Социальные сети Рунета
Пятница, 30 сентября 2022

Хак-группа APT31 атакует российский топливно-энергетический комплекс и СМИ Весной текущего года специалисты Positive Technologies выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного документа. Анализ использованной малвари показал, что за этими атаками стоит китайская группировка APT31.

Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox.  Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационн...

Китайские хакеры атакуют госорганы и оборонные предприятия в России «Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.  Всего в ходе расследования специалисты выявили атаки более чем на дюжину о...

Security Week 2232: вредоносные npm-пакеты В свежем исследовании экспертов «Лаборатории Касперского» проанализирована вредоносная кампания LofyLife. В конце июля в репозитории Node Package Manager обнаружили четыре вредоносных пакета. Помимо легитимной функциональности (обработка текстовых данных и подобное), они сод...

Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались не совсем обычными: они не воруют учтенные данные или переменные среды, но атакуют серверы Counter-Strike.

Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA 428. В ней приме...

Security Week 2234: вредоносные расширения для браузеров На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет, в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений предваряются общей статистикой, согласно которой в 2021 году количество подобных...

В фотографии «Джеймса Уэбба» спрятали вредоносный код. Злоумышленники используют снимок First Deep Field Телескоп «Джеймс Уэбб» в последнее время стал настолько популярен, что этим решили воспользоваться злоумышленники.  Они взяли одну из первых опубликованных фотографий обсерватории и внедрили в неё вредоносное ПО, которое назвали GO#WEBBFUSCATOR.  ...

Security Week 2238: самораспространяющийся зловред атакует геймеров На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор стилера (= вредоносной программы для кражи данных), который ориентирован на любителей компьютерных игр. В этой атаке на геймеров применен достаточно необычный способ распространения. Заражение...

Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus.  В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — круп...

Расщепляем Malware PDF. Практический разбор фишинга на примере GetPDF от Cyberdefenders.com Привет, Хабр! Меня зовут Антон, я ведущий инженер по ИБ в компании R-Vision, принимаю активное участие в развитии экспертизы в части расследования инцидентов и реагирования на них. А в свободное время я увлекаюсь расследованиями в направлении Digital Forensics & Incident...

В недавней атаке на GitHub обнаружился «русский след» Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино». «Нельзя точно сказать о мотив...

Всё больше фиксируется заражений новым вирусом "Chaos" Black Lotus Labs исследовало новое вредоносное ПО способное прости DDoS-атаки а также использовать ваше оборудование для майнинга криптовалют

Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit Привет, Хабр!  В предыдущей статье мы разобрали пример фишинга с использованием зловредного PDF вложения на примере задания GetPDF от CyberDefenders. Сегодня мы поговорим о руткитах (от англ. root – корневой, kit –набор, в данном контексте означает получение неограничен...

Хак-группа Ragnar Locker взяла на себя ответственность за атаку на авиакомпанию TAP Air Portugal Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании подтвердили, что атака произошла на прошлой неделе, но сообщается, что специалисты не обнаружили никаких доказательств того, что злоумышленники получили ...

Хактивисты начали активно атаковать системы видеоконференцсвязи Ранее специалисты компании не сталкивались с атаками на подобные сервисы. По данным экспертов массовые атаки на системы видеоконференцсвязи произошли впервые, что указывает на то, что хактивисты постоянно стремятся находить новые цели для запуска мощных DDoS-атак, чтобы как ...

Хакеры из Северной Кореи начали использовать расширения для браузеров, чтобы красть электронные письма Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на движке Chromium, c помощью вредоносного расширения SHARPEXT.

Зафиксированы атаки группировки Buhtrap на частные компании В ночь с 26 на 27 июля BI.ZONE зафиксировала массовую фишинговую рассылку с адреса mail@fssp-msk.ru, похожего на настоящий. В теме говорилось про исполнительный лист с номером и датой его создания. К каждому письму был прикреплен файл, имитирующий текстовый документ, с расши...

Кибергруппа из Северной Кореи атакует компании по всему миру Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак....

Буткиты угрожают госучреждениям и промышленным предприятиям в России Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и использующихся в реальных атаках злоумышленников с 2005 по 2021 год. Исследование показало, что каждый второй буткит применяется в целевых атаках, при эт...

«Лаборатория Касперского»: какие страны чаще всего атакуются финансовыми зловредами «Лаборатория Касперского» поделилась интересной статистикой по проделанной работе во втором квартале 2022 года.  Решения «Лаборатории Касперского» отразили 1 164 544 060 атак с интернет-ресурсов, размещенных по всему миру. Зафиксирован...

Злоумышленники атакуют промышленность: усилен натиск на нефтегазовую отрасль и системы автоматизации зданий По доле компьютеров автоматизированных систем управления, на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий. Таковы данные отчёта Kaspersky ICS CERT за первое полугодие 2022 года.  Вредоносные объекты в т...

Security Week 2233: неудачная кибератака на Cisco На прошлой неделе команда безопасников компании Cisco, известная как Cisco Talos, опубликовала подробный отчет об атаке на инфраструктуру Cisco, произошедшую в мае этого года. Несмотря на ряд очевидных умолчаний, ожидаемых в отчете подобного рода, это крайне интересный докум...

Атака Базарова. Evil Twin поверх динамической маршрутизации Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстриру...

В июле 2022 года сайты региональных российских изданий подверглись DDoS-атакам хактивистов Эксперты StormWall обнаружили, что в июле 2022 года злоумышленники устроили массовые DDoS-атаки на сайты региональных российских изданий. По предварительной оценке специалистов, DDoS-атаки произошли с 20 по 30 июля 2022 года и были организованы хактивистами, которые стреми...

Малварь прячется в снимках с телескопа «Джеймс Уэбб» Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на Go. Для ее распространения хакеры используют фишинговые письма, вредоносные документы и снимки с телескопа «Джеймс Уэбб».

Айти от удара: число атак на российские серверы выросло почти на треть За первое полугодие 2022 года количество атак на серверы компаний и организаций возросло, по различным оценкам, на 15–29% по сравнению с прошлым годом, подсчитали по просьбе «Известий» компании, занимающиеся информационной безопасностью. Наиболее частыми являются DDoS-атаки,...

На YouTube появились видео с опасными трояном и майнером Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов.  Они загружают видеоописания «читов» и «кряков»...

Северокорейская группа Andariel использует DTrack и вымогателя Maui Исследователи из «Лаборатории Касперского» обнаружили новые атаки северокорейской хак-группы Andariel, которая входит в состав небезызвестной Lazarus. В этих атаках используются модификации DTrack, а также новый вымогатель Maui. В числе целей группы — крупные организации в С...

"Яндекс.Диск" стал новым инструментом хакеров Киберпреступники из китайской группы APT31 начали использовать для своих атак российское хранилище данных “Яндекс.Диск”, сообщают “Известия” со ссылкой на специализирующуюся на информационной безопасности компанию Positive Technologies. Ранее эти хакеры ориентировались ...

Количество атак на ритейл выросло более чем в два раза за последние годы Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шиф...

Самораспространяющийся вредонос атакует геймеров через YouTube Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов, и основной полезной нагрузкой в этом бандле выступает инфостилер RedLine. Хуже того, бандл сп...

Пожилой массив: пенсионеры оказались наименее подвержены интернет-атакам Пенсионеры оказались наименее подвержены фишинговым атакам. Среди пожилых людей, которые проходили по вредоносным ссылкам, лишь каждый пятый велся на уловки и терял деньги, а среди людей среднего возраста (35–44 года) — каждый третий. Об этом говорится в исследовании ВТБ (ес...

Хакеры ускорились в эксплуатации уязвимостей Это следует из отчета, подготовленного экспертами "РТК-Солар". На фоне ухода многих зарубежных вендоров с российского рынка у компаний возникли сложности с обновлением уязвимого софта и сигнатур на средствах защиты, что играет на руку хакерам. Переломить тренд може...

Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом NPM-репозиторий - это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript . Популярность репозитория повышает опасность кампании...

Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.  Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. ...

Akamai сообщает о новой рекордной DDoS-атаке в Европе В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов. Инцидент побил предыдущий рекорд, зафиксированный Akamai в июле: пиковая мощность новой атаки составила 704,8 млн пакетов в секунду.

Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные репозитории оказались форками...

Minecraft стала самой популярной игрой-приманкой для киберугроз Компания «Лаборатория Касперского» в своем новом отчете назвала самые популярные среди распространителей киберугроз компьютерные игры. Данные были собраны в период с июля 2021 по июль 2022 года. Специалисты рассматривали популярные игры - как для ПК, так и м...

Вредоносные расширения для Microsoft IIS становятся популярны среди хакеров Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэкдоров на серверах Exchange.

Очень странные дела на GitHub Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиторие...

Через неделю после появления Android 13 уже существуют методы атаки на неё Первые вредоносные программы уже обходят защиту Android 13

Скомпрометированы пакеты npm, которые используют криптовалютные обменники Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносный код в несколько пакетов npm, которые, помимо самой dYdX, используют как минимум 44 криптовалютных проекта.

150+ хакерских поисковых систем и инструментов Все тарированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из...

Пять лет назад вирус-вымогатель NotPetya атаковал украинские компании Эпидемия вирусов NotPetya и WannaCry показала возможность нанесения огромного ущерба и необходимость сегментации сетей для защиты от быстрого распространения вируса. Вирус, получивший впоследствии название NotPetya, впервые проявил себя 27 июня 2017 года. Он действовал, к...

В старых iPhone исправили уязвимость, которую использовали злоумышленники На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры. Баг имеет идентификатор CVE-2022-32893 и может быть использован для выполнения произвольного кода при посещении пользователем...

[Перевод] «Умное, значит уязвимое» — отрывки из книги Микко Хиппонена Микко Хиппонен — ИБ-эксперт из Финляндии. Он является авторитетом во всем мире по вопросам компьютерной безопасности, много лет публично комментирует и пишет о вредоносных программах, хактивистах и ​​правительствах. Он также является членом консультативного совета по ин...

Security Week 2236: корпоративная атака с помощью кода из игры Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавне...

Атаки программ-вымогателей становятся всё хитроумнее Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, - зловред Monster, написанный на Delphi. Отличительная черта Monster - графический пользовательский интерфейс. Такой компонент н...

Динамический импорт модулей в Python Давайте представим ситуацию, когда вам нужно установить на все виртуальные машины (агенты сервера сборки) определенный пакет Python. Но вы не можете изменить образ агента, а загрузка, к примеру из pypi.org или github.com непроверенных пакетов, ограничена. Как тут не вспомнит...

Мошенники используют технику browser-in-the-browser для атак на пользователей Steam В июле текущего года компания Group-IB обнаружила более 150 мошеннических ресурсов, маскирующихся под платформу Steam. Для «угона» учетных записей геймеров злоумышленники используют новую фишинговую технику browser-in-the-browser, из-за чего фейки практически невозможно отли...

Windows 11 22H2 поставляется с включенной по умолчанию защитой от атак методом перебора Обновление Windows 11 22H2, которое в настоящее время доступно для инсайдеров программы Windows Insider, поставляется с огромным списком новых функций и изменений. Некоторые из этих улучшений не видны с первого взгляда, и пользователям приходится копать глубже, чтобы обнаруж...

Перехват VK. Как хакеры используют кликджекинг для деанонимизации Для подписчиковВ этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идент...

Security Week 2235: подлинный масштаб атаки на Twilio Взлом сервис-провайдера Twilio мы уже дважды упоминали в дайджестах за август, но только к концу месяца стало понятно, что последствия этой кибератаки серьезнее, чем предполагалось ранее. В результате хорошо подготовленной фишинговой атаки был получен доступ к админской конс...

Если вам и пришлют вирус на смартфон, скорей всего это сделают через WhatsApp Сервис VirusTotal опубликовал доклад о масштабной хакерской атаке с помощью популярных приложений. Хакеры маскируют вредоносные файлы под архиваторы, мессенджеры и другие программы.

CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок Для подписчиковВ 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о ко...

САТЕЛ: Около 60% российских компаний используют онлайн-формат бизнес-коммуникаций Видеоконференцсвязь прочно вошла в российскую бизнес-культуру в качестве элемента корпоративной коммуникации. Групповые конференции и трансляции, чаты и обмен файлами — привычные инструменты повышения эффективности …

В России участилось количество атак на игровые площадки и геймеров Эксперты сообщают, что в первом полугодии атаки хакеров на игровой сегмент российского IT-рынка втрое превысили результаты за весь прошлый год. При этом представители самих игровых сервисов не разделяют опасений специалистов и считают, что атакам больше подвержены сами гейме...

Microsoft связала червя Raspberry Robin с группировкой EvilCorp Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Raspberry Robin для развертывания загрузчика малвари в сетях, где также обнаруживаются следы вредоносной активности Evil Corp.

Проникновение в чужой ящик Gmail через скрытое расширение Chrome Взлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы. Неудивительно, что злоумышленники придумывают новые способы атаки для проникновени...

Российский хакер объявил об атаках с человеческими жертвами Хакер Killmilk, основатель русскоязычной киберпреступной группы Killnet, заявил в интервью «Газете.ру», что новые атаки будут иметь последствия в виде человеческих жертв.

Второй квартал 2022 года побил рекорд по продолжительности DDoS-атак Общее количество атак при этом постепенно снижается. В июне решения "Лаборатории Касперского" зафиксировали почти в четыре раза меньше таких инцидентов, по сравнению с пиковыми показателями марта, однако это всё равно в два раза больше, чем в июне прошлого года.Гла...

Школьник разместил шифровальщика в PyPI «шутки ради» В репозитории PyPI были обнаружены сразу три вредоносных пакета (requesys, requesrs и requesr), занимавшиеся тайпсквоттингом и подделывающиеся под популярный пакет Requests. Все три пакета представляли собой шифровальщиков и, как оказалось, были созданы скучающим школьником.

Утекший билдер LockBit уже использует хак-группа Bl00Dy Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, который утек в сеть на прошлой неделе.

Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии. Этот метод поз...

САТЕЛ: около 60% российских компаний используют онлайн-формат бизнес-коммуникаций Видеоконференцсвязь прочно вошла в российскую бизнес-культуру в качестве элемента корпоративной коммуникации. Групповые конференции и трансляции, чаты и обмен файлами — привычные инструменты повышения эффективности ...

[Перевод] Атака на Intel TXT через перехват выполнения кода SINIT Атака, представленная в этой статье, как обычно, предполагает, что злоумышленник может выполнить код до запуска TXT, т.е. до инструкции SENTER. Цель злоумышленника состоит в том, чтобы либо 1) иметь возможность скомпрометировать только что загруженный гипервизор, даже если о...

Расширена функциональность банковского сегмента Национального киберполигона Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании "Диасофт"."С нач...

Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ создать управляющий центр для своих вредоносных операций.

Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из ...

Хакеры Северной Кореи могли прочитать вашу почту, а вы бы об этом не узнали Исследователи обнаружили невиданное ранее вредоносное ПО, которое хакеры из Северной Кореи использовали для скрытного чтения и скачивания электронной почты и вложений с аккаунтов зараженных пользователей Gmail.

Обнаружена новая вымогательская группировка Donut Leaks Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с недавними атаками на греческую госкомпанию Desfa (эксклюзивного оператор греческой национальной газотранспортной системы), британскую архитектурную фирму...

Хакеры используют майнеры на WebAssembly, чтобы избежать обнаружения Эксперты из компании Sucuri обнаружили сразу 207 сайтов, зараженных вредоносным майнером криптовалюты, работа которого строится на использовании WebAssembly (Wasm) в браузере.

Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в том числе, использовать ранее неизвестный троян удаленного доступа (remote access trojan, RAT) под названием ROMCOM.

Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемника. Исследователи установили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного и...

Хакеры научились взламывать Windows 7 с помощью «Калькулятора» Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Специалисты недавно нашли модификацию троянской программы Qbot (также известна ...

Группировка LockBit берет DDoS на вооружение На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что улучили защиту от DDoS и в будущем планируют заняться тройным вымогательством, используя такие атаки как дополнительный рычаг ...

В библиотеках крупнейшего хранилища GitHub обнаружили копии популярных пакетов данных 35 000 клонов пакетов с вредоносными элементами

Вредоносные пакеты NPM опять воруют токены Discord Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.

Российские хакеры сделали то, что обещали. Группировка Killnet взломала разработчика американских истребителей F-35 и гиперзвуковых ракет Пророссийская хакерская группировка Killnet «уронила» сайт разработчика американских истребителей F-35, гиперзвуковых ракет и РСЗО HIMARS – компании Lockheed Martin. Какое-то время официальный веб-ресурс корпорации не открывается, выдавая ошибку 504. ...

