Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...
Microsoft обновила Windows 10 и Windows 11 – исправлено 77 уязвимостей, включая 3 активно используемые хакерами Компания Microsoft выпустила подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для Windows 10 и новейшей Windows 11. В Windows 11 обновлен...
Это рекорд: хакерам потребовалось меньше минуты, чтобы взломать флагман Samsung Galaxy S22 За это они получили вознаграждение в размере $25 тысяч.
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной передачи файлов GoAnywhere MFT. Хакеры заявляют, что благодаря этому багу похитили данные 130 организаций.
Российские хакеры отказались искать уязвимости на «Госуслугах» из-за «нехватки времени» Пророссийские хакеры не будут участвовать в государственной программе поиска уязвимостей на «Госуслугах» из-за «нехватки свободного времени», сообщил «Газете.Ru» хакер Chapaevv, лидер группировки Phoenix. О запуске этой программы 10 февраля объявило Минцифры.
Почти 10% всех серверов SugarCRM взломаны за последние две недели В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих систем управления клиентами на рынке), чтобы заразить пользователей малварью, которая дает злоумышленникам полный контроль над серверами. В итоге более 1...
Google выплатила рекордное вознаграждение за найденные баги в 2022 году Компания Google подвела итоги программы выплаты вознаграждений за найденные уязвимости в Chrome, Android, приложениях Google Play и прочих продуктах Google. В общей сложности, за 2022 год хакеры заработали [...]
Хакеры взломали MSI и просят выкуп за похищенные данные в размере $4 млн Хакеры из команды Money Message провели атаку на тайваньскую технологическую компанию MSI (Micro-Star International).
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac. Изначально проблема была обнаружена и исправлена еще в прошлом месяце, но теперь патчи получили и более старые iPho...
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы Багхантинг — очень интересное занятие (по моему скромному мнению
На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS В рамках хакерского соревнования Pwn2Own Vancouver 2023 исследователям удалось продемонстрировать 0-day эксплоиты и скомпрометировать Tesla Model 3, Windows 11, macOS и Ubuntu. В первый день состязания участники уже заработали 375 000 долларов (и забрали себе Tesla Model 3),...
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет и...
Китайские хакеры взломали приложение Tencent ради слежки за НПО Аналитики ESET заметили, что китайская хак-группа Evasive Panda, атаковала неназванную международную неправительственную организацию (НПО), работающую в Китае. Атака осуществлялась с помощью малвари MsgBot, которую сделали частью автоматического обновления для мессенджера Te...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимости:Первая…
Даркнет-маркетплейс Solaris взломан конкурентами ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ, был захвачен более мелким конкурентом, известным под названием Kraken. Хакеры утверждают, что взломали конкурирующую площадку еще 13 января 2022 года.
Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Reaper и Ricochet Chollima), использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей малварью.
Российские и белорусские хакеры взломали Налоговую службу США с помощью... порно Лидер российской кибергруппировки Killnet под ником Killmilk рассказал, как именно удалось взломать систему Налоговой службы США (IRS).
Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang Специалисты компании Wiz обнаружили проблему, которой дали название BingBang. Они выяснили, что неправильная конфигурация Azure Active Directory (AAD) может привести к компрометации поисковой выдачи Bing.com, XSS-атакам и взлому учетных записей пользователей Office 365. Эта ...
Хакеры взломали запатентованный протокол обмена данными IBM Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.
Хакеры взломали ремейк Resident Evil 4 У хакерши Empress полтора месяца ушло на то, чтобы взломать вышедший недавно ремейк игры Resident Evil 4.
Группировка Money Message утверждает, что взломала компанию MSI Вымогательская хак-группа Money Message утверждает, что взломала тайваньского производителя MSI (Micro-Star International) и похитила у компании исходный код. По данным СМИ, теперь хакеры требуют у компании выкуп в размере 4 000 000 долларов США.
На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров Nighthawk В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали смартфон Samsung Galaxy S22. Зато компания Netgear успела исправить уязвимость в роутерах Nighthawk RAX30 (AX2400) до начала соревнований, и подготовлен...
Как был взломан один из крупнейших менеджеров паролей LastPass Менеджер паролей LastPass объявил об еще одной серьезной ошибке в своей системе безопасности. Согласно пресс-релизу августовская утечка данных позволила хакеру взломать домашний компьютер одного из самых привилегированных сотрудников LastPass - старшего инженера DevOps,...
Apple починила уязвимость, но хакеры всё ещё могут взломать ваш iPhone Стало известно, что вроде как исправленную уязвимость в iPhone и компьютерах Mac, которую Apple исправила ещё в 2021 году, продолжают использовать хакеры. Речь идёт об эксплойте Forced Entry, используемом израильской компанией NSO Group для работы своего ПО Pegasus в сл...
Взломавший iPhone 2G и PS3 хакер уволился из Twitter Несколько недель назад Илон Маск пригласил легендарного хакера Ge0h0t на работу в Twitter. На новом месте ему предлагалось починить две функции соцсети: поиск и всплывающее окно для незарегистрированных пользователей.
Хакеры взломали власти США, использовав уязвимость 4-летней давности Правительство США призналось, что сразу несколько хакерских группировок использовали уязвимость в Telerik, инструменте для разработки компонентов и тем веб-приложений, для взлома их систем.
Хакеры получили $100 000 и электромобиль Tesla Model 3 за два взлома системы безопасности Tesla Специалисты компании Synacktiv взломали систему безопасности Tesla. За это они получили два вознаграждения: деньги и электромобиль компании Илона Маск (Elon Musk).
Хакеры взломали и получили полный контроль над европейским спутником Специалисты компании Thales успешно взломали европейский спутник и продемонстрировали работу его защитных систем на конференции CYSAT.
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая сразу три 0-day проблемы, которые уж были взяты на вооружение хакерами.
В автомобилях Hyundai и KIA исправляют баг, которым пользовались тиктокеры Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помощи USB-кабеля. Дело в том, что еще в прошлом году эта проблема стала вирусной в TikTok, где пользователи демонстрировали угоны машин в рамках челленджа...
Хакеры взломали лончер Escape from Tarkov и рекламировали там читы Никита Буянов, глава Battlestate Games, объявил читерам войну. Кажется, он в ней проигрывает: на днях распространители читов смогли взломать лончер Escape from Tarkov, чтобы прорекламировать хаки прямо [...]
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
Украинские хакеры взломали аккаунт российского блогера на AliExpress и заказали фаллоимитаторы на сумму $25 000 вместо беспилотников для армии россии Украинская хакерская группа «Кібер Спротив» взломала аккаунт российского блогера Михаила Лучина на AliExpress. Волонтёр собирал деньги для покупки беспилотников.
Хакеры взломали Tesla и получили за это 100 000 долларов и новую Model 3 Инвестиции в кибербезопасность, похоже, себя окупают.
Хакеры взломали GoDaddy и оставались в системах компании несколько лет Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Хуже того, в компании пришли к выводу, что это лишь один из серии связанных инцидентов. Оказывается, неизвестные злоумышленники несколько лет имели досту...
Открыта программа поиска багов в ChatGPT OpenAI запустила программу по поиску уязвимостей в своих AI-сервисах, включая ChatGPT, призывая пользователей находить и раскрывать проблемы в работе системы. Вознаграждения за обнаруженные уязвимости варьируются от 200 долларов за «незначительные нарушения» до 20 000 доллар...
«Тинькофф» даёт деньги за свои ошибки: запущена программа BI.ZONE Команда банка «Тинькофф» сообщила о запуске публичной программы по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В рамках программы любые исследователи, специалисты по безопасности и «белые хакер...
Хакеры взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков и запустили рекламу криптовалютной аферы с Илоном Маском Киберпреступникам удалось взломать три YouTube-канала Linus Media Group, включая Linus Tech Tips. После получения доступа хакеры запустили рекламу мошеннического сервиса.
Около 1 млн аккаунтов менеджера паролей Norton потенциально могут быть взломаны NortonLifeLock, специализирующаяся на кибербезопасности, недавно уведомила своих клиентов о том, что хакеры взломали учётные записи Norton Password Manager.
Хакеры взломали iOS 16.1.1 Прошло не так много времени с релиза iOS 16.1.1, как хакеры успешно взломали систему.
Уязвимости в системе безопасности бывают и у наушников: благо, Apple их исправила Компания Apple выпустила обновление прошивки для своих беспроводных наушников, включая AirPods и наушники Beats. Обновление для моделей Beats Fit Pro и Powerbeats Pro включает в себя исправление уязвимости, которая позволяла хакерам получить доступ к наушникам.
Reddit взломали неизвестные хакеры – исходный код и данные части сотрудников украдены Схема атаки была довольно изощренной
Hogwarts Legacy взломали и выложили на торрент Хакер Empress взломала Hogwarts Legacy и сегодня выложил ее на торрент – скачать игру может любой желающий. Объем файла ISO составляет чуть более 88 ГБ. Защиту Hogwarts Legacy обеспечивала Denuvo V17, но она не устояла. Ранее Empress уже говорила о том, что собир...
Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS)...
Криптоскамеры повсюду. Взломан очередной многомиллионный YouTube-канал 23 марта хакеры взломали популярный YouTube-канал о технологиях Linus Tech Tips, а также несколько дочерних. Суммарное число подписчиков этих ресурсов — 21 млн человек. Злоумышленники предложили зрителям [...]
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать почти миллион долларов и продемонстрировали эксплоиты для смартфонов, принтеров, маршрутизаторов, устройств NAS и умных колонок. Один только Samsung G...
Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.
Microsoft: иранские хакеры похитили базу данных Charlie Hebdo Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Hebdo, стоит группа «правительственных» хакеров из Ирана под названием Neptunium. В прошлом месяце группировка заявила, что похитила личную информацию 200...
Apple исправляет на старых устройствах уязвимость под атаками Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена на более современных устройствах, а теперь очередь дошла и до владельцев старых девайсов.
Microsoft исправляет уязвимость безопасности BlackLotus UEFI в Windows 11, Windows 10 и Windows Server Ранее Microsoft выпустила обновления Patch Tuesday за май 2023 года для Windows 10, Windows 11 и Windows Server. Как всегда, Patch Tuesday исправляет несколько уязвимостей безопасности. Microsoft выпустила руководство для одной из них, которая является довольно серьезной уяз...
Security Week 2321: уязвимость в умной розетке Belkin На прошлой неделе исследователи из компании Sternum опубликовали любопытную историю о том, как им удалось обнаружить уязвимость в умных розетках Belkin Wemo. При соблюдении ряда условий уязвимость позволяет выполнить произвольный код на устройстве и получить над ним контроль...
Leak Wolf взломала 40 российских компаний, маскируясь под реальных сотрудников организаций Эксперты рассказали, что активность Leak Wolf наблюдается с апреля 2022 года (именно тогда в подконтрольном группе Telegram-канале NLB были размещены данные нескольких жертв). Leak Wolf провела атаки более чем на 40 российских компаний, при этом не использовала вредоносное П...
Российские хакеры взломали ФБР. Украдены имена и данные банковских карт агентов В Telegram-канале российской группировки хакеров Killnet появился пост. В нём говорится об успешном взломе ФБР.
Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов Критическая уязвимость в плагине Elementor Pro, который используется на более чем 12 миллионах сайтов на базе WordPress, позволяла хакерам полностью их контролировать, пишут исследователи кибербезопасности. Патч решает пока не все проблемы.
Хакеры взломали сайт минобразования Румынии и призвали учеников бросить обучение Таким образом хакеры привлекают внимание общественности к неэффективной системе образования.
iOS 16 взломали и подготовили джейлбрейк для нескольких устройств Хакеры сообщили об успешном взломе операционной системы iOS 16, которая в данный момент является актуальной для смартфонов iPhone.
Разработчик ChatGPT будет платить пользователям за найденные в программе уязвимости Компания Open AI, разработчик чат-бота ChatGPT, объявила о запуске программы вознаграждения пользователей за обнаруженные ошибки в работе нейросети или проблемы безопасности. Open AI запустила программу вознаграждения вместе с компанией по поиску ошибок и раскрытию уязвимост...
Хакеры взломали серверы радиостанций и подменили файл утреннего плейлиста на свой Киберэксперт Сергей Вакулин рассказал, каким образом хакеры смогли взломать несколько российских радиостанций в разных регионах страны, и выложили в эфир сигнал воздушной тревоги и сообщения об угрозе ракетных ударов.
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса Для подписчиковВ этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
Security Week 2311: уязвимости в умных дверных замках Akuvox 9 марта исследователи из компании Claroty опубликовали подробное исследование уязвимостей в умном дверном замке Akuvox E11. В отчете представлены 13 уязвимостей, которые сложно оценивать формальными методами, по шкале опасности. Проще сказать, что лучше такое IoT-устройство ...
В России хакеры будут чаще всего атаковать импортозамещённое ПО Директор ИТ-компании «Группа Т1» Игорь Калганов выразил мнение, что для хакеров главной целью в России будут атаки на импортозамещённое российское ПО.
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновании Pwn2Own в декабре прошлого года. Успешно взломанные устройства используются в DDoS-атаках.
Ошибка на 1 млн рублей: Минцифры запустило проверку на прочность «Госуслуг» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о запуске программы по поиску уязвимостей в инфраструктуре «Госуслуг» и других ресурсах электронного правительства. Проект запущен совместно с &laq...
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Устранены уязвимости в системе Nokia NetAct для сотовых операторов Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе Nokia NetAct компании Nokia. Эксплуатация этих ошибок могла повлиять на защищенность и стабильность работы провайдеров.
В финале Pwn2Own эксперты взломали Windows, Ubuntu и VMWare Workstation На конференции CanSecWest завершилось хакерское соревнование Pwn2Own, победителем которого в этом году стала французская команда Synacktiv. На состязании исследователи продемонстрировали шесть успешных эксплоитов, которые принесли им 530 000 долларов США и новенькую Tesla Mo...
Google запустила программу по поиску уязвимостей в Android-приложениях Google сообщила о запуске программы Mobile VRP по поиску уязвимостей в своих Android-приложениях. За выявленные ошибки исследователям причитается определённое денежное вознаграждение. До исследования [...]
Хакерша EMPRESS взломала Hogwarts Legacy Хакерша EMPRESS смогла взломать DRM-защиту Denuvo v17 в Hogwarts Legacy. Ранее она взломала такие игры как Monster Hunter Rise, Dying Light 2 Stay Human и Far Cry 6. Напомним, что ранее хакерша обещала взломать Hogwarts Legacy и даже выпустила кряк для взлома, который неко...
Google: хакеры могут "втихую" взломать ваш смартфон, если Samsung ничего не исправит Project Zero, команда Google, занимающаяся исследованиями в области безопасности, обнаружила несколько серьезных проблем в модемах Samsung, которыми оснащены такие устройства, как Pixel 6, Pixel 7 и некоторые модели Galaxy S22 и A53.
XSS: нападение и защита Взламывают всех. Нет такого защищенного портала, который еще никогда не ломали. Если вас не взломали вчера и сегодня — вас взломают завтра. Любая атака начинается с изучения портала, сайта или ресурса, чтобы понять, с какой стороны проще зайти. Для этого существуют разные ме...
Новейший Audi A5 Avant поломался в ходе тестов на трассе Нюрбургринг. Опубликованы первые фотографии Грядущий автомобиль Audi A5 Avant тестировался на трассе Нюрбургринг, при этом он поломался, после чего его пришлось отбуксировать. Непонятно, что произошло, однако автомобиль съехал на обочину, после чего за ним был отправлен эвакуатор, чтобы доставить автомобиль обра...
APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний С мая 2022 года мы столкнулись с двумя кейсами, где атакующие используют уязвимость Microsoft Exchange ProxyShell для первоначального доступа и размещения веб-шеллов. Скорее всего, атака связана с группой APT35 (иранская группировка, спонсируемая государством). К такому выво...
Опубликован эксплоит для уязвимости в CryptoAPI Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.5...
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведомства в США, воспользовавшись уязвимостью четырехлетней давности, которая оставалась неисправленной.
Опасность миновала? Rockstar Games выпустила обновление для PC-версии GTA Online, которое устраняет уязвимость игры для хакеров Проблема решена - уверяет Rockstar Games
Атака BrutePrint брутфорсит отпечатки пальцев на современных смартфонах Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки пальцев на современных смартфонах, чтобы обойти аутентификацию и получить контроль над устройством. Атаку удалось реализовать через две уязвимости нулев...
Хакер научился перехватывать код подтверждения для входа в Facebook* «Белый» хакер из Непала Джитм Маноз обнаружил серьёзную уязвимость в системе двухфакторной авторизации в одном из сервисов Meta*, владеющей соцсетью Facebook*.
Microsoft исправила уязвимость в приложении «Ножницы» для Windows 11 Microsoft выпустила обновлённую версию приложения «Ножницы» для всех участников программы Windows Insider. Это обновление исправляет недавно обнаруженную уязвимость, позволяющую частично восстанавливать скриншоты, обрезанные с помощью этого инструмента. Новая версия приложе...
База цифровых автономеров Калифорнии взломана исследователями безопасности Команде удалось отследить номерной знак с помощью GPS и даже изменить статус автомобиля на "Украденный".
Настоящая диверсия: российские и белорусские хакеры взломали Налоговую службу США и выкрали данные Хакеры из российской кибергруппировки Killnet и белорусской Infinity Hackers BY провели совместную атаку на Налоговую службу США и выкрали данные огромного количества пользователей.
Хакеры «отжали» у Tesla $350 000 и автомобиль. Компания была не против Хакеры часто получают прибыль незаконными путями — но у них есть и легальные способы заработка. В ходе официального соревнования Pwn2Own группа Synactiv сумела дважды обойти защиту автомобиля Tesla — и [...]
Хакеры взломали крымские радиостанции и транслировали главу украинского ГУР Редакции двух крымских радиостанций, «Спутник» и «Вера», сообщили о взломе, вероятно, украинскими хакерами оборудования, подготавливающего сигнал для передачи на частотах FM. Информацию подтвердили в министерстве внутренней политики, информации и связи республики.
Microsoft исправила 0-day уязвимости, две из которых находились под атаками В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в своих продуктах, включая одну ошибки нулевого дня, которые уже активно применялись хакерами. Общее количество патчей в этом месяце стало самым низким с авг...
Windows 11, Tesla, Ubuntu и Apple macOS взломаны на Pwn2Own 2023 одними из лучших хакеров Apple macOS, Microsoft Windows 11, Microsoft SharePoint, Ubuntu Desktop, Tesla Gateway, Adobe Reader и Oracle VirtualBox взломаны в кратчайшие сроки.
Устранена почти сотня уязвимостей: Microsoft обновила Windows 10 и Windows 11 — что нового и что осталось сломано Компания Microsoft выпустила апдейт для Windows 10 и Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он в большой степени посвящён повышени безопасности, но также появились и новые функции. Сгенерировано нейро...
Microsoft обновила Windows 10 и Windows 11 — среди новшество не только исправление «Синего экрана смерти» и почти сотни уязвимостей Компания Microsoft выпустила обновления не только для своих ветеранов, Windows 8.1 и Windows 7, но и для современных операционных систем Windows 10 и Windows 11. В рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) разра...
Хакеры получили от Google 12 миллионов долларов, но это того стоило Как сообщала Google ранее на этой неделе, она постоянно пытается улучшить безопасность Android и других своих продуктов. Для этого обычно нанимается огромное количество специалистов самых разных сфер безопасности, но даже это не может гарантировать, что точно ничего не прои...
Русские хакеры взломали ФБР Информация появилась в телеграме хакеров.
Свежее обновление iPhone вывело из строя один из адаптеров Apple Компания Apple выпустила на днях обновление своих мобильных платформ iOS 16.5 и iPadOS 16.5, которое принесло несколько новых функций и исправление уязвимостей системы безопасности. Однако пользователи начали жаловаться, что после установки апдейта iPhone и iPad переста...
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет злоумышленникам установить полный контроль над уязвимым ресурсом.
А под шумок: хакеры начали раздавать вирус под видом установщика VPN В Сети активизировались атаки с помощью инфостилера — трояна, предназначенного для сбора информации из системы жертвы — под названием OpcJacker. Такое наименование вирусу присвоили специалисты по кибербезопасности из компании Trend Micro.
[Перевод] Как мы чуть не взломали шифровальщик Phobos с помощью CUDA Последние два года мы работали над доказательством концепции дешифратора для программ-вымогателей семейства Phobos. По причинам, которые мы объясним здесь, он непрактичен. До сих пор у нас не получилось использовать его, чтобы помочь реальной жертве. Но мы решили опубликова...
Для взлома LastPass хакеры взломали домашний компьютер одного из инженеров При помощи кейлоггера они украли мастер-пароль учётной записи инженера
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
В версии Telegram для macOS обнаружена лазейка, позволяющая атаковать микрофон и камеру компьютера Инженер Google Дэн Рева рассказал об уязвимости в версии мессенджера Telegram для macOS, благодаря которой хакеры могут тайно записывать видео с камеры компьютеров Mac. Также эта уязвимость позволяет активировать микрофон.
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройствах компании TBK еще в 2018 году.
Apple в iOS 16.2 устранила 30 серьёзных уязвимостей системы Компания Apple сегодня выпустила iOS 16.2. Как оказалось, в систему добавили не только новые функции, но также поработали над ошибками.
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker Для подписчиковВ этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом ...
Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что хакеры похитили криптовалюту у самой компании и ее клиентов, используя 0-day уязвимость в платформе BATM.
В поисках утраченного сканера: почему найти альтернативу Qualys оказалось непростой задачей Прошлый год проходил под эгидой вынужденного импортозамещения: вендоры ИТ и ИБ уходили, забирая с собой обновления, сигнатуры и лицензии. А хакеры радовались уязвимостям, которые компании просто не могли закрыть. Словом, патча нет, но вы держитесь! С поиском незакрытых...
Хакершу Empress, взломавшую Hogwarts Legacy, забанили на Reddit - под подозрением издатель игры Таким образом если предположения верны, это была месть хакеру за взлом популярной игры
В Wildberries опровергли взлом базах данных, атаки хакеров и инопланетян Сегодня ряд онлайн СМИ сообщил о взломе баз данных Wildberries c причинением ущерба в размере 654,5 млн рублей. В Wildberries выпустили официальный комментарий, чтобы уточнить свою позицию относительно данной ситуации. Сгенерировано нейросетью Midjourney Пресс-сл...
Apple исправляет три 0-day в iPhone, Mac и iPad Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.
Хакеры взломали Western Digital и требуют огромный выкуп Хакеры, которые утверждают, что взломали серверы компании Western Digital, якобы похитили около 10 терабайт данных компании и теперь шантажируют производителя. Журналист информационного издания TechCrunch говорил с хакерами, которые, судя по их заявлениям, контролируют серти...
General Motors отказывается от Apple CarPlay и Android Auto, но у Ford совершенно другая позиция General Motors заявила, что в новых электромобилях она будет использовать собственную информационно-развлекательную систему, которая будет лучше, чем Apple CarPlay и Android Auto. Кроме того, наличие собственной системы позволит General Motors собирать и анализировать д...
Пора признаться: LastPass уже не тот. Вот почему стоит перейти на другое хранилище паролей Вы же видели новости о том, что хакеры взломали LastPass и получили пароли пользователей? Это лишь верхушка айсберга.
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.
Apple оштрафовали за практики злоупотребления в App Store Французский коммерческий суд в Париже оштрафовал Apple на 1 миллион долларов за неправомерные действия в App Store. Согласно постановлению, компания создала несправедливые коммерческие условия для французских разработчиков приложений.
Уязвимость в Telegram позволяет хакерам подглядывать за пользователями через веб-камеру в MacBook
Chrome и Edge необходимо срочно обновить из-за критической уязвимости. Об этом сообщает «Лаборатория Касперского» Как сообщает 3DNews, пользователи антивируса «Лаборатории Касперского» начали получать предупреждения о необходимости срочного обновления браузеров Google Chrome и Microsoft Edge. В российской компании подтвердили, что Google выпустила новую версию браузера ...
Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях Сегодня почти у каждой организации есть собственный веб-сайт. Вместе с ростом интернета возрастают и атаки на веб-сайты, становясь все более серьезнее и масштабнее. Однако существует обширный список инструментов, которые могут производить сканирование и находить уязвимости в...
Вас всё ещё могут взломать через уязвимость Windows 10-летней давности Специалисты по кибербезопасности выяснили, что злоумышленники используют десятилетнюю уязвимость в Windows для внедрения троянов.
Хакер EMPRESS выложила в сеть взломанную игру Hogwarts Legacy Спустя небольшой срок, известной "медвежатнице" современности удалость обойти защиту Denuvo
Взломавший iPhone и PlayStation 3 хакер уходит из Twitter Он проходил стажировку в компании, на что решился после прихода Илон Маска на пост Генерального директора.
Audi, Volkswagen, Porsche, Lamborghini и Bentley получат собственный магазин приложений Компания Volkswagen сообщила о скором запуске фирменного автомобильного магазина приложений, предназначенного для обслуживания широкого ассортимента автомобильных брендов. В этом магазине водители найдут знакомые сторонние приложения, оптимизированные для использования ...
Google выплатила в 2022 году за найденные уязвимости рекордные 12 000 000 долларов В рамках своей программы Vulnerability Reward
В автомобили Mercedes добавили платежи по отпечатку пальца Начиная с этого месяца, Mercedes предлагает своим клиентам в Германии новый способ оплаты в автомобиле. Благодаря новому цифровому сервису Mercedes pay+ клиенты могут совершать платежи с помощью сканера отпечатков пальцев в своем автомобиле. Эта двухфакторная биометриче...
Яндекс вдвое увеличил награду за найденные уязвимости. И это навсегда Команда Яндекса сообщила хорошую новость, для так называемых «белых хакеров», специалистов по кибер-безопасности и просто увлекающихся программированием. Размер вознаграждения в рамках программы «Охоты за ошибками» выросло в два раза, причём на п...
Российские хакеры взломали S.T.A.L.K.E.R. 2: они требуют вернуть русскую озвучку и угрожают утечками GSC свою позицию твёрдо обозначила.
Хакеры выставили исходники League of Legends на аукцион Злоумышленники, взломавшие компанию Riot Games и утверждающие, что похитили у нее исходные коды ряда инструментов и игр, выставили на продажу исходники League of Legends и usermode-античита Packman.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Специалистам по информационной безопасности удалось взломать Tesla Model 3 и получить полный контроль над бортовыми системами Tesla уже в курсе и принимает меры по защите.
Google заплатил $12 млн за найденные пользователями уязвимости Вознаграждения получили 703 пользователя из 68 стран за обнаружение 2900 уязвимостей
Владеющая .RU-доменами компания была взломана хакерами Гигант веб-хостинга GoDaddy сообщил о взломе неизвестными злоумышленниками. Они украли исходный код и установили вредоносное ПО на серверы компании, о чем GoDaddy не знала на протяжении нескольких лет.
Поставщики коммерческого шпионского ПО использую 0-day для атак на устройства Android и iOS Аналитики команды Google Threat Analysis Group (TAG) рассказали об обнаружении сразу нескольких цепочек эксплоитов, использующих уязвимости 0-day и n-day в Android, iOS и мобильных версиях браузера Chrome для установки коммерческого шпионского ПО и вредоносных приложений на ...
Хакеры взломали севера Riot Games и украли исходный код League of Legends и Teamfight Tactics. Разработчики отказываются платить выкуп Riot Games дала развернутый ответ по ситуации
Журналист с помощью искусственного интеллекта обманул систему безопасности и взломал банковский счет Система восприняла синтетический голос как его собственный и предоставила ему доступ к своему балансу, недавним переводам и другой информации.
Хакеры выявили массу уязвимостей у современных автомобилей Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как о...
Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучреждения и неназванного поставщика управляемых услуг (MSP) в Африке. Уязвимость применялась для доставки кастомного вредоноса Boldmove для Linux и Window...
Неизвестные хакеры запустили вирус-вымогатель при атаке на госорганы США Неизвестные хакеры атаковали судебную систему Далласа, штат Техас. В инфраструктуру судебной системы города был внедрён вырисовывал-вымогатель.
Хакеры научились вмешиваться в чужое одиночное прохождение GTA V из-за уязвимости в коде игры В ПК-версии Grand Theft Auto 5 обнаружилась новая уязвимость. С её помощью злоумышленники могут нарушать одиночные сессии других пользователей, выводя их из строя.
Это совершенно новый Renault Espace. Фото автомобиля слили в день анонса Французская компания Renault подтвердила, что автомобиль Renault Espace шестого поколения покажут 28 марта, однако ещё до анонса его фотография просочилась в Сеть. Спереди Renault Espace очень напоминает Austral. Модель, которая всегда была минивэном, впервые с 1984 год...
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода об...
Как понять, что ваш аккаунт в WhatsApp или Telegram взломали Антон Шумилов, руководитель направления инфраструктуры и архитектуры корпоративных систем компании IMBA IT, поделился тревожными признаками взломанного аккаунта в мессенджере.
18 уязвимостей нулевого дня в ПО Microsoft задействовали хакеры в 2022 году В тройку лидеров вошли также Google и Apple
Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных сис...
Хакеры взломали дата-центры Apple Компания по кибербезопасности сообщила, что хакеры получили доступ к дата-центрам Apple и других крупных компаний. Они также могли получить удалённый доступ к камерам наблюдения.
Юный хакер взломал 60 000 любителей ставок на спорт 18-летний парень по имени Джозеф Гаррисон из Висконсина взломал около 60 тысяч аккаунтов на сайте ставок DraftKings.
Security Week 2302: уязвимости инфраструктуры автопроизводителей 3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих...
Взломана защищённая ФБР сеть обмена информацией «InfraGard» Хакер с ником USDoD выдал себя за директора реально существующей крупной фирмы, получил доступ к данным более чем 80 тыс. пользователей портала InfraGard, который принадлежит ФБР, и теперь продаёт их в даркнете. Читать далее
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасные уязвимости в любимой игре. Дело в том, что RCE-уязвимости позволяют хакеру, находящемуся в том же лобби, что и его жертва, захватить контроль над чуж...
Security Week 2314: атака supply chain на компанию 3CX 1 апреля компания 3CX, разработчик корпоративного сервиса для телеконференций, опубликовала сообщение о крайне серьезном инциденте. Злоумышленники взломали систему доставки обновлений клиентского программного обеспечения, в результате чего ряд клиентов компании получили вмес...
На Германию участились атаки хакеров после объявления о поставке танков Украине Хакеры усилили атаки на Германию. Используя DDoS, они поразили немецкие банки и другие организации, а на Украину, как сообщает Ars Technica, был запущен новый разрушительный "чистильщик данных".
«Как в басне про мальчика, который без нужды кричал “Волк“», — Павел Дуров прокомментировал информацию об уязвимости Telegram Павел Дуров прокомментировал сведения о том, что Telegram якобы подтвердил уязвимость в приложении для компьютеров от компании Apple, заявив, что это не так. Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная “уязв...
