знаем что nuxt.js 2 (да и любое node.js приложение с SSR) не держит нагрузку без кеша, в среднем проекте если включить режим SSR то будет держать 20-30 RPS что очень мало.Стандартные решения это подключить пару пакетов каких нибудь кешеров, и кешировать каждую страниц...
Минерал с Луны по мнению китайских ученых может стать ключом к открытию неограниченной энергии Одним из основных ингредиентов, обнаруженных в лунном кристалле, является гелий-3, который по мнению ученых может быть стабильным источником топлива для термоядерных реакторов.
«СДЭК» опять допустил утечку данных пользователей В открытом доступе обнаружили базу данных пользователей платформы для заказов за рубежом «CDEK.Shopping» и маркетплейса CDEK.MARKET. Там содержится 120 тысяч строк с ФИО и телефонами. Это уже не первая утечка «СДЭК».
Обнаружена неожиданная причина роста цен на электронику в России По данным «Коммерсанта», китайские и турецкие логистические компании резко поняли цены на контейнерные перевозки товаров в Россию.
Microsoft Defender ошибочно сообщает об угрозе «Behavior:Win32/Hive.ZY» в Chrome, Edge и Electron Microsoft выпустила проблемное обновление баз данных сигнатур для Microsoft Defender, из-за которого антивирус ошибочно определяет Google Chrome, Microsoft Edge, Discord и другие приложения на базе Electron в качестве угрозы «Behavior: Win32/Hive.ZY». Сообщается, что это на...
Обзор Silicon Power Elite microSDXC 64 ГБ (SP064GBSTXBU1V10SP). Тест карты памяти Карты памяти формата microSD стали основным решением для хранения данных, используемых в носимых устройствах, включая фото и видеокамеры. При заметно меньших габаритах, в сравнение с SD они могут предложить вместительный объем и высокие скорости обмена данными. Так тестируем...
TypeScript: разбираем исходный код Radash Привет, друзья! Radash — это современная альтернатива Lodash, библиотека, предоставляющая набор часто используемых утилит (вспомогательных функций), реализованных на TypeScript. В данной статье мы вместе с вами разберем исходный код нескольких наиболее интересных утилит. Р...
Разбираемся с концепцией аутентификации в HTTP Я часто путаю понятия авторизации и аутентификации между собой, поэтому решил создать материал, который закрепил бы эти понятия через какой-то практический опыт.Хотелось создать статью, которая поэтапно раскроет базовые концепции аутентификации и авторизации на практике, пос...
Пора загрузить 12 ГБ памяти! RTX 3060 испытали в играх при 4K Специалисты YouTube-канала ShadowSeven протестировали компьютерную сборку с RTX 3060 в 12 играх в разрешении 4К.
5 ошибок в питании, которые не позволят вам похудеть Специалисты портала Eat This, Not That составили список из пяти причин, которые могут мешать в ваших попытках похудеть.
Microsoft проведёт ежегодную конференцию для ИТ-специалистов Ignite в октябре 2022 года Впервые с начала пандемии можно будет поучаствовать лично.
Настройка портов на SDH-мультиплексорах Huawei OSN1500 и Metro1000 Часто бывает, что при устройстве на работу в небольшую компанию специалист вынужден заниматься не только своим непосредственным направлением, но и решать некоторые смежные задачи. Причины могут быть разные: желание работодателя сэкономить, отсутствие компетентных специалисто...
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом году. Известно, что обнаруженная уязвимость уже находилась под атаками.
Археологи обнаружили на территории полигона ВВС США в штате Юта следы человека ледникового периода 12 000 лет назад испытательный и тренировочный полигон Юты (UTTR) был водно-болотным угодьем. Сегодня на территории Hill AFB и UTTR насчитывается 822 археологических объекта
В России острый дефицит ИТ-специалистов. Спрос постоянно растет Ростех рассказал, что в России существует острый дефицит ИТ-специалистов, при этом ежегодная потребность в таких специалистах исчисляется тысячами человек, а спрос растёт. На российском рынке труда ощущается острый дефицит квалифицированных ИТ-специалистов, специалистов...
Документация в Kotlin-коде и CI/CD Всем, кто создавал библиотеки или сервисы с публичным API хорошо знакома боль, когда документация отстает от изменений в коде и рутинный процесс обновления документации на сайте становится настолько неинтересным, что про него просто забывают. Можно ли как-то автоматизировать...
Импортозаместили продукты Microsoft: в России появилась в продаже операционная система «Ред ОС» и офисный пакет «Р7-Офис» В России стартовали розничные продажи отечественной операционной системы «Ред ОС» и офисного пакета «Р7-Офис». Эти продукты появились в сети магазинов «М.Видео-Эльдорадо». Как сообщил «Коммерсантъ», разработчики рассчитыва...
Microsoft предупреждает о сбоях обновления Windows При попытке установки обновления KB5012170 может произойти сбой установки, и вы можете получить ошибку 0x800f0922. Примечание: Эта проблема затрагивает только обновление безопасности для Secure Boot DBX (KB5012170) и не затрагивает последние накопительные обновления безопасн...
Критическая RCE-уязвимость угрожает почти 30 моделям роутеров DrayTek Сотни тысяч маршрутизаторов DrayTek Vigor в опасности из-за новой RCE-уязвимости, обнаруженной исследователями из компании Trellix. Баг затрагивает почти 30 моделей роутеров производителя, которые используются предприятиями малого и среднего бизнеса.