Microsoft обнаружила простой способ взлома TikTok для Android Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажала на специальную вредоносную ссылку.

Google выпустила срочное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux.  Апдейт Chrome под номером  104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows призван исправить серьёзную уязвимость CVE-2022-2856 нулев...

«Коммерсантъ»: украинские хакеры атаковали платёжную систему «Мир» Хакеры устроили мощную и масштабную DDoS-атаку на национальную платёжную систему «Мир» на фоне новостей о возможном отказе ряда стран работать с ней. Как сообщает «Коммерсантъ», целью является перегрузка системы, чтобы начались сбои в работе &laq...

Власти вложат 300 миллионов в анализ опасностей для российских ГИС Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.Тендер был опубликован 3 августа 2022 г. в формате о...

Bloomberg: связанные с Россией хакеры взломали энергетическое агентство Италии и украли 700 ГБ данных Агентство Bloomberg утверждает, что хакеры, якобы «связанные с Россией», взяли на себя ответственность за кибератаку на итальянское энергетическое агентство, в результате которой киберпреступникам удалось украсть 700 ГБ данных. По данным Bloomberg, а д...

Группировка Yanluowang взломала компанию Cisco Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже злоумышленники пытались вымогать у Cisco деньги, в противном случае угрожая опубликовать украденные во время атаки данные в свободном доступе.

10 вредоносных пакетов из PyPI воровали учетные данные Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как могли воровать у разработчиков данные, включая пароли и токены API.

Akamai отразила крупнейшую в Европе DDoS-атаку Крупнейшая в Европе DDoS-атака произошла в начале этого месяца и поразила одного из клиентов Akamai в Восточной Европе. Название компании, ставшей целью хакеров, не раскрывается, но известно, что она специализируется на кибербезопасности и облачных услугах. Пиковая мощность ...

«Лаборатория Касперского» предупредила россиян о вирусе «Агент Tesla» «Лаборатория Касперского» опубликовала отчёт исследования о хакерских атаках на российских пользователей с помощью вируса Agent Tesla.

Обнаружена хак-группа Metador, которая атакует телекомы и интернет-провайдеров Специалисты SentinelOne обнаружили неизвестную ранее группировку Metador, которую связали с атаками на телекоммуникационные компании, интернет-провайдеров и университеты во многих странах Ближнего Востока и Африки.

СМИ: произошла мощная DDoS-атака на платежную систему «Мир» В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о DDoS-атаке на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК).

В Google заблокировали DDoS-атаку мощностью 46 млн запросов в секунду В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду (request-per-second, RPS). На текущий момент это самая масштабная DDoS-атака такого типа в истории.

Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows.

За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200% Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не п...

С 2020 года вредоносные расширения атаковали около 7 млн пользователей Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расширениями для браузеров в период с января 2020 года по июнь 2022 года.

Вирус-майнер, встраиваемый в «Яндекс Переводчик» и Google Translate, заразил уже более 100 000 компьютеров Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс.Переводчик» и Google Translate и майнит на зараженных ус...

Китай обвинил спецслужбы США во взломе элитного исследовательского университета страны Китай утверждает, что Агентство национальной безопасности (АНБ) США использовало сложные кибер-инструменты для взлома элитного исследовательского университета на территории Китая. Предположительно, атаке подвергся Северо-Западный политехнический университет в Сиане. Он заним...

Вредоносный пакет npm маскировался под Material Tailwind Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material Tailwind.

Инициатива No More Ransom помогла более 1,5 миллионам пользователей восстановить данные С момента создания количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов. Всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные - проект доступен ...

Google отчиталась о крупнейшей кибератаке за свою историю Компания Google отчиталась о крупнейшей DDoS-атаке за всю историю HTTPS, длившейся в течение 69 минут. Интенсивность атаки составила 46 млн запросов в секунду.

Представлен хакерский кабель O.MG Elite, который сможет взломать любую ОС На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать...

Хактивисты начали активно атаковать системы видеоконференцсвязи В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

Security Week 2231: UEFI-руткит CosmicStrand На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает ...

Хакеры ускорились в эксплуатации уязвимостей Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар»...

Российские ученые создали библиотеку алгоритмов для разработки квантовых приложений Разработками в области квантовых вычислений занимаются как гиганты вроде Google, IBM и Intel, так небольшие стартапы и исследовательские группы. Часть из этих разработок доступна широкой публике через облачные сервисы. При этом такие компьютеры могут иметь радикально разную ...

Учёные научились прогнозировать проницаемость лекарств Волкова Т.В. за работой на ячейке Франца Новая технология прогноза проницаемости лекарств позволит повысить их эффективность и минимизировать побочные эффекты. Для этого ученые использовали барьер PermeaPad — мембрану, по свойствам максимально приближенную к тканям кишечно...

Вымогательская атака привела к закрытию 125 магазинов 7-Eleven в Дании В начале текущей недели компания 7-Eleven в Дании были вынуждена закрыть 175 магазинов. Как теперь сообщили представители торговой сети, это произошло из-за атаки шифровальщика.

Хакеры начали распространять вирусы через фото космоса Специалисты по кибербезопасности из компании Securonix узнали, что хакеры используют файлы изображений, сделанных космическим телескопом «Джеймсом Уэббом», чтобы распространять вредоносные программы на компьютерах с Windows.

Хак-группа LockBit заявила о взломе ИБ-компании Entrust Вымогательская группировка LockBit взяла на себя ответственность за июньскую атаку на компанию Entrust, специализирующуюся на кибербезопасности. Хакеры уже начали публиковать на своем «сайте для утечек» украденные у компании данные.

Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоохранительных органов. Злоумышленник поделился скриншотами внутренних систем компании со СМИ, включая дашборд электронной почты и сервера Slack, но также...

Хакеры начали всё чаще атаковать россиян Компания «Ростелеком-Солар» опубликовала отчёт с количеством кибератак на российские организации и компании. В целом число хакерских атак за второй квартал 2022 года выросло в три раза.

The Times: США пообещали 15 миллионов долларов за информацию о российской хакерской группировке Conti Власти США установили вознаграждение в размере 15 миллионов долларов за информацию о хакерской группировке Conti, члены которой подозреваются в ряде крупных атак на объекты цифровой инфраструктуры стран Запада. Об этом написала британская газета The Times. По данным из...

Роскачество: какие разрешения можно давать приложениям на Android В 2021 году было выявлено 1 451 660 вредоносных установочных пакетов

macOS опять лучше Windows. Спасибо последним обновлениям Когда macOS только приобретала свою нынешнюю популярность, одним из главных аргументов фанатов компьютеров Мак было практически полное отсутствие вирусов и иного вредоносного программного обеспечения. В какой-то момент так и было. Встроенной в операционку защиты хватало с л...

[Перевод] В чём различия между Data Science, машинным обучением, ИИ, глубоким обучением и Data Mining Данные становятся движущей силой современного мира, поэтому почти каждый уже сталкивался с такими терминами, как data science, «машинное обучение», «искусственный интеллект», «глубокое обучение» и data mining. Но что же обозначают эти понятия? Какие различия и связи между н...

Как обманывают пользователей Мак С момента создания App Store для мобильных устройств и Mac App Store для компьютеров Apple заявляет, что это самый безопасный способ для загрузки программ на устройства. При этом у владельцев Айфонов и Айпадов нет других вариантов получить нужное приложение. В этом плане ма...

Иранские хакеры научились шифровать Windows с помощью внутреннего инструмента системы Отдел кибербезопасности Microsoft зафиксировал новые хакерские атаки на системы Windows. Осуществляет их группировка, связанная с иранским правительством, которая называется DEV-0270, по-другому — Nemesis Kitten.

Кабель O.MG Elite получил расширенные сетевые возможности На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне такой кабель ничем не отличается от обычного кабеля Lightning или USB-C, но на деле представляет собой опасную вариацию на тему Rubber Ducky.

[Перевод] Электронный циркуль Тима Первая из двух статей, посвящённых сборке электронных инструментов на основе датчика Холла. В этой части разбирается простейшая модификация циркуля, включающего в себя один датчик и два магнита. Вторая же часть будет посвящена более сложному инструменту — пантографу (прим. ...

Одобренные Microsoft UEFI-бутлоадеры могли обойти Secure Boot Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Secure Boot, что позволяет злоумышленникам выполнять вредоносный код еще до загрузки операционной системы.

Хакеры переключились на админов Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс.Еда, СДЭК, Гемотест и Школы управления «Сколково», а также более полутора десятко...

Comindware и Сапран начинают совместное внедрение российских CX-решений Компании Comindware и Сапран заключили стратегическое партнёрское соглашение. Соглашение позволит использовать опыт Сапран, наработанный с западными ИТ-вендорами, в решении задач управления клиентским опытом (СХ), используя для автоматизации успешно зарекомендовавшее себя ро...

0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке.

Microsoft выпустила Microsoft Edge Stable Build 104.0.1293.63 Компания Microsoft выпустила Microsoft Edge Stable Build 104.0.1293.63. Новые функции • Боковая панель Microsoft Edge. Боковая панель Microsoft Edge позволяет пользователям получать доступ к функциям Microsoft Edge бок о бок с окном браузера. Доступные функции включают Disco...

Ядовитые гифки. Выясняем, как работает уязвимость GIFShell Для подписчиковПопытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft T...

МТС начинает продавать российские операционные системы «Альт» на базе ядра Linux "Базальт СПО" - разработчик российских операционных систем "Альт", созданных на базе ядра Linux. Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой и позволяют создавать ИТ-инфраструктуры любого ма...

Владельцев криптовалют могут обворовать с помощью расширения для Google Chrome Служба безопасности криптовалютной биржи KuCoin сообщила о появлении вредоносного расширения для браузера Google Chrome, которое отправляет криптовалюту злоумышленникам вместо адресата.

Microsoft обнаружила масштабную кликфрод-кампанию, нацеленную на геймеров Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты отслеживают под идентификатором DEV-0796, распространяет малварь через комментарии на YouTube и вредоносную рекламу.

Обнаружено вредоносное ПО, которое способно выжить после переустановки ОС Лаборатория Касперского обнаружила вредоносное ПО на старых материнских платах с чипсетом H81 и существует как минимум с 2016 года.

Объединенный школьный округ Лос-Анджелеса пострадал от атаки шифровальщика Второй по величине школьный округ в США, LAUSD, сообщил, что его ИТ-системы поверглись атаке вымогателей. LAUSD насчитывает более 640 000 учащихся (от детского сада до 12 класса), и в него входят сам Лос-Анджелес и еще 31 муниципалитет.

[Перевод] CloudFlare отказывается от Nginx в пользу in-house HTTP-прокси на Rust ВведениеСегодня мы поговорим о Pingora, новом HTTP-прокси, который мы создали у себя внутри с помощью Rust. Прокси обслуживает более 1 триллиона запросов в день, форсирует производительность и предоставляет множество новых функций для клиентов Cloudflare, при этом требуя все...

Опасная программа для кражи паролей распространяется через спам в корпоративной почте «Лаборатория Касперского» обнаружила вредоносную спам-кампанию. Её цели ― организации по всему миру, в том числе и в России. Атакующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма ...

UX-исследования на коленке: как недорого проверить гипотезы по тексту Привет! Меня зовут Мария, и я UX-писатель в IT-компании Karuna. До этого я работала редактором и контент-менеджером в геймдеве и немного в банковской сфере, где впервые начала задумываться о необходимости UX-исследований — проще говоря, проверок продуктовых гипотез. К большо...

Похищаем сохраненный в Chrome пароль с помощью XSS Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей.В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с Clic...

Взять и извлечь данные из изолированной от сети и периферии вычислительной системы Группа инженеров из израильского Университета имени Бен-Гуриона специализируется на изучении хакерских атак, позволяющих преодолевать так называемый «воздушный зазор» (air gap). Их проекты стали достопримечательностью на Hacker News. Во многом благодаря названиям, которые он...

Vue, React или Angular: какой стек используют в России. Проанализировал 180 сайтов Благодаря лени узнал, какие фреймворки используют компании на российском рынке. Проанализировал e-comm, банки, интернет-магазины, сайты застройщиков, стриминговые сервисы, телекоммуникации и другие сферы. В конце статьи ссылка на таблицу. Читать далее

Хакеры стали атаковать российские приложения на 200% чаще Хакеры стали чаще атаковать корпоративные приложения российских компаний. Атаки участились на 200%.

В интернете распространяется новый вариант вируса-шифровальщика — BianLian Киберпреступники активно распространяют новый вариант программы-вымогателя под названием BianLian. Зловред написан на Go.По словам исследователей из Cyble Research Labs, популярность BianLian растёт с тех пор, как она была впервые обнаружена ​​в середине июля 2022 года....

История защиты Умного голосования от DDoS-атак С самого начала своего существования Умное голосование каждый год подвергалось DDoS-атакам — в период со дня публикации рекомендаций до дня выборов. Первую атаку мы зафиксировали в 2019 году, аккурат за неделю до голосования. Разумеется, мы ее ждали. К тому времени на сайте ...

Магазины находятся под атаками из-за 0-day уязвимость в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации.

Samsung признала взлом системы безопасности и утечку личных данных клиентов Компания Samsung разослала клиентам письмо, в котором она поведала о довольно серьезном взломе системы безопасности, произошедшем совсем недавно. Samsung заявила, что нарушение безопасности в ее системе привело к возможному раскрытию личной информации клиентов. Хотя под...

SpaceX заплатит за взлом сети Starlink Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouter...

17-летнего хакера, предположительно слившего в Сеть видеоролики игрового процесса GTA 6, арестовали в Великобритании Полиция Лондона сегодня сообщила о поимке 17-летнего подростка, подозреваемого в киберпреступлении, в Оксфордшире, . На данный момент сообщается лишь, что арестованный находится под стражей. В полиции отказалась сообщить, в связи с чем произошел арест, но ряд фактов ук...

Ростех повысит «иммунитет» отечественного ПО к киберугрозам В своей работе Центр применяет принципы и практики безопасной разработки ПО - комплексной технологии многофакторного анализа программного кода в течение всего жизненного цикла каждого продукта. Это российские статические и динамические анализаторы программного кода, инст...

«Новосталь-М» и «Лаборатория Касперского» представили комплексную систему промышленной кибербезопасности на предприятии чёрной металлургии 22 сентября на Абинском ЭлектроМеталлургическом заводе прошла встреча с руководством и экспертами «Лаборатории Касперского», а также с представителями других металлургических и промышленных предприятий. Ключевой темой обсуждения стала информационная безопасность. Современные...

«Яндекс» выложил в открытый доступ Userver — инструмент для разработки приложений с микросервисной архитектурой Компания использует его, например, в «Яндекс Go», «Лавке», «Доставке», «Маркете» и других сервисах.

Чаще всего малварь выдает себя за Skype, Adobe Acrobat и VLC Аналитики VirusTotal представили отчет, посвященный методам, которые операторы малвари используют для обхода защиты и повышения эффективности социальной инженерии. Исследование показало, что злоумышленники все чаще имитируют такие легитимные приложения, как Skype, Adobe Read...

Хакеры используют новый инструмент, который загружает электронные почтовые ящики С помощью инструмента HYPERSCAPE злоумышленники получают доступ к чужим почтовым ящикам Gmail, Yahoo и Microsoft Outlook

Дальше в лес. Как работают атаки на доверенные отношения доменов и лесов AD Для подписчиковActive Directory позволяет строить сети со сложной архитектурой, включающей несколько доменов и лесов, которые поддерживают определенную иерархию взаимного доверия. Подобные системы неидеальны с точки зрения безопасности, и, хорошо разбираясь в их устройстве, ...

Intel использует эмуляцию DirectX12 для игр DX9 Компания Intel не предусмотрела поддержку драйвером DirectX9, старого, двадцатилетнего API. Вместо этого компания будет использовать специальный инструмент под названием D3D9on12, который транслирует слой API DX9 в DirectX12.

HTB Seventeen. Подменяем пакет NPM для захвата хоста Для подписчиковВ этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.

Выпущены августовские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Выпущены сентябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Учёные объяснили опасность технологии разблокировки смартфона по лицу Мобильные устройства используют технологию распознавания лица, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны или совершить платёж. Но эти технологии очень уязвимы для атак на основе дипфейков, как показало новое исследование.

