Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Резервное копирование на дешёвом VPS-сервере Мы уже рассказывали, как можно использовать ультрадешёвый VPS за 130 рублей в месяц. На самом деле 512 МБ оперативной памяти вполне достаточно для нормальной работы Linux (без GUI) и множества приложений, таких как VPN, веб-хостинг, некоторые игровые серверы, а также для р...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Новая версия Exiland Backup 6.6 – гибкое управление резервным копированием Каждая очередная версия программы резервного копирования Exiland Backup от российского разработчика, компании Exiland Software, добавляет новые возможности, удобство управления резервными копиями, а также делает более стабильную работу существующих алгоритмов копирования фай...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Делаем резервное копирование кластера ClickHouse: простая инструкция Делаем резервное копирование кластера ClickHouse: простая инструкцияМеня зовут Леонид Блынский и я администратор баз данных в Лиге Цифровой Экономики. В этой небольшой статье расскажу, как я делаю резервное копирование кластера ClickHouse размером 20 ТБ.Документация по резер...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Как управлять компьютером через смартфон? Настройка удаленного рабочего стола Управлять своим компьютером можно удаленно с помощью смартфона и специальной мобильной программы. Расскажем, как работает приложение AnyViewer на Android, и как с его помощью можно настроить удаленный рабочий стол. Просмотреть рабочие документы, файлы и другую информацию на ...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Как восстановить удаленный чат в Telegram Если вы хотите восстановить удаленный чат или видео и фотографии в Telegram, то вариантов у вас будет не особо много – но они все же есть. Рассказываем, как сохранить удаленные беседы, видео, изображения и другие файлы.
QNAP выпустил программное обеспечение для резервного копирования NetBak PC Agent NetBak PC Agent позволяет пользователям создавать резервные копии всей системы на компьютерах и серверах с операционной системой Windows
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Топ Необходимых Bash-Команд для Разработчика [Шпаргалка] Bash - самый распространенный командный интерпретатор в UNIX-подобных системах, предоставляет возможность выполнения практически любого действия через терминал. Не все операции можно выполнить через графический интерфейс, в то время как Bash дает возможность полного контроля...
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Правильные, но (не)простые бэкапы. Как настроить резервное копирование в Kubernetes? Разработчикам и системным администраторам важно обеспечивать надежность и доступность данных в приложениях Kubernetes. Несмотря на высокую степень автоматизации и управления контейнерами, всегда остаются риски сбоев или человеческих ошибок — поэтому необходимо заранее задум...
Бэкапы для самых маленьких и матерых Представьте: вы недавно основали небольшое веб-приложение. Но только он стал расти как полноценный проект — Бац! — серверы легли, а данные не сохранились. Нужно было делать бэкапы. Казалось бы, совет достаточно простой и базовый, но какой тип резервного копирования выбрать?...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Telegram показывает удаленные сообщения Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте. Я поделился этим с друзьями, которые увидели то же самое. Для оптимизации работы серверов, чаты разделены н...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Обещающий конфиденциальность браузер DuckDuckGo получил поддержку синхронизации Пользователи браузера DuckDuckGo теперь могут выполнять резервное копирование и синхронизацию без учётной записи
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Журнал Military Watch: дефицит ПВО делает силы США все более уязвимыми Как опасный дефицит ПВО делает силы США все более уязвимыми на Ближнем Востоке, в Восточной Азии и Европе
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Разработчики Raspberry Robin покупают эксплоиты Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые применяют против уязвимых систем.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Российская армия начала использовать боевые элементы «Мотив-3М» на Авдеевском направлении Данные бомбы позволяют наносить удары в самые уязвимые места украинской техники и укреплений
Владельцам электромобилей Nissan Leaf отключили приложение, которое позволяло удаленное управление Компания объяснила это закрытием сети 2G в Великобритании.
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
TerraMaster запускает TerraSync для упрощения резервного копирования и синхронизации данных TerraSync позволяет превратить сетевое хранилище TerraMaster в частный облачный сервер и обеспечить бесперебойную синхронизацию файлов между несколькими устройствами
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Android-банкер Vultur выдает себя за приложение McAfee Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможностями для удаленного управления и уклонения от обнаружения.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Врач: недосып вреднее для организма, чем алкоголизм Врач-токсиколог, кандидат медицинских наук Михаил Кутушов, предупреждает: хронический недосып может быть опаснее, чем мы думаем. По его словам, нехватка сна серьезно подрывает иммунитет, делая организм более уязвимым для инфекций и болезней.
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 2 В первом материале из этой серии была объяснена работа механизма Copy‑on‑Write (CoW, копирование при записи). Там были упомянуты некоторые ситуации, в которых при выполнении кода осуществляется копирование данных. В этой статье речь по...
У «Контур.Доступа» появилась версия для Linux У «Контур.Доступа» появилась версия для Linux. Новая версия сервиса для удаленного доступа к компьютерам позволяет подключаться к ПК на Linux. Такая возможность особенно актуальна для организаций, которые переходят ...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Учёные выяснили, как горе может влиять на организм Научно доказано, что потеря близкого может сильно сказаться не только на нашем разуме, но и на теле. Из-за горя человек может стать более уязвимым к болезням.
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Приложения с вашего Android-смартфона теперь можно удалить не прикасаясь к нему Google внедрила новую функцию в Play Store, позволяющую пользователям удаленно стирать приложения с устройств, подключенных к одному и тому же аккаунту Google.
Удалённая переустановка Raspberry Pi OS по ssh На habr'е уже была публикация про удаленную переустановку Linux по ssh. Воистину, так гланды ещё никто не удалял… Я подивился находчивости и целеустремлённости автора, и искренне пожелал себе, чтобы материал никогда не пригодился на практике.Но внезапно мне понадобилось пере...
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Астрофизики обнаружили самый яркий и быстрорастущий квазар во Вселенной: "пожирает" по Солнцу в день Астрономы обнаружили квазар, удаленный от нас на 12 миллиардов световых лет. Внутри него находится сверхмассивная черная дыра, ежедневно поглощающая межзвездную материю размером с Солнце
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Forbes: ЦАХАЛ установил "неправильную" версию козырьков ВС РФ и не прикрыл уязвимые места Merkava Но израильская армия быстро учится
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
В «Контур.Доступе» появилась технология Wake-On-LAN В «Контур.Доступе» появилась технология Wake-On-LAN. Через сервис для удаленного доступа к компьютерам можно подключаться даже к устройствам, которые выключены или находятся в спящем режиме. Это позволяет Wake-On-LAN — технология ...
ИИ от Сеченовского университета поможет врачам удаленно определять группу крови В Первом МГМУ имени И. М. Сеченова сообщили, что ученые вуза разработали цифровое решение на базе искусственного интеллекта, позволяющее дистанционно подтверждать группу крови пациентов.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Простой способ восстановить удаленные сообщения в WhatsApp на Android. Работает даже без резервной копии У владельцев Android-смартфонов довольно часто пропадают сообщения в Ватсапе. Подобное происходит по разным причинам. Кто-то случайно удаляет свои сообщения или приложение WhatsApp со всей перепиской, а кто-то переезжает на новый смартфон и не может найти на нем старые чаты...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Резервное копирование в WhatsApp начнет отъедать место в Google Диске Компании Google и WhatsApp сделали совместное объявление.
В России служебных собак оснастят FPV-камерами: они позволят удалённо управлять животным с помощью голосовых команд Центр комплексных беспилотных решений (ЦКБР) предложил использовать FPV-устройства с видеокамерой и динамиком для оснащения собак, служащих в МЧС России, о чем сообщил глава организации Дмитрий Кузякин. По словам Кузякина, кинологи часто оказываются в ситуациях, когда н...
Плагин для анализа планов PostgreSQL в Sublime Text, и его разработка Завершаем серию статей о плагинах для explain.tensor.ru - сервиса визуализации PostgreSQL-планов. На этот раз речь пойдет о плагине для Sublime Text. Читать далее
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
Астрономы обнаружили редкую солнечную систему планетарного резонанса, удаленную на 100 световых лет “Резонансные” планеты могут дать представление о том, как формируются и развиваются такие системы — и почему наша собственная солнечная система не синхронизирована
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Forbes: танки М1 Abrams, переданные Украине, уязвимы для FPV-дронов Самое слабым местом "американцев" является верхняя проекция
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
ИИ модель GPT-4 можно обманом заставить раскрыть личную информацию GPT-4 от OpenAI, преемник GPT-3.5, по результатам исследования, проведенного при поддержке Microsoft, показал более высокую надежность в плане защиты частной информации и предотвращения токсичного или предвзятого контента. Однако он также более уязвим для «взлома».
Логи из docker compose / docker swarm в Grafana / Loki быстро и просто Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и ...
Samsung объявила о безлимитном облачном резервном копировании при обновлении и ремонте телефона Больше не нужно беспокоиться о том, все ли файлы сохранены.
Французский институт ISL представил новую противотанковую ракету TAP Она способна обойти КАЗ и ударить с случайную уязвимую точку.