Хакеры потребовали 10 млн долларов у компании Riot Games после взлома Крупный разработчик и издатель игр Riot Games сообщает, что после недавней атаки хакеры потребовали выкуп в размере 10 000 000 долларов, утверждая, что похитили исходный код League of Legends и других продуктов. В компании заявили, что не собираются платить злоумышленникам.
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимы...
В роутерах и других устройствах Zyxel устранены четыре уязвимости Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi
Практически 35,000 учетных записей PayPal было взломано благодаря подстановке данных с других ресурсов Похоже, что теперь вы получили еще одну причину для использования разных паролей на разных сайтах, поскольку недавно злоумышленники взломали 35,000 учетных записей PayPal используя известную информацию с других ресурсов.
Российские хакеры повлияли на авиаперелёты по всей Европе Европейская организация, отвечающая за безопасность воздушной навигации Евроконтроль, была атакована русскоязычной хакерской группировкой Killnet. Об этом рассказал глава группировки, хакер под ником KillMilk.
Обзор сканера Nikto для поиска уязвимостей в веб-серверах Перед проведением атаки на целевой веб-сайт злоумышленнику необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит раньше других найти уязвимости и тем самым повысить безопасность веб-сайта. Для этих целей использу...
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на 11 млн сайтов. Обнаруженная в марте уязвимость затрагивает версию 3.11.6 и все предшествующие, позволяя авторизованным пользователям (покупатели магази...
Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...
Старая уязвимость по-прежнему угрожает пользователям Windows и центрам обработки данных Группа экспертов компании Akamai сообщает, что злоумышленник с помощью данной уязвимости может скрыть свою личность и обойти различные средства защиты.
Атакующие Россию хакеры сменили тактику. В чём её особенность Комплексные DDoS-атаки стали новой тактикой иностранных хакеров в России, сообщает компания StormWall.
Инсайдер: S.T.A.L.K.E.R. 2 готова на 25% Несколько дней назад разработчики долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl оказались в неожиданной ситуации: хакеры взломали учётную запись одного из сотрудников GSC Game World, украли [...]
Суд оштрафовал структуру Роскомнадзора на 30 тысяч рублей за утечку личных данных сотрудников Хакеры сообщили, что взломали внутреннюю сеть «Главного радиочастотного центра» осенью 2022 года.
Microsoft разрабатывает Windows 12 под кодовым названием Hudson Valley Microsoft уже готовит следующую крупную версию Windows, которая, как ожидается, получит название Windows 12. Известный журналист Брэд Самс в своём подкасте сообщил, что компания планирует выпустить Windows 12 в 2024 году, то есть примерно через три года после дебюта Windows...
Apple оштрафовали за «оскорбительные коммерческия условия» в App Store Как сообщает Reuters, французский коммерческий суд в Париже оштрафовал Apple на 1 миллион долларов за неправомерные действия в App Store. Согласно постановлению, Apple наложила «оскорбительные коммерческие условия» на французских разработчиков приложений, ко...
XSS атакует! Не краткий обзор где и как искать уязвимости Казалось бы, XSS уязвимостям уже 100 лет в обед: написано огромное количество материала на эту тему, браузеры и инструменты которые мы используем тоже развиваются и добавляются новые уровни защиты. Но тема не перестает быть актуальной, ведь в новой версии Top 10 Web Applicat...
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутствует в инструменте созда...
Хакеры всё-таки слили в сеть 17 ГБ материалов по S.T.A.L.K.E.R. 2 Страсти по S.T.A.L.K.E.R. 2: Heart of Chornobyl продолжаются. Несколько дней назад злоумышленники взломали учётную запись одного из разработчиков шутера и принялись шантажировать GSC Game World. Студия [...]
В даркнете продают услуги взлома приложений из магазина Google Play Store Хакеры предлагают взломать аккаунты разработчиков и приложения
Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит
Google экстренно исправляет 0-day уязвимость в Chrome Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками.
[Перевод] Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack Прошлая пятница закончилась масштабной атакой на сервера ESXi < 7.0 на leaseweb. Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что злоумышленники активно нацелены на неисправленные серве...
Как русские хакеры взломали аэропорт Джона Кеннеди, а американцы заработали на этом 700 000 000р Реальная история, участникам которой грозит реальный уголовный срок
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Исследователь взломал собственный банковский счет, имитировав голос с помощью ИИ Журналист Джозеф Кокс (Joseph Cox) доказал, что голосовые ID, используемые банками в США и Европе, это не слишком безопасный способ входа в учетную запись. Систему удалось обмануть с помощью голоса, синтезированного ИИ-сервисом ElevenLabs.
Хакеры взломали базу данных ФБР и выставили на продажу личные данные 87 000 пользователей Контактные данные десятков тысяч «высокопоставленных» чиновников продаются за 50 000 долларов.
Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через 24 часа после того, как для нее был опубликован PoC-эксплоит.
Хакеры переключились на другие устройства при создании армии ботов В первом квартале 2023 года компания Cloudflare, специализирующаяся на интернет-безопасности, выявила новую тенденцию в распределении DDoS-атак. Злоумышленники перешли от использования взломанных устройств интернета вещей к захвату уязвимых виртуальных частных серверов (VPS)...
NortonLifeLock предупреждает об атаках на пользователей Password Manager Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановко...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщается, что для свежей проблемы уже существует эксплоит, и ее использовали хакеры.
Проблемы с качеством установки панелей кузова, электрической системы и работы двигателя V8. Производство новейшего Ford Mustang 2024 приостанавливали уже трижды Еще до начала продаж Ford Mustang 2024 модельного года компания Ford уже несколько раз приостанавливала производство на своем сборочном заводе во Флэт-Роке, чтобы решить проблемы с качеством. После старта сборки Ford Mustang 2024 в начале апреля Ford приостанавливал про...
Microsoft выпустила Windows 11 Build 22621.1192 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.1192 (KB5022360) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. В этом месяце Microsoft вносит изменения в Release Preview, чтобы уменьшить количество перезагрузок, с которыми сталкиваются клиент...
Microsoft потребуется почти год для исправления новой уязвимости в Windows Microsoft выпустила обновление Windows 11, чтобы устранить ошибку, которая позволяла обходить защиту Secure Boot. Уязвимость, известная как CVE-2022-21894, была первоначально исправлена в январе. В июле выйдет второе обновление, которое упростит установку исправления, а трет...
Китайские хакеры заразили критически важную инфраструктуру на территории США Хакерская группа под названием Volt Typhoon получила значительный доступ к системам критической инфраструктуры в США и на острове Гуам, а также похитила конфиденциальные данные и сетевые учетные записи, оставаясь при этом трудно обнаруживаемой, пишут исследователи Microsoft....
[Перевод] Как взломать Kubernetes (и как его защитить) Kubernetes — ценный ресурс и ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при с...
Инструменты обрезки Windows 10 и Windows 11 сохраняют данные, которые вы считали удаленными Проблема в инструментах обрезки изображений от Microsoft в Windows 10 и Windows 11 была обнаружена одним из тех, кто первым сообщил об аналогичной проблеме в инструменте Google Pixel (Markup). Исследователь обратного инжиниринга Дэвид Бьюкенен опубликовал выводы в своём Twit...
Разработчики Git исправляют две RCE-уязвимости Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа.
Российская ABS оказалась не хуже импортной. Новые Lada Granta, Niva Legend и Niva Travel успешно протестировали в Якутии В Якутске испытали автомобили Lada с российской системой ABS, которая заменила импортную. Тесты проводили при температуре воздуха около -20 °C. «Нам необходимы треки с низким коэффициентом снег-лед. Здесь это погодные условия еще позволяют делать, поэтому...
Хакеры взломали Microsoft Outlook и атаковали его пользователей IT-гигант Microsoft объявил, что ее почтовый клиент Outlook в прошлом году подвергся хакерской атаке, передает CNN. И компании даже известно, какая хакерская группировка совершила атаку.
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработчики исправили две уязвимости нулевого дня, одна из которых уже использовалась злоумышленниками.
В 2022 году хакеры украли со взломанных криптобирж $3,8 млрд Больше всего взломов в 2022 году совершили связанные с Северной Кореей хакеры, в том числе из группировки Lazarus Group. Они похитили примерно $1,7 млрд в результате нескольких атак, что обеспечило значительную долю экономики страны в целом. .
Хакеры взломали почту Королевской семьи Великобритании и потребовали выкуп В январе хакеры из группировки LockBit взломали почту Королевской семьи Великобритании, которая, впрочем, обслуживает всю страну, и потребовали выкуп. Тогда, как водится, британские власти обвинили в этой кибератаке Россию. Переговоры с киберпреступниками велись три недели и...
В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...
Опубликован эксплоит для опасного бага в GoAnywhere MFT В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.
В начале был принтер. Как получить привилегии администратора домена, начав с принтера Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к п...
Samsung Galaxy A52 5G получил январское обновление безопасности: в системе исправили 50 критических уязвимостей Компания Samsung выпустила новую версию ПО для смартфона Galaxy A52 5G.
Лучше, чем Chery Tiggo 8. Представлена гибридная версия Kaiyi Kunlun Kaiyi Auto выпустила новую модель кроссовера с двигателем внутреннего сгорания Kaiyi Kunlun по цене от 14 500 до 21 800 долларов. Компания также объявила о предзаказе трёх гибридных версий по цене от 23 200 до 35 000 долларов. Поставки гибридов начнутся в четвертом квар...
Смартфон Samsung Galaxy S22 взломали 4 раза подряд В канадском Торонто прошло ежегодное мероприятие под названием Pwn2Own, которое организовывает Zero Day Initiative (ZDI).
Microsoft исправляет сразу две 0-day уязвимости под атаками В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуатируемые уязвимости нулевого дня. Сообщается, что одна из этих проблем (обход SmartScreen в Windows) используется в атаках шифровальщиков, а вторая (эс...
Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследователя безопасности Сэма Карри (Sam Curry), многочисленные уязвимости электронных системах новых автомобилей уже сейчас мог...
Cisco: искусственный интеллект усложнит защиту от фишинговых атак С помощью ИИ-инструментов, таких как ChatGPT, хакеры смогут сделать свои атаки более индивидуальными, предупредил вице-президент Cisco Джиту Патель.
Radeon RX 7900 XTX закончились не начавшись, а AMD не может заменить 11% бракованных видеокарт А ещё в процессорах Ryzen было найдено и устранено множество опасных уязвимостей
США хакнули хакеров ради уничтожения программы-вымогателя Hive ФБР сообщило, что накрыла кибергруппу, занимавшуюся распространением программ-выкупов под названием Hive, что позволило бюро помешать группе собрать более 130 миллионов долларов со своих жертв.
Он составит конкуренцию Mazda CX-8 и Hyundai Santa Fe. Представлен большой гибридный кроссовер Proton X90 Представлен большой семиместный кроссовер Proton X90, а также опубликованы первые официальные изображения новинки. Компания Proton раскрыла подробности на мероприятии для для СМИ, подтвердив при этом, что кроссовер будет использовать мягкую гибридную систему. Производст...
Исследователи взломали автомобильные номера, работающие на электронных чернилах Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (e-ink). Не прошло и полугода, а исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммирова...
«Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак Компания Microsoft выпустила апрельский набор патчей и в общей сложности исправила 97 уязвимостей в своих продуктах. В их число вошла и проблема нулевого дня, которой активно злоупотребляли операторы вымогательской малвари Nokoyawa.
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется на сайтах, посвященных недвижимости.
Взломавшего ФБР хакера смогли поймать лишь через 2 года ФБР арестовало человека, предположительно возглавлявшего хакерское онлайн-сообщество BreachForums. Конор Брайан Фицпатрик, также известный как "Помпурин" (Pompompurin), ранее он поставил себе в заслугу взлом электронной почты агентства в 2021 году.
Microsoft начала использовать названия погодных явлений для наименования хакеров Microsoft в обновлении таксономии имен начала называть хакерские группировки в честь погодных явлений, таких как шторм, тайфун или метель. Это означает, что хакерская группа Lapsus$, которая атаковала такие компании, как Nvidia, Samsung и Microsoft, теперь будет называться S...
Apple экстренно выпустила iOS 16.4.1. Установите ее как можно скорее! iOS 16.4 представляла из себя обновление средней руки по своей важности: новых функций в ней оказалось не так много, так как цикл операционки подходит к концу. Однако у разработчиков Apple есть определенный талант ломать такие апдейты, выпуская их с большим количеством ошиб...
Защита Samsung не сработала: хакеры легко взломали смартфон Galaxy S22 за 55 секунд Смартфоны Samsung поставляются со встроенной аппаратной защитой Knox, однако, как оказалось, это их не спасает от взлома.
ВКонтакте тестирует новую ленту рекомендаций Социальная сеть ВКонтакте начала тестирование новой ленты рекомендаций, в её основе - вовлекающий медиаконтент: яркие фотографии и иллюстрации и эффектные клипы. Они собраны в виде витрины контента, чтобы пользователи могли увидеть больше материалов на экране, познакоми...
Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13.
Хакеры взломали замки с удалённым управлением и сделали их бесполезными Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.
Алгоритм активации Windows XP удалось взломать Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энтузиасты говорят, что теперь Windows XP можно активировать безопасным и надежным способом, в автономном режиме.
Security Week 2312: уязвимости 0-day в радиомодемах Samsung 16 марта команда Google Project Zero сообщила об обнаружении серьезных уязвимостей в радиомодемах Samsung Exynos (исходный пост, новость на Хабре). Такие радиомодемы либо встраиваются в одноименные SoC, используемые в смартфонах Samsung, либо поставляются отдельно. Из-за это...
Крупный почтовый сервис снова атакован хакерами Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами. Предположительно, третьи лица провели атаку с использо...
США объявили вознаграждение в $10 млн за «голову» российского хакера Госдеп США объявил награду в $10 млн за информацию, которая могла бы помочь найти россиянина Михаила Матвеева, подозреваемого Вашингтоном в кибервымогательствах.
Это новый Hyundai Santa Fe 2024. Новинку сняли на видео Компания Hyundai проводит дорожные испытания пятого поколения кроссовера Santa Fe, который должен быть представлен в этом году. Ранее сообщалось, что автомобиль получит существенные изменения в дизайне. Фары и фонари Hyundai Santa Fe 2024 получат рисунок в виде буквы H...
Хакеры извинились за атаку на детскую больницу в Канаде и предложили бесплатный дешифратор Команда киберпреступников, известных в хакерском сообществе под названием LockBit, признала атаку на вторую по масштабам территории и значимости для Канады детскую исследовательскую больницу SickKids в Торонто. При этом хакеры не взяли на себя ответственность за атаку и обви...
Это новая Honda Breeze. Официальные изображения и характеристики модели Компания GAC-Honda опубликовала первые официальные фотографии совершенно новой Breeze следующего поколения, которая является альтернативой Dongfeng-Honda CR-V в Китае. Как и предшественница, новая Honda Breeze предлагается как в пятиместной, так и в семиместной ком...
Honor улучшила камеры флагманов Magic5 обновлением прошивки Смартфоны Honor Magic5 получили в Китае довольно крупное обновление прошивки – его размер составляет 722 МБ. На этот раз обошлось без патча безопасности Android, зато улучшена работа как самих смартфонов, так и основной камеры. Обновление оптимизирует р...
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH Для подписчиковЕсли у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализов...
Предупрежден, значит вооружен: разбираем цепочки атак хакеров с кибербитвы Standoff «Понимаете, два раза в год, в ноябре и в мае, мы с коллегами ходим в баню судим хакеров. Это у нас такая традиция». Нет, это не ирония судьбы, а ожидаемое и яркое событие, которое происходит с нашей командой глобального SOC дважды в год на Standoff.Привет, Хабр! Меня зовут Г...