Вебинар «Мониторинг социальных медиа от основ до профи» Мы привыкли что социальные сети полностью вторглись не только в нашу жизнь, но и в наш бизнес. Сейчас, компаниям недостаточно быть просто представленной на различных ресурсах в интернете и коммуницировать со своими пользователями напрямую. Необходимо обладать стратегией веде...

ИСИЭЗ НИУ ВШЭ: развитие инновационной деятельности в 2021 году Институт статистических исследований и экономики знаний НИУ ВШЭ проанализировал новые данные Росстата по ключевым показателям инновационной деятельности российских организаций в динамике за пять лет и по итогам ...

В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз.

Российские хакеры атаковали 207 сайтов в Эстонии после сноса памятника танку T-34 Пророссийские хакеры из группировки Killnet «положили» 207 web-ресурсов Эстонии в ответ на снос памятника советскому танку T-34 в Нарве. Об этом они сообщили в своем Telegram-канале. «В данный момент в Эстонии наблюдаются большие проблемы с оплатой он...

Хакеры массово рассылают вредоносные письма якобы от государственных организаций Участились случаи рассылки электронных писем гражданам и организациям якобы от имени различных государственных организаций. Зачастую подобные сообщения содержат ссылки на сторонние ресурсы, либо вредоносные файлы-вложения.

«Яндекс» на 50% поднял цены для всех, кто используют «Музыку», «Такси», «Кинопоиск» и другие сервисы Российская компания «Яндекс» не перестает удивлять, внедряя с начала 2022 года одно новшество за другим с целью повышения своих доходов. Вслед за тем, как пользователям платной подписки «Яндекс Плюс» за 199 рублей в месяц запретили Читать полную версию публикации «Яндекс» н...

Если на вашем смартфоне есть одно из этих приложений — немедленно удалите его Компания Dr. Web выявила в июне 2022 года более 30 новых хакерских программ, замаскированных под безобидные приложения для Android. Работа искусная – некоторые из этих приложений были скачаны миллионы раз и никто ничего не заподозрил. Google получила список и удалила весь вр...

Дроппер NullMixer распространяет множество троянов одновременно Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимуществ...

Китайская хакерская группа TA428 атакует ОПК и госучреждения Украины, России и Белоруссии Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

Исследование РАЭК: более 50% IT-специалистов, уехавших из России, хотят вернуться. Многие «воодушевлены перспективами» Более 50% IT-специалистов, уехавших из РФ, хотят вернуться в Россию в ближайшие полгода. Об этом говорится в исследовании Ассоциации электронных коммуникаций (РАЭК). «Среди уехавших из России IT-сотрудников 49,3% не планируют возвращаться в Россию в ближайшие 6 м...

Решение Kaspersky EDR Expert отразило 100% кибератак в ходе международного теста SE Labs Решение "Лаборатории Касперского" успешно сработало на каждой стадии всех смоделированных сложных атак без единого ложного детекта и набрало абсолютные 100% по параметру "Комплексная эффективность" (Total Accuracy Rating). В ...

Meta* разработала ИИ для «чтения мыслей» Meta создала «мозговой декодер», который с помощью ИИ-модели расшифровывает мозговую активность и преобразует в речь. Инструмент можно использовать для мысленного общения между пользователями, которые произносят слова и фразы у себя ...

Северокорейская группа Lazarus нацелилась на энергетические компании Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на поставщиков энергии по всему миру, в том числе на компании в США, Канаде и Японии.

ИСИЭЗ НИУ ВШЭ: как в России используют технологии Big Data Институт статистических исследований и экономики знаний НИУ ВШЭ проанализировал, насколько активно российские организации применяют технологии сбора, обработки и анализа больших данных. Все современные организации собирают и активно ...

«Лаборатория Касперского»: атаки программ-вымогателей становятся всё хитроумнее «Лаборатория Касперского» обнаружила две новые кибергруппы вымогателей. Они могут атаковать разные операционные системы одновременно без обращения к мультиплатформенным языкам. Ранее в 2022 году эксперты «Лаборатории Касперского» рассказали ...

«Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты». Хакер из России Killnet анонсировал кибератаки с человеческими жертвами Новые атаки хакера Killmilk, основателя русскоязычной киберпреступной группы Killnet, будут иметь последствия в виде человеческих жертв. Об этом он заявил в интервью «Газете.Ru». По словам Killmilk, он станет первым организатором кибератак в рамках так назыв...

ЦРУ использовало «ракету-ниндзя» с шестью лезвиями для устранения лидера «Аль-Каиды» Появились подробности об оружии, которое было использовано неделю назад для убийства лидера «Аль-Каиды» Аймана аль-Завахири при помощи беспилотного летательного аппарата ВВС ЦРУ. Для этого была использована ракета Hellfire R9X Ninja. Ракеты Hellfire были соз...

Владельцы Maps.me и сервис Wallarm выходцев из «Хакера» оказались в истории со взломом криптобиржи KuCoin на $285 млн Они до атаки отвечали за безопасность биржи и, по мнению криптофинансистов, могли помочь злоумышленникам с доступом к важным внутренним данным KuCoin. Главное из расследования RTVI. ...

«Я против оружия! Я против торговли смертью». Хакеры объявили войну разработчику истребителей F-35, гиперзвуковых ракет и РСЗО HIMARS Хакерская группировка Killnet заявила о начале атак на американскую военно-промышленную корпорацию Lockheed Martin, которая, в частности, разрабатывала РСЗО HIMARS, занимается созданием гиперзвуковых ракет и производит особо популярные в последнее время истребители пято...

В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.

Российский рынок онлайн-репутации в кризис: исследование медиа-аналитического агентства Ex Libris Результаты исследования показали, что большинство опрошенных, а именно 69,2%, продолжают вести работу над репутацией своих компаний в сети, несмотря на кризис. Более того, 34,6% из них сообщили о расширении работ в этом направлении.

«РТК-Солар» и «Диасофт» расширили функциональность банковского сегмента Национального киберполигона Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании «Диасофт».

Politico: США тайно передают некоторые виды вооружений Украине Американская газета Politico пишет, что Соединенные Штаты поставляют Украине больше вооружения, чем об этом официально заявляет Вашингтон. В пятницу высокопоставленный представитель Пентагона заявил, что США в течение некоторого времени тайно поставляли украинцам высоко...

Нейрощит и другие: Тинькофф запустил платформу для защиты клиентов банка и Мобайла Платформа объединяет банковские алгоритмы защиты от социальной инженерии (Тинькофф Банка) и технологии собственного телеком-оператора в экосистеме Тинькофф (Мобайла).По данным внутренних исследований, клиенты Тинькофф Банка, пользующиеся услугами Мобайла, в два раза луч...

Обнаружены зараженные бэкдором версии PuTTY Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной северокорейскими хакерами. Судя по всему, вредоносная версия PuTTY используется для взлома организаций, которые представляют интерес для злоумышленников...

Флешка Rubber Ducky стала ещё опаснее Rubber Ducky — известное хакерское устройство, давно знакомое специалистам по информационной безопасности (и любителям сериала Mr. Robot). Первая версия вышла более десяти лет назад. С виду обычная флешка при подключении выдаёт себя за USB-клавиатуру и запускает произвольн...

Минпромторг разработал порядок перевода объектов критической инфраструктуры на российское ПО и «железо» D-Russia напоминает, что запрет на использование иностранного программного обеспечения уже введен - с 31 марта 2022 года, как утверждено указом президента РФ, госкомпании и госорганизации не могут закупать зарубежное ПО, а полностью отказаться от него госзаказчики должны с 1...

Ученые обнаружили новый способ лечения рассеянного склероза, используя существующий препарат Исследования показывают, что интерферон бета может предложить потенциально новый путь к лечению. Этот препарат уже используется в терапии рассеянного склероза.

Microsoft предупредила об атаке российских хакеров на страны НАТО Центр безопасности Threat Intelligence компании Microsoft опубликовал отчёт о фишинговой кампании SEABORGIUM, которая берёт свои корни из россии.

Новости из мира Go: вредоносное ПО, зарплаты разработчиков, книги и новые релизы И снова здравствуйте! В прошлый раз мы говорили о разных интересных новинках в Data Science, ну а сегодня обсудим новости Golang и всего, что связано с этим языком программирования. Рассмотрим не все новости за последние несколько месяцев, поскольку их много, а только за лет...

Китайские хакеры внедрили бэкдор в мессенджер MiMi Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emissary Panda, Iron Tiger и LuckyMouse). Оказалось, что злоумышленники создали кроссплатформенную вредоносную версию китайского мессенджера MiMi, и с его...

Как тратят рекламные деньги после ухода с российского рекламного рынка YouTube, Google AdWords и других платформ Как сообщает «Коммерсантъ» со ссылкой на аналитиков Genius Group и Sostav, после ухода с российского рекламного рынка YouTube, Google AdWords, Instagram*, Facebook* и TikTok компании переводят бюджеты в российские рекламные продукты. Исследование было провед...

На 1 сентября хакеры атаковали Яндекс.Такси и систему учета молочных продуктов в магазинах Минпромторг утверждает, что атаки могли быть подготовлены украинскими киберактивистами. .

Пиратские версии 3DMark используются для распространения инфостилера RedLine Специалисты компании Zscaler обнаружили несколько вредоносных кампаний, в рамках которых инфостилер RedLine распространяется под видом различного пиратского софта, включая 3DMark, Adobe Acrobat Pro, MAGIX Sound Force Pro и так далее.

Зафиксирован первый громкий случай взлома криптоматов Злоумышленники нашли уязвимость в системе, завладели правами администратора на сервере и настроили отправку поступающих в аппараты средств на адрес своего кошелька. General Bytes, имеющая офисы в Чехии и США, является оператором 8827 криптоматов в 120 странах мира. Эти...

Разбираемся что MySQL пишет на диск и зачем Разработчики предъявляют высокие требования к базам данных: максимальная надежность (ничего из того, что было записано не должно быть утеряно ни при каких обстоятельствах), и, одновременно, максимальная производительность при различных видах нагрузки (Запись/Чтение или OLTP/...

Windows 10 версии 22H2 стала доступна на канале Release Preview Microsoft объявила, что с сегодняшнего дня Windows 10 версии 22H2 стала доступна для участников программы Windows Insider, использующих канал Release Preview. Сборка под номером 19045.1865 (KB5015878) распространяется в качестве необязательного обновления, так что для его п...

IconBoard стала доступна всем российским компаниям Отечественная платформа для сбора, обработки и анализа данных в реальном времени IconBoard, ранее эксклюзивно используемая АО «ГЛОНАСС», теперь доступна всем российским компаниям. Решение призвано заменить инструменты business intelligence ...

Выявлена атака на приложения WhatsApp и WhatsApp Business пользователей поддельных Android-устройств Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов.

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако в ближайшие месяцы возможна реинкарнация данной схемы в новой форме – п...

У сотрудников Twilio похитили учетные данные. В итоге компанию взломали Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные злоумышленники получили доступ к данным некоторых ее клиентов. Ради этого злоумышленники похитили учетные данных сотрудников компании, устроив на них фиши...

Инвестор Андрей Фоменко живет по правилам, замедляющим старение Основатель ФХК «Империя», известный российский бизнесмен и инвестор Андрей Фоменко, рассказал о правилах, которые помогают ему сохранять здоровье и молодость. Исследования в сфере борьбы со старением и продления жизни предприниматель поддерживает давно – в 1996 году он иници...

OCS предлагает защиту от DDoS и хакерских атак от StormWall OCS Distribution, одна из крупнейших компаний на российском IT-рынке, ведущий отечественный IT-дистрибьютор, расширяет продуктовый портфель импортозамещающего ПО в области информационной безопасности и представляет партнерскому …

Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний Специалисты Group-IB опубликовали детальный отчет о кампании 0ktapus. Эксперты сообщили, что недавние фишинговые атаки на сотрудников Twilio и Cloudflare оказались частью этой масштабной кампании, в результате которой была скомпрометирована 9931 учетная запись более чем в 13...

FPV-дрон Службы безопасности Украины поразил российский танк (видео) Служба безопасности Украины опубликовала видео атаки российского танка с помощью FPV-дрона.

«Билайн» сделал денежную выплату всем, кто используют смартфон Одной из крупнейших и наиболее известных на российском рынке телекоммуникационных компаний является «Билайн», а делать она стремится все, что ей под силу, только бы как можно больший круг людей использовал все те услуги и возможности, Читать полную версию публикации «Билайн...

Всего за две недели производителя автозапчастей атаковали три разных шифровальщика Эксперты компании Sophos рассказали об интересном случае, когда неназванный производитель автозапчастей подвергся трем вымогательским атакам подряд, всего за две недели. Хакеры из группировок LockBit, Hive и ALPHV (BlackCat) получили доступ к сети жертвы 20 апреля, 1 мая и 1...

Компания-разработчик ракетных систем MBDA отрицает сообщения о хакерской атаке Ведущий европейский разработчик и производитель ракетных систем, компания MBDA, отреагировала на слухи, которые утверждали, что ее взломали и шантажируют хакеры. В MBDA заявили, что сообщения о кибератаке являются ложными, однако злоумышленники действительно предпринимали по...

RuTracker перестал открываться во всём мире, сообщают о мощной DDoS-атаке Сайт крупнейшего русскоязычного BitTorrent-трекера RuTracker не открывается уже несколько часов, причём проблема проявляться во всём мире. В официальном Telegram-канале трекера пишут о DDoS-атаке, но пока неизвестно, сколько она продлится. При попытке зайти на сайт выд...

В России разработали нейросеть для оценки комментариев в интернете В российской компании LiveDune, которая занимается аналитикой социальных сетей, создали нейросеть, которая умеет анализировать комментарии. Она позволяет оценивать их тональность, определять иронию и сарказм. Саму систему назвали «Ольгой Станиславовной» &mda...

Хакеры эксплуатируют 0-day в Sophos Firewall Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение хакеры. Уязвимость связана с внедрением кода и используется в основном для таргетированных атак на организации в регионе Южной Азии.

Ученые обнаружили биомаркер крови, способный предсказать риски развития диабета и рака Авторы нового исследования утверждают, что простазин плазмы (биомаркер крови) может стать эффективным инструментом для выявления пациентов, подверженных риску развития диабета или онкологических заболеваний

Сразу две уязвимости нулевого дня в Exchange уже находятся под атаками Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2013, 2016 и 2019 активно используются хакерами.

«Новосталь-М» и «Лаборатория Касперского» представили комплексную систему промышленной кибербезопасности на предприятии чёрной металлургии 22 сентября на Абинском ЭлектроМеталлургическом заводе прошла встреча с руководством и экспертами «Лаборатории Касперского», а также с представителями других металлургических и промышленных предприятий. Ключевой темой обсуждения стала информационная безопасность. Современные...

Часы Samsung Galaxy Watch4 оказались на уровне медицинских инструментов при замерах SpO2 В исследовании, опубликованном в журнале Sleep Health, утверждается, что датчики SpO2 в Samsung Galaxy Watch4 сравнимы с реальными медицинскими инструментами при измерении синдрома обструктивного апноэ сна (СОАС). Согласно исследованию, показания, полученные одновременн...

Rambler обещает от 2000 до 100 000 рублей за найденные уязвимости в «Ленте» и «Газете.ru» Доля атак на российские веб-ресурсы выросла до 22% в I квартале 2022 г. по сравнению с 13% в IV квартале 2021 г. СМИ впервые вошли в пятерку самых атакуемых: доля атак на них – 5%..

[Перевод] Обзор UI-инструментов для мониторинга и управления кластерами Apache Kafka Прим. перев.: автор этого материала — Герман Осин, старший архитектор решений в Provectus. Осин сравнивает функциональность восьми UI-инструментов, которые помогают решить проблемы наблюдаемости и мониторинга Apache Kafka. Стоит отметить, что обзор скорее вводный. Он будет ...

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано ...

Российскую подводную лодку-невидимку «убийцу городов» назвали «предупреждением Западу» Британское издание The Sun назвало презентацию ракетного подводного крейсера стратегического назначения «Арктур» «предупреждением Западу». Россия представила свою самую передовую подводную лодку-невидимку, оснащенную 12 ядерными ракетами и беспил...

Шифровальщики и трояны для FreeBSD – краткий обзор В комментариях к моей заметке об энкодерах для NAS один из читателей поинтересовался, а были ли похожие трояны под FreeBSD? И я подумал: а ведь действительно, интересный вопрос! Шифровальщики для этой платформы существуют, и как минимум один совершенно точно распространялся...