На Украине могут заблокировать мессенджер Telegram Алексей Данилов охарактеризовал этот мессенджер как опасный и уязвимый заявив, что СНБО готово заблокировать его
Военный Дандыкин: снаряды украинских РСЗО «Ураган» легко сбиваются системами ПВО Российский военный назвал уязвимое место украинских РСЗО «Ураган»
Канадские БТР Super Bizon оказались уязвимыми и легко поражаемыми, как и американские Stryker Бороться против повстанцев в тапках в пустыне это далеко не то же самое, как противостоять ВС РФ
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Объявлены цены на Audi A8L 2024: старшая версия стоит 274 000 долларов Официальный сайт Audi опубликовал цены на Audi A8L 2024 модельного года в Китае. Как сообщает IT Home, цены на все комплектации снижены на сумму от 3000 до 5600 долларов. Стартовая цена модели составляет 110 000 долларов, а цена старшей версии превышает 270 000 долларов...
Решение Японии передать США ракеты сделало страну уязвимой перед лицом угроз со стороны Китая и КНДР Япония отправляет ракеты Patriot в США: Пополнение американского арсенала, истощенного поставками на Украину, в Вашингтона считают более приоритетной задачей, чем обеспечение безопасности в Азиатско-Тихоокеанском регионе.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Microsoft заблокировала возможность чат-боту Copilot генерировать опасные изображения Инструмент ИИ Copilot Designer оказался уязвим для создания оскорбительных и неприемлемых изображений.
Military Watch: силы США на Ближнем Востоке, в Европе и Азии уязвимы из-за дефицита ПВО Эксперты из США проанализировали состояние американской противовоздушной обороны
Sky News: Великобритания уязвима к массированным обстрелам, средства ПВО страны истощены Об этом говорят военные, резюмирующие последствия многолетнего сокращения финансирования армии.
[Перевод] Разделение задач резервного копирования и удаления устаревших копий в PostgreSQL при помощи pgBackRest Управление резервными копиями является одним из ключевых моментов в любой стратегии администрирования баз данных. Это гарантирует, что в случае сбоя или потери данных вы можете быстро восстановить всю информацию. pgBackRest — популярное решение для резервного копирования и в...
Лимит под угрозой: резервные копии WhatsApp на Android начнут учитываться в хранилище аккаунта Google Компания Google и команда популярного мессенджера WhatsApp объявили об изменении, согласно которому резервные копии чатов и медиафайлов WhatsApp на Android «начнут учитываться при расчете лимита облачного хранилища вашей учетной записи Google». Фото: ...
Orion soft выпустил обновление zVirt 4.1 В новую версию добавлена функциональность массовой конвертации виртуальных машин с VMware на zVirt, катастрофоустойчивость и встроено резервное копирование SDN.
Полковник Игнат: "Запад ошибается, что у нас достаточно систем ПВО, мы хотим получить еще больше" ВСУ не хватает противовоздушных комплексов, чтобы закрыть все уязвимые зоны
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
Ученые нашли слабое место в "неподдающемся лечению" и вызывающем рак белке Ученые из Центра геномного регулирования и Института Сэнгера (Wellcome Sanger Institute) разрушили миф о «неподдающемся лечению» белке KRAS, вызывающем рак. В ходе исследования ученые выявили секретные уязвимые места, известные как аллостерические контрольные участки, что да...
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Вакансия Сервисный инженер в 3DTool Всем привет, Друзья! Новая вакансия от 3DTool!Мы расширяем наш сервисный центр в Москве и ищем в команду сервисного инженера, который будет работать с 3D оборудованием и станками с ЧПУ.Что нужно будет делать? Техническая поддержка заказчиков по телефону или e-mail (консульта...
[Перевод] Чем на самом деле занимаются Космические силы США? Внутри сверхсекретного военного ведомства, ответственного за защиту американских интересов в новой уязвимой области. 08.11.2023, Джон Гертнер, The New York Times Читать далее
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Google может удаленно управлять Android-смартфонами. К счастью, Apple так не делает Неожиданно и неприятно!
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Всемирный банк одобрил Украине кредит на $1,2 млрд под гарантии Японии Деньги отправят на оказание социальной помощи наиболее уязвимым категориям населения страны.
NYT: Дорогие западные танки уязвимы перед дешевыми российскими дронами Хотя сварочный аппарат и несколько "арматурин" с решетчатыми заборами в сегодняшней Украине всё-таки можно найти
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Около 40% российских IT-специалистов работают удаленно Некоторые - даже из других стран
[recovery mode] Кибер Бэкап 16.5. Обзор релиза Привет, Хабр. В середине декабря мы выпустили обновленную версию нашей системы резервного копирования - Кибер Бэкап 16.5. Ниже мы, Валентин Баев и Алексей Федоров, расскажем, что у нас нового в продукте, что улучшилось, и немного заглянем в будущее. Читать далее
WhatsApp лишит пользователей безлимитного облака для резервного копирования файлов Стало известно о планах WhatsApp отключить всех пользователей Android-версии от безлимитного облачного хранилища Google Drive для резервного копирования сообщений, контактов и файлов, которое мессенджер пока ещё предоставляет по умолчанию.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Представлен новейший умный замок Xiaomi Компания Xiaomi представила новый умный дверной замок Xiaomi Smart Door Lock 2, который уже доступен для предварительного заказа в Китае. Xiaomi Smart Door Lock 2 оснащен полностью автоматическим замком нового поколения, он поддерживает несколько методов разблокировки, ...
Российский солдат ликвидировал украинский дрон выстрелами из автоматического дробовика Тихоходные украинские БПЛА оказались уязвимыми против ручной "мини-артиллерии"
Российский врач: чистоплотность может навредить коже и иммунитету Постоянное мытьё рук и тела может привести к серьезным нарушениям естественной защиты организма, подчеркнул врач лаборатории "Гемотест". Эксперт Денис Банный предупреждает о возможных последствиях чрезмерной чистоплотности, отмечая, что она способна разрушить защитный слой к...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Без денег, репликации и кеша: ограничиваем нагрузку на сервисы, используя подходы из TCP При росте нагрузки одна из частей системы может подтормаживать. Часто уязвимым местом оказывается база данных. Так произошло и в нашем случае.Я работаю в Mindbox в команде, которая отвечает за выдачу товарных рекомендаций. Наша база периодически деградировала, заливать ее де...
В связи с развитием ИИ, миллионы сотрудников колл-центров потеряют свою работу По мнению экспертов, данная сфера является одной из самых уязвимых к внедрению искусственного интеллекта
Бэкапы исторических масштабов — как человечество сохраняет большие объемы данных? Корпоративные решения для синхронизации, резервного копирования и безопасного обмена файлами легко позволяют отправлять большие данные в облако. Но что, если нам необходимо собрать и сохранить грандиозный объем данных — например, записать историю человеческой цивилизации? ...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Почти половина крупнейших компаний уязвимы для DDoS-атак на уровне L7 Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.
Упражнения для глаз Сразу скажу, что если есть какие то медицинские проблемы с глазами, то спросите у врача, можно ли их вам выполнять.Эти упражнения позволяют сохранять качественное зрение в любом возрасте.Выполнение всего комплекса занимает 30-40 минут, каждый день делать надоест. Поэтому поп...
FT: Евросоюз создаст проблемы экономике Венгрии, если Орбан снова наложит вето на помощь Украине Брюссель может заиграть на уязвимых местах экономики страны.
Epic Games Store прекратит поддержку старых версий Windows С июня текущего года EGS прекратит поддержку Windows 7, 8, 8.1 и 32-битной версии Windows 10. Официально клиент EGS будет совместим только с 64-разрядной Windows 10, Windows 11 и macOS 10.13 или более новыми версиями. Этот шаг направлен на улучшение безопасности пользователе...
США намерены перенести разведывательные технологии с самолетов на космические аппараты В Пентагоне считают, что самолеты дороги в эксплуатации, уязвимы для дальнобойных ракет и требуют большого количества обслуживающего персонала
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
«Яндекс», VK, «Ростелеком» и «МегаФон» не поддержали законопроект, дающий силовикам возможность удалённо править базы данных компаний И на то есть причины.
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
Уязвима ли ваша организация для теневого ИИ? Опрошенные порталом InformationWeek эксперты обсуждают риски, связанные с применением несанкционированного искусственного интеллекта на предприятиях. В темных недрах каждого предприятия скрываются разработчики и другие технически подкованные люди ...
Microsoft запускает Windows App - удобное приложение для управления удаленными рабочими столами Microsoft представила новое приложение Windows App, предназначенное для централизованного управления удаленными рабочими столами.
Компания Solid State Disks представила линейку продуктов SCSIFlash-Fast Диск можно подключить к сети через порт Ethernet для удаленного доступа
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
В скором времени в магазине Google Play Store появится ... Google готовится представить отличную функцию, которая позволит вам удаленно удалять приложения из Play Маркета.