В WhatsApp разрешили восстанавливать удалённые по ошибке сообщения Портал WABetaInfo, почти ежедневно рассказывающий о нововведениях в бета-версиях WhatsApp, обнаружил любопытную функцию в последнем релизе для iOS. Мессенджер, наконец, внедряет функцию восстановления сообщений, удалённых вами по ошибке.
Приложение Zoom на компьютерах с macOS создает опасную уязвимость Специалист по безопасности Патрик Уордл заявил, что приложение Zoom на компьютерах под управлением macOS получает чрезмерное количество разрешений.
Заявки на отсрочку от армии для ИТ-специалистов будут принимать до 11 августа на Госуслугах В весенний призыв отсрочку получили 7,7 тысячи человек.
Какие лекарства испортят вам здоровье, если пить их в жару Специалисты из США и Германии опубликовали свежую статью, в которой рассказали, какие препараты вредно пить во время жары.
AMD Ryzen 9 5900X оказался быстрее до 20% на свежеустановленной Windows 11 22H2, чем на обновлённой Специалисты продолжают искать изъяны в работе операционной системы с процессорами Ryzen.
Основная часть специалистов Intel уже вовлечена в разработку дискретной графики нового поколения А небольшая команда идёт ещё на шаг впереди.
Эксперт по чипам «перебежал» из Apple в Samsung Очень часто мы слышим, что специалисты из других компаний покидают их, чтобы перебраться в Apple, но теперь стало известно об обратном случае.
Специалисты G.SKILL и ASUS добились разгона модуля DDR5 до 10000 МТ/с при воздушном охлаждении При этом компании снова отчиталась об успешном тестировании комплектов DDR5-8000.
Взломан анонимный сайт для рассылки фекалий по почте СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскрементами животных (с персонализированным сообщением). Один из «клиентов» сервиса обнаружил уязвимость, позволившую ему похитить БД ресурса, которая теперь о...
В образцах грунта с астероида Рюгу обнаружена вода. Это открытие может стать ключом к разгадке происхождения жизни на Земле В грунте, извлеченном японским космическим зондом с астероида Рюгу, который находился на расстоянии 300 млн км от Земли, обнаружен удивительный компонент: капля воды. Открытие дает еще одно подтверждение того, что жизнь на Земле могла быть занесена из космоса. Как пишет...
Навигатор Tesla и другие сервисы Standard Connectivity становятся платными Компания Tesla изменила свою политику относительно «подключённых» сервисов для своих автомобилей. Пакет Standard Connectivity согласно новым правилам становится платным через восемь лет после первоначальной продажи автомобиля. Ранее пакет предоставлял...
Ученые обнаружили новый белок, который поможет разработать лекарство от диабета 2 типа Группа исследователей определила терапевтическую цель для сохранения и восстановления бета-клеток - клеток поджелудочной железы, которые производят и распределяют инсулин
На телевизорах Samsung теперь доступно более тысячи игр Линейка умных телевизоров и мониторов Samsung 2022 года получила поддержку обширно библиотеки игр. Запущенный в июне сервис Samsung Gaming Hub существенно расширил свой ассортимент. На момент запуска владельцы Samsung Smart TV и Smart Monitor серии 2022 года получили д...
В Португалии найден скелет динозавра ростом с высотное здание Раскопки динозавра в Португалии На территории Португалии было совершено уникальное палеонтологическое открытие — ученые раскопали самого большого динозавра в Европе. Мало того, что некоторые кости доисторического создания больше, чем раскапывающие их люди, так они еще и сохр...
Учёные нашли новые доказательства возможной жизни на спутнике Сатурна Международная команда учёных обнаружила новые доказательства в пользу гипотезы о возможной жизни на Энцеладе – одном из спутников Сатурна. Исследователи под руководством геохимика из Китайского университета Хао Цзихуа предположили, что в океане Энцелада, покрытого...
Учёные считают, что загрязненный автомобильными выхлопами воздух увеличивает риск развития деменции Нейробиологи обнаружили связь между автомобильным загрязнением воздуха и слабоумием
Ребенок погиб из-за инфекции в импортном освежителе воздуха За год, прошедший после смерти 5-летнего мальчика, бактерия тропической почвы, вызвавшая его смертельную инфекцию, была обнаружена в образцах окружающей среды на юге Миссисипи. Эта бактерия - Burkholderia pseudomallei- теперь считается эндемичной для региона побережья Мексик...
Данные пользователей Samsung были украдены хакерами Samsung подтвердила факт утечки данных, затронувшей личную информацию клиентов. В кратком уведомлении Samsung сообщила, что обнаружила инцидент безопасности в конце июля и что "неавторизованная третья сторона получила информацию из некоторых американских систем Samsung".
Сервис видеозвонков Zoom оказался опасен для компьютеров Apple Разработчик уже выпустил патч, исправляющий проблему. Однако специалист по безопасности считает, что обновление вышло неидеальным.
Россияне стали чаще покупать восстановленные смартфоны Специалисты МегаФона провели свежее исследование, которое показало «настроение» среди российских покупателей техники.
Минцифры разработает программу по возвращению уехавших из России IT-специалистов главное предоставить гарантии безопасности тем, кто хочет вернуться в страну
Проктолог посоветовал не брать смартфон с собой в туалет Врач-колопроктолог, кандидат медицинских наук Василий Гаврилов посоветовал не брать смартфон с собой в туалет. Специалист объяснил, чем это может грозить.