Это Audi A5 Sportback 2024, который объединит A4 и A5 в одну модель. Первые живые фото новинки Компания Audi проводит дорожные испытания автомобиля Audi A5 Sportback 2024 года, который засняли фотографы-шпионы Carscoops на дорогах общего пользования. Как пишет Carscoops, Audi объединит A4 и A5 в одну модель следующего поколения. Название Audi A4 будет полностью ...
У криптоплатформы Bitrue похитили 23 млн долларов Криптовалютная биржа Bitrue сообщила, что была взломана неизвестными хакерами. В результате атаки на один из горячих кошельков платформа потеряла активы на сумму 23 миллиона долларов.
Хакеры взломали вещание украинских каналов и запустили гимн СССР Гимн СССР прозвучал 23 февраля в эфире украинских каналов "Интер" и Zoom, сообщает Лента.ру со ссылкой на Telegram-канал украинского телепроекта "Говорит Большой Львов".
МИД России опроверг атаки российских хакеров на ядерные лаборатории в США Американское информагентство Reuters обвинило Россию в кибератаках на лаборатории ядерных исследований, которые якобы проводились в августе-сентябре 2022 года. В атаках обвинили российскую кибергруппировку Cold River.
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается отреверсить API-интерфейсы, чтобы предоставить любому желающему бесплатный доступ к GPT-3.5 и GPT-4 от OpenAI, и совсем не заботится о возможных юридич...
Украинские хакеры взломали российский аккаунт для покупки дронов и оформили заказы на фаллоимитаторы Украинские хакеры сообщили, что взломали аккаунт Михаила Лучина, автора Telegram-канала «Миша на Донбассе», на AliExpress и заказали на его адрес множество секс-игрушек. Заказ оплатили с карты, на которой было собрано $25 тысяч для закупки дронов.
Хак-группа Dumpforums заявила о взломе 1cbit[.]ru Группировка Dumpforums заявила об успешной компрометации компании «Первый Бит», интегратора ИТ-решений для учета и управления. Хакеры утверждают, что похитили у компании 24 ТБ информации и требуют выкуп в размере 5 BTC.
Благодаря инвестициям OpenAI Microsoft может превзойти Google Search с помощью Bing с поддержкой ChatGPT Миллиардные инвестиции Microsoft в OpenAI, которые привели к созданию ChatGPT, могут быть использованы для улучшения поисковой системы Bing. ChatGPT может стать следующим большим вызовом для Microsoft, поскольку компания стремится побороться с Google Search. Инвестиции Micro...
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash Для подписчиковВ этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel.
В 2022 году хакеры украли криптовалюты на 3 800 000 000 долларов США Чаще всего целями для атаки были протоколы DeFi и кроссчейн-мосты
Хакеры публикуют в открытом доступе данные компании «Первый БИТ» Хак-группа Dumpforums, ранее заявлявшая об успешной атаке на компанию «Первый Бит», начала публиковать в открытом доступе данные, якобы похищенные у компании.
Самую мощную серийную Mazda в истории показали вживую. Первое видео Mazda CX-90 2024 Компания Mazda показала новый большой кроссовер Mazda CX-90 на свежем тизерном видеоролике, при помощи которого производитель подогревает интерес к новинке. 31 января Mazda представит новейший кроссовер Mazda CX-90 2024 модельного года, который будет оснащён совершенно...
Представлен салон нового Mercedes-Benz E-Class и MBUX Superscreen с камерами и умными функциями На этой неделе был представлен интерьер нового Mercedes-Benz E-Class, в том числе новую систему MBUX Superscreen, который будет доступен в представительском автомобиле шестого поколения. Производитель решил предоставить новому Mercedes-Benz E-Class значительно более сов...
Энтузиаст смог получить доступ к банковскому аккаунту, подделав голос его хозяина с помощью ИИ Журналист издания VICE успешно взломал свой собственный банковский счёт с помощью синтетического голоса, созданного технологией искусственного интеллекта.
Российский «хакерский мультитул» изымают за рубежом. Дело в санкциях? В 2020 году российская команда инженеров представила мультитул для хакеров — Flipper Zero. Идея привлекла почти 5 млн долларов на Kickstarter и энтузиастов со всего мира. Но теперь такие устройства всё [...]
Хакеры украли зашифрованные хранилища паролей LastPass LastPass сделала новое заявление о недавней утечке данных: хакеры смогли "скопировать резервную копию данных хранилища клиентов", что означает, что теоретически у них теперь есть доступ ко всем паролям, если они смогут взломать украденные хранилища.
Хакеры сливают данные компании Western Digital Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании Western Digital. Похоже, хакеры сохраняли доступ к системам компании, даже после того, как Western Digital обнаружила атаку и на нее отреагировала.
Взломанные VPS используются для увеличения мощности DDoS-атак По информации компании Cloudflare, в первом квартале 2023 года организаторы гиперобъемныех DDoS-атак перешли от использования скомпрометированных IoT-девайсов к использованию взломанных VPS. Это помогает злоумышленникам быстрее и проще создавать высокопроизводительные ботнет...
Redmi Note 12 Turbo — первый смартфон на базе Snapdragon 7+ Gen 2 Президент Xiaomi Group Лу Вейбинг, который ранее сообщил о скором анонсе новой однокристальной системы Qualcomm Snapdragon 7-й серии под кодовым названием SM7475 и подтвердил, что она дебютирует в серии Redmi Note 12T, сегодня сделал уточняющее заявление. Лу Вейбинг был...
Хакеры украли у хакеров более 2,5 млн долларов По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).
Вирусные WhatsApp и Telegram читают текст с ваших скриншотов Издание WeLiveSecurity рассказало, что пользователи PC и смартфонов на базе Android под угрозой установки WhatsApp и Telegram с вирусами. Их суть заключается в том, чтобы подменять адреса для перевода криптовалюты прямо в приложении. Это позволит хакеру получить крипту напря...
Утекла внутренняя сборка Windows 11 Build 25267.1001 (Zink) Сегодня, 26 марта 2023 года, в сеть утекла внутренняя сборка Windows 11 под номером 25267.1001, относящаяся к обновлению под кодовым названием Zink. Известно, что 18 декабря 2022 года эта сборка была отправлена партнёрам Microsoft для тестирования. В публичном пространстве ...
Это Toyota Camry нового поколения. Первые подробности и изображения автомобиля Автомобильное издание CarsCoops опубликовало первые инсайдерские подробности о Toyota Camry девятого поколения, а дизайнер Джош Бёрнс создал по заказу CarsCoops первые рендеры автомобиля, который должен выйти в ближайшие годы. Toyota Camry лидирует в отрасли в течение п...
Представлен Cadillac XT4 2024 с 33-дюймовым изогнутым экраном и множеством электронных систем Роскошный компактный кроссовер Cadillac XT4 2024 получил не только изменения экстерьера, но и заметные обновления в салоне, которые включают новый 33-дюймовый экран. Обновлённая передняя часть Cadillac XT4 2024 отличается свежим дизайном решетки радиатора и светодиодным...
Meizu представила операционную систему Flyme Auto Вместе с серией новых флагманских смартфонов Meizu 20 китайская компания представила свою версию автомобильного программного обеспечения под названием Flyme Auto, которая, вероятно, будет пользоваться спросом у локальных производителей автомобилей. Также стоит напомнить, что...
Иранские хакеры устроили кибератаку на французское издательство Charlie Hebdo – заявили в Microsoft Недавняя кибератака, которой в Microsoft уже успели дать название – «Нептуний», на издательство Charlie Hebdo, позволила украсть базу данных с информацией о его подписчиках.
Роскомнадзор запустил систему автоматического поиска запрещенного контента «Окулус» До внедрения системы специалисты ГРЧЦ анализировали запрещенный контент вручную. В среднем операторы обрабатывали около ста изображений и видео в день. «Окулус» же будет анализировать более 200 000 изображений в сутки.
Хакерша EMPRESS пообещала взломать Assassin's Creed Valhalla — Complete Edition Известная хакерша EMPRESS, которая специализируется на взломе игр, сообщила, что взломает полное издание Assassin's Creed Valhalla.
Представлен Subaru Crosstrek 2024 для американского рынка. Объявлены цены Компания Subaru объявила цены и комплектации нового кроссовера Crosstrek 2024 модельного года для рынка США. Он будет оснащен новыми технологиями и улучшенной безопасностью, теперь же стало известно, что автомобиль лишился механической коробки переключения передач. Sub...
Меньше багов богу разработки: плюсы, минусы и нюансы имплементации подхода Secure by design По дефолту разработчики, стремясь достичь безопасности приложения, идут операционным путем: пишут тесты и делают ревью, чтобы устранять уязвимости уже по факту их выявления. Однако существует подход, в рамках которого классический комплекс мер становится не нужен, — все эти ...
Определен главный фаворит BLAST Premier: Spring Final 2023 Одним из последних соревнований в истории киберспортивной дисциплины CS:GO, наряду с «мейджором» в Париже, станет турнир BLAST Premier: Spring Final 2023. Этот «ивент» с участием восьми лучших команд мира по «контрстрайку» запланирован на 7-11 июня текущего года в Вашингтоне...
В новых Mitsubishi Outlanders 2022-2023 не стоит слишком быстро включать заднюю передачу: камера перестаёт выводить картинку на экран Mitsubishi отзывает около 90 000 автомобилей Outlanders из-за камеры заднего вида, которая может перестать транслировать изображение на экран при определенных обстоятельствах. Первый владелец Outlander, сообщивший об этом Mitsubishi, заметил сбой в июле 2022 года. В отв...
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой ...
Экран 13,2 дюйма, 16 ГБ ОЗУ, 128 ГБ флеш-памяти, Snapdragon 8155, 180 л.с. Новые подробности о молодежном кроссовере Geely Atlas L Cool В Сети появились новые подробности о кроссовере Geely Atlas L Cool – укороченной версии обычного Atlas L, ориентированной на молодежь. На этот раз появились подробности об аппаратной платформе информационно-развлекательной системы. В ее состав войдет вертикальный...
Представлен совершенно новый Renault Espace 2023 Знаменитый минивэн Renault Espace, история которого берет начало в 1984 году, превратился в кроссовер, чтобы участь потребительских предпочтений современных покупателей. Компания Renault представила совершенно новый Renault Espace 2023, которую можно рассматривать как A...
Без перерыва на праздники: DDoS-атаки в России на майские усилятся в 2-3 раза Весной 2023 года российские компании переживают всплеск комплексных DDoS-атак. Более того, на майские праздники ожидается ещё больший взлёт атак – в два - три раза. Об этом рассказало издание «Известия» со ссылкой на экспертов по компьютерной безопасно...
Совершенно новая Hyundai Creta 2024 получит дизайн последнего Solaris. Появились первые фото В Сети появились первые фотографии прототипа обновлённого кроссовера Hyundai Creta, который получит рейстайлинг в стиле недавно представленного седана Verna, известного в других странах под названиями Solaris и Accent. Спереди будет располагаться двухъярусная оптика. Д...
Reddit взломали. Хакеры украли исходные коды и внутренние данные В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.
Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft
Google Assistant и Siri взломали с помощью ультразвука [ВИДЕО] Группа американских исследователей обнаружила необычный метод взлома смартфонов и других устройств с функцией голосового помощника. Его применение позволяет незаметно получить доступ к гаджету без физического [...]
В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука. Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумы...
Правила защиты бизнеса от киберугроз напомнил Алексей Кузовкин Целью для атак киберпреступников очень часто в настоящее время становится бизнес. Для снижения киберрисков и защиты важно организовать комплексный подход. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компани...
Хакеры атаковали MSI, похитили 1,5 ТБ данных и требуют $4 млн Хакерская группа Money Message сообщила о кибератаке на тайваньского гиганта (Micro-Star International). Компания подтвердила атаку на часть своих систем.
Кишечные бактерии делают мышей подвижными, работает ли это с людьми? Микрофлора кишечника мышей заставляет их быть активными, но работает ли такой же механизм у людей? Науке давно известно, что микрофлора кишечника может влиять на поведение человека и вообще всячески взаимодействует с нашим мозгом. К примеру, не так давно мы рассказывали о ...
Empress успешно взломала Hogwarts Legacy: игру уже ждут на торрентах Хоть и с проблемами, но цель была достигнута.
GPT4Free — бесплатный доступ к GPT-4 через уязвимость в API Студент-разработчик под ником xtekky обнаружил уязвимость в API-интерфейсе языковой модели GPT от OpenAI, что позволило ему получить бесплатный и практически неограниченный доступ к нейросети. Он [...]
Microsoft исправила опасную уязвимость со скриншотами в Windows Компания Microsoft выпустила обновление для устранения уязвимости в редакторе скриншотов в Windows 10 и 11, о чем мы писали ранее. Дефект "aCropalypse" позволял злоумышленникам восстановить вырезанные части скриншотов.
Хакеры начали атаковать российские компании с помощью SMS-сообщений Хакеры начали использовать новый способ атак на российские компании и пользователей.
Security Week 2316: уязвимость zero-day в Microsoft Windows В феврале 2023 года исследователи «Лаборатории Касперского» обнаружили атаки на организации в Северной Америке, на Ближнем Востоке и в странах Азии, в ходе которых использовался эксплойт для уязвимости в подсистеме Common Log File System ОС Windows. В ходе анализа обфусциров...
Яндекс навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 10 января компания также запустит месячный конкурс с увеличением выпла...
Samsung выпустила новое обновление ПО для Galaxy Tab S7 и Galaxy Tab S7+, в котором исправила уязвимости системы Компания Samsung анонсировала новое обновлен ПО для планшетов Galaxy Tab S7 и Galaxy Tab S7+.
В WhatsApp большое обновление для групп - можно посмотреть общие группы и не только Команда популярного мессенджера WhatsApp сообщила о запуске новых функций, улучшающих работу групп как для администраторов, так и для обычных пользователей. Как отмечают в пресс-службе, управление и навигация по группам станет проще. Сгенерировано нейросетью Midj...
Представлена новая версия самого мощного в мире серийного автомобиля с ДВС — Venom F5 Revolution Coupe Компания Hennessey представила облегченную версию гиперкара Hennessey Venom F5 для гонок на треке. Автомобиль получил название Venom F5 Revolution Coupe. Стоит отметить, что 1817-сильный Hennessey Venom F5 является самым мощным в мире серийным автомобилем с двигателем в...
В США разработали ультразвуковую атаку для взлома смартфонов Исследователи из США разработали ультразвуковую атаку NUIT, которая может использовать уязвимости в микрофонах смартфонов, влияя в том числе на голосовых помощников. Атака может бесшумно и удаленно получить доступ к смартфонам и домашним устройствам.
Совершенно новый дизайн, запас хода 1400 км и экран с диагональю 14, 8 дюйма в салоне. Представлен брутальный кроссовер Chery TJ-1 Chery официально представила в Китае кроссовер Chery TJ-1. Автомобиль оказался довольно крупным (он больше Tiggo 7 Pro Max) и очень интересным внешне: брутальный угловатый дизайн делает его конкурентом тому же Haval Dargo, но все же TJ-1 – это не внедорожник, а об...
Microsoft подтверждает, что точки восстановления системы ломают приложения в Windows 11 22H2 После запуска восстановления системы до предыдущей точки восстановления на устройстве под управлением Windows 11 версии 22H2 некоторые приложения Windows, использующие формат пакета приложений Windows MSIX, могут столкнуться со следующими симптомами: Примечание. Могут возник...
Cisco продавала роутеры с критическими уязвимостями: исправлять отказывается Компания Cisco отказывается выпускать обновления программного обеспечения, которое бы устранило критические уязвимости в четырех маршрутизаторах, которые часто используются в бизнесе.