Домашних собак назвали угрозой для вымирающих видов животных Камеры-ловушки зафиксировали кадры нападений домашних собак на горных тапиров, находящихся под угрозой исчезновения, в заповедной зоне Центральных Анд в Колумбии. Исследователи из WILD Campo Silvestre, Tiger Cats Conservation Initiative и Fundación Caipora призывают к срочны...
Россиянам назвали наиболее уязвимых к мошенничеству людей Старший вице-президент ВТБ Никита Чугунов предупредил о повышенной активности мошенников, которые чаще нацеливаются на активных пользователей в возрасте от 30 до 40 лет, особенно тех, кто часто совершает финансовые операции.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Как Израилю удается выживать десятилетиями в тотально недружественном окружении Израиль является маленьким, уязвимым и ограниченным в ресурсах государством, окруженным недружественными соседями.
Как удалить данные удаленного приложения на телефоне? После удаления приложения с телефона многие его файлы по-прежнему хранятся в системе и засоряют память. Расскажем, как полностью удалить файлы удаленного приложения с телефона и очистить его данные. Данные любого приложения на телефоне состоят не только из самой программы, ...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Защитный слой «Накидка» обеспечивает танкам Т-90М уклонение от американских ракет Российский танк Т-90М «Прорыв-3» получил новое камуфляжное покрытие «Накидка», способное уменьшать видимость в инфракрасном и радиолокационном диапазонах, что делает его менее уязвимым для ракет Javelin
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
TechCrunch: Скомпрометированы данные миллионов пользователей Facebook, Google, WhatsApp и TikTok Утечка данных в компании по обработке SMS оставила миллионы пользователей Facebook, Google, WhatsApp и TikTok уязвимыми перед хакерами.
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
40% российских специалистов в сфере ИТ работают удалённо Исследователи отметили стремительный рост удалённых профессий в ИТ-индустрии
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Китайское инженерное чудо: построен новый подводный тоннель в заливе Чжаньцзян В Китае построен подводный тоннель в заливе Чжаньцзян, ключевой участок высокоскоростной железной дороги Гуанчжоу-Чжаньцзян. Тоннель, строительство которого длилось 33 месяца, может похвастаться длиной в 9640 метров, причем 7551 метр пройдены с помощью одной тоннелепрох...
Западные официальные лица критикуют комментарии Трампа о НАТО Лидеры Запада осудили бывшего президента США Дональда Трампа за его заявления о возможном отказе в защите союзников по НАТО, не выделяющих достаточно средств на оборону, что может сделать их уязвимыми перед российской агрессией.
Эксперт рассказал, как мошенники могут удаленно управлять телефонами россиян В большинстве случаев виноваты в этом сами пользователи, не соблюдающие правила кибербезопасности
Уникальность нового Xiaomi: он позволяет удаленно управлять ПК, рендерить на нём видео, запускать код и служить вторым экраном Лу Вейбинг, который возглавляет мобильное подразделение Xiaomi Group, поведал интересные подробности о планшете Xiaomi Pad 6S Pro. Вы можете наслаждаться двойной производительностью «планшет + компьютер», когда выходите из дома. Планшет позволяет удаленно уп...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Российские удаленщики предпочли кровать столу во время рабочих созвонов Исследование, проведенное школой IT-профессий Skillfactory и сервисом развития карьеры "Эйч" показало, что более 40 процентов удаленных работников в России предпочитают проводить рабочие созвоны прямо из своей постели, в то время как еще 14 процентов предпочитают деловые обс...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
ФБР: Северная Корея отправила тысячи программистов на удалённую работу в США В последние годы Северная Корея активно направляла своих ИТ-специалистов на удаленную работу в США, сообщает ФБР.
VK Cloud запустила облачный сервис для создания виртуальных рабочих мест Организовать доступ удаленных сотрудников к корпоративным системам будет проще
Удаленный в 2019 году App Store Fortnite вернется на iPhone. Пока лишь в Европе Epic Games объявила о планах по возвращению своего магазина Epic Games Store на iPhone и iPad в рамках новой политики Apple в Европейском Союзе.
Restic: эффективное резервное копирование из Stdin Про restic я уже рассказывал в статье Бэкап-хранилище для тысяч виртуальных машин свободными инструментами, с тех пор он остаётся моим любимым инструментом для бэкапа.Сегодня я опишу вам готовый рецепт того как настроить эффективное бэкапирование чего угодно прямо из stdin, ...
В Британии священников назвали одной из наиболее беззащитных категорий перед ИИ Министерство образования Великобритании привело результаты исследования «Влияние искусственного интеллекта на рабочие места и обучение в Великобритании». Как ни странно, 13 место в перечне наиболее уязвимых перед ИИ профессий досталось духовенству.
RuBackup расширяет возможности в части защиты сред виртуализации и СУБД Выход нового обновления гарантирует стабилизацию механизмов взаимодействия системы резервного копирования RuBackup с ленточными библиотеками, отказоустойчивости сервера RuBackup, функциональность кластерной группы клиентов РК, а также средства удаленной репликации и другие и...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Ученые: дети все чаще подвергаются «шумовому риску» из-за наушников Недавний опрос в США выявил тенденцию: все большее использование наушников среди детей в возрасте до пяти лет. Это вызывает серьезные опасения по поводу возможного повреждения слуха и других рисков для здоровья этой уязвимой группы населения.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
HP собирается удалённо блокировать принтеры и компьютеры Глава HP Энрик Лорес дал интервью телеканалу CNBC и рассказал о новой бизнес-стратегии компании.
Платформа Phantom Auto для удаленного вождения транспортом закрывается Пионер дистанционного вождения Phantom Auto закрывается после 7 лет работы, что сигнализирует о конце эпохи завышенных ожиданий в сфере автономных транспортных средств.
Труконф запускает видеоконференции с голограммами Решение позволит превратить привычные видеоконференции в интерактивные онлайн-встречи или иммерсивные шоу как во время форумов и удаленных выступлений, так и в офисах компаний.
Отчет Bitget: сотрудники банков уходят в криптосферу, 36% вакансий являются удаленными Web3-компания Bitget представила отчет о состоянии рынка труда в криптовалютном секторе в 2023 году
[Перевод] Почему затемнение Солнца станет эффективным инструментом в борьбе с изменением климата Становится всё более очевидным, что мы не достигнем наших климатических целей. В 2022 году потепление уже достигло 1,26°C, а в середине 2030-х годов оно достигнет 1,5°C. Исследования даже показывают, что нынешняя климатическая политика приведёт к потеплению более чем на 2,5°...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
«Росэлектроника» начала поставки устройств для удаленного управления серверами и станками Аппаратура изготавливается на основе отечественных комплектующих и поставляется на объекты нефтегазовой и транспортной инфраструктуры.
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Учёные начали спасать рыб из-за волн морской жары при глобальном потеплении Австралийские учёные-ихтиологи начали настоящую операцию по спасению одного из самого причудливого и малочисленного вида рыб красных брахионихтов. Эти рыбы крайне уязвимы к разрушению природной среды обитания, вызванному человеком.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
Плагин для анализа планов PostgreSQL в VS Code, и его разработка Анализ планов и форматирование запросов PostgreSQL удобно выполнять в VS Code, используя explain.tensor.ru и плагин, о котором пойдет речь ниже. Читать далее
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
BMW совершает прорыв в автосервисе с помощью самодиагностики авто, ИИ и интеграции с IoT BMW предлагает новый технический подход к обслуживанию автомобилей, интегрируя искусственный интеллект, IoT и удаленные обновления для обеспечения бесперебойного обслуживания.
Airflow в Kubernetes. Часть 2 Приветствую!В прошлой части мы развернули основные сервисы Airflow в k8s. В этот раз разберемся, как можно синхронизировать код DAD'ов с удаленным репозиторием, поймем, как перманентно сохранять логи, а также настроим HTTPS-соединение для UI! Читать далее
Арестованы создатель и распространитель Firebird RAT В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за разработкой и распространением трояна удаленного доступа (RAT) Firebird, позже переименованного в Hive.
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 1 Библиотека pandas 2.0 вышла в начале апреля, в ней появилось много улучшений нового режима Copy‑on‑Write (CoW, копирование при записи). Ожидается, что в pandas 3.0 режим CoW будет использоваться по умолчанию. Сейчас полный переход на к...
Новый способ сделать QR-код в документе «Р7-Офис» Создать кодировку данных и ссылок в виде QR-кода возможно с помощью специального плагина. В десктопную и серверную версиях «Р7-Офис» можно в текстовый документ, таблицу или презентацию вставить QR-код. Для этого необходимо установить плагин генератора QR-кодов, который можно...
Удаленная диагностика Wi-Fi роутеров пользователей от МТС оказалась успешной МТС сообщает о внедрении нового функционала в сервисе InetCore, который позволил компании значительно улучшить качество обслуживания абонентов с Wi-Fi роутерами.
В России создали беспилотную систему энергоснабжения для удаленных микрорайонов В Пресс-службе Новосибирского государственного технического университета (НГТУ) рассказали, что ученые вуза создали беспилотную систему энергоснабжения, основанную на маломощной электростанции для удаленных микрорайонов, пишет ТАСС.