Специалист объяснил, как профили разгона Intel XMP и AMD EXPO будут сосуществовать на одном модуле Профили обеих технологий поместятся, но может пострадать количество настраиваемых пользователем профилей.
Какие компьютеры можно заразить вирусом напрямую в BIOS (UEFI) Специалисты компании Positive Technologies рассказали о специфической и весьма серьёзной угрозе для компьютеров, выпущенных до 2020 года.
Тест на депрессию – в любом смартфоне. Российские ученые создают приложение, которое сможет определять депрессию Ученые Сеченовского университета начали разрабатывать первое в России приложение для самостоятельного скрининга депрессивного состояния, алгоритм анализирует речь пользователя и оповещает, когда нужно обратиться к врачу. «Ученые Сеченовского университета объедини...
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулевого дня в Microsoft Exchange).
Соберёмся? Вторая проверка проекта MSBuild MSBuild – популярная сборочная платформа с открытым исходным кодом от Microsoft, которую используют разработчики по всему миру. В далёком 2016 году мы уже проверяли проект при помощи PVS-Studio и нашли несколько подозрительных мест. Давайте посмотрим, что удалось обнаружить ...
Эксперты обнаружили новую фишинговую платформу Robin Banks Исследователи из ИБ-компании IronNet обнаружили фишинговую платформу Robin Banks, которая предлагает фишинг как услугу. Фишинговые наборы Robin Banks ориентированы на клиентов известных банков и онлайн-сервисов, включая Citibank, Bank of America, Capital One, Wells Fargo, PN...
Ученые обнаружили ген мышечной силы, активируемый физическими упражнениями Авторы нового исследования выявили ген, активизирующийся при физических нагрузках и связанный с наращиванием мышечной массы. Выяснилось, что увеличить силу мышц можно без изнурительных занятий спортом
За взлом спутниковой связи Starlink компания SpaceX заплатит до $25 000 Некоторое время назад специалист по кибербезопасности Леннерт Воутерс взломал терминал спутниковой связи Starlink c помощью чипа ценой $25.
Хакеры атаковали ведущие российские ВУЗы и «сломали» их базы данных Специалисты компании Group-IB, специализирующейся на кибербезопасности, рассказали об атаках вируса-вымогателя DeadBolt на российские ведущие и региональные ВУЗы.
Для каких людей укроп очень опасен Укроп известен своими полезными свойствами. Но специалисты предупреждают, что есть его можно не всем. Есть две категории людей, которым лучше отказаться от блюд с укропом.
Учёные рассказали, как изменение климата может уничтожить цивилизацию Специалисты рекомендуют рассматривать всерьёз худшие сценарии развития глобального потепления.
Услуги OpenVPN В современном мире развитие технологий происходит стремительно быстро и позволяет во многом расширить возможности работы в онлайн формате. Благодаря интернет сети, теперь можно реализовывать онлайн проекты мировых масштабов. Но, для осуществления таких работ необходимо испол...
Качественная покраска авто в Москве Процесс покраски автомобиля достаточно сложный и требует от специалиста определенных знаний и опыта. Доверить данную работу стоит только настоящим профессионалам, таким как сотрудники компании Carlifes. Данный сервисный центр работает в Москве уже много лет и имеет хорошую р...
Android-смартфоны начнут идеально убирать посторонние шумы во время звонков В первой бете Android 13 обнаружили новую функцию Clear Calling, которая подавляет фоновые шумы во время звонков. Пока опция не доступна всем пользователям, но когда это случится, разговаривать по Android-телефонами станет приятнее.
Сотни серверов Microsoft SQL заражены бэкдором Maggie ИБ-исследователи обнаружили новую малварь, нацеленную на серверы Microsoft SQL. Бэкдор, который получил название Maggie, уже заразил сотни машин по всему миру. Наибольшее распространение вредоноса наблюдается в Южной Корее, Индии, Вьетнаме, Китае, России, Таиланде, Германи...
International SEO Challenge 2022 — международное состязание SEO-специалистов Многие российские оптимизаторы имеют опыт участия в SEO-батлах с различными проектами. Для тех, кто хочет показать свои навыки в продвижении сайтов и побороться за призовой фонд в $3 000, команда Serpzilla запускает батл нового формата — International SEO Challenge 2022...
Security Week 2231: UEFI-руткит CosmicStrand На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает ...
Нейронная сеть для распознавания образов с TensorFlow: как с ней работать Привет, Хабр! В сегодняшней статье хотим поделиться опытом, как можно начать использовать TensorFlow в целях распознавания образов. Напомним, что TensorFlow — открытая программная библиотека для машинного обучения, разработанная компанией Google для решения задач построения ...
Уникальное украинское казино Космолот Казино космолот активно развивается на украинском рынке с 2016 года, портал более чем успешен, насчитывает тысячи пользователей. Здесь есть все для азартной игры на деньги и бесплатно. Про сайт казино Космолот Главный сайт казино Cosmolot выполнен в ненавязчивом стиле, на фо...
Пресс-релиз сборки Windows 11 Insider Preview Build 25174 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25174 для инсайдеров в Dev Channel. TL;DR • Microsoft выпускает предварительную версию нового виджета Game Pass для инсайдеров Windows в Dev Channel; • Как всегда, эта сборка также включает в себя хороший н...