Apple исправляет уязвимость нулевого дня в iOS и macOS Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра, и хакеры уже применяли его для атак.

Как выбрать инструментарий для тестирования безопасности ПО Организации начали наращивать объемы тестирования безопасности ПО. Портал ITPro Today рассказывает о типах инструментов, представленных на рынке, и о том, как выбрать правильный инструмент. Атаки на цепочки поставок, инъекционные атаки, атаки ...

TikTok обвинили в продвижении российских видео «из-под полы» Сальваторе Романо, руководитель отдела исследований некоммерческой организации Tracking Exposed, финансируемой Mozilla, заявил, что соцсеть TikTok занимается «теневым продвижением» российского видеоконтента. И добавил, что никогда ещё с таким не сталкивался.

Trezor добавит в кошельки инструмент для микширования BTC-транзакций Производитель аппаратных кошельков Trezor объявил о партнерстве с командой Wasabi Wallet. Цель сотрудничества — интеграция в устройства инструмента для микширования биткоин-транзакций CoinJoin. Технология случайным образом группирует транзакции, чтобы скрыть прои...

Игры Minecraft и Roblox чаще всего используются в качестве приманки для вредоносных программ По данным SecureList от Kaspersky более 91 000 вредоносных файлов были распространены под видом этих игр или связанных с ними инструментов.

Россияне могут потерять доступ к данным в зарубежных соцсетях. Специалисты предложили решение В исследовании Научно-технического центра подведомственного Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) сообщается, что пользователи зарубежных приложений, мессенджеров и социальных сетей из России могут лишиться доступа к своим данным из-за санкц...

«Хотите стать государственным хакером?». В Пентагоне набирают хакеров в сухопутные войска Руководитель Кибершколы сухопутных войск США (U.S. Army Cyber School) полковник Брайан Вайл сообщил о наборе «государственных хакеров» в соответствующий вид американских вооруженных сил. «Хотите стать государственным хакером? Мы разовьем ваши навыки в...

Пенсионеры оказались самыми устойчивыми к фишинговым атакам в этом году По данным ВТБ, в 52% случаев целью злоумышленников становятся мужчины, при этом годом ранее они оказывались в зоне риска еще чаще: в 55% случаев против 45% у женщин. Наиболее уязвимы для фишинга - люди среднего возраста. Для мужчин он составляет 44 года, для женщин - 42 года...

С 30 сентября. Банковские карты «Сбербанк» придется использовать по-новому Наиболее крупным, известным и распространенным банком на российской территории является «Сбербанк», а делать он стремится все, что ему под силу, лишь бы только как можно больше людей использовали его фирменные услуги и возможности, находя их Читать полную версию публикации ...

В сеть попало число записей ПДн, превышающее население России Экспертно-аналитический центр ГК InfoWatch подготовил отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка инфо...

Чтобы оставаться молодым, нужно чувствовать себя молодым – правило бизнесмена Андрея Фоменко Основатель ФХК «Империя», известный российский бизнесмен и инвестор Андрей Фоменко, рассказал о правилах, которые помогают ему сохранять здоровье и молодость. Исследования в сфере борьбы со старением и продления жизни предприниматель поддерживает давно – в 1996 году он иници...

США валят Китай с ног: последний запрет не позволит развиваться полупроводниковой промышленности Как пишет TrendForce, последний запрет США на экспорт программного обеспечения для автоматизированного электронного проектирования (EDA) в Китай может помешать китайским производителям микросхем получить доступ к передовым полупроводниковым технологиям на базе 3-на...

«Новосталь-М» и «Лаборатория Касперского» представили комплексную систему промышленной кибербезопасности на предприятии чёрной металлургии 22 сентября на Абинском ЭлектроМеталлургическом заводе прошла встреча с руководством и экспертами «Лаборатории Касперского», а также с представителями других металлургических и промышленных предприятий. Ключевой темой обсуждения стала информационная безопасность. Современные...

Forrester: топ-10 тенденций, трансформирующих облако В новом отчете Forrester «The Top 10 Trends In Cloud, 2022» выделены десять тенденций, определяющих дальнейшее развитие облака в условиях, когда все больше организаций пытаются использовать его потенциал, сообщает портал ...

Пользователи Linux, бойтесь! Исследователи представили новый штамм вредоносного ПО На этой неделе исследователи представили новый штамм вредоносного ПО для Linux, отличающийся скрытностью и изощренностью при заражении как традиционных серверов, так и небольших устройств Интернета вещей.

OAuth2.0 авторизация в Vk средствами Qt5.8 и выше Qt5.8 принёс нам QNetworkAuthorization -- модуль авторизации на сторонних сервисах. Пока что поддерживаются только протоколы OAuth и OAuth2.0, но обещали позже подвезти и OpenID.А пока разберёмся, как использовать этот инструмент совместно с VkApi для Authorization Code Flow...

Программа поможет оценить рыночную стоимость недвижимости Программная разработка может быть использована как система поддержки принятия решений для участников строительного бизнеса. Также она будет полезна государственным структурам, занимающимся вопросами управления рынком городской недвижимости, имущественного налогообложения и п...

Примерно треть компаний уверены, что киберстраховка поможет им восстановиться после ИБ-инцидента Такие данные следуют из опроса, проведенного экспертами "РТК-Солар". В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.Сейчас страхуют киберриски, как...

Какие есть форматы контента в телеграм? Согласно данным исследований медиапотребления Deloitte, в настоящее время более 61% пользователей России скачали телеграм на свой смартфон. Не менее 40% активно используют приложение. По этой причине контент для телеграмм — возможность собрать собственную аудиторию и предлож...

[Перевод] Как сгенерировать UUID в качестве первичных ключей при помощи Hibernate Большинство разработчиков предпочитают числовые первичные ключи, потому что они эффективны в использовании и их легко сгенерировать. Но это не означает, что первичный ключ должен быть числом. Читать далее

Опасная уязвимость устранена в ASoft CRM Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов.

Паттерны проектирования в Dart В последние годы растет популярность фреймворка для кроссплатформенной разработки приложений Flutter, а вместе с ним вторую жизнь получил и язык программирования Dart. Dart создавался как потенциальная замена JavaScript и мог бы занять нишу, которая сейчас принадлежит TypeSc...

Интернет-магазин XCOM-SHOP применяет графику из нейросети Интернет-магазин XCOM-SHOP, входящий в Группу компаний X-Com, стал первой в России торговой онлайн-площадкой, использующей в бизнес-практике графические элементы, созданные самообучающейся нейросетью MidJourney. Данный инструмент позволил кратно ...

В LifeAfter начался кроссовер с аниме «Атака титанов» Издатель NetEase Games запустил новое событие для мобильной игры LifeAfter. Все игроки получат бесплатный предмет. LifeAfter — выживание на смартфоны с огромной картой. На этот раз придётся сражаться с огромной армией мертвецов и Титаном, которые будут нападать в течение 20...

В Румынии хотят отказаться от российских антивирусов — уже готов проект закона На заседании правительства Румынии был одобрен проект закона о защите информационных систем государственных учреждений и структур. В рамках его предлагается запретить использование российского антивирусного ПО в этих учреждениях. Причиной этого называют возможные киберн...

Обзор графических оболочек Linux Наверняка вы хоть раз сталкивались с многообразием графических оболочек для ОС Linux. В этом присутствует частичка красоты этой системы — в множестве вариантов взаимодействия с этой ОС. Без сомнений — это универсальный инструмент. Если вы уже используете Linux или только н...

Пиратить не стали: куда перешли слушать музыку большинство россиян после ухода Spotify Исследование Kantar показало, что после ухода зарубежных аудиосервисов только 14% российских пользователей перешли на пиратские ресурсы. Остальные предпочли начать использовать отечественные легальные аналоги.

Россияне переключились со Spotify, YouTube Music и Apple Music на Яндекс Музыку Опрос, проведенный исследовательской группой Kantar среди жителей городов России, говорит о том, что большинство пользователей иностранных музыкальных стриминговых сервисов переключились на отечественные аналоги. И самый популярный из них — Яндекс Музыка. После п...

Что делать, если нужно срочно вывести государственную услугу на портал Госуслуги Привет, Хабр! Меня зовут Софья, я работаю в РЕД СОФТ. Не так давно наша компания ускорила в два раза вывод государственных услуг на портал www.gosuslugi.ru, используя РЕДШЛЮЗ и Визуальный конструктор услуг. В этой статье я расскажу, как нам это удалось.Уверена, что каждый из...

Поговори со мною, робот! В России разрабоатли ИИ, который позволит общаться с автомобилем и холодильником Компания «Промобот» из Перми объявила о разработке нового продукта Promobot Nested Chat. Это универсальная платформа разговорного искусственного интеллекта (ИИ), которая работает с помощью технологий машинного обучения. Утверждается, что эта технология позво...

Выявлена атака на приложения WhatsApp и WhatsApp Business пользователей поддельных Android-устройств Компания «Доктор Веб» сообщила об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода ...

Виртуальный помощник: четверть российской молодёжи использует чат-боты для общения с работодателем Результаты совместного исследования Авито Работы и HR Messenger показали, что 68% россиян предпочитают пользоваться чат-ботами для взаимодействия с компаниями и сервисами.  Чаще всего пользователи используют виртуальных ассистентов для уточнения информации о товар...

Apple объяснила, почему не стоит использовать амбушюры AirPods Pro 2 с оригинальными AirPods Pro Компания Apple объяснила, почему новые силиконовые амбушюры для AirPods Pro второго поколения официально несовместимы с оригинальными AirPods Pro. В обновленном документе поддержки Apple сообщила, что оригинальные ушные вкладыши AirPods Pro имеют «заметно более пл...

«Билайн» запустил свой сервис видеоконференций Оператор «ВымпелКом» (бренд «Билайн») объявил о запуске собственного сервиса облачных видеоконференций. Сервис получил название rOOm. Он создан на базе партнерского решения linkchat от компании «Смартконф». Сервис позволяет проводить...

Камера на звуке: акустика как источник питания и средство передачи данных В поисках таинственных мест нам нет нужды отправляться к далеким планетам, достаточно взглянуть на океаны и моря родной Земли. Лишь малая доля того, что скрывает в своих глубинах мировой океан, была открыта и описана учеными. Попытки изучать подводный мир сопряжены с рядом...

Алексей Кузовкин: Deception позволяет компаниям обойтись без потерь в случаях попытки взлома С помощью вредоносного программного обеспечения, согласно данным статистики, происходит около 65% взломов баз данных. Это целевые преступления с четко поставленной задачей. Алексей Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы ...

Разбираемся с Redis Этот материал представляет собой глубокое исследование всего, что связано с Redis. В частности — речь пойдёт о различных способах организации хранилищ Redis, о постоянном хранении данных, о форках процессов. Читать далее

Эти Android-приложения могут украсть ваши деньги Исследователи безопасности из Trend Micro выяснили, что растёт число приложений, содержащих вредоносное ПО, предназначенное для сбора банковской информации пользователей. К таким данным относятся PIN-коды и пароли.

Найденная в браузерах уязвимость позволяет сайтам перезаписывать содержимое буфера обмена Туда могут записать мошеннические URL-адреса и прочую вредоносную информацию

OCS предлагает защиту от DDoS и хакерских атак от StormWall OCS Distribution, одна из крупнейших компаний на российском IT-рынке, ведущий отечественный IT-дистрибьютор, расширила продуктовый портфель импортозамещающего ПО в области информационной безопасности и представляет партнерскому ...

Что мы используем для анализа Android-приложений В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, и рассмотрим инструменты для статического и динамического анализа мобильного ...

Российский аналог Twitch запустили на базе VK Play, пока в бета-версии В игровом сервисе VK Play, который принадлежит интернет-холдингу VK, сообщили о запуске бета-версии потокового сервиса VK Play Live. На ней уже доступно  проведение трансляций. Для подключения к тестированию стримерам надо подать заявку на сайте самой площадки. На...

[Перевод] Электронный пантограф Тима Это вторая часть серии, посвящённой сборке инструментов на основе датчика Холла. Если первую часть вы не читали, то лучше будет начать с неё: Электронный циркуль Тима. В этом проекте я буду использовать уже не один, а два датчика 49E, каждый с парой магнитов, по тому же при...

Атака на российских пользователей: мошенники используют настоящие сайты компаний Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользователей.  Речь идёт о сообщениях, которые отправляются с официальных сайтов компаний без ведома владельцев. С середины июня по начало...

В России создана замена компьютера Raspberry Pi Малогабаритный одноплатный компьютер Repka Pi , как и его известный аналог Raspberry Pi 3 из Великобритании, предназначен для широкого круга задач. В первую очередь, в качестве платформы для обучения IT-специальностям.Компьютер можно также использовать для взаимодействия по ...

Как российский бизнес адаптируется к ограничениям ИТ-сервисов Таковы результаты исследования Аналитического центра НАФИ*.Зависимость бизнеса от ИТРоссийский малый и средний бизнес в условиях цифровой экономики очень сильно зависит от ИТ - 93% опрошенных НАФИ предпринимателей заявляют, что бизнес-процессы в их компаниях выстроены с испо...

Что делать, если сотрудник аккредитованной IT-компании, соответствующий требованиям отсрочки, уже получил повестку? Рассказывает Минцифры Сегодня стало известно, что специалисты IT, связи и медиа получат отсрочку от частичной мобилизации: сначала об этом сообщило Минобороны, потом и Минцифры. Сейчас в профильном министерстве опубликовали алгоритм действий для специалистов аккредитованных IT-компаний, кото...

Технология обмана. Что такое Deception и как теперь обманывают хакеров Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим. Читать далее

ИСИЭЗ НИУ ВШЭ: что мешает российскому бизнесу развивать инновации? Институт статистических исследований и экономики знаний НИУ ВШЭ проанализировал ключевые проблемы, с которыми столкнулся российский бизнес при разработке и внедрении инноваций. Результаты наблюдений последних лет показывают, что ...

Обзор Silicon Power Elite microSDXC 64 ГБ (SP064GBSTXBU1V10SP). Тест карты памяти Карты памяти формата microSD стали основным решением для хранения данных, используемых в носимых устройствах, включая фото и видеокамеры. При заметно меньших габаритах, в сравнение с SD они могут предложить вместительный объем и высокие скорости обмена данными. Так тестируем...

Repka Pi заменит Raspberry Pi в России Резидент фонда «Сколково» НПО «РэйнбовСофт» совместно с партнером НПО «Интеллект» разработал малогабаритный одноплатный компьютер Repka Pi. Запуск его производства запланирован на октябрь 2022 года, сообщила пресс-служба фонда. Так в...

Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...

Пять инструментов Site Reliability Engineering Надежность (reliability) программного продукта всегда является одним из приоритетов компании. Особенно это актуально для ПО, превратившегося в ежедневный инструмент для своих пользователей. Они рассчитывают на заявленный функционал, поэтому любая невозможность его использова...

Воздушные Силы Украины за 10 часов отбили две атаки Shahed-136 – уничтожено шесть дронов-камикадзе Кажется, Воздушные Силы Украины медленно, но уверенно начинают находить противодействие иранским дронам-камикадзе Shahed-136, которые активно используются российской армией.

Вредоносное ПО CosmicStrand заражает материнские платы ASUS и Gigabyte Вирусная программа проникает в UEFI BIOS

Новая функция на «Госуслугах» позволяет бесплатно аннулировать все долги навсегда С самого 2009 года на российской территории активно развивается такой сервис, как «Госуслуги». Это портал государственных услуг, используя который пользователи могут записаться к врачу, определить ребенка в детский сад, подать заявку на получение загранпаспорта, оплатить Чи...

Всё законно: «М.Видео» до конца недели запустит продажи оригинальных iPhone 14 Группа «М.Видео-Эльдорадо» объявила о том, что она первой в числе крупнейших российских ретейлеров, входящих в ассоциацию РАТЭК, получила необходимые для законной продажи смартфонов новой линейки iPhone 14 разрешения уполномоченных органов.  Напомним, ...

В США назвали качества российской ракеты «Изделие 305», используемой на Украине Эксперт в области советской и российской авиации Пётр Бутовский опубликовал статью в американском издании The Drive c описанием российской ЛМУР — лёгкой многоцелевой управляемой ракеты, — известной также, как «Изделие 305».

RuTracker возобновил работу после DDoS-атаки Крупнейший в российском сегменте интернета сервис доступа к торрентам RuTracker возобновил в полном объеме свою работу. Утром 20-го августа он подвергся массированной DDoS-атаке, после чего более 24 часов оставался недоступным для пользователей.