Эксперты предсказали будущее работы: никакой «удаленки», лишь гибридная Проблема «возвращения в офис», возможно, находится на последнем издыхании, и в 2024 году на смену ему придет гибридная работа, отмечают эксперты. Число удаленных сотрудников не взлетело до небес, но стабилизировалось на уровне 25%, (данные США).
Гегемон пошатнулся? Amazon «официально» отказалась от Android в своем продукте Ходили слухи, что Amazon отказалась от Android в пользу собственной операционной системы Fire TV. Так вот, считайте, что они подтвердились. Недавно удаленное объявление о вакансии рисует четкую картину: Fire TV переходит на новый режим работы.
7 способов восстановить удаленные фото и видео на Android Ценные кадры, удаленные из памяти устройства на Android, можно восстановить несколькими способами. Редакция ZOOM.CNews протестировала разные методы восстановления фото и видео на Android-смартфоне и рассказывает о вариантах, которые действительно работают.
Представлен мировой рейтинг лучших мест для удаленной работы Согласно глобальному индексу удаленной работы в мире Global Remote Work Index 2023 (GRWI ), Дания - лучшая страна в мире для работы сотрудников в удаленном режиме.
Удобный гаджет PhotoCube сделает бэкапы простыми и доступными Гонконгская компания PhotoFast представила весьма практичный гаджет под названием PhotoCube, предназначенный для упрощения резервного копирования данных с мобильных устройств. По мнению разработчиков, он будет оптимальным решением для тех, кто не желает однажды лишиться ценн...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Мобильные АЭС нового поколения: совместный проект России и Беларуси Запущен совместный проект России и Беларуси по созданию мобильного атомного реактора, целью которого является обеспечение энергией удаленных районов.
Сотрудница салона сотовой связи оштрафована на 60 тыс. рублей за копирование данных абонента В суде она полностью признала вину.
Мобильные приложения Xbox позволят управлять консолями с помощью сенсорного экрана В бета-версии мобильного приложения Xbox для Android и iOS появилась новая функция, которая позволяет удалённо управлять своими игровыми консолями с помощью сенсорного экрана. Оверлей с сенсорными элементами управления аналогичен тому, что используется для облачного сервиса...
[Перевод] Новое в SQL Server 2022: Обзор использования Intel QuickAssist Технология Intel® QuickAssist (Intel QAT) в SQL Server 2022 призвана обеспечить аппаратное ускорение и возможности разгрузки процессоров от функций сжатия и распаковки резервных копий баз данных. Использование этой технологии даёт заметное снижение нагрузки на проц...
Плагин на LibreOffice с Gigachat API В этой статье пойдет речь о решении, позволяющем упростить написание текстов при работе с офисным пакетом LibreOffice. Мы разработали плагин, который позволяет работать с текстом с помощью большой языковой модели GigaChat от Сбер. Читать далее
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Siegenia представляет новую умную оконную ручку, совместимую с Apple Homekit Её функции включают в себя удаленную блокировку, проверку статуса и сценарии для объединения ручки с другими продуктами для умного дома.
Play Store внедряет функцию дистанционного удаления приложений Новая функция, появившаяся в Play Store, позволит вам сделать именно это: удаленно удалять приложения с любого устройства на вашей учетной записи.
Люди недооценили «слабость» подводных кабелей: уязвимая основа Интернета В то время как заголовки новостей часто посвящены кибератакам на компьютерные сети, важнейший элемент инфраструктуры остается практически без внимания: подводные кабели. По этим кабелям передается 97% мирового интернет-трафика, что делает их главной мишенью для киберпре...
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Новая версия Exiland Backup 6.7 – улучшения и новые возможности Каждая новая версия программы резервного копирования Exiland Backup от российского разработчика — компании Exiland Software, добавляет новые возможности, удобство использования и оптимизацию существующих алгоритмов копирования файлов. Улучшения, сделанные в новой верси...
МТС присоединила к сети 17 малых населенных пунктов Оператор обеспечил связью и мобильным интернетом аграрные хутора и поселки региона с небольшим количеством населения, либо удаленные от крупных районных центров.
МТС присоединила к сети 17 малых населенных пунктов Оператор обеспечил связью и мобильным интернетом аграрные хутора и поселки региона с небольшим количеством населения, либо удаленные от крупных районных центров.
ВС России показали кадры боевой работы ракеты "Инвар" и уничтожили 3 удаленных бронированных цели Управляемые снаряды комплекса Рефлекс-М поражают цели на удалении до 5000 метров и способны запускаться прямо из 125-мм пушки
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Составлен рейтинг самых ненадёжных автомобилей представительского класса, по данным WhatCar и MotorEasy Эксперты британского портала WhatCar и страховой компании MotorEasy провели опрос среди 21 732 владельцев автомобилей представительского класса, чтобы определить самые надёжные модели. Опрос раскрывает рейтинги надежности 178 моделей 32 различных брендов. Рейтинг основа...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Универсальное восстановление в Кибер Бэкапе Привет, Хабр! Сегодня поговорим об одном из наших инструментов, входящих в систему резервного копирования Кибер Бэкап (и в наш продукт для индивидуальных пользователей Кибер Бэкап Персональный). Его задача - обеспечить возможность восстановления образов машин на «нерод...
Перекупы взялись за новую Playstation Portal Обидно, но перекупы наживаются на недавно выпущенном PlayStation Portal, расхватывая устройства и перепродавая их по завышенным ценам. Устройство Sony, предназначенное для удаленного воспроизведения игр с PS5, появилось на прилавках магазинов в эту среду.
Учёные научили роботов «здравому смыслу» Инженеры Массачусетского технологического института (MIT) разработали метод, который позволяет роботам логически адаптироваться к различным ситуациям при выполнении домашних задач. Они соединили данные о движении робота с «здравым смыслом», полученным из больших языковых мод...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Представлены процессоры AMD Ryzen Pro 8040: мощнее Core Ultra, а потребляют меньше AMD представила линейку процессоров Ryzen Pro 8040 для бизнес-ноутбуков, мобильных рабочих станций и т.д. В линейке восемь моделей, все с 6 или 8 ядрами. От обычных процессоров линейки Ryzen 8040 они не отличаются ничем, кроме поддержки ряда специализированных технолог...
Intel Arc и Gaudi демонстрируют рабочие нагрузки генеративного ИИ в живых демонстрациях Демонстрации, которые увидели журналисты, в целом делятся на две категории: удаленный облачный генеративный ИИ с использованием ускорителей искусственного интеллекта Intel Gaudi и локальный генеративный ИИ с использованием графических процессоров Intel Arc, как интегрированн...
Морские ветряные электростанции оказались уязвимы перед хакерами Новое исследование, проведенное учеными из Университета Конкордия и компании Hydro-Quebec, показало, что морские ветряные электростанции уязвимы к кибератакам. Исследование, представленное на Международной конференции IEEE 2023 по коммуникациям, контролю и вычислительным тех...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Космические метеорологи предсказали новую геомагнитную бурю: Солнце приближается к максимуму активности Космические метеорологи опубликовали прогноз на эту неделю, предупреждающий о возможной геомагнитной буре, вызванной выбросом плазмы от солнечной вспышки. Это может сказаться на радиопередачах на Земле и способствовать наблюдению «северного сияния». Сог...
Дизельные генераторы Teksan: передовые технологии и неограниченные возможности Дизельные генераторы Teksan — это современные технические решения, предназначенные для обеспечения электроэнергией в самых разнообразных сферах. С их выдающейся эффективностью и надежностью, дизельные генераторы Teksan завоевали доверие многих клиентов по всему миру. В этой...
«Р7-Офис»: как составить шаблон трудового договора с удаленным сотрудником Стало известно, как составить шаблон трудового договора с удаленным сотрудником в «Р7-Офис». С удалённым или дистанционным сотрудником можно заключить как срочный, так и бессрочный договор. Например, вот так выглядит шаблон трудового договора с удаленным сотрудником в «Р7-Оф...
Microsoft выпустила бонусное обновление Xbox за сентябрь 2023 года Компания Microsoft выпустила бонусное обновление Xbox за сентябрь 2023 года. Новая политика хранения игровых захватов, а также новый простой способ их резервного копирования С сегодняшнего дня Microsoft обновляет способ хранения игровых захватов в сети Xbox. Захваты игр, хра...
Ученые предложили создать экстренный выключатель для искусственного интеллекта Новый документ Кембриджского университета, поддержанный видными деятелями в области искусственного интеллекта, вызвал дискуссию своим предложением об удаленных «выключателях» и других механизмах контроля для передовых технологий ИИ.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Google запустила инструмент для восстановления пропавших файлов в хранилище Google Drive (Google Диск), но гарантий нет Компания Google, судя по всему, устранила проблему, из-за которой в ноябре пользователи облачного хранилища Google Drive (Google Диск) столкнулись с проблемами исчезновения файлов. Google рекомендует обновить приложение Drive для настольных компьютеров до п...