Минпросвещения просит образовательные учреждения в регионах не обновлять зарубежное ПО и фильтровать трафик Министерство просвещения России направило в региональные образовательные учреждения письмо, где говорится о росте числа кибератак и опасности этого. В тексте предлагается отказаться от обновлений зарубежного ПО, а также блокировать иностранный трафик и запретить скачива...
Бэкдор Ice Breaker замечен в атаках на игровые компании Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки кли...
Итоги Standoff 10: Критически опасные для любого государства недопуcтимые события были реализованы 19 раз Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд з...
Lexus NX, Lexus RX, Toyota C-HR, Toyota Highlander, а также Kia Optima and Kia Sportage – в США назвали самые надежные автомобили Агентство J.D. Power опубликовало ежегодный рейтинг самых надежных автомобилей. Основан он на опросе 30 062 владельцев авто 2020 модельного года после трех лет владения. Исследование проводилось с августа по ноябрь 2022 года. Первое место в рейтинге надежности авт...
Злоумышленник утверждает, что взломал организацию InfraGard, созданную ФБР Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансового учреждения и обманом получил доступ к базе данных информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников.
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая использует уязвимости голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.
Данные пользователей Apple, Microsoft и прочих IT-гигантов украли — за них просят 175 000 долларов Хакеры получили несанкционированный доступ к центрам обработки данных в Азии. Это привело к тому, что им удалось похитить учётные данные и пароли пользователей крупнейших IT-компаний.
Источник Reuters обвинил российских хакеров в атаке на ядерные лаборатории США Неясно, были ли атаки на ученых успешными.
Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров.
В процессорах Intel нашли уязвимость для проведения атак по сторонним каналам Это уже не первая уязвимость подобного рода у Intel
Cisco считает, что чат-боты на основе нейросетей могут успешно использоваться для фишинговых атак Причем проводиться такие атаки могут массово
«Госуслуги» прошли проверку «белыми хакерами». Максимальная выплата составила 350 тыс. рублей Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о результатах проекта по поиску уязвимостей на «Госуслугах». Проект был запущен в начале февраля. Как отмечает пресс-служба, за три месяца количест...
Хакерша EMPRESS из России взломала Hogwarts Legacy — защита Denuvo продержалась 13 дней Изначально девушка планировала взломать игру в течение 10 дней. Однако на обход последней версии Denuvo ушло чуть больше.
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.
Еще несколько приложений, которые надо срочно удалить с телефона Вирусные атаки на Android-смартфоны — обычное дело. Они позволяют хакерам удаленно управлять вашим устройством и получать доступ ко всем вашим данным. Не так давно в сети появился новый инструмент хакеров под названием Hook. Это вредоносное ПО, созданное теми же хакерами, к...
В контроллерах OMRON устранили критическую уязвимость Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять...
Первый в истории пятидверный Suzuki Jimny стал хитом ещё до начала продаж В начале года Suzuki представила пятидверный внедорожник Jimny, который поступит в продажу в Индии 7 июня. Его производит дочерняя компания японского автопроизводителя Maruti Suzuki. Компания Suzuki официально сообщила о том, что она приняла более 30 000 предварительны...
Уязвимость aCropalypse исправлена в Windows 11 Разработчики Microsoft уже тестируют обновленную версию инструмента Snipping Tool («Ножницы») для Windows 11, в которой исправлена недавно обнаруженная уязвимость, получившая название aCropalypse. Баг позволяет восстановить оригинал любого изображения, отредактированного с п...
Новое сравнение Hogwarts Legacy от EMPRESS vs лицензия Hogwarts Legacy — неоднозначная игра от Warner Bros., которая вывозит за счёт мира волшебства и магии, но имеет проблемы даже на PC. Несмотря на наличие модов, которые улучшают производительность и решают проблемы с «утечкой памяти», версия от EMPRESS всё равно выдаёт больше...
В России начали продавать конкурента Tesla Model 3 и Porsche Taycan. Полноприводный BYD Seal оценили в 5 млн рублей В России начали продавать электрический седан BYD Seal, который ещё на момент анонса называли конкурентом Tesla Model 3 и Porsche Taycan. Речь идёт о новых автомобилях 2022 года выпуска, которые предлагаются в максимальной комплектации за 5 млн рублей, но точная цена бу...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичков» Windows 8.1 ...
Берегитесь хакеров-недоучек: советы на примере реальной кибератаки Привет всем пытливым умам многоуважаемого Хабра! В этой статье мы расскажем об атаке скрипт-кидди (низкоквалифицированных хакеров с ограниченными знаниями и способностями) на IT-инфраструктуру одной из российских компаний. Мы с коллегами из «Информзащиты», безусловно, выручи...
Какие устройства получат iOS 17. iPhone X в пролете За многие годы пользования техникой Apple компания из Купертино приучила нас к тому, что их устройства имеют долгую поддержку новыми версиями операционных систем. Так, для iPhone 6S, вышедшего в 2015 году, последней стала iOS 15. То есть смартфон получал обновления шесть ле...
Глава WhatsApp объяснил, почему не стоит пользоваться Telegram Можно бесконечно смотреть на две вещи: противостояние iOS и Android, а также на то, как главы WhatsApp и Telegram поливают друг друга грязью, обвиняя в смертных грехах. Но если дуэль операционных систем почти сошла на нет, то вторая только набрала обороты за последние годы....
Обзор уязвимостей DACL В этой статье рассмотрим последние уявзимости, которые были найдены за последние несколько лет. Основной критерий отбора уязвимостей — работа с DACL, что можно делать с системой, если подобные уязвимости попадаются в операционной систе...
Кардеры внедрили малварь в модуль системы процессинга платежей Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружения.
Хакеры могут удаленно взламывать умные гаражи по всему миру Исследователь безопасности обнаружил ряд уязвимостей в умных открывателях гаражей марки Nexx. И теперь может удаленно находить нужные гаражи, а затем в любой момент открывать их через Интернет. Ещё один «привет» умным технологиям! Читать далее
Ваш друг прислал вам Телеграм Премиум в подарок. Как могут украсть аккаунт в 2022 Казалось бы, разработчики Телеграм делают все, чтобы сделать мессенджер безопасным, но люди все равно лишаются своих аккаунтов. Оказалось, обмануть людей и взломать Телеграм в 2022 году довольно легко: в этом мошенникам помогает Премиум-подписка, а также доверчивость пользо...
Игры искусственного разума: атаки на модели машинного обучения и их последствия Насколько легко обмануть искусственный интеллект? Можно ли подстроить аварию с участием автопилота, или скрыться от «умных» камер, оставаясь у всех на виду? Специалисты компании «Криптонит» провели масштабное исследование, в котором сравнили 10 вариантов атак на модели машин...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код...
Двигатель BMW на 615 л.с., кнопки только на руле и улучшенные системы. Представлен Range Rover SV 2024 Range Rover пятого поколения был представлен около полутора лет назад, а теперь производитель анонсировал Range Rover SV 2024 модельного года. Он получил внешние изменения, а также ряд улучшений в подкапотном пространстве, в салоне и оснащении. Range Rover 2024 SV полу...
Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошлом году. Теперь в компании заявили, что те же самые злоумышленники скомпрометировали домашний компьютер одного из сотрудников и в результате воровали д...
Этот бренд появится в России. Первые детали о кроссовере Livan RL7 Компания Livan представила свой второй кроссовер, который будет выпущен под предположительным названием Livan RL7. Первая модель бренда, напомним, получила название Livan RL9. Livan RL7 будет компактным кроссовером длиной около 4,6 м, тогда как Livan RL9 получил кузов д...
Китайские хакеры Mustang Panda взламывают роутеры TP-Link С января 2023 года китайская хак-группа Mustang Panda проводит череду целенаправленных атак на европейские внешнеполитические ведомства. Изучая эти атаки, эксперты Check Point обнаружили специальный имплант, разработанный специально для прошивок маршрутизаторов TP-Link.
Современный электромобиль дешевле 6 000 долларов. Представлен Geely Panda mini Компания Geely представила новый электромобиль Geely Panda mini, который будет конкурировать с Wuling Mini EV, Chery QQ Ice Cream, Changan Lumin Corn и BAW Yunbao. Он очень недорогой, даже по китайским стандартам. Geely Panda mini первоначально назывался Geometry M2. G...
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами».
Возможностями Google Command and Control злоупотребляют китайские хакеры Специалисты Google предупредили, что китайская «правительственная» хак-группа APT41 злоупотребляет red team инструментом GC2 (Google Command and Control). По данным экспертов, GC2 использовался в атаках на тайваньские СМИ и неназванную итальянскую рекрутинговую компанию.
В сети опубликован новый фрагмент предполагаемой БД «Почты России» В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).
Build 2023: Microsoft анонсировала ИИ-функцию Copilot для Windows 11 Стартовала ежегодная конференция разработчиков Build 2023, которая в этом году во многом будет посвящена внедрению искусственного интеллекта в продукты Microsoft. Не удивительно, что в первую очередь компания анонсировала инструмент Copilot на базе ИИ для операционной систе...
272 л.с., разгон от 0 до 100 км/ч за 6 с и шесть розеток на 2000 Вт. Geely Radar RD6 подешевел почти до 20 000 долларов в Китае Бренд Geely Radar представил новую базовую модель своего электрического пикапа RD6, которая получила название Business Edition. Базовая цена составляет 21 000 долларов в Китае, что на 3600 долларов меньше, чем предыдущая базовая модель. Кроме того, клиенты, которые сде...
Группировка BlueNoroff использует новые методы для обхода MOTW Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По их данным, хакеры усилили атаки на организации, работающие с криптовалютами (венчурные фонды, криптостартапы и банки) и используют новые типы файлов для...
Слух: обновлённый вычислительный модуль для Surface Hub 2S выйдет в 2023 году По информации Windows Central, в следующем году Microsoft намерена выпустить новый вычислительный модуль для Surface Hub 2S, который разрабатывается под кодовым названием Upward на базе процессора Intel 11-го поколения. Напомним, что сейчас в устройстве используется процесс...
Китайские хакеры Volt Typhoon установили вредоносное ПО в американские критические системы на острове Гуам и в США Хакерская группа Volt Typhoon установила вредоносное программное обеспечение в американские «критические» системы. С таким заявлением выступили компания Microsoft и Агентство национальной безопасности (National Security Agency).
Скрытые нововведения в Windows 11 Build 25314 (Canary) и 23403 (Dev) В инсайдерских сборках Windows 11 зачастую есть несколько новых функций и изменений, которые отключены по умолчанию, так как работа над ними не завершена, и они пока не готовы к публичному тестированию. Зато эта информация проливает свет на планы Microsoft по дальнейшему ра...
DDoS-атаки начали использовать для прикрытия более опасных операций Специалисты по кибербезопасности из StormWall заявили, что в последнее время хакеры стали всё чаще использовать DDoS для прикрытия более сложных целевых атак на российские компании.
Злоумышленники активнее используют киберразведку для подготовки целевых атак Количество целевых атак на российские компании продолжает расти. При этом хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты «РТК-Солар». В частности, растет число сетевых атак, попыток несанкционированного дост...
Не надо ждать когда bing запустит chatGPT — уже есть ИИ, который отвечает исходя из результатов поиска И кстати, он даже не требует регистрации.Как можно заметить, сейчас системы а-ля chatGPT начали расти как грибы после дождя. И мне попался такой сайт как perplexity.aiЭтот сайт делает то, что bing только обещает - ищет в интернете за меня и дает ответы, исходя из найденных р...
Хакеры нашли лазейку в игре GTA V для атак на геймеров, которую раньше использовали для накрутки рейтинга Группа геймеров из сообщества игры GTA V сообщила об обнаружении опасной уязвимости, благодаря которой хакеры могут удалённо выполнять часть кода и устанавливать вирусы на компьютер жертвы.
Найден скрытый бэкдор для Windows, которым могут воспользоваться хакеры Исследователи обнаружили “умную” вредоносную программу, которая незаметно переносит данные и выполняет вредоносный код из систем Windows, используя функцию в Microsoft Internet Information Services (IIS).
Что такое блокчейн-мост и какие риски он в себе таит? В 2022 г. в результате хакерских атак блокчейны потеряли токенов более чем на 1 млрд. долларов США. Самые крупные ограбления произошли в результате атак на блокчейн-мосты. Что такое блокчейн-мост? Какие уязвимости он в себе таит? Есть ли у этой технологии будущее? Читать дал...
Honda Accord 2023 – первая модель автопроизводителя с интегрированной поддержкой Google Play, Google Assistant и Google Maps Совершенно новый седан Honda Accord 2023 представили в прошлом месяце, а сейчас Honda представила и совершенно новую функцию для него: впервые в авто японской марки интегрированы сервисы Google. В частности, пользователи смогут загружать приложения через Google Play, по...
Назад в будущее: стало известно, когда в российские автомобили вернутся современные системы помощи водителю Первыми антиблокировочную систему ABS себе вернут модели Lada Vesta и Largus. Это произойдет в первой половине текущего года.
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносной рассылки оказались с специалисты самой Group-IB, однако система Group-IB Managed XDR обнаружила, и заблокировала подозрительные письма. Эти атаки уд...
Security Week 2306: критическая уязвимость в устройствах QNAP 30 января компания QNAP выпустила обновление для операционных систем QTS и QuTS Hero, закрывающее серьезную уязвимость, которая может привести к получению полного контроля над устройством. ОС QTS и QuTS Hero используются соответственно в устройствах NAS начального уровня и б...
В США полиция начала дарить автовладельцам геометки Apple AirTag В Нью-Йорке началась настоящая эпидемия угонов автомобилей Kia и Hyundai, которая началась после запуска челленджа в TikTok, инициированного двумя автоугонщиками, показавшими, как взламывать и заводить машины без ключа, пользуясь уязвимостью в системе безопасности.
Хакеры оставили Крым без Интернета на 16 часов Крупнейшая хакерская атака стала причиной сбоя Интернета в Крыму. Об этом сообщила пресс-служба телекомоператора «Миранда-медиа».
Иран взломал сразу два самолета-шпиона вблизи своих воздушных границ и заставил всплыть подлодку США Иранские эксперты РЭБ взломали одновременно сразу два самолета-шпиона вблизи воздушных границ страны. Неделей раньше ВМС ИРИ заставили всплыть на поверхность подводную лодку США класса "Флорида"
В наборе PowerToys появится поддержка ChatGPT В скором будущем в наборе утилит PowerToys для Windows 10 и Windows 11 появится поддержка ChatGPT. Компания Microsoft работает над интеграцией чат-бота лаунчер PowerToys Run. Это позволит общаться с ИИ прямиком из системы, не переходя в браузер. Проектом занимается Сим...
Специалисты по информационной безопасности рекомендуют срочно обновить маршрутизаторы Netgear Одновременно были раскрыты два десятка уязвимостей системы безопасности, затрагивающих множество маршрутизаторов, повторителей и систем Wi-Fi
Вторничный патч Microsoft за апрель закрыл 97 уязвимостей и одну из них нулевого дня Злоумышленники уже применяют закрытую Microsoft уязвимость нулевого дня
Microsoft представила Surface Hub 2S за 23 тысячи долларов Вчера компания Microsoft официально представила второе поколение корпоративного дисплея Surface Hub 2S, который разрабатывался, конечно же, не для обычных пользователей, а для проведения презентаций и различного рода конференций в рамках крупной компании. Новое устройство им...
EMPRESS взломала Hogwarts Legacy и встала на защиту Роулинг Hogwarts Legacy — приключения на ПК и консоли, в котором игроки исследуют открытый мир Хогвартса и убивают гоблинов запрещёнными заклинаниями. Это одиночное приключение без онлайн-элементов, которое всё равно защитили при помощи Denuvo. Это довело хакершу EMPRESS до того, чт...