Учёные заметили астероид всего за несколько часов до столкновения 19 ноября 2022 года, почти за четыре часа до столкновения, Каталинский небесный обзор, то есть система телескопов, обнаружил астероид под названием 2022 WJ1, приближающийся к Земле. Данный объект был слишком мал, чтобы нанести серьёзный ущерб — он разрушился в атмосфере план...
Введение в метаклассы В стандартной библиотеке языка программирования C++ существует много классов, наделенных если не абсолютно одинаковыми свойствами, то очень похожими.Так, стандарт вводит отдельное требование BitmaskType, описывающее свойства, какими должны обладать битовые маски в стандартно...
Хакеры используют поддельные VPN-клиенты для кражи банковских и других данных В компании ESET, которая разрабатывает ряд антивирусных продуктов, сообщили, что в сети распространяется ряд поддельных VPN, которые крадут данные со смартфонов. Их распространяют хакеры из группировки Bahamut. Они зачастую подделывают мобильные клиенты SecureVPN, Soft...
Samsung начала оказывать техническую поддержку через WhatsApp Samsung предложила своим клиентам из Испании поддержку через приложение WhatsApp. Это позволяет получить помощь от специалистов компании почти мгновенно.
Сервис Whoosh, занимающийся шерингом электросамокатов, сообщил о хакерской атаке Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких миллионов пользователей. Подчеркивается, что «слитая» информация не опубликована в открытом доступе, а компания уже обратилась в правоохранительные органы...
Рекламную малварь из Google Play Store установили почти 10 млн раз Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, что в магазине Google Play было обнаружено около 30 рекламных троянов семейства Android.HiddenAds, общее число загрузок которых превысило 9 890 000.
Китайская закуска оказалась эффективным средством от подагры Китайские учёные обнаружили новые целебные свойства у известной им своей пользой традиционной кисло-острой закуски цзяншуйцай из провинции Шэньси.
Разрабатываем чат с помощью Nest, React и Postgres Привет, друзья! В данном туториале мы разработаем чат с использованием следующих технологий: TypeScript — статический типизатор; NestJS — сервер; Socket.IO — библиотека для работы в [веб-сокетами](); React — клиент; TailwindCSS — библиотека для стилизации; PostgreSQL — ба...
Ищем боттлнеки за 30 минут с помощью Jaeger трейсов Всем привет! Меня зовут Артем, я бэкенд-разработчик в команде клиентского бэкенда. Одна из важных частей моей работы — это снижение латенси нашего бэкенда. История, о которой я расскажу в статье, как раз и началась с одной из таких задач. Звучала она следующим образом: В од...
Microsoft выпустила обновление для приложения Xbox for Windows Компания Microsoft выпустила обновление для приложения Xbox for Windows. Выберите свою следующую игру PC Game Pass с помощью HowLongToBeat Microsoft сотрудничает с HowLongToBeat для создания уникальной функции, которая еще больше упрощает выбор следующей игры для ПК — начина...
Хак-группа Worok нацелена на азиатские правительства и компании Аналитики ESET обнаружили кибершпионскую группировку Worok, активную как минимум с 2020 года. В основном эти хакеры атакуют правительственные учреждения и известные компании в странах Азии, но порой их целями становятся организации из Африки и стран Ближнего Востока.
Минцифры: ИТ-специалисты не будут мобилизованы Айтишники будут освобождены от обязательного участия в мобилизации – указывает Минцифры, ссылаясь на предложение Минобороны. Ведомство разрабатывает соответствующие процедуры для оформления отсрочки.
Какие люди живут дольше: "совы" или "жаворонки"? Одним из нас нравится ложиться спать поздно и так же поздно утром вставать, другим - наоборот. Специалисты недавно выяснили, что подобные предпочтения могут быть связаны с продолжительностью жизни.
Билайн увеличил среднюю скорость мобильного интернета в московском метро в 4,5 раза К такому выводу пришли специалисты компании после проведенных сравнительных драйв-тестов сети.
Почему Земля стала вращаться ещё быстрее: объясняют учёные Специалисты из Национальной физической лаборатории в Англии обнаружили, что в этом году Земля стала вращаться ещё быстрее, чем обычно. Это подтверждают два самых коротких летних дня: 29 июня и 26 июля.
Четыре мифа о вине, в которые вы верите В конце тяжёлого рабочего дня приятно выпить бокал вина. Но не опасно ли так делать постоянно? На эти и другие вопросы ответила специалист в области питания Эми Гудсон.
Как бюджетный российский дрон Герань-2 пробил «Железный купол» Киева и умеет ли НАТО сбивать БПЛА Эффективность защитных систем, которые строили специалисты НАТО, оказалась под вопросом
Что нужно знать о технологии предиктивных сетей Это почти как волшебство, но технология прогнозирующих (предиктивных) сетей — это не просто фокус. Возможно, вы не сможете заглянуть в будущее, но эта технология может обнаружить и устранить потенциальные проблемы в сети до их возникновения, отмечают ...
Обновление Windows 11 2022 вызывает проблемы у некоторых пользователей с видеокартами NVIDIA Проблема уже изучается специалистами NVIDIA.
Финская таможня начала изымать у выезжающих россиян дроны и предметы роскоши Финская таможня в конце июля провела в восточных пунктах пересечения границы чуть более 2500 проверок в отношении россиян. В некоторых случаях таможенникам пришлось произвести изъятие из-за действующих санкций. В ходе досмотров таможня обнаружила у туристов товары, кото...