Whoosh разработал собственные батареи с улучшенными характеристиками для СИМ и проводит их тестирование Электроаккумуляторы собственной разработки имеют емкость почти в два раза больше текущих, заряжаются в два раза быстрее аналогов, а также обладают интерфейсами для удаленного сбора данных.
Плагин для анализа планов PostgreSQL в Eclipse и DBeaver, и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, в дополнение к плагину Jetbrains мы создали еще один - с возможностью форматировать запросы и анализировать планы в Eclipse IDE и DBeaver. Читать далее
Компиляция на этапе выполнения в C++: constexpr, consteval и constinit Сегодня мы поговорим о том, как constexpr, consteval, и constinit позволяют реализовывать компиляцию на этапе выполнения. Компиляция на этапе выполнения позволяет ускорить выполнение кода за счет выполнения расчетов на этапе компиляции, а не в рантайме.constexpr делает воз...
Спасатели пытаются найти выживших в результате землетрясения в Непале В результате ночного землетрясения магнитудой 6,4 в Непале погибли 137 человек, множество зданий обрушилось, затруднив спасательные операции из-за удаленного местоположения. Ожидается, что число жертв может возрасти из-за низкого качества строительства в регионе
Microsoft выпустила Windows 10 Build 19045.3516 Компания Microsoft выпустила Windows 10 Build 19045.3516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Сотни сайтов-клонов перенаправляют посетителей на китайские игорные сайты Шведская правозащитная организация Qurium обнаружила около 250 сайтов-клонов, полностью копирующих реально существующие ресурсы различных организаций. Оказалось, эти копии существуют только для того, чтобы направлять людей на связанные с Китаем игорные сайты.
Немецкая компания начала тестирования дистанционного управления для кораблей Немецкая компания HGK Shipping из порта Дуйсбург исследует возможность отправки кораблей в море без капитанов на борту в ответ на уменьшающийся поток новых моряков. Их планы включают удаленное управление с суши.
ADATA пополнила портфолио внешним защищённым SSD SD810 Для загрузки доступны только форматы jpg/png/webp. Помимо поддержки последней серии смартфонов iPhone 15, он также идеально подходит для фотографов и создателей видео, которые регулярно работают на открытом воздухе. Внешний твердотельный накопитель SD810 обеспечивает быстру...
Hyundai, и ты? Компания думает о платных функциях в своих машинах, вроде подогрева сидений Маркус Вельц, глава подразделения Hyundai Connected Mobility, заявил, что компания рассматривает возможность запуска платной подписки на некоторые функции в автомобиле, вроде подогрева сидений. «Мы рассматриваем такую возможность в качестве опции, чтобы добавить б...
[Перевод] Фильтры действий в ASP.NET Core ASP.NET Core — это мощный и универсальный фреймворк для создания веб-приложений. Он предоставляет широкий набор возможностей для создания надежных и масштабируемых приложений, и одной из ключевых фич, расширяющих его функциональность, являются фильтры действий (Action Filter...
Как восстановить удаленные фото и видео на iOS: подробная инструкция Фотографии и видео в памяти смартфона — это ценный архив для многих пользователей. Если нужный медиаконтент случайно удален даже из корзины, во многих случаях его все еще можно восстановить. Редакция ZOOM.CNews рассказывает обо всех способах, при помощи которых можно вернуть...
Тестируем новые ионисторы: взорвутся или нет? Мы продолжаем рассказывать о внутренней кухне Wiren Board. В наших контроллерах используются модули резервного питания WBMZ4-SUPERCAP на суперконденсаторах (ионисторах).Мы постоянно ищем новые компоненты, которые позволят сделать продукты Wiren Board лучше или снизить себест...
Гаджеты недели 24 апреля 2024 года Предлагаем вашему вниманию: автоматическая ирригационная система Raddy WS-2; чехол BANG!CASE для iPhone 15 с дополнительной настраиваемой кнопкой; камера-охранник PaintCam Eve, помечающая злоумышленника шариками с краской, а также другие интересные гаджеты. Автоматическа...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Samsung Electronics представила память нового поколения HBM4 Сегодня компания Samsung Electronics официально объявила о своих планах запустить массовое производство памяти HBM4 в 2025 году. Представители компании объяснили, что это позволит им разнообразить предоставляемые услуги для компаний-партнёров и удовлетворить потребности инду...
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
«Росэлектроника» начала серийный выпуск KVM коммутаторов для удаленного управления оборудованием Холдинг «Росэлектроника» Госкорпорации Ростех начал серийное производство KVM коммутаторов для удаленного управления серверным оборудованием, персональными компьютерами, ноутбукам и станками с ЧПУ с одного рабочего места.
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Космические фермы стали ближе к реальности: созданы специальные датчики Ученые из Университета Иллинойса Урбана-Шампейн сделали шаг на пути к созданию устойчивого сельского хозяйства в космосе. Их исследование, опубликованное в журнале «Device», рассказывает о разработке датчиков, которые могут удаленно контролировать рост растений.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Удаленное 3д моделирование по фоткам Всем привет. Есть у меня теперь небольшой опыт моделирования по картинкам удаленно, хочу поделиться.Задачка была в том, чтобы сделать рассеиватель светодиодной подсветки подстаканников центрального тоннеля volkswagen touareg 2016го года.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Робот Valkyrie проходит финальные испытания и готовится помогать астронавтам в выполнении опасных задач в космических миссиях Робот Valkyrie, разработанный компанией NASA, находится на последнем этапе испытаний и готовится стать незаменимым помощником астронавтам во время космических миссий. Этот робот предназначен для выполнения задач, которые либо слишком опасны, либо недостаточно интересны ...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Илон Маск: работающие из дома люди «оторваны от реальности» Во время отчета о прибылях компании Tesla за третий квартал генеральный директор Илон Маск раскритиковал удаленную работу и высказал мнение, что те, кто работает дома, «оторваны от реальности», подчеркнув важность людей, которые не могут работать удаленно.
Правительство РФ опубликовало список стран, граждане которых смогут открывать счета удаленно Банки этих государств смогут проводить идентификацию своих граждан и компаний для финансовых операций в России и открытия счетов в российских банках.
«Р7-Офис» выпустил масштабное обновление для всех редакторов документов Офисные редакторы в версии 2024.1.3 получили долгожданные обновления: копирования листа из одной книги в другую, расширенные возможности вставки во всех редакторах, выделение области ячеек при копировании и многое другое.
«Норникель» и «Росатом» построят плавучую АЭС в Норильске Госкорпорация "Росатом" и компания "Норникель" подписали соглашение о сотрудничестве по сооружению атомных станций малой мощности (АСММ) для Норильского промышленного района. Этот проект вызывает особый интерес, так как предполагает использование инновационной технологии и п...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Лучше пропустить: портативная недоконсоль PlayStation Portal обзавелась обзором Причудливое творение Sony — PlayStation Portal, устройство стоимостью 200 долларов для удаленного воспроизведения игр с PS5 наконец получило свой обзор от The Verge. Но зачем оно вообще нужно, если смартфон или ноутбук могут делать то же самое бесплатно?
Coroutine Stacks — плагин для отладки корутин Kotlin Всем привет!В рамках программы Google Summer of Code 2023 мы с моим студентом разработали плагин для Intellij IDEA, который является аналогом Parallel Stacks из Visual Studio, CLion и Rider для Kotlin coroutines. Плагин анализирует стек трейсы каждой корутины в приложении и ...
Флагман Xiaomi 14 оказался тяжелее предшественника Ажиотаж вокруг предстоящего флагмана Xiaomi 14 усилился благодаря сообщению китайского эксперта по технологиям Чена Чжена. В удаленном сейчас сообщении на Weibo Чен поделился двумя загадочными фотографиями, раскрывающими вес еще не анонсированного Android-смартфона. СМИ пишу...
Поддержка Office 2016 и 2019 завершится 14 октября 2025 года Microsoft объявила, что поддержка пакетов приложений Office 2016 и Office 2019, а также сопутствующих решений, завершится 14 октября 2025 года. После этого срока компания не будет выпускать исправления безопасности и оказывать техническую поддержку. Это может привести к пот...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Огромный башенный радиатор этого SSD снижает температуру на 20 °С. Представлен MSI Spatium M580 Forzr PCIe 5.0 Компания MSI представила твердотельный накопитель Spatium M580 Forzr PCIe 5.0, который основан на контроллере Phison E26 PCIe 5.0 и использует 232-слойную флэш-память 3D NAND для достижения скорости последовательного чтения 14,6 ГБ/с и скорости последовательной записи 1...
РФ расширяет границы финансового сотрудничества: 25 стран теперь могут открывать счета дистанционно Правительство России утвердило список из 25 стран, банки которых получили право на удаленное открытие счетов в российских банках после внесения соответствующих поправок в закон.
Энтузиаст вернул умные функции стиральной машины Bosch, отнятые санкциями В апреле 2022 года приложение Home Connect от Bosch/Siemens перестало работать в России. Это лишило владельцев умной бытовой техники этих брендов возможности удаленно управлять своими устройствами, с чем так и не свыкся один пользователь Хабра под ником «empenoso».