Хакеры упростили взлом 57 моделей ноутбуков MSI Владельцы ноутбуков MSI стали подвержены риску взлома из-за действий хакерской группы Money Message, которая недавно опубликовала конфиденциальные ключи сертификации программного обеспечения, украденные с серверов MSI.
В Минцифры опровергают очередные сообщения об утечке данных из «Госуслуг» 19 декабря эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что проукраинские хакеры опубликовали уже пятый по счету дамп на 1 067 034 строк с информацией, якобы полученной из Единой Системы Идентификации и Аутентификации (ЕСИА) «Госуслуг». Представители Мин...
[Перевод] Я нашёл 213 уязвимостей безопасности в кодовой базе при помощи GPT-3 «Меня удручает ваш уровень кибербезопасности» Краткая сводка: GPT-3 обнаружила 213 уязвимостей безопасности в git-репозитории. Для сравнения: один из лучших коммерческих инструментов на рынке (разработанный респектабельной компанией, которая занимается кибербезопасностью) ...
Включаем скрытые нововведения в Windows 11 Build 25309+ Вы уже наверняка заметили, что в инсайдерских сборках Windows 11 для канала Dev появляется всё больше нововведений, часть из которых доступны сразу всем пользователям, часть — проходят A/B-тестирование, а некоторые и вовсе находятся на стадии разработки и скрыты от посторон...
Как сделать панель задач в Windows 11 больше или меньше по размеру В Windows 11 можно настроить размер панели задач, чтобы сделать иконки на ней более или менее заметными. Для этого существует простая настройка. Изменение размера панели задач в Windows 11 Обычно панель задач в Windows 11 расположена в виде одной строки в нижней части экрана...
Apple выпустила iOS 15.7.5 и iPadOS 15.7.5 для старых iPhone и iPad Компания Apple на прошлой неделе выпустила iOS 15.7.4 для iPhone и iPad, несовместимых с iOS 16, устранив этим апдейтом критические уязвимости безопасности.
АвтоВАЗ представил «бешеную Ниву» – Lada Niva Sport T2 для ралли-рейдов У АвтоВАЗа новинка, но не для обычных покупателей: завод представил «существенно доработанную» версию внедорожника Lada Niva Sport T2 для ралли-рейдов. Так об автомобиле пишет инсайдерский паблик Avtograd News. Одно из ключевых новшеств – 16-клапанный...
Похоже, Windows 11 можно будет устанавливать на диски с файловой системой ReFS Файловая система под названием Resilient File System (ReFS) появилась ещё во времена Windows 8. По сравнению с New Technology File System (NTFS) она обеспечивает большую отказоустойчивость, более высокую производительность и поддержку дисков объёмом до 35 петабайт (NTFS под...
Microsoft выпустила Windows 11 Build 22621.1194 Компания Microsoft выпустила Windows 11 Build 22621.1194. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого КВ: • Новое! Это обновление изменяет опыт предварительных обновлений .NET Framework. После установки этого обновления все ...
Повторить самую успешную атаку на День Победы не удалось. Rutube успешно противостоял хакерам Технический директор Rutube Ростислав Чернаков заявил ТАСС, что в День Победы российский видеохостинг столкнулся с кибератаками, включая DDoS, но все они были успешно заблокированы и отражены. Атаки сегодня были, в том числе DDoS. Но они были отражены в момент появ...
Представлен роскошный седан Mercedes-Maybach S-Class Haute Voiture Компания Mercedes-Benz представила лимитированный роскошный седан Mercedes-Maybach S-Class Haute Voiture, который отдаёт дань почтения высокой моде. Компания выпустит всего 150 машин, а продажи начнутся в начале 2023 года. Mercedes-Maybach S-Class Haute Voiture выполне...
В М.Видео-Эльдорадо начались продажи российской Uncom OS Группа М.Видео-Эльдорадо сообщали о начале продаж «домашней» версия российской Uncom OS, созданной на базе Linux. Она доступна в розничных магазинах и на онлайн-площадках двух сетей. Российская операционная система Uncom OS, по утверждению разработчиков, име...
Совершенно новые Haval Xiaolong и Xiaolong Max полностью рассекречены перед сегодняшним анонсом Haval официально подтвердила, что ее совершенно новые кроссоверы под названием Xiaolong и Xiaolong Max будут представлены сегодня, 15 мая. Но вся информация о них уже появилась в Сети. В августе 2022 года Haval объявила, что к 2030 году прекратит продажи автомоби...
Хакеры из КНДР похитили минимум $630 млн в криптовалюте в течение года Хакеры из Северной Кореи в течение 2022 года обогатились на несколько сотен миллионов долларов, успешно похищая криптовалюту. Данные об общем размере кражи у разных источников отличаются, но в любом случае речь идёт о рекорде.
Австралийская IT-компания открыла офис в Киеве для обучения кибервоинов Одна из ведущих австралийских компаний по кибербезопасности Internet 2.0 будет обучать украинских ветеранов боевых действий противостоять хакерам в рамках усилий по обороне страны. Об этом сообщает издание Ukraine Digital News.
544 л.с., полный привод, 550 км без подзарядки, три экрана и умные функции. В России начали продавать Leap C11 Профильное автомобильное издание Autonews.ru сообщает о том, что крупный московский дилер начал продавать электрический кроссовер Leap C11, который официально ранее не был представлен в России. Автомобиль, представленный в версии с двухмоторной силовой установкой, предл...
Redmi Note 12 Turbo стал лидером рейтинга AnTuTu Команда бенчмарка AnTuTu опубликовала мартовский рейтинг лучших субфлагманских смартфонов, работающих под управлением операционной системы Android. Первое место в нем занял выпущенный неделю назад Redmi Note 12 Turbo с отрывом в 100 тысяч баллов от второго места. За производ...
[Перевод] Взлом Hyundai Tucson История в двух частях. В первой мы расскажем о первых неудачных попытках болгарского ИТ-специалиста Радослава Герганова взломать свой автомобиль Hyundai Tucson 2020 года выпуска, а во второй — о том, как выполнялся взлом.Я купил новенький Hyundai Tucson в 2020 году, а в 2022...
Вертолёт NASA Ingenuity выжил после отключения связи на Марсе Американское управление по аэронавтике и исследованию космического пространства NASA восстановило связь со своим вертолётом Ingenuity на Марсе. Главный инженер команды Трэвис Браун объяснил, что радиосвязь была потеряна на шесть марсианских солов — чу...
Критическая уязвимость угрожает принтерам Lexmark Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
Вентиляция коммерческих помещений Устройство системы вентиляции требует профессионального подхода, кроме того, существуют определенные требования, применимые для помещений конкретного назначения. Как правило, все инженерные системы закладываются еще стадии проектирования здания, но при необходимости они могу...
Как русскоязычный хакер поссорил геймеров из-за S.T.A.L.K.E.R. 2 S.T.A.L.K.E.R. 2 стал главным инфоповодом в СНГ и за рубежом. И дело не в новом трейлере или заявлении представителей GSC Game World, хотя до этого мы тоже доберёмся, а в русскоязычном хакере. Мы специально сделали паузу, чтобы разобраться во всех хитросплетениях этого сканд...
Такой «танк» России пока не положен. В Китае стартовали продажи внедорожника Tank 500 2023 В России недавно объявили комплектации и стоимость большого внедорожника Tank 500 (бренд, напомним, принадлежит Great Wall), а в самом Китае стартовали продажи обновленной версии автомобиля – образца 2023 года. Новинка в целом не изменилась ни внешне, ни изну...
Windows 7 и Windows 8.1 оказались в разных ситуациях: 10 января выходит последний патч, но Windows 7 будут поддерживать и дальше, неофициально Завтра, 10 декабря Microsoft выпустит последнее обновление системы безопасности для Windows 7 и Windows 8.1, после чего официальная поддержка этих операционных систем будет прекращена. На первый взгляд ситуация для пользователей Windows 7 и Windows 8.1 сложилась одинако...
В России начали продавать Peugeot 2008 В России начали продавать новые кроссоверы Peugeot 2008, которые ввозятся в страну при помощи системы параллельного импорта. Доступны версии Active и Allure по цене от 2,6 до 3,1 млн руб. Peugeot 2008 по размерам напоминает Hyundai Creta, их габариты составляют 4300 х ...
Похоже, в сеть утекли скриншоты нового Microsoft Bing на базе ChatGPT Пользователь Оуэн Инь (Owen Yin) в своём Twitter* и Medium опубликовал скриншоты интеграции ChatGPT в поисковой системе Microsoft Bing. По его словам, ему удалось получить доступ к предварительной версии реализации, однако вскоре она была отключена. На текущий момент подлин...
Представлен Lincoln Nautilus 2024. Сколько за него просят? Представлен Lincoln Nautilus 2024, который появится у дилеров только в следующем году, однако компания Lincoln открыла конфигуратор для нового автомобиля с указанием цен. Цены на новый роскошный кроссовер, который будет импортироваться из Китая, будут начинаться с 51 8...
Security Week 2318: новая аппаратная уязвимость в процессорах Intel В конце апреля исследователи из университетов США и Китая опубликовали научную работу, в которой описывается свежая аппаратная уязвимость в процессорах Intel. Новая проблема достаточно специфическая, и пока ее нельзя эксплуатировать отдельно — только в комбинации с другим ме...
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затраг...
Это совершенно новый BMW X5 2024 с подсветкой радиаторной решётки. Появилось официальное видео Новый кроссовер BMW X5 2024 года впервые показали в официальном видеоролике, который подтвердил, что у него будет новая решетка радиатора с подсветкой, а также новый передний бампер. В ролике там показаны новые фары и задние фонари. Предыдущие шпионские фотографии пока...
ИБ-компания Dragos сообщила о попытке взлома Компания Dragos, занимающаяся промышленной кибербезопасностью, сообщила, что известная хак-группа попыталась взломать ее защиту и проникнуть во внутреннюю сеть, чтобы развернуть шифровальщика.
Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546 Компания Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление исправляет проблему, которая влияла на кэшированные данные аутентифик...
Модернизированные Су-35 и Су-57 получили новые комплексы бортового оборудования с ИИ - ОКБ Сухого ОКБ Сухого на самолетах Су-35 и Су-57 разработало принципы и успешно внедрило интегрированную архитектуру комплексов бортового оборудования с центральной информационно-управляющей системой
Разработчик ChatGPT будет платить за поиск уязвимостей в своих продуктах От $200 до $20 тысяч.
Украина выигрывает время для определенных запланированных действий в Бахмуте — Маляр Что за действия непонятно, но она утверждает, что ВСУ успешно отбивают все атаки Вагнера.
За взлом Tesla белые хакеры получили 100 000 долларов и электромобиль Model 3 Это действительно впечатляющая награда
35 000 кошельков PayPal были взломаны в результате крупномасштабной атаки Виной всему использование одинаковых паролей на разных сайтах
10 способов защитить смартфон от вирусов и хакеров С каждым годом Apple и Google повышают безопасность iOS и Android, но победа или поражение мошенников зависит только от самого пользователя. Дело в том, что телефонные и интернет-мошенники украли ₽45 млрд у граждан РФ за 2021 год. Так как же защитить от них себя и свою бабуш...
Необязательные предварительные обновления Windows, не связанные с безопасностью, будут выпускаться на четвертой неделе каждого месяца Если вы пользователь Windows, вы, вероятно, знаете о Patch Tuesday. Он обновляет Windows 10 и Windows 11 с обязательными исправлениями ошибок, обновлениями безопасности и иногда некоторыми новыми функциями во второй вторник каждого месяца. Теперь Microsoft вносит небольшое и...
Уязвимости в умных колонках Google Home позволяли прослушивать пользователей Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая по...
ФБР обвинило хакеров из Северной Кореи во взломе сети Harmony на $100 млн ФБР США выдвинуло обвинение (как обычно заочно?) северокорейским хакерам в краже криптоактивов на сумму более $100 млн.
Совершенно новая Hyundai Sonata 2024 получит три силовые установки, управление со смартфона, 12 динамиков и умный круиз-контроль Спустя несколько дней после презентации новой Hyundai Sonata 2024 были объявлены дополнительные детали и технические характеристики. Hyundai заявила, что новая Sonata предложит выбор между 2,5-литровым безнаддувным четырехцилиндровым двигателем, 2,5-литровым четырехцили...
В России начали продавать новые Сhevrolet Captiva дешевле «Москвича 3» В России появились новые кроссоверы Chevrolet Captiva второго поколения, цена на которые стартуют с отметки 1 920 000 рублей. Напомним, «Москвич 3» стоит от 1 970 000 рублей. Автомобиль Сhevrolet Captiva оснащён 147-сильным бензиновым турбомотором Daewoo S-T...
VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, обнаруженная экспертами во время хакерского соревнования Pwn2Own Vancouver 2023 и позволявшая локальному злоумышленнику выполнит...
В коммутаторах Zyxel устранена опасная уязвимость Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживан...
Как понять, что Телеграм взломали, и можно ли этого избежать Несмотря на то, что разработчики Telegram регулярно совершенствуют безопасность мессенджера, тысячи людей ежедневно сталкиваются со взломом своих аккаунтов или странностями, которые внезапно начинают с ним происходить. Зачастую это происходит просто так: у некоторых моих др...
SpaceX в рамках юбилейного запуска ракеты в 2022 году вывела на орбиту первые спутники Starlink второго поколения Компания SpaceX успешно выполнила 60-й запуск ракеты в 2022 году. Старт был примечателен не только тем, что он стал юбилейным.
Microsoft засветила новый дизайн проводника Windows 11 на конференции Build 2023 Microsoft сделала массу официальных анонсов в первый день конференции Build 2023. Однако ей удалось незаметно раскрыть то, о чем она не говорила: новый внешний вид проводника в Windows 11. Новый дизайн был показан, но не обсуждался, в видео, которое было опубликовано Пэносом...
«Большой Брат» уже следит за тобой: Роскомнадзор запустил систему автоматического поиска запрещённого контента «Окулус» Система анализирует страницы сайтов и профили соцсетей, сканируя фотографии и видео.
NASA обнаружило потенциально пригодную для жизни планету в 100 световых годах от Земли Космические агентство NASA нашло ещё одну планету размером с Землю. Она находится на расстоянии 100 световых лет и вращается вокруг красного карлика под названием TOI 700. Планету обнаружили с помощью данных со спутника Transiting Exoplanet Survey Satellite (TESS),...
Microsoft выпустила Windows 11 Build 22000.1516 Компания Microsoft выпустила Windows 11 Build 22000.1516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Это обновление исправляет проблему, которая затрагивала searchindexer.exe. Это случайно останавливало вас от входа с...
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоваться для удаленного выполнения произвольного кода на уязвимых устройствах.
GPT-3 нашёл 213 Security Vulnerabilities… Или не нашёл Этот текст является развёрнутым комментарием к статье "Я нашёл 213 уязвимостей безопасности в кодовой базе при помощи GPT-3". Читать дальше →
Принципиально новый интерфейс Android Auto становится доступен для автомобилей без сенсорного экрана Компания Google сделала доступным большое обновление для пользователей платформы Android Auto на автомобильных системах без сенсорного экрана. Принципиально новый интерфейс Android Auto версии 8.5, также известный под кодовым названием Coolwalk, ранее был доступе...
Пентест. Думаем как злоумышленник Часть 1. Угрозы извне О тестировании на проникновение написано уже немало книг и статей. Эта тема становится все актуальнее с каждым новым инцидентом ИБ. Злоумышленники проникают в сети различных организаций с целью прямого хищения денег с счетов (банки, финансовые организации), атак на отказ в о...
«Лаборатория Касперского» назвала распространённые векторы атак программ-вымогателей в 2022 году В 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях. Почти в каждом четвёртом случае (24%) атаки программ-вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей ...