Управление сторонними зависимостями в коде Я уже больше 10 лет работаю в Web-разработке, поэтому видел довольно много проектов, которые в какой-то момент своего развития получили ворох проблем из-за того, что неграмотно управляли своими зависимостями.Были проекты, которые страдали от того, что сторонние компоненты, к...
Найдены обломки шаттла NASA, где погибли 7 человек Съемочная группа, занимающаяся поиском обломков самолета времен Второй мировой войны, обнаружила исторические артефакты более современного вида. NASA подтвердило, что подводные обломки, снятые у побережья Флориды, относятся к катастрофе с космическим челноком "Челленджер", г...
На дне немецкой реки найдено 375-летнее судно с грузом в 150 бочек Местное управление судоходства обнаружило 375-летнее затонувшее судно на глубине 11 метров в реке Траве, что на севере Германии. Команда исследователей провела восемь месяцев, изучая затонувшее судно, и определила, что вместе с ганзейским кораблем на дно ушло 150 бочек груза...
Студент нашел баг в закрытой бете Cloudflare Email Routing Датский студент Альберт Педерсен (Albert Pedersen) смог проникнуть в закрытую бету Cloudflare Email Routing (без приглашения) и обнаружил уязвимость, которую злоумышленники могли использовать для захвата и кражи чужой электронной почты. В итоге Педерсен получил 6000 долларов...
Microsoft заявляет, что помешала операциям русскоязычной группы SEABORGIUM Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM, нацеленную на людей и организации в странах НАТО.
Какие IT-профессии самые востребованные в России «Работа.ру» и Heaad провели исследование и выяснили, какие IT-специалисты сейчас наиболее востребованы среди работодателей в России.
Чем мёд лучше сахара: шесть преимуществ Специалисты Роспотребнадзора объяснили преимущества мёда перед сахаром.
Как обманывают пользователей Мак С момента создания App Store для мобильных устройств и Mac App Store для компьютеров Apple заявляет, что это самый безопасный способ для загрузки программ на устройства. При этом у владельцев Айфонов и Айпадов нет других вариантов получить нужное приложение. В этом плане ма...
Раскрыт список iPhone, поддерживающих iOS 16 Appleвыпустила обновление iOS 16, причём даже для российских пользователей. В ней много крутых фич. В iOS 16 вы сможете персонализировать экран блокировки, добавив на него много виджетов, например, Солнечную систему. Помимо этого теперь можно делиться своей библиотекой iClo...
Что происходит в вашем мозге, когда вы чего-то боитесь Специалисты из Института Солка выяснили, что существует особая молекула, которая объединяет все угрожающие звуки, запахи и образы в один сигнал - «Бойтесь». Название этой молекулы - CGRP.
Почему из-за частичной мобилизации в России могут закончиться дешёвые товары из-за границы Специалисты обеспокоены, что на фоне частичной мобилизации начнётся кадровый голод и может нарушиться процесс параллельного импорта.
Названы лучшие видеокарты для игр при разных разрешениях экрана и с трассировкой лучей На популярном интернет-портале Tom's Hardware появился материал, в котором специалисты собрали топ графических адаптеров для разных сценариев.
Какой вид бананов спасёт вас от рака Команда специалистов из Университета Ньюкасла и Университета Лидса выяснила, что предотвратить развитие рака у тех, кто находится в группе риска, помогают слегка зеленоватые бананы. Для этого их рекомендуется есть каждый день.
Учёные успешно получили кислород на Марсе Специалисты из MIT заявили об успехах своего устройства для генерации кислорода — Mars Oxygen In-Situ (MOXIE).
В Москве прошёл массовый забег IT-специалистов RUNIT На старт вышло около 2000 человек из крупнейших IT-компаний России.
Два состояния, указывающие на наличие глаукомы Глаукома встречается довольно часто. При этом заболевании повреждается зрительный нерв. Если это не обнаружить и не начать лечить на ранней стадии, то человек может полностью потерять зрение. Кроме того, учёные обнаружили, что раннее появление некоторых болезней может тоже г...
Хаббл обнаружил гамма-всплеск, вырвавшийся из гибнувшей звезды со скоростью 99,97% скорости света Космический телескоп Хаббл зафиксировал всплеск радиоактивного излучения, образовавшийся в результате столкновения двух нейтронных звезд и движущийся 99,97% от скорости света. При этом из-за иллюзии казалось, что его скорость во много раз превышает скорость света.
Российские пилоты вертолётов получат новейшую специализированную броню Отечественные специалисты из Армокомы намерены разработать новейшую специализированную броню для российских вертолётчиков.
OAuth в iOS В большинстве случаев мобильное приложение должно уметь авторизовывать пользователя для доступа к данным, и зачастую это должно происходить с помощью сторонних сервисов. В таких случаях используется OAuth2.0 — протокол, позволяющий авторизоваться в другом сервисе без необход...
Более 740 миллионов людей на Земле страдают от разных форм тиннитуса Европейские исследователи выяснили, что на Земле проживают более 740 млн людей, страдающих от разных форм тиннитуса — постоянного «звона в ушах» или других неприятных шумов. Выводы опубликованы в журнале JAMA Neurology. Тиннитус — расстройство в...
От какой болезни спасут цитрусовые Результаты исследования, проведённого специалистами из Университета Тохоку, показали, что апельсин, лимон, грейпфрут и лайм способны снизить вероятность развития деменции у пожилых на 15 процентов. Чем же можно объяснить такой лечебный эффект?