Лучшие роботы-пылесосы 2023 года: выбор ZOOM Роботы-пылесосы освобождают своих владельцев от повседневных хлопот по уборке. Эффективность, автономность и возможность удаленного управления делают их идеальными помощниками в поддержании чистоты и комфорта в доме. Редакция ZOOM.CNews выбрала лучшие модели роботов-пылесосо...
Резидент «Сколково» займется импортозамещением на рынке радиосистем Компания «ОКТАВА ДМ-ТЕХНОЛОГИИ», резидент «Сколково», займется разработкой нового аудиоприемника радиосистемы «Октава», который позволит расширить диапазон передаваемых звуковых частот. Также с помощью нового ПО разработчики намерены обеспечить пользователям отечественных ра...
Четырехкратная солнечная вспышка из четырех удаленных областей Солнца была зафиксирована НАСА Редчайшее явление: Солнце одновременно извергло четыре вспышки
Книга: «Креативный программист» Привет, Хаброжители! Подобно написанию музыки, созданию нового бизнеса или планированию маркетинговой кампании, программирование является творческой деятельностью. Так же как и техническим навыкам, креативности можно научиться и улучшать ее, постоянно практикуясь! Вооружит...
concurrent.futures в Python Привет, Хабр! Сегодня мы взглянем на одну из самых интересных библиотек в Python для работы с параллельным выполнением задач - concurrent.futures.Каждый разработчик сталкивается с ситуациями, когда необходимо выполнять задачи параллельно. Это может быть I/O-операции, которые...
Hashicorp Vault — собираем непрямую репликацию через ведро Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановл...
НАСА восстановило связь с самым удаленным от Земли космическим аппаратом «Вояджер-1» После пяти месяцев молчания космический аппарат Nasa «Вояджер-1» снова вышел на связь с Землей, преодолев непонятный сбой связи с помощью инновационного решения.
Роскомнадзор заблокировал доступ к сайтам восьми хостинг-провайдеров СМИ сообщают, что в марте и апреле Роскомнадзор ограничил доступ к сайтам восьми иностранных хостинг-провайдеров, которые не выполняют свои обязанности по закону о «приземлении». В частности, эти компании должны были открыть свои офисы в России и зарегистрировать личный каби...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Тепловизор ConoTech Aquila 350LIIR с лазерным дальномером: компактный защищенный прибор с резервным питанием При эксплуатации ConoTech Aquila 350LIIR отмечаешь его безусловную компактность, прибор легко умещается в карман куртки, хотя вес устройства скромным не назовешь. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать теплови...
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Видеонаблюдение МТС проследит за безопасностью в селе Ромны 5 камер, установленные на доме культуры и центральной площади села, проследят за безопасностью жителей во время праздников и массовых гуляний, а также позволят удаленно мониторить движение транспорта на оживленном участке дороги и состояние культурных объектов и жилого фонда...
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а...
Хирурги на Земле удаленно управляли роботом на МКС Хирурги с Земли впервые управляли небольшим роботом на борту Международной космической станции (МКС). Эксперимент, проведенный на резиновых лентах, считается «огромным успехом» и является новым шагом в разработке космической хирургии, которая может потребоваться для лечения ...
Новый функционал сервиса удаленной диагностики Wi-Fi роутеров от МТС сократил количество инцидентов на 15% ПАО «МТС» сообщает, что по итогам 2023 года новый функционал удаленного обслуживания абонентских Wi-Fi роутеров через сервис InetCore позволил повысить эффективность службы техподдержки и сократить количество инцидентов с роутерами на 15%.
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
Марокко как локация для удалённой работы: что делать и сколько стоит жизнь? В этом году мы с семьей решили провести лето в Марокко. Мы провели около месяца в Агадире на юге страны, еще примерно месяц в Рабате, столице, и потом еще немного в Марракеше. В этой статье я расскажу как вы можете приехать работать удалённо из Марокко и сколько это стоит. Ч...
Wall Street Journal: Перехват разговора немецких генералов испортит отношения между Германией и НАТО В нём офицеры Бундесвера озвучили компрометирующую информацию.
МегаФон разогнал интернет в заповедном краю Приморья Жители сел Лазо, Валентина, Киевки и Старой Каменки, расположенных в одной из самых живописных и удаленных территорий Приморского края, теперь могут воспользоваться высокоскоростным мобильным интернетом четвертого поколения и качественной голосовой связью по технологии VoLTE...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Выплат не будет. «Сбербанк» обратился ко всем, у кого есть вклад в банке Самым крупным, известным и наиболее распространенным банком в России был и остается по сей день «Сбербанк». Данная кредитная организация является настолько распространенной, что ее отделения и банкоматы можно встретить даже в удаленных населенных пунктах, где Читать полную ...
Гренландская пещера раскроет секреты прошлого и будущего климата Земли На севере Гренландии находится скрытая пещера, не тронутая человеческими исследованиями. Эта удаленная пещера, впервые сфотографированная во время разведывательных миссий времен холодной войны, теперь стала целью смелой экспедиции под руководством Джины Мозли, палеоклиматоло...
В незрелых яйцеклетках женщин нашли «бригаду уборщиков»: специальные структуры Ооциты, незрелые яйцеклетки женского организма, сталкиваются с уникальной задачей. В отличие от других клеток, они должны оставаться здоровыми и функциональными в течение десятилетий, не делясь, и при этом хранить жизненно важные компоненты для будущих эмбрионов. Это делает ...
Испания стала лучшим пристанищем для цифровых кочевников на 2024 год Испания заняла первое место в индексе цифровых кочевников VisaGuide. Набрав 4,50 балла, страна стала самым благоприятным направлением для удаленных работников. Индекс оценивает все страны по таким важным для «кочевого» образа жизни факторам, как налоги, скорость интернета, т...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Параллельное выполнение в R Привет, Хабр!Параллельные вычисления – подход к проектированию и выполнению программ, который позволяет ускорить обработку данных и вычисления, используя множество процессоров или ядер процессора одновременно. В ЯП R паралельное выполнение также имеет свои варианты реализаци...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
Впервые ученые обнаружили необъяснимые сигналы в белом веществе мозга Ученые обнаружили в белом веществе сигнал, которому пока нет объяснения Мозг — самый сложный и малоизученный орган человека. Как правило, при его исследовании ученые концентрируют внимание на сером веществе. Однако половину мозга занимает белое вещество. Интерес к серому вещ...
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
Удаленно следим за состоянием газового котла. Продолжение Хочу поделиться с читателем печальной, но в тоже время забавной историей, которая произошла накануне Нового Года. Эта история печальна, так как её пришлось пережить, а насколько она забавна, судить вам. Так или иначе, будет затронута тема газового котла на даче и вопрос стаб...
LTE по заявкам: 10 воронежских деревень и сел получили собственные вышки мобильной связи ПАО «МТС» и Министерство цифрового развития Воронежской области объявляют о завершении проекта по обеспечению связью малых населенных пунктов в 7 районах региона. Высокоскоростной интернет LTE появился в 10 удаленных населенных пунктах, в каждом из которых проживает от 100 д...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Xiaomi официально представила свою новую ОС – HyperOS. Какие устройства получат первыми и когда Китайская компания Xiaomi представила на сегодняшней презентации HyperOS – это новый пользовательский интерфейс Xiaomi с обновленными системными приложениями и анимацией. Изначально планировалось представить MIUI 15, но позже были внесены изменения. Название MIUI...
В отдаленных населенных пунктах Приморья появится высокоскоростной интернет Власти Приморского края выделят 400 миллионов рублей для обеспечения высокоскоростного мобильного интернета в пяти удаленных населенных пунктах региона. Планируется, что эти средства помогут создать необходимые условия для обеспечения связью малонаселенных и труднодоступных ...
Pixel 6 Pro перегрелся так, что сгорел радиатор ... Недавно в сети появилось фото поврежденного смартфона Pixel 6 Pro. Его владелец под ником "zybernau" показал большой прожженный участок – это произошло из-за критического перегрева, что же за задачу выполнял владелец?
Больше половины россиян хотят вернуться на удалёнку — исследование Работать удалённо на текущем или будущем месте работы хотели бы 52% россиян, показало исследование платформы микрообучения Skill Cup, в ходе которого было опрошено 2000 работающих жителей РФ в возрасте от 18 лет.
Глобальная версия POCO C65 обнаружена на сайте сертификации FCC с процессором MediaTek Helio G35 Глобальный вариант POCO C65 был замечен на веб-сайте сертификации FCC под номером модели 2310FPCA4G.
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Белагропромбанк запустил платформу коммуникаций и видеобанкинг на базе TrueConf Белагропромбанк запустил собственное корпоративное «облако» для видеосвязи и совместной работы на базе TrueConf Enterprise, чтобы объединить сотрудников из 250 отделений на территории Беларуси. На его основе также была запущена республиканская система видеобанкинга для удале...