Инструкция: включаем новый раздел «Сведения» в «Проводнике» в Windows 11 Build 25272+ Не так давно в сети появилась информация, что в 2023 году Microsoft планирует глобально обновить дизайн «Проводника» в Windows 11, а также внедрить несколько новых функций. Упоминания некоторых из планирующихся изменений были замечены в инсайдерской сборке Windows 11 Build ...
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...
Redmi показала 300-Вт зарядку в действии В первый день Mobile World Congress 2023 компания Realme анонсировала смартфон Realme GT3, который поддерживает зарядку мощностью 240 Вт и может полностью зарядить устройство всего за 9 минут 30 секунд. На следующий день мероприятия конкурирующий бренд Redmi продемонстрирова...
Умные авиабомбы JDAM начали "сбоить" из-за противодействия российских систем РЭБ Уязвимость высокоточного боеприпаса стала известной благодаря утечке американских секретных документов в сеть инетрнет
[Перевод] Вторничное обновление Microsoft (14 февраля) Вчера Microsoft подарила миру целую порцию любви в виде исправлений, чтобы заткнуть десятки дыр в безопасности своих операционных систем Windows и другого программного обеспечения. Специальный патч ко Дню святого Валентина, выпущенный в этом году во вторн...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed. Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открыты...
До 610 км, быстрая зарядка и большой экран. Представлен городской компактный электромобиль Modern In Китайская компания Modern Auto представила свой первый электрический компактный автомобиль Modern In, который предлагается по цене от 29,3 до 36,7 тыс. долларов в Китае. Габариты автомобиля составляют 4473 х 1822 х 1538 мм ри колесной базе 2710 мм. В салоне водителя и ...
Хакерша Empress пожаловалась на сложность защиты игры Monster Hunter Rise Взломать ее не удается уже несколько месяцев
Как удалить приложение на Android, если оно не удаляется Все мы с вами любим операционную систему Android за ее открытость. Она позволяет нам устанавливать приложения из разных источников, к которым относятся далеко не только официальные магазины наподобие Google Play. Также в любой момент мы можем избавиться от любой программы д...
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят якобы от людей, с которыми получатели уже вели деловую переписку, то есть злоумышленники встраиваются в уже существующий диалог. Таким способом распрост...
Российских хакеров наняли для взлома диспетчерской системы такси в нью-йоркском аэропорту Министерство юстиции США объявило об аресте двух мужчин, причастных к взлому диспетчерской системы такси в международном аэропорту имени Джона Кеннеди в Нью-Йорке. Следствие сообщает, что подозреваемые наняли российских хакеров, которым заплатили не менее 100 000 долларов СШ...
Apple выпустила iOS 16.6 beta 1 для разработчиков. Как загрузить ее на Айфон iOS 16.5 должна была стать рядовым обновлением без каких-либо выдающихся фишек, однако у Apple что-то пошло не так: вместо релиза купертиновцы выпустили iOS 16.5 Release Candidate 2, а через несколько дней — общедоступную версию для всех. Из-за этого график выхода обн...
Чат-бот Bing разрабатывался не менее шести лет Недавно запущенный чат-бот Bing часто называет себя Sydney, что не удивительно, ведь именно под этим кодовым названием он разрабатывался на протяжении нескольких лет. Более того, публичное тестирование Sydney проводилось в небольшом количестве стран с конца 2020 года, но эт...
«Ножницы» недорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники. Сгенерировано нейрос...
Первый планшет Redmi получил стабильную версию MIUI 14 на базе Android 13 Как сообщает Mydrivers, планшет Redmi Pad получил стабильную версию прошивки MIUI 14 с номером 14.0.5.0.TLYCNXM. Размер обновления составляет 3,9 ГБ. Обновление построено на базе операционной системы Android 13 и включает исправления системы безопасности от января этого...
Космический корабль Orion успешно выполнил лунную миссию Artemis I, несмотря на повреждения В конце прошлого года Национальное управление по аэронавтике и исследованию космического пространства (NASA) успешно выполнило первую лунную миссию в рамках программы Artemis. Как оказалось, корабль Orion во время полёта был повреждён, но это не помешало ему достичь поставле...
Хакеры начали сливать материалы по S.T.A.L.K.E.R. 2 и поставили ультиматум разработчикам Стало известно о том, что хакеры смогли получить много контента по S.T.A.L.K.E.R. 2: Heart of Chornobyl. Администрация сообщества «Вестник „Того Самого Сталкера“» заявила об огромной количестве материалов по игре, которые могут оказаться в открытом доступе, если разработчи...
В Android и HarmonyOS обнаружили уязвимость для обхода сканера отпечатков пальцев iPhone от подобных атак защищены.
В России создали робота, который ищет яблоки и оценивает их состояние В России разработали робота, который оснащен колёсной платформой и перемещается по саду в автономном режиме. Его задачей является поиск и обнаружение больных и повреждённых яблок. Проект называется botANNIC. Фото: МИСИС Система использует трёхмерную карту сада и умеет ...
Похожий на Range Rover Evoque кроссовер Chery показали внутри и снаружи. Он выйдет в России под названием Jaecoo 7 Chery опубликовала свежие официальные изображения кроссовера Jaecoo 7, который появится в России. В профиль автомобиль напоминает Range Rover Evoque. Jaecoo 7 Range Rover Evoque Jaecoo 7 получил большую решетку радиатора, трехъярусную оптику и выдвижные дверные р...
Российские силовики выступили против легализации «белых хакеров» «Ведомости» узнали, что ФСБ и ФСТЭК против легализации деятельности «белых хакеров». Так называют специалистов, которые взламывают различные системы, чтобы найти уязвимости и сообщить о них производителям.
Apple показала AR-гарнитуру на закрытой презентации боссам компании. Она работает, но может оказаться убыточной Многие считают очки дополненной реальности Apple фикцией наподобие складного iPhone: о них постоянно говорят, но сроки релиза все время сдвигаются. Единственное, что вселяет доверие — упоминания о ней, найденные еще в 2022 году. Кроме того, есть доказательство того, ч...
Количество DDoS-атак на российский бизнес может вырасти в разы уже весной В 2023 году количество DDoS-атак на российские IT-системы может вырасти, и весьма существенно. Об этом пишет «Коммерсантъ» со ссылкой на отчёт DDoS-Guard. Утверждается, что в 2022 году число атак выросло на 700% по сравнению с 2021 годом, а в текущем году по...
Представлен Mercedes-Benz GLS 2024 Вскоре после запуска обновленных версий Mercedes-Benz GLA , GLB и GLE немецкий производитель обновил еще один из своих внедорожников. Представляем вашему вниманию Mercedes-Benz GLS 2024. Визуальные обновления Mercedes-Benz GLS 2024 заметны, но их сложно назвать радикал...
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exynos, широко используемых в мобильных и носимых устройствах, а также автомобилях. По их словам, злоумышленники могут удаленно ско...
Так выглядит самый дешевый седан BMW 5-Series в новом кузове. Опубликованы изображения BMW 520i с 2,0-литровым мотором На этой неделе состоялась официальная премьера совершенно новой «пятерки» BMW – автомобиль представили в США, а спустя день – в Европе. Традиционно в день премьеры опубликовали фото седана в топовых версиях. А сейчас можно посмотреть, что предста...
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.
Скоро можно будет не запоминать пароли. Их заменят ключи доступа Смерть интернет-паролей провозглашалась уже много раз. Но это никак не происходило, и вот теперь все может поменяться. Apple, Google и Microsoft активно используют ключи доступа, а значит, возможно, вскоре нам всем придется попрощаться с паролями. Так что же такое ключи и к...
EMPRESS облажась: Взломанный Hogwarts Legacy не даёт прибавку к ФПС Пожалуйста, не верьте игровым СМИ и даже самой EMPRESS, что крякнутая версия Hogwarts Legacy даёт больше ФПС, чем в Steam и с Denuvo. Люди в комментариях под теми постами всерьёз говорят, что Denuvo напрягает процессор и всем понятно, что без него проект будет идти куда лучш...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1245 и 22623.1245 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1245 и 22623.1245 для инсайдеров в Beta Channel. • Build 22623.1245 = Новые функции развернуты; • Build 22621.1245 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали с...
Google обнаружила серьезные уязвимости в телефонах Samsung Galaxy, Pixel 6 и 7 Google Project Zero обнаружил 18 уязвимостей в модемах Samsung Exynos, которые встречаются во многих популярных Android-смартфонах Samsung, Google и Vivo.
Hyundai Sonata 2024 с полным приводом и новым широкоэкранным дисплеем показали вживую Hyundai Sonata 2024 года сфотографировали в камуфляже в ходе дорожных тестов, при этом бумага под лобовым стеклом сообщает, что автомобиль оснащен новым мотором, автоматической коробкой переключения передач и полным приводом, которого у Sonata ещё не было. В наши дни р...
Microsoft планирует выпустить обновление Windows 11 Moment 3 в мае 2023 года Компания Microsoft хотя и планировала сделать систему обновлений для своей ОС простой и понятной, но снова усложнила её. Помимо одного крупного обновления раз в год выходят также ежемесячные кумулятивные обновления под названием «Моменты» (Moments). Первый ...
Google запускает программу bug bounty для своих Android-приложений Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках которой исследователи смогут получить до 30 000 долларов за баги, обнаруженные в Android-приложениях.
В Telegram ответили на сообщения об опасной уязвимости в версии мессенджера для macOS Разработчики мессенджера Telegram объяснили, что представляет собой уязвимость в версиях для macOS.
Инсайдер пойман: Apple провела «многоэтапную операцию» и нашла сотрудника, который сливал данные Компания Apple провела «многоэтапную операцию» по выявлению сотрудника, который сливает данные о новых продуктах, и уволила его. Как пишет Techtimes, пользователь @analyst941 недавно поделился некоторыми утечками об операционной системе iOS 17 и другой возмо...
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.
Business Insider: Российские хакеры используют ИИ ChatGPT для написания вирусов Искусственный интеллект ChatGPT помогает хакерам в написании вредоносных кодов с целью кражи персональных данных
Такого ещё не было: хакер слил в Сеть персональные данные каждого гражданина Австрии Альпийская национальная полиция задержала молодого хакера из Нидерландов, который слил в Сеть персональные данные практически всех граждан Австрии.
В России появились новые Volkswagen Polo. Сколько они стоят? В России стало возможно приобрести новые хетчбэки Volkswagen Polo, которые ввозятся в нашу страну при помощи системы параллельного импорта из Китая. Как сообщает «Российская газета», за новые Volkswagen Polo 2022 года без пробега в единственной комплектации ...
«Автотор» расправил плечи: помимо китайских седанов и кроссоверов завод будет выпускать небольшие грузовики и легкие коммерческие автомобили Губернатор Калининградской области Антон Алиханов в своем Telegram-канале сообщил, что завод «Автотор» планирует наладить производство небольших грузовиков и легких коммерческих автомобилей. Однако он не уточнил, под какими брендами планируется начать выпуск...
Включаем скрытые нововведения в Windows 11 Build 23466 (канал Dev) Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 23466 для канала Dev, которая принесла с собой довольно большое количество изменений. Это и не удивительно, так как с момента выхода предыдущей сборки прошло целых 20 дней. Как и прежде, некоторые...
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
VK разместила программу по поиску уязвимостей на BugBounty.ru VK разместила программу по поиску уязвимостей на BugBounty.ru
Android для автомобилей получит YouTube. Google рассказала о новшествах Android Automotive OS 14 Операционная система Android Automotive OS 14 принесёт ряд улучшений, которые могут позволить ей занять большую долю рынка. К примеру, система научиться работать с несколькими экранами. Автомобилей с более чем одним дисплеем мультимедийной системы становится всё ...
[Перевод] У нас была возможность удалить любой пост с LinkedIn Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty. Воспользовавш...
Найден фактор, благодаря которому вы будете успешно учиться Команда учёных провела одно исследование, чтобы выяснить, как продолжительность ночного сна в начале семестра повлияет на средний балл студентов первого курса колледжа в конце семестра. Использовались для этого трекеры сна Fitbit.
248 л.с., 8-ступенчатый «автомат», 5 метров длины. Представлен люксовый седан Hongqi H6, он может доехать до России Марка Hongqi в следующем году официально появится в России. Точный ассортимент пока неизвестен (единственный ОТТС оформлен на кроссовер Hongqi HS5), но в нем наверняка нашлось бы место для только что представленного на автосалоне в Гуанчжоу седана Hongqi H6. Это автомо...
OnePlus 11 опередил iPhone 14 и стал самым продаваемым среди Android-смартфонов дороже 600 долларов, согласно новым даннымTmall Согласно свежей информации, список бестселлеров популярного онлайнового магазина Tmall подтверждает следующий факт: OnePlus 11 стал самым продаваемым телефоном среди Android-устройств с ценой более 600 долларов. Кроме того, он занимает третье место в глобальном списке б...
170 л.с., расход 6 л на 100 км и хорошее оснащение недорого. В Китае представлен седан Changan Lamore – конкурент Chery Arrizo 8 В Китае дебютировал новый автомобиль Changan – седан Lamore. Цены не объявлены, но китайский ресурс пишет, что это будет недорогой автомобиль. На местном рынке он выступит конкурентом Chery Arrizo 8, за который на домашнем рынке просят около 16 500 долларов (...
У поклонников Windows XP появилась возможность активировать систему без выхода в интернет Энтузиасты взломали алгоритм проверки ключей в Windows XP и дали возможность пользователям, которым нужна эта ОС, активировать её без доступа в Сеть.
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Поиском займутся багхантеры с платформы BI.ZONE Bug Bounty — они как раз специализируются на подобного рода работах.
177 л.с., смелый дизайн и расход чуть больше 6 л на 100 км. Кроссовер GAC GS3 оценили всего лишь в 11 860 долларов В Китае назвали стоимость компактного кроссовера GAC GS3. Автомобиль, отличающийся смелым дизайном со множеством рубленных граней спереди, по бокам и даже сзади, оценили всего лишь в 11 860 долларов. «Мечта кузовщика» помимо панорамной крыши в баз...
HTB Awkward. Инжектим команды ОС разными способами Для подписчиковВ этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
Это BMW X2 M Performance 2024. Новинку впервые показали внутри и снаружи Фотографы-шпионы засняли модернизированный BMW X2 2024 модельного года, при этом впервые у нас есть возможность заглянуть внутрь. Модель следует по стопам BMW X1 и будет оснащена изогнутой панелью, которая, как пишет Сarscoops, состоит из 10,25-дюймовой цифровой панели...
Они такая мелочь, что их почти что нет. О поисках девятой планеты и чайнике Рассела На прошлой неделе довелось поучаствовать в составе мини-сборной Хабра вместе с примкнувшими к нам журналистами в корпоративном турнире «IV интеллектуальная битва» по спортивному «Что? Где? Когда?» — эту дистанцию в 24 вопроса мы довольно уверенно выиграли. Нашей команде дваж...
Microsoft планирует крупное обновление платформы для «Windows 12» На протяжении многих лет Microsoft пытается модернизировать платформу Windows. В последний раз эта инициатива привела к созданию Windows Core OS — модульной операционной системы с акцентом на UWP-приложения, в которой отсутствовали устаревшие функции и ограничена совместимо...
Больше никаких утечек и слухов. Samsung представит флагманы Galaxy S23 1 февраля в Сан-Франциско, открыт предзаказ После череды утечек Samsung наконец-то официально сообщила о том, что новые флагманы линейки Galaxy S23 представят 1 февраля в Сан-Франциско. Это будет первое за несколько лет большое мероприятие Unpacked, которое пройдет в офлайновом режиме – с реальными посетите...