«Против России ведется реальная кибервойна». В Сбере рассказали, что цель кибератак — «положить инфраструктуру» Против России в настоящее время ведется реальная кибервойна, заявил зампредседателя правления Сбербанка Станислав Кузнецов на сессии «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта» Восточного экономического форума. «...

Более 3200 приложений сливают ключи Twitter API ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет злоумышленникам захватывать учетные записи пользователей Twitter, связанные с этими приложениями.

Европа хочет запретить экспорт смартфонов в Россию Новый пакет санкций ЕС против РФ может предусматривать запрет на экспорт десятков высокотехнологичных товаров, сообщает EUobserver со ссылкой на документ, составленный Ирландией, Польшей и странами Балтии. В частности, речь идет о смартфонах, радиолокационной аппаратур...

«Система устояла, выдержала». Система онлайн-голосования в Москве отразила 10 тысяч DDoS-атак за три дня Система дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве работала штатно все три дня, более 10 тыс. DDoS-атак не повлияли на ее устойчивость. Об этом сообщил в воскресенье руководитель Общественного штаба по наблюдению за выборами в Москве...

Разработчики Qnap исправили 0-day уязвимость, которой злоупотребляет Deadbolt Компания Qnap предупредила клиентов о новой волне атак шифровальщика DeadBolt. На этот раз малварь эксплуатировала уязвимость нулевого дня в Photo Station, которую разработчики поспешили исправить.

Функциональные возможности Fiddler как инструмента для анализа и подмены HTTPS-трафика Привет, Хабр! Сегодня расскажу о применение мощного и удобного инструмента для анализа и мониторинга HTTP(S) трафика Fiddler. По сути, Fiddler – это прокси для отладки приложений и сайтов. Разработчик и тестировщик могут использовать Fiddler для отладки веб-трафика и тестиро...

OZON и Wildberries переживают волну мошеннических атак Новая многоступенчатая схема выглядит весьма убедительно.

[Перевод] i18n в Go: работа с переводами — Часть 1 Недавно мне впервые довелось создавать полностью интернационализированное (i18n) и локализированное (L10n) веб-приложение, в котором я задействоал набор пакетов Go golang.org/x/text. Я обнаружил, что пакеты и инструменты, собранные в golang.org/x/text, невероятно полезны и о...

«МегаФон» использует диапазон 2G для развёртывания 4G в отдалённых городах и посёлках Мобильный оператор «МегаФон» модернизировал свыше 400 базовых станций в Новосибирской области, добавив им поддержку диапазона LTE-900. Ранее он использовался для GSM-900, дальность передачи при этом идентична и составляет 35 км. Это позволяет использовать ди...

«Яндекс» выложил в открытый доступ DivKit — инструмент для ускорения разработки мобильных приложений Компания использует его, например, в своём приложении, «Едадиле», «Маркете», «Алисе» и других сервисах.

Нынешние поиски следов жизни на Марсе могут быть бесполезными. Эксперимент показал, что на поверхности все следы могут быть уничтожены Поиски следов жизни на Марсе, которые проводятся на данный момент ровером Perseverance, могут быть бесполезны. И вовсе не потому, что жизни на Красной планете никогда не было.  Как показало новое исследование, проведённое на МКС, на поверхности Марса, вероятно, по...

Самая большая BERT-подобная модель на русском, которая поместится на ваш компьютер Привет, это снова Максим Рябинин, исследователь в Yandex Research. В прошлом году я рассказывал на Хабре о том, как вместе с Hugging Face, Университетом Торонто и волонтёрами мы обучили state-of-the-art модель для бенгальского языка и написали об этом статью на конференцию N...

Хакеры взломали Neopets и провели в системе полтора года Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуальных питомцев. В результате этой атаки «утекли» данные 69 миллионов пользователей, а теперь выяснилось, что злоумышленники имели доступ к системам Neope...

ВСУ показали эффектное видео атаки на российских военных с помощью FPV дрона-камикадзе Украинские военные превратили FPV-беспилотник в дрон-камикадзе и атаковали с его помощью позиции российских солдат.

[Перевод] Spring Data JDBC – генерация первичных ключей с помощью последовательностей (sequence) По умолчанию Spring Data JDBC ожидает, что первичные ключи сущностей генерируются на стороне базы данных. В статье Introduction to Spring Data JDBC (Введение в Spring Data JDBC) мы использовали вариант с автоинкрементной колонкой, а в этой статье рассмотрим другой способ – и...

«Нулевой» локальный диск. Как запустить облако только с сетевыми дисками и приручить Ceph Компания AWS, которая создавала собственное облако, выпустила в релиз сетевые диски, или Elastic Block Storage, еще в 2008 году. Но российские провайдеры долгое время эксплуатировали только локальные диски, которые были просто частью односложных VDS. Облако Selectel при э...

Осознанные сновидения. Зачем нужны, как вызвать, какие последствия? В поисках продуктивности особое место занимает сон. Его можно использовать для глубокого и качественного отдыха, выделенного организму самой природой. А можно относиться к нему, как к инструменту для изучения психики. Привет! На связи RISE: сообщество про ноотропы и личную п...

Samsung Galaxy Watch 4 успешно прошли медицинские испытания Нельзя отрицать, что умные часы прошли долгий путь. Однако вы должны понимать, что они по-прежнему не являются полной заменой других устройств, таких как инструменты мониторинга здоровья и особенно инструменты медицинского мониторинга здоровья. Прошло некоторое время с тех п...

Hh.ru: 66% разработчиков и программистов не имеют профильного высшего образования Служба исследований крупнейшей российской платформы онлайн-рекрутинга hh.ru выяснила, сколько программистов и разработчиков, а также занятых в ИТ-сфере в России имеют профильное высшее образование. В рамках исследования были ...

Яндекс дал открытый доступ к инструменту для ускорения разработки мобильных приложений Разработчики выложили инструмент на опенсорс.

Оптические диски не умерли? Новые и не очень технологии для архивного хранения данных На Хабре уже давно не публикуются новости о прорывах в технологии хранения данных при помощи оптических дисков. Оно и понятно — жесткие диски, SSD большой емкости и, конечно, ленточные накопители (в ряде случаев) захватили рынок хранения данных. Тем не менее, технология не ...

Хакеры научились внедрять вредоносный код через «Калькулятор» Windows 7 Пользователям следует опасаться файлов формата ISO

С 1 октября. Банковские карты «Мир» придется использовать по-новому Весной 2022 года с российского рынка ушли зарубежные платежные системы Visa и MasterCard, в связи с чем работающие на их базе российские банковские карты больше не принимаются нигде, кроме как в России. За пределами страны Читать полную версию публикации С 1 октября. Банков...

Часы eSIM в Германии — комфорт во всем! С умными часами, поддерживающими eSIM в Германии можно использовать всю полезную функциональность устройства. Читать полную статью

Ученые обнаружили ген мышечной силы, активируемый физическими упражнениями Авторы нового исследования выявили ген, активизирующийся при физических нагрузках и связанный с наращиванием мышечной массы. Выяснилось, что увеличить силу мышц можно без изнурительных занятий спортом

Названы приложения и игры, которые необходимо немедленно удалить. Они заражены вирусом Компания HUMAN’s Satori Threat обнаружила в App Store и Play Маркете несколько десятков вредоносных приложений и игр.

Comindware и САПРАН начинают совместное внедрение российских CX-решений Компании Comindware и САПРАН заключили стратегическое партнёрское соглашение. Соглашение позволит использовать опыт САПРАН, наработанный с западными ИТ-вендорами, в решении задач управления клиентским опытом (СХ), используя для ...

Китайские вендоры могут заменить Cisco, Dell и HPE Российские дистрибуторы отмечают рост активности на российском рынке ранее неизвестных или малоизвестных азиатских вендоров, связанный с уходом крупных западных игроков. Так, среди китайских производителей лидируют Maipu и Gooxi. Однако, по словам дистрибуторов, российские к...

Деньги, знания, самооценка: зачем айтишнику становиться ментором Недавнее исследование MentorcliQ показало, что все компании США из списка топ-50 по версии Fortune используют программы менторства. Также наставничество практикуют 84% компаний, входящих в топ-500. Во время экономического спада из-за Covid-19 у компаний с программами об...

Франция отказалась от совместного создания с российскими учеными устройства для исследования атмосферы Венеры Франция отказалась от планов по созданию совместно с Россией прибора для орбитального аппарата, который Индия планирует запустить к Венере. Об этом ТАСС сообщил заместитель директора Института космических исследований (ИКИ) РАН по вопросам обеспечения проекта «Экз...

Яндекс усовершенствовал поиск и обогащённые ответы Команда Яндекса улучшила возможности фирменного поискового сервиса. Это было сделано с помощью нейросети CS YATI. Это новая модель, обученная на документах для IT-специалистов и оценках экспертов по программированию. Как отмечают в пресс-службе, поисковая выдача для ра...

Как улучшить конфиденциальность в Microsoft Edge, включив Encrypted Client Hello Microsoft реализовала в своем браузере еще одну функцию, связанную с конфиденциальностью, добавив поддержку Encrypted Client Hello или ECH. Encrypted Client Hello — это механизм в протоколе Transport Layer Security (TLS), который повышает конфиденциальность путем шифрования ...

Решение для дистанционных проверок бизнеса представили на форуме «Цифровая эволюция» "Для уменьшения административной нагрузки на бизнес сегодня активно внедряются цифровые инструменты в сфере контроля и надзора. Одним из таких инструментов стало решение для дистанционных проверок при лицензировании. Решение для включает сервис подачи заявления на п...

Программа ученых Пермского Политеха повысит качество крупных деталей самолетов и машин Исследование выполнено в рамках Программы стратегического академического лидерства "Приоритет-2030".Исследование реализовано при финансовой поддержке РФФИ и Пермского края. Разработка в дальнейшем может стать частью отечественного цифрового двойника композитных обо...

У российского Forbes появился новый домен Российский Forbes обзавелся новым доменом. Представитель издания сообщил, что домен billions.ru может быть задействован в одном из партнерских проектов. Кроме этого, Forbes может использовать его для перезапуска «Школы миллиардеров».

В блоках наведения новейших российских ракет «Торнадо-С» обнаружены микросхемы с AliExpress Управляемые ракеты 9М544 для российских реактивных систем залпового огня «Торнадо-С» используют компоненты потребительского уровня, которые продаются на AliExpress.

Российские дроны-камикадзе КУБ-БЛА научились атаковать роем Российские ударные беспилотные аппараты КУБ-БЛА, которые обладают малой радиолокационной и акустической заметностью, научились атаковать цели в составе роя дронов. КУБ-БЛА обладают повышенной дальностью применения, а также получили способность выполнения миссий в состав...

ИИ принёс российскому бюджету 300 миллиардов рублей Вице-премьер России Дмитрий Чернышенко рассказал, что за счёт использования искусственного интеллекта (ИИ) в 2021 году российская экономика получила более 300 миллиардов рублей дополнительных средств. Более всего это заметно в финансовом и информационно-коммуникационном...

Россияне создали КАМАЗ-камикадзе для атаки ВСУ, но он взорвался через 10 секунд после старта Российские военные решили превратить КАМАЗ в автомобиль-камикадзе для атаки Вооружённых Сил Украины, но противотанковая мина внесла свои коррективы.

В iOS есть проблема с VPN, о которой Apple знает, но не исправляет Специалист по сетевой безопасности Майкл Горовиц сообщил о проблемах с VPN на iOS. Как оказалось, операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что является потенциальной проблемой безопасности. Производитель знает об этом в...

Исследование: 38% наёмных сотрудников готовы получать зарплату в криптовалюте В США существует компания Bakkt. Базирующееся в Атланте дочернее предприятие Intercontinental Exchange (ICE) (американской компании, владеющей Нью-Йоркской фондовой биржей) в настоящее время разрабатывает открытую, бесшовную и доступную по всему миру плат...

Мониторинг дисковых квот с помощью Zabbix Если постоянно не контролировать свободное пространство на дисках сервера, то рано или поздно диски переполнятся. В результате перестанут работать сервисы, и даже может получиться так, что вы не сможете подключиться к консоли сервера через SSH.В этой статье мы расскажем про ...

Как красиво избавиться от switch-case посредством перечисления Привет, хабр! Применение switch-case в коде - давняя тема холиваров на форумах на предмет чистоты кода. Лично я склоняюсь к простому мнению: инструмент необходимо использовать по назначению. Сегодня хотелось бы рассмотреть несколько простых кейсов, где switch-case является н...

Rockstar подверглась хакерской атаке Официального заявления от компании пока не поступало.

Сайт «Сбербанка» не открывается. Почему не работает и что делать Финансовое учреждение «Сбербанк» представляет из себя один из самых крупных и наиболее известных банков на российской территории, а используют его фирменные услуги и возможности более чем 100 млн человек, и все они стараются решать за Читать полную версию публикации Сайт «С...

Master Browser на Windows 10 или снова о пресловутом NetBIOS Хотя технология NetBIOS устаревшая, глючная и подвержена атакам хакеров, Microsoft все равно продолжает ее поддерживать несмотря на то, что много раз заявляла об окончании поддержки.Хочу рассказать свою историю о том, как Microsoft в очередной раз подкинула проблем на ровном...

DALL-E 2 vs MidJourney: наш опыт практического применения нейросети для оформления сайта…и не только Привет, Хабр! В этом посте я расскажу том, как мы на практике применили результат работы нейросети, почему решили использовать ИИ для отрисовки графики на сайте и предлагаю обсудить, какие вообще существуют перспективы в этой сфере для российского бизнеса. Под катом — наша и...

Twitch запретил эмодзи милого медвежонка, который показывает неприличный жест Стример организации FaZe под ником kalei рассказала, что на платформе Twitch удалили эмодзи с изображением плюшевого медведя, показывающего жест  форме буквы «L». Этот жест используется в западной культуре, чтобы назвать собеседника лузером, его часто п...

[Перевод] Pre-Commit хуки, о которых DevOps-инженер должен знать, чтобы управлять Kubernetes Контролировать качество исходного кода как можно раньше в жизненном цикле проекта - хорошая практика. Давайте разберемся, как применять этот принцип в работе с Kubernetes.В целом, компании всегда ищут способы увеличить свою продуктивность на всех уровнях: инфраструктура, люд...

Взлом и обфускация ДНК. Guest Post ПреуведомлениеМой первый пост на Хабре (демо-версия авторского хабротекста из разряда «а может, взлетит»?) был посвящен сходству ДНК и программного кода. Такая тема казалась мне максимально «канонической» и «соответствующей тематике Хабра», но при этом непритязательной. Кром...

МТС приобрела Webinar – экосистему сервисов видеокоммуникаций для бизнеса ПАО «МТС» объявляет о закрытии сделки по приобретению контрольного пакета акций группы компаний Webinar (бренды Webinar Meetings, Webinar.ru, We.Study, COMDI), крупнейшего российского разработчика решений для видеовстреч, вебинаров и онлайн-мероприятий.

Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», гд...

Google выпускает срочное обновление для браузера Chrome Компания Google выпустила обновление для браузера Chrome для операционных систем Windows, macOS и Linux. Обновление поставляется с номером 104.0.5112.101 (для macOS и Linux) и 104.0.5112.102/101 для Windows предназначено для исправления серьезной уязвимости CVE-2022-2856. Уя...

Как собрать платформу обработки данных «своими руками»? Большое количество российских компаний столкнулись с ограничениями в области ПО. Они теперь не имеют возможности использовать многие важные инструменты для работы с данными. Но, как говорится, одна дверь закрылась — другая открылась. Альтернатива зарубежным решениям есть: ...

Как мы строили реактивный игровой сервер на Vert.x Всем привет, меня зовут Алексей Жуков, я старший программист в студии IT Territory. В этой статье я расскажу, как мы строили игровой сервер для Rush Royale. Объясню, почему создание сервера в геймдеве — это не так просто, как кажется на первый взгляд, а также опишу плюсы и м...

Новые проблемы. «Сбербанк» привел в бешенство миллионы россиян Самой крупной, известной и наиболее распространенной кредитной организацией в России является «Сбербанк», а делать эта компания стремится все, что ей под силу, лишь бы только как можно больше людей использовали все те услуги и возможности, Читать полную версию публикации Но...

Адреса и телефоны пользователей Samsung попали в Сеть из-за атаки хакеров Компания Samsung разослала своим клиентам из США электронные письма о кибератаке, в ходе которой могли быть украдены имена, адреса, даты рождения и информация о регистрации продуктов.