Около 100 сельчан Улика-Национального впервые получили надежную сотовую связь У жителей села Улика-Национального Хабаровского края впервые появилось стабильное покрытие сотовой сети и скоростной мобильный интернет – на территории этого удаленного населенного пункта компания МегаФон построила новую базовую станцию, став первым оператором связи.
Полиция Индии арестовала редактора и администратора новостного сайта за критические публикации Полиция арестовала редактора и администратора новостного сайта за критику властей.
Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
NASA вернуло 47-летний «Вояджер» к жизни с помощью хитроумного хакерского трюка Команда из Лаборатории реактивного движения НАСА сумела удаленно решить проблему с программным кодом зонда «Вояджер-1». В прошлом ноябре он стал передавать странные сообщения, которые озадачили следящих за миссией инженеров. Вскоре выяснилось, что часть бортовой памяти вышла...
Узнал, как управлять компьютером с телефона. Попробуйте тоже: это просто фантастика! Современный человек буквально привязан к компьютеру, ведь эта машина представляет собой универсальное устройство для работы и развлечений. Но, в отличие от смартфона, ПК не положишь в карман, а потому нам кажется, будто взаимодействовать с ним можно только на рабочем месте....
Как восстановить и посмотреть удаленное сообщение в Ватсап Из года в год Ватсап становится все лучше и практичнее, догоняя по своей функциональности Телеграм. За последние месяцы мессенджер получил ряд полезных нововведений, например, возможность отправки фотографии в исходном качестве. Вот только вопросы пользователей относительно...
Европейские астрономы удалённо очистят телескоп «Евклид» ото льда Учёные-астрономы из Европейского космического агентства (ESA) впервые проведут процедуру разморозки оптики телескопа «Евклид» (Euclid). Это будет дистанционная разморозка на расстоянии миллионов километров от Земли.
В России создали новые антенны для устойчивой связи с Арктикой и Антарктикой В пресс-службе Московского государственного университета (МГУ) сообщили, что ученые вуза разработали новые антенны на основе квантовых сверхпроводящих решеток, способные обеспечить устойчивую связь с удаленными регионами, такими как Арктика и Антарктика. Эти антенны также пр...
Google выпустила свой Локатор для Android как на iPhone. Теперь можно найти смартфон даже без Интернета Если вы считаете, что Android не отличается от iOS в 2024 году, то отчасти будете правы. Операционки реально похожи, по крайней мере, внешне, но у каждой есть свои преимущества. Так Локатор в Айфоне уже много лет позволяет находить потерянные устройства, блокировать их удал...
Tank 300 и Tank 500 в России теперь можно управлять удаленно Фирменное мобильное приложение Tan Connection для внедорожников Tank открыло новые возможности взаимодействия владельцев с Tank 300 и Tank 500: теперь можно управлять различными функциями авто. Например, можно удаленно включать обогрев сидения, открывать окна, включать ...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Бесплатные расширения для Safari в iOS 17, которые сделают твой Айфон круче Андроида Мало кто помнит об этом, но в iOS 15 Apple добавила расширения в Safari, которые делают браузер удобнее. Несмотря на то, что за это время в нем появились новые функции персонализации, дополнения по-прежнему актуальны для пользователей. К 2023 году в библиотеке скопились не ...
Создание плагина для Фигмы: дизайнеры захотели — разработчик подсуетился День только начинался, ничего не предвещало беды, как вдруг в чате с дизайнерами появился вопрос: «Есть ли плагин в фигме, который при наведении на страницу показывает все используемые текстовые стили?..» Гугл такой плагин не нашел, поэтому я вызвалась его написать, предвари...
Роскомнадзор запретил поисковикам показывать сайты ряда иностранных хостингов В конце прошлой неделе в Роскомнадзоре сообщили, что вынуждены принять дополнительные меры в отношении ряда иностранных хостеров, которые «не выполняют свои обязанности по закону о “приземлении”». Теперь сведения о сайтах этих компаний запрещено показывать в результатах поис...
В поселок лесорубов с рыбацким названием Кукан пришел высокоскоростной 4G интернет МегаФона Жители удаленного хабаровского поселка Кукан теперь могут выходить в интернет с мобильных устройств на высоких скоростях. МегаФон построил базовую станцию и впервые запустил в этом населенном пункте мобильную связь четвертого поколения.
Ученые доказали реальность феномена Zoom-истощения Исследователи из Грацского технического университета собрали медицинские сведения, которые доказывают реальное существование феномена Zoom-истощения. О наличии такой проблемы люди заговорили уже в первые недели после массового перевода офисных тружеников на удаленную работу ...
Учёные разгадали 18-летнюю загадку зарождения молодых звёзд на окраинах галактик Процесс звездообразования внутри галактик хорошо изучен, но до сегодняшнего дня мало было известно о том, как возникают и развиваются новорожденные звёзды на окраинах галактик. 8 января на 243-м собрании Американского астрономического общества астрономы объявили, что вп...
16 качеств, которые помогают сформировать критическое мышление Развивайте в себе эти стороны, чтобы полностью раскрыть потенциал и взглянуть на мир по-новому.
Samsung приостанавливает обновление One UI 6.1 для Samsung Galaxy S22 из-за ошибок Samsung полностью останавливает обновление до One UI 6.1 на Galaxy S22 из-за критических проблем с загрузкой устройства после установки новой версии.
Apple выпустила большое обновление для iPhone - с «Дневником», улучшением камеры, и не только Компания Apple выпустила крупное обновление своей программной мобильной платформы. iOS 17.2 приносит довольно много изменений и новшеств на устройства. Одним из самых заметных стало новое приложение Journal (Дневник), которое позволяет быстро создавать записи раз...
Тестируем российское «железо». Обзор сервера INFERIT RS208 Продолжаем распаковывать и тестировать серверы от российских вендоров. Сегодня на столе в инфраструктурной лаборатории К2Тех INFERIT RS208. Если судить по спецификациям, то это рабочая лошадка — сервер, предназначенный для классических задач вроде размещения баз данных и фай...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
Мошенники используют технологии дипфейков на сайтах знакомств для создания ложных образов Злоумышленники на сайтах знакомств освоили технологии дипфейков для создания ложных образов в видеочатах, целью которых является обман и вымогательство денег у доверчивых пользователей.
Кредитная карта без посещения банка: удобство и доступность в финансовом мире Современная жизнь требует удобства и доступности во всех сферах, и финансы не являются исключением. Получение кредитной карты без посещения банка - это инновационное решение, которое упрощает процесс получения кредита и дает возможность управлять финансами из удобства собств...
VDI в облаке M1Cloud на базе отечественного ПО для крупного бизнеса Компания Stack Group предоставила удаленные рабочие столы (VDI) для крупного и среднего бизнеса в высоконадежном облаке M1Cloud на базе отечественной платформы управления защищенными виртуальными рабочими местами РУСТЭК.VDI (запись ...
В России создадут наземный комплекс для спутниковой системы «Гонец 2.0» В пресс-службе предприятия «Спутниковая система «Гонец», входящего в госкорпорацию «Роскосмос», сообщили, что специалисты приступили к разработке документации для наземного комплекса связи, который станет частью новой спутниковой системы «Гонец 2.0». Ожидается, что эта систе...
В Тахте впервые появился скоростной мобильный интернет Жители села Тахта в Ульчском районе Хабаровского края впервые получили доступ к скоростному мобильному интернету – на территории этого удаленного населенного пункта МегаФон построил новую базовую станцию четвертого поколения.
Microsoft добавляет Copilot в приложение «Фотографии» для Windows 11 Похоже, Microsoft решила интегрировать ИИ-помощника Copilot в приложение «Фотографии» для Windows 11. Новый плагин обнаружил пользователь PhantomOfEarth. С его помощью Copilot сможет создавать и запускать слайд-шоу, а также устанавливать фоновые изображения рабочего стола. ...
Интересные трюки HTML. Экстремальный минимализм Мы уже много говорили про оптимизацию сайтов до минимального размера, преимущества статичного HTML, а также упаковку сайта (и веб-сервера) в портативный формат одного исполняемого файла, который нативно исполняется под любой ОС. Но стремление к минимизации может пойти даль...
Применение портативных раций в быту Жизнь современного человека не представляется без мобильной связи, интернета. Несмотря на обилие гаджетов, портативные рации не теряют популярность. Используются в профессиональных целях, быту. Радиостанции выручают, когда сотовый телефон не может обеспечить надлежащую связь...
Как фрилансеру получать деньги от зарубежных заказчиков Фриланс в современных условиях предоставляет уникальные возможности для тех, кто ищет гибкость в работе и желает расширить свой кругозор через работу с заказчиками из разных стран. Необходимо помнить несколько ключевых моментов, если рассматривать удаленную работу за рубежом...
В национальное удэгейское село Гвасюги пришел высокоскоростной 4G интернет МегаФона Около 200 жителей удаленного села Гвасюги района имени Лазо Хабаровского края теперь могут выходить в интернет с мобильных устройств на высоких скоростях. МегаФон построил базовую станцию и впервые запустил в этом населенном пункте мобильную связь четвертого поколения.