Обзор паттернов интеграции микросервисов. Часть 2 Продолжаем обзор паттернов интеграции микросервисов. В первой части мы рассказали, зачем IT-специалистам нужны шаблоны интеграции, и для каких задач они подходят. Подробно остановилисьна Circuit Breaker, Sidecar, Ambassador, Anti-Corruption Layer и Async Request-Reply. Сегод...
Бизнес раскритиковал законопроект о едином операторе для наружной рекламы и интернет-объявлений Он вынудит сервисы закрыться — а из-за этого «тысячи сотрудников» останутся без работы, а ИТ-специалисты начнут активнее уезжать за границу.
Россия и Турция объединятся для создания собственного аналога Visa и Mastercard В сети появилась информация о новом российско-турецком проекте. Специалисты двух стран создадут альтернативу платёжным системам Visa и Mastercard.
Кому вредно пить кофе для здоровья Врач-диетолог Наталья Нефедова прокомментировала публикацию израильского издания Walla с опросом специалистов касательно кофе, его «отмены» в случае нарушений здоровья.
Проблемы Windows 11 с копированием файлов оказались более серьёзными Ранее мы рассказывали, что в одном из тестируемых сегодня билдов Windows 11 обнаружили проблему при копировании больших файлов, весом более гигабайта. Сообщалось, что скорость падает на 40% в ряде случаев. Были также даны советы по временному решению. Читать полную стать...
macOS опять лучше Windows. Спасибо последним обновлениям Когда macOS только приобретала свою нынешнюю популярность, одним из главных аргументов фанатов компьютеров Мак было практически полное отсутствие вирусов и иного вредоносного программного обеспечения. В какой-то момент так и было. Встроенной в операционку защиты хватало с л...
10 итераторов, о которых вы могли не знать Одним из главных достоинств Python является выразительность кода. Не последнюю роль в этом играет возможность удобной работы с коллекциями и последовательностями различного вида: перебор элементов списка по одному, чтение файла по строкам, обработка всех ключей и значений в ...
Придуман способ проучить спамеров Специалист по сетевой безопасности Трой Хант (Troy Hunt) придумал способ проучить спамеров, которые присылают на электронную почту различные письма.
Заявки на отсрочку от осеннего призыва в армию для ИТ-специалистов будут принимать до 11 августа на Госуслугах В весенний призыв отсрочку получили 7,7 тысячи человек.
«Постараются всех увезти». Как на мобилизацию реагируют в ИТ-компаниях Накануне объявления Минобороны об отсрочке для ИТ-специалистов издание dev.by поговорило с сотрудниками российских компаний об обстановке в командах.
Расширения для Chrome, установленные 1,4 млн раз, подменяли cookie пользователей Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничеством с данными пользователей. В частности, расширения отслеживали, когда пользователи посещают e-commerce сайты, и изменяли файлы cookie таким образом, ...
В России создали эмулятор PlayStation 5. Он запускает SDK-сэмплы консоли в 60 fps Новейшая PlayStation 5 вышла лишь в конце 2020 года. Но уже сейчас, внезапно, специалисты активно работают над созданием эмулятора консоли.
Российский картографический сервис 2ГИС взломали и отключили хакеры Неизвестные хакеры атаковали российский картографический сервис 2ГИС. Специалисты по безопасности сервиса отметили, что с такой мощной атакой столкнулись впервые.
Россияне стали массово скупать «умные» колонки Специалисты «М.Видео — Эльдорадо» провели свежее исследование, которое показало, как менялся российский рынок «умных» колонок за первые полгода 2022-го.
Какие устройства чаще всего атакуют хакеры Специалисты «Лаборатории Касперского» рассказали, что чаще всего хакерским атакам подвергаются IoT-устройства — интернета вещей — камеры наблюдения и роутер.
Проверка нормальности распределения с использованием критерия Эппса-Палли средствами Python Методический разбор для специалистов DataScience по применению критерия Эппса-Палли для проверки нормальности распределения средствами python Читать далее
Нетология: что изменилось в работе и уровне доходов специалистов диджитала и ИТ за последние 3–4 месяца И главное — как они собираются справляться с текущими трудностями на рынке труда.
Google научила компьютер описывать запах вещества по его химической структуре Специалисты Google разработали инструмент на основе алгоритмов искусственного интеллекта (ИИ), который может описать запах вещества по его химической структуре. Авторы говорят, что модель так же надёжна в описании, как человек.
Раскрыт продукт, из-за которого вы будете стареть быстрее Многие за ужином предпочитают выпить немного алкоголя. Однако специалисты из Оксфордского университета обнаружили, что определённое количество вина может ускорить процесс старения.
Британский сервис для подбора наставников Vektor AI Анны и Виктора Булдаковых привлёк $2,5 млн На платформе ИТ-специалисты могут найти себе ментора из крупных компаний и проконсультироваться по карьерным вопросам.
Как и когда люди научились говорить: объясняет учёный В действительности специалисты всё ещё не знают точно, когда точно была создана речь. Но у них есть несколько предположений по этому поводу. О них рассказал лингвист из Калифорнийского университета в Ирвине Ричард Футрелл.
Что нужно учёным, чтобы найти на Венере жизнь Вообще лучшим способом точно узнать, есть ли на Венере вообще жизнь, будет отправиться туда и взять образцы с самой планеты. Специалисты надеются, что это скоро станет возможно.