США вслед за Китаем запустили масштабную программу импортозамещения: привлечение иностранных компаний и новые инвестиции Источник: Shutterstock Как мы уже писали, Китай несколько лет подряд последовательно реализует крупнейшую в своей истории программу импортозамещения электроники. На нее было выделено свыше триллиона долларов США из государственного бюджета. При этом деньги действительно раб...

Google удалила из магазина Chrome Web Store вредоносные плагины, подменяющие cookie пользователей В сумме удаленные дополнения были скачаны более 1.4 млн раз

Российскую систему электронного голосования начали атаковать хакеры из разных стран Заместитель председателя территориальной избирательной комиссии по дистанционному электронному голосованию Олег Артамонов рассказал о массированной DDoS-атаке из множества стран на систему голосования.

«Доктор Веб» выводит на рынок новый облачный сервис Dr.Web FixIt! Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику.

Готовим Android к пентесту — WSA edition Мы в Digital Security часто проводим анализ Android-приложений, поэтому пришло время поделиться некоторыми накопленными знаниями и сделать обзор по тому окружению, который мы используем каждый день.Существует множество вариантов для настройки пентестерского окружения, которы...

CDN против DDoS-атак: в каких случаях это действительно работает Мы привыкли воспринимать CDN, или сеть доставки контента, как технологию для ускорения работы веб-сайтов. При этом у CDN есть менее известное преимущество — услуга повышает безопасность инфраструктуры, в частности за счет защиты от DDoS-атак. Под катом рассказываем, действ...

Встречайте Raspberry Pi Pico или почему мы решили делать наши клавиатуры на «малине» Raspberry Pi Pico была выпущена 21 января 2021 года, британской компанией Raspberry Pi Foundation. Ее появление не могло не обрадовать энтузиастов, использующих кастомные клавиатуры. В прошлом мы использовали для нашей клавиатуры Dactyl Manuform контроллер Pro Mi...

В России сделали свою альтернативу Android на базе Linux Несмотря на то что Google уже давно навострила лыжи из России, а Ютубу прочат блокировку уже этой осенью, Android, кажется, никуда не денется. Единственный раз, когда заговорили о возможном отключении операционной системы на смартфонах пользователей, был зафиксирован ещё в ...

Росбанк расширяет возможности по применению ЦФА на платформе «Атомайз» Благодаря новым возможностям операторов ЦФА для участников рынка упростились возможности получения финансирования и размещения свободных средств в краткосрочные доходные инструменты. В пилотной сделке приняли участие 3 стороны: эмитент ЦФА (группа "Норникель"), пос...

Как снимать логи с устройств на Android и iOS: разбираемся с инструментами Краткая инструкция по чтению и разбору логов мобильных устройств на Android и iOS, а также необходимые инструменты для Windows и MacOS.Статья подготовлена red_mad_robot и «Альфа-Банком» на основе доклада Senior QA red_mad_robot Ол...

Пять правил молодости и здоровья представил основатель antiage-проекта VSH25 Андрей Фоменко Основатель ФХК «Империя», известный российский бизнесмен и инвестор Андрей Фоменко, рассказал о правилах, которые помогают ему сохранять здоровье и молодость. Исследования в сфере борьбы со старением и продления жизни предприниматель поддерживает давно – в 1996 году он иници...

В России создали универсальный искусственный интеллект Компания Промобот объявила о разработке нового продукта - Promobot Nested Chat. Это интеллектуальная платформа разговорного искусственного интеллекта с использованием технологий машинного обучения. Платформа создана специально для улучшения пользовательского взаимодействия и...

Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке посчитал любые домены Google (включая поиск Google и YouTube) вредоносными и заблокировал к ним доступ.

2K Games сообщает о взломе электронного адреса службы поддержки компании Получаемый пользователями по электронной почте файл устанавливает вредоносное ПО, которое похищает все виды личной информации с зараженных компьютеров.

«Яндекс Карты» получили очень полезную функцию для всех, у кого есть автомобиль или мотоцикл Российский картографический сервис «Яндекс Карты» пользуется огромной популярностью на территории России, причем используют его как те, кто перемещаются пешком, так и водители автомобилей, либо мотоциклов. Секрет популярности сервиса крайне прост – он появился в нужное Чита...

Исследование: традиционные компьютеры могут решать некоторые квантовые задачи По-настоящему эффективные квантовые компьютеры появятся ещё не скоро. Однако, возможно, пока можно обойтись и без них. Новое исследование под руководством учёных Калифорнийского технологического института описывает, как инструменты машинного обучения, работающие на классичес...

Intel и Brookfield инвестируют 30 миллиардов долларов в расширение производства в Аризоне Генеральный директор Intel Патрик Гелсингер вынашивает планы сделать компанию крупнейшим контрактным производителем чипов. Компания Intel заключила партнерство с Brookfield Asset Management на сумму 30  млрд долл. для финансирования кардинального расширения своих американ...

(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов....

Бесконтрольный доступ и рассеянность: итоги одного пентеста В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников...

Microsoft выпустила Windows 11 Build 22000.1041 для инсайдеров Windows в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22000.1041 (KB5017383) для инсайдеров в Release Preview Channel, которые работают на Windows 11 (оригинальный релиз). Это обновление включает следующие улучшения: • Новое! Microsoft представила перенаправление WebAuthn. Оно позво...

Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар Привет, я @Gamoverr, работаю аналитиком угроз в Angara Security. А теперь к делу!Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы рассмотрим эту тему со стороны защиты и методик детектирования данной активности. С ...

Промышленный кибершпионаж против технологических компаний нарастает Для атаки использовалась разветвлённая сеть из нескольких сотен IP-адресов.

Google подчинилась ФАС и разрешила сторонние системы оплаты в Google Play в России Несмотря на то что оплату за софт в российском сегменте Google Play не принимают уже более полугода, фактически блокируя даже обновление купленных когда-то платных приложений, в скором времени это ограничение может быть снято полностью. Google пересмотрела платёжную политик...

Студент нашел баг в закрытой бете Cloudflare Email Routing Датский студент Альберт Педерсен (Albert Pedersen) смог проникнуть в закрытую бету Cloudflare Email Routing (без приглашения) и обнаружил уязвимость, которую злоумышленники могли использовать для захвата и кражи чужой электронной почты. В итоге Педерсен получил 6000 долларов...

Хакеры распространяют вредоносное ПО через рекламирующие игровые читы YouTube-каналы Следует с осторожностью относиться к ссылкам в описании видео

5 лучших ноутбуков для работы лета 2022 года: от ультрабуков до игровых ПК Сегодня поговорим о технике, а именно — о рабочих инструментах для многих представителей IT-индустрии: от дизайнеров до разработчиков. Конечно, потребности у всех разные: кому-то нужен сверхмощный ПК, а для кого-то и хромбука 2018 года достаточно. В этой статье расскажем лиш...

В Dying Light 2 могут появиться инструменты пользовательских модификаций Ведущий дизайнер Dying Light 2 Тимон Смектала объявил, что разработчики активно занимаются созданием инструментов для пользовательских модификаций в игре. Модификации будут создаваться игроками на PC, но разработчики также ищут способы сделать их доступными и для игроков с...

Мошенники используют голосового помощника Яндекса в своих схемах Злоумышленники научились подделывать голос Алисы для введения пользователей в заблуждение.

SpaceX, Intel, Интерпол: тысячи компаний получили лицензию на российское ПО для распознавания лиц Intel, SpaceX, Dell и Philip Morris - одни из десятков американских компаний, включенных в утечку базы данных компаний, имеющих лицензию на использование FindFace, инструмента распознавания лиц, разработанного российской компанией NTech Lab.

Microsoft выпустила Windows 11 Build 22000.1042 Компания Microsoft выпустила Windows 11 Build 22000.1042. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Новое! Microsoft представила перенаправление WebAuthn. Оно позволяет проходить аутентификацию в приложениях и н...

5 функций Яндекс.Погоды, о которых вы могли не знать Для устройств на операционной системе Андроид создано уже несколько сотен хороших приложений погоды. Кто-то для определения температуры воздуха за окном использует стандартный софт, а кто-то прибегает к помощи сторонних программ. Как правило, при выборе погодного приложения...

Впервые с момента запуска iPhone в 2007 году доля Apple превысила 50% на рынке мобильных устройств США Согласно последним данным Counterpoint Research, доля рынка iPhone в США в прошлом квартале достигла рекордно высокого уровня, впервые в истории заняв более 50% всего рынка США. Apple также доминирует в мировых продажах смартфонов премиум-класса. Apple обогнала Android-...

«Швабе» начал сотрудничество с Музеем русской иконы Первой для испытания возможностей SWIR-камеры специалисты музея предоставили икону "Пророк Даниил / Введение во храм Пресвятой Богородицы". На иконе сохранилось два образа: на первоначальном слое живописи XVII века видны лик и часть одежд пророка Даниила - ос...

Хакеры применяют фальшивые страницы защиты от DDoS-атак для запуска вредоносных программ Следует внимательно следить за тем, какие файлы скачиваются

Minecraft чаще других игр используется как приманка для распространения малвари Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка для распространения малвари. На файлы, связанные с Minecraft, приходится примерно 25% всех вредоносных файлов, распространяемых таким образом, а за ним ...

Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3 Начать стоит с небольшой предыстории. В 1991 году объединенная Германия окончательно избавилась от давления как западных стран, так и Советского Союза. За этим последовали многочисленные пересмотры и реорганизации немецких структур. Одной из них стало Федеральное агентство п...

Accenture: только 12% пользователей ИИ применяют его по максимуму Согласно новому исследованию Accenture, только 12% компаний поняли, как использовать ИИ для «достижения превосходного роста и трансформации бизнеса». Другими словами, для бизнес-успеха ИИ еще предстоит проделать немалую работу ...

RevBits защищает электронную почту от почтового сервера до внутренней папки пользователя RevBits, компания по обеспечению комплексной кибербезопасности для корпоративных оконечных устройств, облачных систем и локальных экосистем, сегодня объявила о запуске безопасного почтового шлюза (SEG) RevBits (RevBits Secure Email Gateway (SEG), придав дополнительный уровен...

Обновление для Windows Subsystem for Android™ в Windows 11 (август 2022 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для всех каналов Windows Insider (только в США). Это обновление (версия 2206.40000.15.0) включает в себя несколько новых обновлений, таких как обновления для совместимости ввода в приложен...

TSMC выпустить процессоры по новому техпроцессу для ноутбуков Apple Массовое производство M2 Pro и M2 Max запланировано на следующий месяц на передовой 3-нм архитектуре TSMC. Ожидается, что Apple будет использовать эти мощные и эффективные системы на кристалле в будущих компьютерах Mac, но только то, что они будут запущены в массовое произво...

Как я 20 лет ненавидела физкультуру, а потом решила подойти с точки зрения нейрофизиологии и выучилась на тренера Восемь практических советов как сделать тренировки частью привычной жизни и перестать ненавидеть физкультуру. Часть первая.Делюсь личным опытом как встроить спортивные тренировки в режим жизни обычного офисного работника и как повысить повседневную физическую активность. Мы ...

В российских дипломах о среднем профессиональном образовании появятся QR-коды Министерство просвещения РОФ будет ставить QR-код на дипломах о среднем профессиональном образовании, приказ уже опубликован на официальном портале правовой информации. «В нижнем левом углу левой части оборотной стороны бланка титула размещается белое поле в форм...

Учёные обнаружили у животных штаммы COVID-19 «Альфа» и «Гамма» Учёные из Аргентины при исследовании больших волосатых броненосцев выявили у этих животных штамм коронавируса «Гамма», а их американские коллеги — штаммы «Альфа» и «Гамма» у белохвостых оленей.

Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари развивают ее кроссплатформе...

Две главные ошибки при использовании MediatR MediatR является, безусловно, очень успешным и популярным open-source проектом, который глубоко проник в недры коммерческой разработки. Однако, сколь популярен инструмент столь много способов его применения рождается среди сообщества. В этой статье я покажу два самых главных...

Современные судьи все чаще выносят приговоры с оглядкой на Википедию Мало кто поспорит, что работа юристов должна быть максимально дистанцированной от внешних влияний. Согласно логике, вершители человеческих судеб обязаны руководствоваться в своих решениях только сводами законов. Однако недавнее исследование ученых из Массачусетского технолог...

Турецкие хакеры, маскируясь под Яндекс.Переводчик, заразили 111 тысяч компьютеров Аналитики компании Check Point сообщили о том, что турецкая компания Nitrokod распространяет вредоносный криптомайнер для заражения компьютеров. На сегодняшний день известно о заражении порядка 111 тысяч устройств по всему миру.

[Перевод] Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работае...

Роскомнадзор потребовал восстановить доступ к видеоматериалам YouTube-канала посольства РФ в Великобритании и Северной Ирландии Такие меры являются грубой попыткой ограничения информационной работы посольства Российской Федерации, в корне нарушают ключевые принципы свободного распространения информации и беспрепятственного доступа к ней. Видеохостинг, принадлежащий американской ИТ-корпорации Googl...

Как iPhone 14 связывается со спутниками: при помощи модема Qualcomm, а также собственного оборудования и ПО Apple В пятницу Apple выпустила линейку смартфонов iPhone 14. Одной из основных новых функций является возможность подключения к спутникам для отправки экстренных сообщений при отсутствии подключения к сети Wi-Fi или сотовой связи. Ранее Apple заявила, что модели iPhone 14 со...

Обзор Sudio А2. Беспроводные наушники с ANC и шумоподавлением голоса Изучаемые сегодня наушники Sudio А2 оснащены четырьмя микрофонами с двойной направленностью, используемыми для улучшения качества передачи голоса, одна группа используется для записи голоса, вторая для подавления фонового шума. Помимо этого, отмечаются поддержка активного шу...

Иранские дроны Shahed-131 используют американские комплектующие за $50 с eBay Центр стратегических коммуникаций Вооружённых Сил Украины обновил информацию об иранских дронах-камикадзе Shahed-131. Они используются российской армией реже, чем Shahed-136, и являются упрощёнными версиями последних.

Жёсткий диск WD Red Pro объёмом 22 ТБ поступил в продажу В мае этого года Western Digital объявила о своих новых жестких дисках объёмом 22 ТБ и 26 ТБ на мероприятии What's Next Western Digital. Теперь же жёсткий диск WD Red Pro емкостью 22 ТБ поступил в продажу в Китае по цене 1020 долларов. Согласно официальному зая...

Мониторинг дисков и программных RAID-массивов с помощью Zabbix Ранее в статьях, посвященных Zabbix, мы рассказали про особенности мониторинга SAAS-сервиса интернет-магазинов, а также про установку сервера и агента Zabbix.Новая статья поможет вам настроить мониторинг дисков и программных RAID-массивов, созданных с помощью mdadm. Без преу...

Приложения 1С как инструмент решения задач бизнеса в новых условиях С помощью 1С можно автоматизировать множество бизнес-процессов организации. У платформы для этого есть все необходимые приложения, сервисы и технологии. Сегодня мы расскажем, как обстоят дела с внедрением и развитием решений российского вендора в новой реальности. В #Cl...

Microsoft выпустила сборку Xbox Build 22621.1729 для инсайдеров кольца Alpha Компания Microsoft выпустила сборку Xbox Build 22621.1729 для инсайдеров кольца Alpha. Новые функции и возможности • С этим обновлением пользователям кольца Alpha доступна новая версия прошивки контроллера! Эта прошивка включает следующие исправления/улучшения: o Функциональ...

Всех российских продавцов iPhone 14 обвинили в нарушении законов. У них нет разрешений на продажу Российская ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК), в которую входят Sony, Huawei, Intel и другие компании, заявила, что новые модели смартфонов, в том числе iPhone 14, «не могут легально обращаться на росс...

Rustore становится все больше похожим на Google Play. В отечественном маркетплейсе появилась возможность продвижения приложений Функция продвижения приложений в Rustore стала доступна для разработчиков. Об этом сообщили в VK, которая является разработчиком магазина. «Официальный российский магазин приложений Rustore продолжает развивать функциональность платформы. Разработчики получили до...

Теперь разработчики игр могут использовать больше ОЗУ на Xbox Series S Microsoft сообщила, что набор инструментов для разработки игр Xbox Game Development Kit (GDK) от июня 2022 года принёс с собой множество улучшений, которые запрашивали разработчики. В частности, компания выделила под игры больше оперативной памяти на Xbox Series S, благодар...