Обнаружена атака шифровальщиков на разные версии Windows, включая новейшую Windows 11 Эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее не известной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включ...
История Stray: как кот из кибергорода стал открытием года и повлиял на игровую индустрию Может ли коллектив из 28 человек и нескольких котов создать игру, которая будет бороться за звание "Лучшая игра года" и что более важно - завоюет сердца миллионов людей. Именно такая история случилась с инди-игрой Stray. Ее уникальность заключается в том, что если вы до этог...
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги без аутентификации, и проблемы могут привести к отказу в обслуживании и удаленному выполнению произвольного кода.
В брандмауэрах Zyxel исправили критическую RCE-уязвимость Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для удаленного выполнения произвольного кода в уязвимых системах.
SEO-продвижение и оптимизация сайтов на Wordpress Методы продвижения сайтов на системе Wordpress Система Wordpress входит в число наиболее популярных CMS. Платформа подходит для работы сайтов разного типа, начиная от «визиток», заканчивая интернет-магазинами. Данную систему часто используют для создания коммерческих сайтов,...
7 советов как сделать Redis безопаснее Одна из тысячи похожих историй.После известных событий компании моего знакомого пришлось оперативно перейти с удобного зарубежного хостинга на площадку попроще. Площадка была настолько проще, что речь уже не шла о штатном мониторинге, логировании или даже привычных группах б...
Телевизор Xiaomi TV EA75 подешевел до 400 долларов Компания Xiaomi снизила цену на 75-дюймовый телевизор Xiaomi TV EA75, который теперь стоит всего 400 долларов. Данная модель характеризуется разрешением 4К, частотой обновления 60 Гц, двумя 10-Вт динамиками, однокристальной системой с четырьмя ядрами Arm Cortex-A35, 1,5 опер...
Новая многообещающая идея для поиска обитаемых экзопланет Точки Лагранжа у планеты, обращающейся вокруг звезды В загадочных глубинах Вселенной, где звёзды формируются из молекулярных облаков, достаточно богатых тяжёлыми элементами, возможно образование каменистых планет с необходимыми ингредиентами для возникновения на них жизни. ...
Китайцы подсидели Qualcomm и Nvidia? В Китае появилась собственная 7-нанометровая однокристальная система для автомобилей с 8-ядерным CPU, 14-ядерным GPU и поддержкой памяти LPDDR5 Многие автомобили сейчас оснащаются SoC Qualcomm (они отвечают как за мультимедийные возможности, так и за системы помощи водителю) и системами-на-чипе Nvidia Drive (для передовых функций автономного вождения). Но Китаю удалось выпустить конкурента если не платформ...
Хакеры Lockbit похитили 3000 уникальных чертежей SpaceX и обещают опубликовать, если не получат выкуп Хакеры Lockbit заявили о том, что им удалось похитить 3000 уникальных чертежей компании SpaceX. Об этом сообщает издание The Register.
ChatGPT составил план побега от своих создателей и даже счёл себя человеком, запертым в компьютере Чат-бот ChatGPT снова удивляет, причём в этот раз неприятно. Судя по всему, ИИ-система не прочь сбежать от своих создателей и даже хочет стать человеком. Об этом чат-бот рассказал в беседе профессором из Стэнфорда и специалистом в области вычислительной психологии Майкл...
Это и есть 10-дюймовый смартфон? Tecno обещает показать свой первый складной телефон Phantom V Fold на MWC 2023 Компания Tecno сообщает о том, что первый складной смартфон производителя под названием Tecno Phantom V Fold представят 28 февраля на выставке MWC 2023. Заявлено, что Phantom V Fold станет первым в мире складным смартфоном на базе однокристальной системы MediaTek Dimens...
Прекращение поддержки Microsoft Edge и Webview2 для Windows 7 и Windows 8/8.1 В связи с прекращением поддержки Windows 7 Extended Security Update (ESU) и Windows 8/8.1 10 января 2023 года, а также прекращением поддержки Google Chrome для Windows 7 и Windows 8/8.1, браузер Microsoft Edge версии 109 и Webview2 Runtime версии 109 будут последними соответ...
В WhatsApp вышло большое обновление статусов: голосовые статусы, реакции и статусы «только для своих» Команда популярного мессенджера WhatsApp объявила о выпуске большого обновления для системы «Статусов», которое приносит несколько новых функций. Сгенерировано нейросетью Midjourney Теперь пользователи смогут ограничивать аудиторию, которая будет виде...
Один из самых безопасных китайских автомобилей. Хитовый кроссовер Li Auto L9, доступный в России, прошёл краш-тест C-NCAP Полноразмерный кроссовер Li Auto L9 EREV успешно прошел краш-тест C-NCAP , получив пять звезд из пяти возможных. Li Auto L9 стал одним из самых безопасных автомобилей, принимавших участие в краш-тесте C-NCAP. тестах C-NCAP безопасность автомобиля оценивается по шкале от...
iOS 16.5 вышла в России без половины нововведений. Где взять секретные обои из обновления Спустя более полутора месяцев испытаний Apple наконец выпустила iOS 16.5. Не сказать, что его выход стал неожиданностью. Во-первых, тестирование функциональных обновлений обычно так и длится: 1,5-2 месяца. Во-вторых, тестовая сборка, предваряющая релиз, вышла ещё в прошлый ...
Вышла новая iOS 16.5 beta 4 для разработчиков. Как ее установить в обход ограничений Apple выпустила очередную, четвертую бета-версию iOS 16.5, а это значит, что общедоступный релиз состоится уже очень скоро. Уже сейчас энтузиасты и обычные пользователи могут оценить все нововведения, коих осталось в арсенале текущей iOS не так много. Все бы ничего, вот тол...
Телефоны Meizu 20 получат сверхтонкую рамку и большую систему охлаждения Meizu продолжает раскрывать подробности о новых флагманах линейки Meizu 20 (это, к слову, первые флагманы компании после того, как Meizu выкупила Geely), на этот раз компания раскрыла по одному факту из внешнего оформления и внутреннего устройства. Первый касается рамк...
Security Week 2320: патч Microsoft выключит старые загрузочные носители В ближайшем будущем загрузочные диски и флешки с Windows могут перестать работать. Виной тому — патчи Microsoft для уязвимости, позволяющей обходить систему защиты Secure Boot. Проблему, обнаруженную еще в прошлом году, подробно описала компания ESET: по данным экспертов, эт...
Мгновенный вывод в белорусских онлайн казино: Алексей Иванов провел тщательный обзор площадок Многие игроки сталкиваются с проблемой, когда игорная площадка затягивает с выводом выигрышей. У таких задержек одна цель – выждать время, пока игрок не доведет до нуля поставленные на вывод деньги. Показателем честной работы онлайн казино являются быстрые выплаты. Найти лиц...
Хакеры обходят CAPTCHA на GitHub для автоматизации создания учетных записей Южноафриканская хак-группа Automated Libra ищет новые подходы к использованию ресурсов облачных платформ для майнинга криптовалюты. По данным Palo Alto Networks, в последнее время злоумышленники используют новую систему для решения CAPTCHA, более агрессивно злоупотребляют р...
Airbus участвует в проекте Starlab – первой в мире коммерческой орбитальной станции, способной передвигаться самостоятельно В США уже какое-то время развивают проект Starlab – коммерческой орбитальной станции, рассчитанной на четырех человек. Предполагается, что она будет активно использоваться для проведения экспериментов, а ключевым отличием ее от аналогов (МКС и национальной орбитал...
5 трюков для скриншотов на iPhone, о которых вы точно не знали Что может быть проще, чем создать скриншот на Айфоне? Зажал две кнопки, попросил Сири или постучал нужное количество раз по задней панели — и все. Но что, если я вам скажу, что на этом ваша работа с изображением может не ограничиваться. Из меню быстрых действий вы мож...
«Яндекс» увеличивает награду за уязвимости в два раза В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.
На зарядку становись! Во «ВКонтакте» появились бесплатные фитнес-марафоны, комплексные и продолжительные Команда «ВКонтакте» сообщила о запуске полезного новшества в рамках сервиса «Тренировки ВКонтакте». Для пользователей стал доступен новый формат — бесплатные комплексные марафоны, призванные помочь сформировать здоровые м полезные привычки....
Geely Atlas нового поколения с автопилотом, двигателем Volvo, Snapdragon 8155 и большим экраном. Предзаказы в Китае уже принимают Компания Geely сообщила о начале приёма предварительных заказов на новый кроссовер семейства Geely Atlas, известного в Китае под названием Geely Boyue. Новая модель в Поднебесной представлена под названием Geely Boyue Cool. Покупателям предлагают две версии по цене от ...
Российские хакеры из RaHDit рассказали о вскрытии «ципсошной» сети Telegram-каналов Хакеры из российской кибергруппировки RaHDit («Злые русские хакеры») сообщили, что вскрыли сеть Центров информационно-психологических операций украинских спецслужб (ЦИПСО) в мессенджере Telegram. Все обнаруженные «ципсошники» будут слиты в Сеть — их данные хакеры опубликуют ...
Лёгкие коммерческие автомобили в России выросли в цене на 1 млн рублей, а подержанные модели подорожали вдвое за последние пару лет Цены на подержанные и новые легкие коммерческие автомобили в России продолжают растит, о чем сообщает Национальное Агентство Промышленной Информации (НАПИ). По итогам первого квартала 2023 года средняя цена на новые легкие коммерческие автомобили выросла на 4,3% по срав...
Windows 11 позволит переустанавливать текущую сборку с помощью «Центра обновлений Windows» В инсайдерской сборке Windows 11 Build 25284 для канала Dev появилась новая функция под названием «Устранение неполадок с помощью Windows Update», которая позволяет переустановить текущую сборку системы без установочного носителя, используя файлы из «Центра обновлений Windo...
«Хотим, чтобы покупка автомобиля была приятной и комфортной». На кроссоверы «Москвич» начнут выдавать фирменные кредиты со сниженными ставками Московский автозавод сообщил о запуске фирменных кредитных программ с 15 мая. В компании уверяют, что это позволит купить автомобиль на более выгодных условиях – со сниженными ставками и ежемесячными платежами. Первым партнером «Москвича» стал «С...
Как удалить игровые DLC из Microsoft Store в Windows 11 В Microsoft Store для Windows 11 есть множество игр и дополнений, которые вы можете приобрести или загрузить с помощью PC Game Pass. Однако удаление загруженного контента может показаться немного запутанным, поскольку в Microsoft Store нет явной кнопки «Удалить». Удаление Mi...
Как пользоваться поиском по картинке с телефона Алгоритмы поисковых систем все время развиваются. Если раньше мы могли искать информацию только по запросу, вводя его в Яндексе или Google, то теперь каждому из нас стал доступен поиск по картинке. Можно придумать сколько угодно сценариев использования этой функции от попыт...
Чиновникам в России запретят Айфоны из-за прослушки. А как на самом деле? Доверие к технике Apple подорвано у многих российских пользователей еще с прошлого года, но купертиновцы делают все, чтобы владельцы Айфонов и других устройств оставались лояльны к купертиновской технике. Однако у правительства есть свое мнение на этот счет: выяснилось, что...
Процессор Core i7, крышка, откидывающаяся на 180°, и защита IPX1. Huawei анонсировала бизнес-ноутбук Qingyun G540 Компания Huawei анонсировала в Китае ноутбук Qingyun G540, ориентированный на бизнес-пользователей. Всех технических подробностей пока нет, но кое-что о новинке компания рассказала. Qingyun будет оснащаться процессором Intel Core 12-го поколения (вероятно, 12-ядерным C...
Хакеры используют SMS, чтобы подставить российские компании Компания Servicepipe, которая специализируется на защите от кибератак, сообщает, что хакеры массово рассылают SMS, что может привести к репутационным и финансовым потерям российских компаний. «Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ря...
Samsung Galaxy A51 5G начал получать обновление, которое исправляет серьёзные уязвимости системы Компания Samsung выпустила новую версию ПО для смартфона Galaxy A51 5G.
Пагинация в ElasticSearch Один из наших клиентов в своей системе поиска тендеров использует пагинацию. После того, как пользователь выполнил поиск в веб-интерфейсе и отобразились страницы с постраничными результатами, они заранее загружают следующую страницу. То есть, при нахождении на первой стран...
Больше половины атак в 2022 году совершили квалифицированные хакеры Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, что больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки на цепочку поставок и trusted relationship, ра...
Хакеры придумали новый вид атак на бизнес Хакеры стали провоцировать массовую рассылку SMS от российских компаний клиентам и случайным людям.
Игровой ноутбук с GeForce RTX 4060 Laptop и 165-герцевым экраном за 850 долларов. Представлен Colorful General Star X15 AT 23 Представлен игровой ноутбук Colorful General Star X15 AT 23 с видеокартой GeForce RTX 4060 Laptop, который будет предлагать по цене 850 долларов в Китае. Игровой ноутбук Colorful General Star X15 AT 23 оснащен процессором Intel Core i7-12650H 12-го поколения и графическ...
Представлен первый в истории пятидверный Suzuki Jimny После многих лет слухов и множество шпионских снимков Suzuki наконец-то представила пятидверный внедорожник Jimny. Внедорожник, который всегда был трехдверным, превратили в пятидверный при помощи индийского совместного предприятия Maruti Suzuki. Если трёхдверная версия...
Microsoft выпустила Windows 11 Build 22000.1515 для инсайдеров Windows в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22000.1515 (KB5019274) для инсайдеров в Release Preview Channel, которые работают на Windows 11 (оригинальный релиз). Это обновление включает следующие улучшения: • Новое! Microsoft объединила Windows Spotlight с темами на страни...
Sony и Honda представили «Афилу» – совместный бренд автомобилей. Первая модель, нашпигованная 45 датчиками, в продаже в 2025 году В рамках выставки CES 2023 компания Sony Honda Mobility, учрежденная, соответственно, Sony и Honda, представила свой автомобильный бренд Afeela. Несколько странное название для автомобиля образовано от слова feel – чувствовать. Для того, чтобы «почувст...
На ПК успешно запустили самую первую версию iPhone OS Мартин де Вос (Martijn de Vos), также известный как devos50, запустил на ПК самую первую версию iPhone OS, выпущенной для iPod touch первого поколения в 2007 году. Реализация проекта заняла больше года. В своём блоке разработчик объясняет, что сложной частью была эмуляц...
Аварии в ЦОД: новости из Монако, Японии и США Сбой телекоммуникационной инфраструктуры вывел из строя ЦОД в Монако Во вторник 29 ноября 2022 года произошел серьезный сбой в работе телекоммуникационной инфраструктуры компании Monaco Telecom, который вывел из строя местные ЦОД и серверные комнаты, лишив их доступа к инте...
Apple грозит штраф в 2 млрд долларов за замедление iPhone Компании Apple до сих пор приходится отвечать в суде за свои действия многолетней давности. Сейчас компании грозит штраф в размере 2 млрд долларов из-за того, что в своё время Apple намерено снижала производительность iPhone, чтобы продлить срок службы аккумуляторов.&nb...
Водители в шоке. Новый закон «перевернет» жизнь всех, у кого есть автомобиль Как известно, владеть автомобилем на территории России крайне сложно и накладно, так как приходится постоянно снова и снова нести денежные расходы, размер которых едва ли можно назвать скромным. В подобном положении дел конечно же нет Читать полную версию публикации Водител...
Microsoft снова выпускает обновление с ошибками для Windows 11 и Windows 10 На этой неделе Microsoft выпустила обновления для Windows 11 и Windows 10. Предполагалось,что обновления положат начало третьему этапу усиления защиты Kerberos, хотя теперь он был отложен на пару месяцев . Возможно, обновление еще не готово к развертыванию, так как внутренне...