Эти окаменевшие существа — первые хищники нашей планеты Исследователи из Оксфордского университета, изучая скалы недалеко от Лестера в Чарнвуд Форест, обнаружили нечто странное. Им удалось найти среди окаменелостей отпечаток существа, имеющего сильное сходство с современными живыми видами. Возраст скалы оценивается в 557-562 милл...
Как мы внедряли tracing Представьте: у вас пара сотен микросервисов, и вдруг всё ломается. А может даже не всё, а, скажем, только одна страница. Если вы хорошо знакомы с системой, то по мониторингам и логам быстро обнаружите проблему и пойдете её решать. Но иногда систему вы видите впервые, и на...
Расчет значения синуса простой математикой Навязчивая идея посчитать синус угла, используя простые мат. операции появилась еще давно, и я, тихим вечером копаясь в Desmos'е, обнаружил сходство графика обычной функции-треугольника, возведенной в некоторую степень, с полу периодом синуса, тогда-то ко мне и пришло просве...
Выгрузка HDFS FSImage в Hive для мониторинга и аналитики: руководство к действию Привет, Хабр! Меня зовут Борис Мурашин, я системный архитектор развития платформы больших данных в Х5 Tech. В статье делюсь своим опытом работы с кластером Hadoop: рассказываю, как с помощью сторонней библиотеки мне удалось организовать оперативную выгрузку образа файловой с...
Open Source: IT-фетиш 21 века В последние лет 5 часто встречаются в сети красиво изложенные мысли на тему открытых исходников различных приложений. Суть в следующем: «Если код закрыт, то пользоваться приложением нельзя или нежелательно». Ведь если нельзя заглянуть под капот, нет никаких гарантий, что там...
Вам защиту или поиграть? Microsoft посоветовала отключить часть защиты ядра в Windows 11 для ускорения работы в игровом режиме Одной из проблем недавнего обновления Windows 11 22H2 стало резкое падение производительности видеокарт Nvidia в играх. И вот компания Microsoft отреагировала на это. Правда, совет выглядит странно. В Microsoft заявили, что отключение функций «Целостность памяти&...
Ростех повысит качество IT-образования Сегодня российские компании, занимающиеся проектами в сфере IT и радиоэлектроники, испытывают ощутимую нехватку квалифицированных специалистов. В связи с чем Ростех займется повышением качества IT-образования. Одна из причин дефицита кадров заключается в недостаточных о...
На дне высохшей реки в США найдены следы динозавров возрастом 113 миллионов лет В Техасе нашли хорошо сохранившиеся следы динозавров В одной из предыдущих статей мы выяснили, что климат на западе США крайне нестабилен — в один год там выпадают обильные осадки, а на следующий начинаются засухи длительностью в несколько месяцев или даже лет. В ходе изучен...
Две трети россиян хотят, чтобы их дети и внуки учились по ИТ-специальностям Цифровая экономика активно развивается и постоянно нуждается в квалифицированных кадрах. ИТ-специалистами являются представители нескольких десятков профессий, работающих в области информационных технологий. Это программисты, разработчики, администраторы сетей и баз данных, ...
Глава СПЧ попросил Минобороны отменить освобождение от мобилизации для большинства ИТ-специалистов Он считает, что «бронь» должны получить только те, кто работает с технологиями военного и двойного назначения или обеспечивает работу критической информационной инфраструктуры. ...
Стоит как недорогой Xiaomi, снимает как топовый iPhone: специалисты протестировали камеру Google Pixel 6A В конце июля Google выпустила свой свежий среднебюджетный смартфон — Pixel 6A. Устройство получилось крайне удачным, в том числе и с точки зрения фотовозможностей.
5 лучших белковых продуктов для людей старше 50 Автор The Sports Nutrition Playbook Эми Гудсон утверждает, что с возрастом для поддержания мышечной массы необходимо потреблять достаточное количество белка. Специалисты назвали пять продуктов, которые могут помочь в этом.
[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe ПредисловиеДанная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий.ОригиналВведениеУязвимость Dirty Pipe была обнаружена в ядре Linu...
В сети обнаружили взломанную версию инструмента для пост-эксплуатации Brute Ratel ИБ-эксперты предупредили, что на русскоязычных и англоязычных хакерских форумах распространяется взломанная версия red team инструментария Brute Ratel. Если раньше создатель инструментария Читан Наяк (Chetan Nayak) уверял, что при обнаружении злоупотреблений он может иденти...
Существуют самолёты, в которых можно достичь невесомости ещё на Земле. Как они работают? Невесомость специалисты могут изучать и на Земле. Но для этого нужно совершить особый полёт. Причём почувствовать особенности такого полёта и невесомости на себе могут и обычные люди.
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в том числе, использовать ранее неизвестный троян удаленного доступа (remote access trojan, RAT) под названием ROMCOM.
Больше всего DDoS-атак пришлось на промышленность и госорганы Эксперты Компании ТрансТелеКом поделились очередным аналитическим отчетом о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 3 квартала 2022 года число атак распределилось неравномерн...
Приглашаем на C# Meetup: обсудим дилемму кота Матроскина Меня зовут Дима Орлов, я руковожу группой разработки «Путь закупки» и пишу на C# больше 10 лет. Приглашаем на митап, посвященный C# — одному из основных языков, используемых в Ozon. У нас сотни микросервисов на C#, обеспечивающих работу сайта, склада, систем логистики и плат...