В России разработали новый способ защиты беспилотников – методом создания ложных информационных полей Сотрудники Института компьютерных технологий и информационной безопасности Южного федерального университета (ЮФУ) разработали метод создания ложных информационных полей. Он позволяет минимизировать риски раскрытия беспилотного летательного аппарат и защитить его. Идея ...

Только 72 часа. Российский магазин временно продает iPhone 13 Pro Max за 14 890 рублей Какие бы смартфоны не выпускали различные компании, используя операционную систему Android в своей продукции, но подавляющее большинство людей мечтает о том, чтобы пользоваться iPhone от Apple, причем чем более новая и современная модель это будет, Читать полную версию публ...

Microsoft офицально анонсировала подписку Xbox Game Pass Friends & Family Microsoft официально анонсировала подписку Xbox Game Pass Friends & Family. Общая подписка позволит участникам Game Pass использовать до четырёх других друзей или членов семьи. Xbox в настоящее время тестирует подписку в Ирландии и Колумбии. Единственное ограничение, кот...

55% предпринимателей в сфере услуг используют Авито для поиска клиентов Сервис Авито Услуги и агентство Data Insight провели исследование микробизнеса* на рынке услуг России. Суммарно за последний год россияне сделали порядка 2,6 млрд заказов у самозанятых исполнителей и компаний малого и среднего бизнеса. Площадка Авито сохранила лидерство в ка...

Отвертки и пассатижи гейм-дизайнера: основные инструменты и навыки, которые пригодятся в работе Предположим, что ты — Junior Game Designer. Ты только начинаешь свой путь, а студия, в которую ты пришел, сразу отправляет тебя в бой — сражаться с реальными задачами. Какие инструменты использовать в работе с конфигурациями? Где собирать макеты для интерфейса? Как искать ре...

Apple выпустила патч безопасности, закрыв огромную уязвимость Apple выпустила исправление для уязвимости нулевого дня, которую злоумышленники могут использовать, чтобы получить полный контроль над iPhone, iPad или компьютером под управлением macOS Monterey. В рекомендациях по безопасности технологического гиганта довольно мало подробно...

Онлайн-сервер для NFS Underground 2 своими руками. Часть 1 Привет, Хабр! Спустя 13 лет я решил рассказать как однажды начал писать dedicated-сервер для игры NFS Underground 2, как решил возродить функционал оригинального онлайн-сервера, закрытого ещё в 2007 году, и как получилось, что это всё ещё WIP, несмотря на килотонны написанно...

Хак-группа Gamaredon использует новую малварь против украинских организаций Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские организации с помощью нового инфостилера. Целями этой кампании становятся сотрудники украинских государственных, оборонных и правоо...

Онлайн-встреча «Боты в бизнесе. Мастер-класс по созданию телеграм-ботов» В современном мире боты твёрдо укрепили свои позиции и стали отличными помощниками для многих компаний. Способности бота во многом могут превышать возможности человека, что позволяет использовать их в качестве дополнительной силы в развитии разных сфер деятельности. Существу...

Хакеры с помощью вредоносного ПО украли пароли от 140 тысяч платёжных терминалов Wiseasy Для пользователей платёжной системы это не предвещает ничего хорошего

Обман набирает обороты. Россияне столкнулись с совершенно новым видом мошенничества Не секрет, что россиян регулярно различными способами обманывают мошенники, делая это через интернет и по телефону. Злоумышленники собирают базы данных граждан РФ, используя разного рода утечки информации и открытые источники, после чего занимаются преступной деятельностью....

Исследование показало - собаки могут распознавать стресс человека по запаху Результаты нового исследования являются убедительным доказательством того, что собаки могут распознавать запах стресса.

Власти Ирана разрешили компаниям использовать криптовалюту для оплаты импорта Власти Ирана разрешили местным компаниям оплачивать импортные товары криптовалютой. Об этом сообщает новостное агентство Tasnim со ссылкой на заявления министра промышленности Ирана Реза Фатеми-Амина (Reza Fatemi-Amin), сделанные на выставке автомобильной промышленности...

В России запустили отечественный аналог«Википедии», но «Руниверсалис» почти сразу «лёг» В России запустили отечественный аналог «Википедии» под названием «Руниверсалис», создателями которого являются «выходцы из Русской Википедии». На сайте размещено 8 722 статьи. «Создатели «Руниверсалис» считают содер...

Какие есть форматы контента в телеграм? Согласно данным исследований медиапотребления Deloitte, в настоящее время более 61% пользователей России скачали телеграм на свой смартфон. Не менее 40% активно используют приложение. По этой причине контент для телеграмм — возможность собрать собственную аудиторию и предлож...

Исследователи DLBI нашли в открытом доступе дамп базы с именами и телефонами участников программы лояльности Tele2 В компании говорят, что хакерской атаке подвергся её ИТ-партнёр.

СМИ рассказали, какие данные пользователям не стоит показывать в социальных сетях и переписке Эксперты Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ сообщили, что россиянам крайне желательно удалить фотографии документов и из переписок в социальных сетях мессенджерах. Также не рекомендуется использов...

Для Marvel's Spider-Man уже вышли моды и программа по их созданию На прошлой неделе Sony выпустила ПК-версию Marvel's Spider-Man, которая быстро поднялась в чартах Steam как одна из самых популярных игр на этой платформе. Несмотря на то, что игра уже выглядит (и работает) очень хорошо, уже есть мод ReShade RTGI для дальнейшего улучшения ви...

Microsoft выпустила Windows 11 2022 Update Сегодня обновление Windows 11 2022 Update развертывается более чем в 190 странах. Последние несколько лет принесли устойчивые изменения в то, как мы живем, работаем и учимся, и компьютер играет все более важную роль в нашей повседневной жизни. Не существовавшие ранее онлайн-...

RuTracker вернулся в строй — он находился под DDoS-атакой больше суток Крупнейший в мире русскоязычный торрент-треккер RuTracker вернулся в строй после DDoS-атаки, которая шла более суток. На данный момент всё работает штатно, сайт открывается через VPN и напрямую. Однако пока нет информации о том, кто и зачем атаковал ресурс. Проблемы у ...

Используем R lang в SQL Server В продолжение предыдущей статьи поговорим о том, как использовать SQL Server Machine Learning Services. В этой статье приведены варианты использования на языке R. Для чего должна быть установлена R 4.2.1(https://cran.r-project.org/src/base/R-4/) Также нам потребует...

Intel Core i9-13900K протестировали в бенчмарке Новые тесты флагманского процессора Intel Core i9-13900K Raptor Lake просочились в рамках теста Ashes of The Singularity от Benchleaks. Ashes of The Singularity Escalation — особенно старая игра, но она была одной из первых игр, использующих преимущества технологии асинхронн...

В Китае построили рекордную гиперзвуковую аэродинамическую трубу Как пишет South China Morning Post, китайские ученые создали рекордную аэродинамическую трубу для испытания гиперзвуковых аппаратов. В провинции Сычуань специалисты Китайского центра развития и исследований аэродинамики и их австралийские коллеги построили аэ...

WebAsk - мощный инструмент для создания анкет и опросов WebAsk – популярный сервис, предназначенный для сборки, публикации и отслеживания статистики разнообразного рода опросов. Анкеты, тесты, исследования, голосования – он подходит для сбора любого рода информации с целевой аудитории. В принципе, можно использовать для создания ...

Как выйти на Ozon с нетипичным товаром и разогнать оборот до 150 000 рублей в месяц Как бизнес использует платные и бесплатные инструменты площадки Ozon.

Что общего между локализацией багов и расследованием преступления? Всем привет! Меня зовут Иван, я QA-инженер релизной команды в inDriver. В этой статье хочу вольно порассуждать о схожести моделей когнитивной деятельности в тестировании ПО и расследовании уголовных дел. Мне кажется, у этих сфер много общего — например, оба процесса представ...

В России запущен аналог Apple Pay, работающий на всех моделях iPhone Ни для кого не является секретом, что компании Apple, Google и другие посчитали необходимым прекратить работу на российской территории платежных систем Apple Pay и Google Pay, использовать которые более не представляется возможным никоим образом. Они Читать полную версию пу...

Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam "Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр, некоторые с дополнениями, на нем висит". Таких историй десятки, если не с...

Серьёзная «дыра» активно используется хакерами: Google выпустила внеочередное обновление Chrome Компания Google выпустила внеочередное обновление фирменного браузера Chrome для Windows, macOS и Linux.  Апдейт Chrome под номером 105.0.5195.102 призван исправить серьёзную уязвимость CVE-2022-3075 нулевого дня, которую активно использовали злоумышленники в свои...

С 26 сентября. Платить кредиты и ипотеку в российских банках придется по новым правилам Контролем за банковской сферой внутри страны, а также за многими другими отраслями российской экономики, занимается Банк России. Именно он контролирует деятельность всех финансовых учреждений на российской территории и принимает решения о том, что можно делать, Читать полну...

Cloudflare уже пострадал: новая группа хакеров может знать ваш номер телефона По меньшей мере две важные для безопасности компании - Twilio и Cloudflare - подверглись фишинговой атаке со стороны продвинутого агента угроз, в распоряжении которого оказались номера телефонов не только сотрудников, но и членов их семей.

Из криптовалютных банкоматов научились воровать деньги В криптовалютных банкоматах General Bytes обнаружили уязвимость нулевого дня, которую злоумышленники тут же использовали для кражи средств. Когда пользователи вносили или покупали криптовалюту через банкомат, деньги получали хакеры.

[Перевод] Защита контейнеров с помощью фильтров Seccomp Многие компании используют контейнеры в качестве фундаментальной технологии для управления своими приложениями и их выполнения. Если вы уже имеете опыт работы с контейнерами, то понимаете их мотивацию: контейнеры обеспечивают совершенно новые уровни портируемости и масштаби...

«Аэроразведка» показала, как украинский ударный дрон R18 стоимостью $20 000 уничтожил замаскированную российскую технику Украинская нефинансовая организация «Аэроразведка» продолжает эффективно использовать дрон R18 собственной разработки.

Как ИТ-проекту расти в новых условиях: советы TenChat Новые условия рынка ИТ-решений — ограничение или возможность для роста?  29 августа в 17.00 (МСК) приглашаем вас на вебинар, посвящённый способам развития ИТ-проекта в меняющихся условиях рынка. Обсудим: ▫️ Как сформировать работающую бизнес-модель в новых рыночны...

Главные правила здоровья и молодости от основателя antiage-проекта VSH25 Андрея Фоменко Основатель ФХК «Империя», известный российский бизнесмен и инвестор Андрей Фоменко, рассказал о правилах, которые помогают ему сохранять здоровье и молодость. Исследования в сфере борьбы со старением и продления жизни предприниматель поддерживает давно – в 1996 году он иници...

NVIDIA открыла доступ к инструменту GET3D Сегодня компания NVIDIA официально представила миру свой инструмент под названием GET3D, который выступает методом формирования различных объектов на основе искусственного интеллекта. Работает механизм крайне просто — если пользователю необходимы различные объекты для формир...

Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометированные машины и избегать обнаружения.

Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз легитимные или информация уже утекает к злоумышленникам? Было бы проще если бы был из...

Мошенники начали по-новому обманывать россиян, выдавая себя за сеть магазинов техники DNS Специалисты по кибербезопасности из In4security обнаружили новый метод, используемый мошенниками в попытках обмануть россиян.

Представлен хакерский кабель O.MG Elite, который выглядит как самый обычный USB-провод Такая опасная штуковина способна загружать на взламываемое устройство вредоносное программное обеспечение, запускать его и даже перехватывать нажатия клавиш.

Как использовать флешку в качестве ключа для блокировки и разблокировки компьютера Когда вы вынимаете флешку из USB-порта, ваш компьютер блокируется, а когда вставляете — разблокируется без необходимости вводить пароль.

Meta* разрабатывает ИИ, который сможет читать мысли и переводить их в речь Компания Meta* сообщила, что ведёт исследования в области ИИ для создания системы, которая будет расшифровывать мозговую активность и переводить её в речь. На данный момент точность расшифровки уже составила 73%. Эта технология позволит говорить про себя, но при этом с...

Java, реактивное программирование, Reactor, Spring Cloud Function, Streams, etc… Реактивное программирование в Java — полезный инструмент со множеством применений. Его суть в асинхронной обработке поступающих сообщений, и есть несколько вариантов реализации этого механизма. И Java в целом, и Spring Framework в частности подразумевают несколько аспектов ...

У летучих мышей из России нашли новый опасный вирус, похожий на SARS-CoV-2. Он способен заражать людей и устойчив к существующим вакцинам от коронавируса Ученые из Вашингтонского государственного университета выяснили, что вирус, недавно обнаруженный у российской летучей мыши, похож на SARS-CoV-2, способен заражать людей и устойчив к существующим вакцинам от коронавируса. Исследование опубликовано в журнале PLoS Pathogen...

В репозиториях PyPI и npm нашли более 200 пакетов с майнерами для Linux-систем Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпсквоттинг и содержат криптовалютные майнеры для Linux-систем.

Google отразил крупнейшую в истории DDoS-атаку Мощностью до 46 миллионов запросов в секунду

«Забудьте о старой Vesta, это будет модель нового поколения». АвтоВАЗ больше не будет выпускать оригинальную модель Директор по коммуникациям АвтоВАЗа Сергей Ильинский рассказал «Российской газете», что возобновление производства автомобилей Lada Vesta в Тольятти произойдет уже с новой версии. Забудьте о старой Vesta, это будет модель нового поколения. Ее запуск в Тольятт...

Какие инструменты пригодятся для ремонта своими руками (читайте и выигрывайте призы!) Правильно подобранный инвентарь позволит сделать качественный ремонт и существенно облегчит работу. Вместе с Леруа Мерлен и видеоблогером Андреем Шайтером разобрались, как найти подходящие инструменты и не переплатить. Смотрите видео и читайте статью — это шанс выиграть серт...

Названы самые популярные вирусы, которые заражают компьютеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Австралийский центр кибербезопасности (ACSC) опубликовали список самых распространённых вредоносных программ за 2021 год.

Российские хостеры с оплатой зарубежными картами Всем привет! Меня зовут Леонид, я владелец сервиса Поиск VPS. Ранее я уже писал про оплату виртуальных серверов и других хостинговых услуг при помощи SWIFT и криптовалют, а также о российских хостерах, предоставляющих услуги за границей с возможностью оплаты картами, выпущен...

Вещи, которые полезно знать о React.js Несколько слов о мотивации написать эту статью. Большенство вещей, о которых я тут хочу рассказать, вы можете узнать из документации React. Но проводя собеседования последние пару лет я понял, что многие разработчики о них не знают по каким-то причинам, может просто не вчиты...

Пентагон хочет перевести военные спутники на лазерную оптическую связь DARPA, подразделение Пентагона, занимающееся исследованиями и разработками, работает над лазерной оптической связью. Агентство трудится над созданием взаимосвязанной сети каналов для быстрой и безопасной связи между военными, гражданскими и коммерческими космическими об...

Школы Хабаровска перейдут на РЕД ОС Договор о передаче программного продукта для использования в учебных целях подписан в рамках конференции "Информационная безопасность и импортозамещение: векторы развития в 2022 году" в Хабаровске 26 августа. Подписантами выступили мэр города Сергей Кравчук и ген...

Эксперт предупредил, что TikTok фиксирует всё, вплоть до каждого щелчка по клавиатуре Эксперт по кибербезопасности Феликс Краузе рассказал, что после исследования соцсети TikTok c помощью инструмента собственной разработки InAppBrowser выяснил, что ресурс следит за пользователями.

Исследование IDC выявило “разрыв в стремлениях” в управлении облачными данными Согласно новому отчету IDC «Organisational Shifts to Becoming More Data-Driven Now Require a Dynamic Data Governance, Access and Control Strategy», подготовленному по заказу компании Immuta, специализирующейся на доступе ...

Как защититься от сканирования портов и Shodan? Серверы в опасности!Вы знали, что каждый включенный и подключенный к сети сервер постоянно подвергается атакам? Это могут быть разные атаки и с разной целью.Это может быть перебор портов с целью найти открытые от какой-то компании, которая позиционирует себя борцом за безопа...

Dreame Technology выпустит универсальный робот-пылесос DreameBot L10s Ultra в Европе  Быстрорастущая компания Dreame Technology, занимающая лидирующие позиции в области интеллектуальных устройств для уборки дома, объявила о выпуске новейшего флагманского робота-пылесоса DreameBot L10s Ultra. Модель DreameBot L10s Ultra включает в себя многие из новейших разра...

Возвращаемся в девяностые? Геймеры из России снова переходят на диски Начиная с января этого года рынок коробочных версий игр для ПК и консолей и ПК увеличился в России на 10%, объём его составит 1,1 миллиона штук. Это произошло на фоне санкций и ограничений. При этом ретейлеры прогнозируют, что этот сегмент будет расти и дальше. Мн...

Simics: Забиваем гвозди сваебоем Любите ли вы отзывчивые программы так, как люблю их я? Любовь эта привела меня к Колибри ОС - невероятно шустрой операционной системе, которая запускает программу до того, как вы осознаете, что кликнули по ней. И недавно у неё нашли уязвимость: ping of death.Так получилось, ...

OCS предлагает сервисы StormWall для защиты от DDoS-рисков и хакерских атак Компания StormWall предлагает рынку решения в области информационной безопасности — сервисы на основе искусственного интеллекта для защиты от DDoS-атак, а также от хакерских атак.

Единственный танк с таким вооружением, управляемый дистанционно: подробности о новой версии Т-14 «Армата» На Международном военно-техническом форуме «Армия-2022» было впервые продемонстрировало дистанционное управление боевым модулем основного боевого танка Т-14 на платформе «Армата». На экспозиции Министерства обороны показали танк, подключенный к ...

Появились характеристики Intel Meteor Lake 14-го поколения Новая информация о процессорах Intel Meteor Lake 14-го поколения была обнаружена в базе данных компании с открытым исходным кодом Coelacanth-Dream. Согласно деталям, похоже, что процессоры Meteor Lake будут усовершенствованием существующих ядер Golden Cove с совершенно новой...

Астрономы: Загадочные пульсации в диске Млечного Пути связаны с активностью галактики в Стрельце Данные исследования более 20 миллионов звезд позволил по-новому взглянуть на каннибалистическое прошлое нашей галактики

Роскомнадзор запретит операторам данных передавать сведения запрещённым в РФ зарубежным организациям Российским юридическим лицам будет запрещено передавать персональные данные за рубеж, если те будут отправлены нежелательным или запрещённым организациям. Этим займётся Роскомнадзор, пишет «Коммерсантъ» со ссылкой на проекты подзаконных актов. Требования вс...

Спутниковый интернет Илона Маска под угрозой? Энтузиаст взломал пользовательский терминал Starlink На мероприятии Black Hat Security Technology Conference, состоявшемся недавно в Лас-Вегасе, Леннерт Воутерс (Lennert Wouters), специалист по кибербезопаности из Лёвенского католического университета (Бельгия), поделился своим опытом успешного взлома пользовательского об...

Число кибератак с использованием уязвимости небезопасной десериализации в РФ выросло в 2 раза Пик таких атак пришёлся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.Программное обеспечение передает потоки данных, как между своими компонентами, так и в другое ПО, базы данных, файловые системы и различные веб-службы. Часто это пр...

В США запретили продажу Китаю и России ускорителей искусственного интеллекта Nvidia и AMD Продолжающиеся попытки правительства Соединенных Штатов ограничить военные возможности России и Китая отразятся на разработчиках искусственного интеллекта, использующих американские чипы для обучения своих моделей. Администрация Байдена ввела новые ограничения на продажу ...

Зарница 2016: Кибер-атака Я сидел на совещании в здании правительства Забайкальского края среди организаторов каждого из этапов Всероссийской Зарницы 2016 и слушал что ожидали от моего этапа "Кибератака". В предыдущий год уже был этап "Кибератака", и сбавлять темп организаторы не собирались - идея вз...

Гайд для новичков по Ys Online: The Ark of Napishtim Ys Online: The Ark of Napishtim запустили по всему миру в конце августа. Она недоступна в РФ, но вы можете скачать установочный файл. Ys Online: The Ark of Napishtim — мобильная RPG с элементами из MMO, где вы собираете и управляете группой героев. Они разделяются на разные...

Гайд для новичков по Ys Online: The Ark of Napishtim Ys Online: The Ark of Napishtim запустили по всему миру в конце августа. Она недоступна в РФ, но вы можете скачать установочный файл. Ys Online: The Ark of Napishtim — мобильная RPG с элементами из MMO, где вы собираете и управляете группой героев. Они разделяются на разные...

«Почта России» сообщила о новом налоге для всех, кто получают посылки из других стран Даже не смотря на то, что многие интернет-магазины и компании перестали доставлять посылки на российскую территорию, услуги компании «Почта России» остаются очень даже востребованными, потому что россияне по-прежнему могут покупать себе различные товары с доставкой Читать п...

С 1 октября. Использовать банкоматы «Сбербанка» придется по-новому С начала 2022 года жизнь всех и каждого, кто проживают или просто находятся на российской территории, кардинально изменилась. Из-за ухода множества иностранных компаний из страны, теперь очень и очень многие товары стали в полной мере Читать полную версию публикации С 1 окт...

До конца года будет сформирован национальный рейтинг научно-технологического развития регионов Он напомнил, что сформировать национальный рейтинг поручил Президент Владимир Путин по итогам совместного заседания Государственного Совета и Совета при Президенте по науке и образованию."Основной целью является совершенствование системы управления исследованиями и разр...

Какие есть форматы контента в телеграм? Согласно данным исследований медиапотребления Deloitte, в настоящее время более 61% пользователей России скачали телеграм на свой смартфон. Не менее 40% активно используют приложение. По этой причине контент для телеграмм — возможность собрать собственную аудиторию и предлож...

Разработка драйвера сетевого адаптера для Linux. Часть 1 В этой статье мы рассмотрим как устроен драйвер сетевого адаптера для Linux.Cтатью разделим на две части.В первой части рассмотрим общую структуру сетевого адаптера, узнаем какие компоненты входят в его состав, что такое MAC и PHY, разберемся как подготовить адаптер к работе...

Ученые обнаружили взаимосвязь между раковыми опухолями и грибковыми микроорганизмами Новое исследование обнаружило различные популяции грибковых микроорганизмов, живущих внутри опухолевых клеток. По заявлению экспертов, это событие "открывает новые возможности для диагностики и лечения рака"

Новый вирус научился воровать письма из почты Gmail Хакеры из иранской группировки Charming Kitten начали использовать «хитрый» вирус Hyperscrape для удалённой слежки за пользователями учётных записей Gmail, Microsoft и Yahoo!.

Тот самый «вертикальный планшет»: мультимедийная система Lada EnjoY Vision Pro для Lada Vesta NG в подробностях Автомобильный гигант АвтоВАЗ пока не начал продажи самой старшей версии нового поколения Lada Vesta, которая получит принципиально новую мультимедийную систему, описываемую в сети как «вертикальный планшет». Тематический ресурс «Лада.Онлайн» опу...

В коммерческих ИБ-продуктах без разрешения используется чужой код На конференции Black Hat 2022 выступил известный эксперт по безопасности macOS, основатель Objective-See Foundation Патрик Уордл (Patrick Wardle). Вместе со своим коллегой Томом Магуайром (Tom McGuire), ИБ-исследователем из Университета Джона Хопкинса, он рассказал о том, чт...

Всего за полгода число вирусов под Linux увеличилось более чем в 6 раз Группа исследователей из Atlas VPN провели свежее исследование. Оно показало бурный рост числа вредоносных программ, написанных специально под операционную систему Linux.

Российские ученые из ПНИПУ нашли способ извлекать из отработавших своё телефонов редкий металл индий, не имеющий месторождений на Земле Российские ученые разработали экономичный способ с помощью биосорбента извлекать из отходов электронной промышленности индий — редкий металл, используемый в изготовлении различной техники. Работа выполнена специалистами Пермского национального иссле...

М.Видео-Эльдорадо и российские разработчики запустили розничные продажи РЕД ОС и офисного пакета «Р7-Офис» РЕД ОС является российской операционной системой семейства Linux для рабочих станций и серверов, предоставляющей универсальную среду для использования прикладного программного обеспечения. На операционной системе работают офисные приложения, программы для оптимизации бизнес-...

Первый российский интернет-магазин начал использовать нейросеть для создания баннеров Российский интернет-магазин XCOM-SHOP стал первой в России торговой онлайн-площадкой, который использует баннеры, созданные самообучающейся нейросетью MidJourney. Это позволило снизить нагрузку на штатных дизайнеров, которые занялись стратегически важными проектами. С п...

Нет, Google не станет устанавливать в свой первый складной смартфон камеру от Pixel 3. Появились подробности об используемых датчиках Похоже, складной флагманский смартфон Google Pixel всё же не получит тот же набор камер, который был у всех моделей, начиная с Pixel 3 и заканчивая Pixel 6a, за исключением Pixel 6/6 Pro.   В коде бета-версии Android 13 QPR1 обнаружилось упоминание модели Fen...

Встроенный в Windows антивирус начинает использовать искусственный интеллект  Некоторое время назад Microsoft приобрела стартап RiskIQ, с тех пор не было новостей о покупке. Теперь же компания раскрывает карты, сообщая, что таланты разработчиков RiskIQ будут использованы для прокачки возможностей встроенного в Windows фирменного бесплатного антивиру...

Qualcomm снова присматривается к Arm Если новый серверный процессор появится в линейке продуктов компании, скорее всего он будет предназначен для ускорителей, в частности, для интеллектуальных сетевых адаптеров. По сообщениям Bloomberg, Qualcomm готовит для рынка ЦОДов новое серверное семейство процессоров н...

Ну Луне найдены места, комфортные для человека NASA сообщает, что на Луне обнаружены места, вполне комфортные для пребывания человека. Обычно поверхность Луны днем разогевается до 127 градусов Цельсия, а ночью температура опускается до минус 173 градусов Цельсия. День на Луне длится около 15 земных дней, холодная но...

Россия и Иран объединят усилия по производству автомобилей в следующем году. Главный совместный проект – по очередному воскрешению Renault Logan первого поколения Сотрудничество Ирана и России в автомобильной сфере может быть многоуровневым, рассказал иранскому агентству Akharin Khabar местный эксперт Амирхасан Какаи. По его словам, оно может включать в себя сразу несколько аспектов, в том числе обмен технологиями, расширение рын...

[Перевод] Использование шаблонов проектирования группы GoF в React В этой статье поговорим о том, как написать в React многократно используемый код, используя три шаблона проектирования группы Gang-of-Four. Читать далее

Мобильное приложение «МойОфис Документы» признано лучшим по результатам исследования Роскачества Мобильное приложение от МойОфис, российской компании-разработчика офисного программного обеспечения для совместной работы с документами и коммуникаций, по итогам исследования Роскачества признано лидером рейтинга офисных программ …

Почему и как написать убийцу 1С Думаю, сразу нужно разъяснить, особенно для тех, кто не сталкивался с 1С, что она состоит из двух частей. Есть платформа 1С, на которой можно разрабатывать тиражирумые приложения баз данных, или конфигурации. И есть сами коммерческие конфигурации, из-за плохой маркетинговой ...

Чувак, где моя черепаха? Как написать программу, чтобы победить на конкурсе плохого кода? Этот вопрос я задал сам себе, когда прочёл о необычном челлендже на форуме reddit. Да, вы правильно поняли. Это статья не о чистом коде и правильных тестах. Но здесь не будет и речи о плохом, заурядно плохом ко...

Китайские ученые обнаружили на Луне новый минерал Китайские ученые обнаружили ранее неизвестный минерал в образцах лунного грунта, доставленных на Землю космическим аппаратом «Чанъэ-5». Об этом сообщило Центральное телевидение КНР со ссылкой на Китайское национальное космическое управление и Государственное...

Российский рынок офисного ПО: итоги 2021 года, оценка изменений и прогноз до 2027 года Компания J’son & Partners Consulting подготовила результаты регулярного исследования российского рынка офисного ПО за 2021 год.

Эволюция иногда поворачивает назад: как рыбы с суши вернулись в воду Ученые обнаружили новый вид рыбы, которая с суши вернулась в воду Все животные, как известно, когда-то вышли из моря. В частности, все позвоночные являются потомками рыб, которые стали выходить на сушу примерно 360 миллионов лет назад. По мнению ученых, внешне они напоминали...

Сотрудников Cloudflare атаковали те же хакеры, которые взломали Twilio Представители Cloudflare заявили, что некоторые сотрудники компании пострадали от фишинговой SMS-атаки, и у них похитили учетные данные. Аналогичной атаке на прошлой неделе подверглись сотрудники Twilio, и компанию в итоге взломали.

«Эту систему у нас даже покупали европейцы для своего грузового корабля АTV». На российской орбитальной станции будет система дозаправки спутников Платформа обслуживания космических аппаратов, которая будет установлена на новой российской орбитальной станции, позволит не только дооснащать и ремонтировать спутники, но и дозаправлять их. Об этом заявил генконструктор РКК «Энергия» Владимир Соловьев. &la...

[Перевод] Встраиваем вирусный exe в файл *.reg Недавно я выпустил экспериментальный проект под названием «EmbedExeLnk» — этот инструмент генерировал файл .lnk, содержащий встроенную полезную нагрузку EXE. Я развил эту концепцию дальше и создал инструмент, который создаёт файл реестра Windows (.reg), содержащий полез...

Pixel 7 и Pixel 7 Pro получат камеры Samsung Pixel 7 Pro уже официально представлен и будет запущен в конце этого года. Теперь у нас есть новости о том, что грядущий флагман от Google будет оснащен в общей сложности тремя камерами Samsung ISOCELL, и да, Samsung снова предоставляет камеры для новых телефонов Google. Сог...

Ученые считают, что некоторые кишечные бактерии могут заставить нас пить больше алкоголя Новое исследование обнаружило связь между чрезмерным употреблением алкоголя и изменениями в микробиоме кишечника

UseStdLibVars: используйте переменные стандартных библиотек Go-разработчики часто пишут свои собственные переменные или константы, а затем используют их в коде, который обращается к стандартной библиотеке. Поэтому наш Go-разработчик Саша Мелентьев создал линтер usestdlibvars, который определяет, можно ли повт...

Linxdatacenter запустила собственные PaaS-инструменты Компания Linxdatacenter сообщила о запуске пула новых продуктов для пользователей облачной платформы LinxCloud. Новый функционал позволит получать не только инфраструктурные, но и платформенные услуги. Новые продукты охватывают наиболее актуальные ...

Meta* позволит авторам контента на Facebook зарабатывать деньги на видео с лицензионной музыкой Компания Meta* с помощью социальной сети Facebook* позволит зарабатывать на видео, которые используют лицензионную музыку. Это позволит ей конкурировать с TikTok. Платформа сотрудничает с представителями музыкальной индустрии по этому направлению, и уже разработала инс...

5 лучших программ для записи голоса на Андроид Последнее время технологии дошли до того, что не обязательно, сидя на лекции, быстро набирать ее на клавиатуре, чтобы ничего не забыть. Достаточно запустить запись голоса и в дальнейшем преобразовать полученный файл в текст. Это касается не только учебы, но и обычных разгов...

Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (9,9 балла из 10 возможных по шкале CVSS), которую злоумышленники могут использовать для выполнения произвольного кода.

Supermicro представляет NVIDIA® OVX™ для 3D-моделей, Metaverse и цифровых двойников Super Micro Computer, Inc. (SMCI), мировой лидер в области корпоративных вычислений, графических процессоров, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, вновь укрепляет свое лидерство в области инфраструктуры ускоренных вычислений, ...

Apple три года подряд использует один и тот же процессор в своих умных часах. Оказалось, что CPU в SiP S8 идентичен таковым в S7 и S6 Согласно идентификационным кодам, Apple уже третий год использует тот же процессор в своих платформах для умных часов.  Как оказалось, CPU в SiP S8 идентичен таковым в S7 и S6, так как у них один и тот же идентификатор — T8301. Это объясняет и то, почему App...

Инструменты платформы Digital Q.BPM помогут упростить разработку кредитного конвейера и оптимизировать систему принятия решений Наиболее сложными в банковской сфере являются бизнес-процессы кредитования. В них задействованы различные подразделения организации и каналы взаимодействия с клиентом — дистанционные, в отделениях банков, через партнерскую сеть …

Американский производитель спортивной одежды потерял $100 млн из-за хакеров Американский производитель одежды Hanesbrands сообщил, что потерял порядка $100 млн из-за атаки неизвестной хакерской группировки.

Мессенджер Signal сообщил об утечке 1900 телефонных номеров Хакер произвёл атаку на ряд учётных записей после взлома Twilio