Официально: серийное производство Vesta возобновится весной 2023 года, собирать автомобиль будут не в Ижевске, а в Тольятти Сегодня АвтоВАЗ озвучил то, о чем до этого много говорилось неофициально: производство Lada Vesta действительно переносят из Ижевска в Тольятти. Выпуск Vesta уже на главном конвейере предприятия возобновится весной 2023 года. «АвтоВАЗ в рамках создания новой стра...
НПП «РАДИУС Автоматика» сократило длительность производственного цикла и ускорило выполнение заказов на 15% с помощью 1С:ERP Специалисты компании ООО «ИТРП» автоматизировали работу производственного предприятия «РАДИУС Автоматика». Система «1С:ERP Управление предприятием» помогла оптимизировать планирование производства и управление закупками …
В России ищут способы вернуть айтишников домой Глава Минцифры Максут Шадаев рассказал, что ведомство сейчас формулирует условия программы возвращения в РФ специалистов в области IT. Те массово уехали из страны после 24 февраля.
Признаком какого опасного заболевания может быть ухудшение зрения Новое исследование показало, что ухудшение зрения может быть первым признаком преддиабета. Специалисты из Маастрихтского университет рассказали о своей работе на собрании Европейской ассоциации по изучению диабета в Стокгольме.
В США назвали «умирающим на чертёжной доске» новейший российский истребитель Су-75 Checkmate Ещё в прошлом году российские специалисты представили перспективный отечественный истребитель Су-75 Checkmate. Теперь же, спустя столько времени, американские журналисты решили выступить с его критикой.
Семь способов улучшить сон при стрессе Не можете заснуть из-за тревожных мыслей в голове? Если вы сейчас переживаете стрессовый период, то вам могут помочь несколько советов специалиста в области сна Фила Лоулора из Dormeo.
Как утренний кофе с сигаретой влияет на мозг Некоторые курильщики начинают свой день только с сигареты и чашки кофе. И такое сочетание, как выяснилось, не случайно. Специалисты обнаружили, что химические вещества, которые содержатся в кофейных зёрнах, уменьшают тягу к никотину.
Раскрыты два фактора, которые сильнее всего влияют на развитие рака Специалисты из Американского онкологического общества пришли к выводу, что ключевых факторов риска развития рака всего два. О них учёные рассказали в статье, опубликованной в издании Cancer.
Больше половины компаний на рынке подняли планку требований к PR-специалистам При этом опытным сотрудникам, разбирающимся в маркетинговых и бренд-коммуникациях, SMM, мониторинге и PR-аналитике работодатели готовы платить больше.
WhatsApp уже 13 лет является инструментом слежки. Павел Дуров считает мессенджер опасным Основатель Telegram Павел Дуров предупредил о проблеме с безопасностью мессенджера WhatsApp, из-за которой хакеры могут получить полный доступ к личным данным пользователя на телефоне. Это возможно сделать через отправку вредоносного видео или ответ на видеозв...
Софт в руку: в российских магазинах снова появились продукты Microsoft В российских магазинах вновь появился офисный пакет «Microsoft 365», который исчез из ассортимента в конце марта. На сайтах ритейлеров указано, что ключ к нему можно активировать только в пределах РФ (за исключением Крыма, Симферополя, ЛНР, ДНР, Запорожской и Херсонской обла...
Выбираем дешёвую видеокарту с 4 ГБ памяти: RX 6500 XT против RX 6400, GTX 1650S и GTX 1650 в играх Специалисты YouTube-канала GameGangsta протестировали сборки с видеокартами RX 6500 XT, RX 6400, GTX 1650S и GTX 1650 в Full HD в восьми современных играх. Среди этих видеокарт определился один победитель.
Как выглядит «Титаник» в 2022 году? Пароход «Титаник» в 1912 году Если вы внимательно следите за новостями науки, то могли заметить, что каждый год ученые делятся новыми сведениями о состоянии затонувшего «Титаника». В 1912 году этот пассажирский пароход столкнулся с айсбергом, сломался пополам и затонул в вод...
Найдена суперземля, где могут быть благоприятные для жизни условия. Ross 508 b в четыре раза тяжелее нашей планеты Астрономы нашли ещё одну экзопланету, находящуюся в зоне обитаемости. Правда, есть нюанс. Ross 508 b вращается вокруг красного карлика Ross 508 всего в 37 световых годах от Земли. Планета находится на таком расстоянии от звезды, которое позволяет находиться на по...
Российский университет будут судить за фиктивные справки отсрочки по мобилизации Пресс-служба университета «Синергия» сообщила, что руководством ВУЗа совместно с правоохранительными органами обнаружены сотрудники, продававшие справки о фиктивном статусе студента гражданам, годным к частичной мобилизации и не учащимся в университете. Эти справки должны бы...
Как не допустить нехватку воды на планете в будущем: объясняет специалист Из-за изменения климата (глобального потепления) человечество может через некоторое время остаться без питьевой воды и определённых продуктов питания. Профессор Кевин Хискок из Университета Восточной Англии рассказал, что с этим можно сделать.
NOVARDIS запустила сервис аутсорсинга ИТ-специалистов и проектных команд Компания NOVARDIS, ИТ-интегратор и разработчик кастомных решений с представительствами в России, Казахстане и Германии, запустила новый сервис комплексного ИТ-аутсорсинга. NOVARDIS сможет предоставлять ИТ-специалистов или ...
Создана татуировка, предсказывающая будущие болезни Группа учёных из Южной Кореи разработала технологию умной татуировки. С её помощью специалисты смогут собирать данные о жизненных показателях и предсказывать болезни.