Доступная система видеонаблюдения с охраной на дачу за 60 минут Речь пойдет о сборке, настройке и запуске охранной системы с датчиками, камерой, хранением видеозаписей на удаленном домашнем NAS, встроенным UPS, web-интерфейсом и оповещением через Telegram.Чтобы быть предельно кратким, оформил статью в стилистике hackster.io. Информация р...
Представлен новейший умный холодильник Xiaomi Представлен 256-литровый незамерзающий трехдверный холодильник Xiaomi Mijia с воздушным охлаждением, который будеит доступен для предварительного заказа в Китае с 23 октября по цене 230 долларов. По имеющимся данным, этот холодильник занимает площадь менее 0,38 квадрат...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.
Самая дешевая заводская панель управления умным домом, которая отлично работает Несколько лет назад уже писал про свои поиски идеальной и недорогой панели управления умным домом (статья собрала 200 закладок), тогда в 2020 году я остановился на недорогом андроид планшете, который перепрошил на чистый андроид для выполнения удаленных команд через ADB. Пр...
Apple официально разрешит скачивать приложения на Айфон прямо с сайта. Хорошо ли это для России iOS 17.4 вышла уже довольно давно и европейские пользователи постепенно начали осваиваться, вот только использовать сторонние магазины приложений на Айфоне пока не могут — их нет. Более того, это же нельзя сделать в России, так как Apple реально ограничила установку а...
В закладки тестировщика-автоматизатора: от базовых правил для написания быстрых автотестов до полезных плагинов Pytest Привет, Хабр! Принесли полезный контент для всех, кто пишет автотесты на Python. В подборке — видео докладов с последнего AQA-митапа: о плагинах Pytest, архитектуре автотестов для продукта на open source-движке, а также о критериях понятных тестов (и как их соблюдать на прак...
Предпросмотр эскизов деталей в меню принтера. Чтобы не читать статью, собственно вот вывод и настройки слайсера Orca для формирования эскизов деталей на дисплеях BTT TFT35, принтера Biqu B1, Ender 3 и аналогов.Настройки принтера - Общая информация:Эскизы G-кода: 70x70, 95x80, 95x95Формат эскизов G-кода: BTT TTДля любопы...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.
Создание WordPress-плагина для отправки SMS-сообщений Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API. Сразу скажу: мы считаем, что пользователя обязательно нужно спр...
Представлен дверной замок с двумя камерами и множеством способов разблокировки Luke S6 Max-H Luke представила умный дверной замок S6 Max-H с двумя камерами, который предлагается на JD.com по цене 385 долларов. Этот дверной замок поддерживает девять способов открывания дверей, включая разблокировку по лицу, по паролю, удаленную разблокировку по видео, по Blueto...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Как я начал заниматься спортом по 2-3 часа в день Удаленный режим работы и хобби, связанные с сидячим образом жизни, привели мою спину в неблагоприятное состояние. Трех и даже пяти сессий физической активности в неделю при отсутствии необходимости постоянно двигаться не достаточно для нормального функционирования. Надо было...
Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 1/2 “Я отечественный … вы отечественные, компания отечественная…” © Отечественный Никита.Компаниям приходится тратить немалую сумму, чтобы поддерживать парк оборудования в офисе. Цены на ноутбучную конфигурацию с 4 CPU, 8 Gb RAM и 256 Gb SSD стартуют от 27 тыс. рублей. Для небол...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Лидерство на расстоянии: назван способ управления людьми в мире удаленной работы Прошли времена угловых офисов и бесед в кубриках. В современном технологическом ландшафте удаленная работа становится нормой и требует изменения стиля руководства, считают эксперты HackerNoon. Но не бойтесь, как начинающие, так и опытные технологические лидеры, по словам рес...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Благодаря участию Huawei в цифровой коалиции МСЭ Partner2Connect доступ к интернету получили 90 млн. человек Компания Huawei сообщила, что в рамках цифровой коалиции Partner2Connect (P2C) Международного союза электросвязи (МСЭ) ей удалось обеспечить связью 90 млн. человек в удаленных регионах почти 80 стран. Заявление было сделано в рамках первого отчета о проделанной компанией Hua...
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
Умный модульный ресторан: привез, поставил, заработал Что делать, если нужно поставить в какой-то точке ресторан, но капитальный вариант не подходит, а фудтрак не дает ассортимент блюд и полноценную кухню?В таком случае поможет модульный ресторан — их как раз начали собирать в Подмосковье. Мы посетили пилотный проект, который п...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
CURA - Полный перевд плагина SettingsGuide 2.9.2 (Машинный) Дорого времени суток.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на национальном языке (Тем более чт...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Тренер дал советы по тому, как эффективно наращивать мышцы с возрастом Со временем наращивание и сохранение мышечной массы становится для нас всё более актуальным. Это позволяет защититься от саркопении (возрастного снижения мышечной массы), даёт возможность энергичнее выполнять повседневные дела.
Верховный суд Великобритании отклонил дело о досье бывшего шпиона Трампа Бывший президент США, Дональд Трамп, не смог возбудить дело против бывшего сотрудника МИ-6, Кристофера Стила, который составил компрометирующее досье о связях Трампа с Россией.
Безопасный интернет через Termit: 11 шагов для развертывания СТД Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 — систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делал...
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
Самые громкие события инфобеза за ноябрь 2023 года Всем привет! По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца. Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение. Биткоин-кошельки в период с 2011-г...
Что такое синхронизированные векторные измерения и как их моделировать Привет, Хабр! Представим, что перед нами такой сложный объект для управления, как электроэнергетическая система России. Чтобы рассматривать ее в виде единого целого, нужны высокоточные измерения из различных точек энергосистемы, зачастую географически удаленных друг от друга...
Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux) Что объединяет удаленного сотрудника, на долю которого выпало много видеозвонков, зарождающуюся звезду YouTube и начинающего стримера? Все они, рано или поздно, осознают неотъемлемую важность повышения качества изображения, которое предоставляется их зрителям. А еще у них на...
Мама, я в телике Каждый год мы с друзьями коллегами ходим в баню снимаемся в новогодних клипах. А все почему? Потому что в компании Тензор, где я работаю, новый год празднуют минимум дважды: офлайн и онлайн. Если у вас много удаленных сотрудников, обширная геог...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
В России представлен новый Exeed VX. Объявлена цена и дата начала продаж Exeed, китайский премиум-бренд, представил обновленный кроссовер VX для российского рынка, цена которого начинается от 6,5 миллионов рублей. В оснащение входит 2,0-литровая бензиновая «турбочетверка» мощностью 249 л.с., однако сочетается она теперь не с прос...
Представлена новейшая пароварка Xiaomi за $35, которая приготовит полезную еду за 10-25 минут Компания Xiaomi представила новейшую электрическую пароварку мощностью 1500 Вт, которая, как утверждают создатели, позволяет приготовить разные виды вкусной и полезной еды за время от 10 до 25 минут. Xiaomi Mijia Smart Electric Steamer 12L поддерживает такие функц...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Outpost — тактический инди-шутер с зомби и спецназом Ранняя версия мобильной игры Outpost появилась во многих странах мира, включая Россию. Её делал инди-разработчик, причём на движке Unity. Уже это наводит на мысли, что внутри ничего хорошего не будет. На самом деле это не так — даже в ранней версии есть интересные моменты. ...
Defbox — тренажер для безопасника Defbox обучает инженеров находить и реагировать на киберугрозы. Мы запускаем уязвимую инфраструктуру, которую можно изучать и нужно защитить. Прохождение наших лаб обучит находить кибергурозы, писать детектирующие правила - все это поможет вам быстро начать работу с любой SI...
Google ввел домен .meme – шутники всего мира, ваш выход Приготовьтесь к «по-настоящему революционному обновлению интернет-среды», поскольку реестр Google открывает домен .meme, позволяя веб-сайтам более прямо указывать на свою «специальность».
Банк России рассказал о росте популярности мошеннической схемы, связанной с купюрами в 5000 рублей Она позволяет злоумышленников завладевать финансовыми данными граждан
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Компания «Р7» завершила обновление «Р7-Офис» для всех редакторов документов Компания «Р7» объявила о выпуске обновлений «Р7-Офис» (версия 2024.1.3). Новинка облегчает копирование листа из одной книги в другую, выделение области ячеек при копировании, а также расширяет возможности вставки во всех редакторах и имеет ряд других функций. Комфортнее стал...
Представлена умная камера Xiaomi Baby Care Edition: она распознаёт кашель, плач и другие звуки Xiaomi представила умную камеру Xiaomi Baby Care Edition, которая распознает плач, кашель и другие звуки, помогая облегчить жизнь молодым родителям. Помимо камера в комплект входит 5-дюймовый экран разрешением 1080р. Кроме того, оповещения о звуках будут отправляться на...
Эпоха цифровых двойников: как виртуальные модели выводят промышленность на новый уровень Мы обратили внимание, что за последние два года новости о цифровых двойниках стали выходить чаще. Причина понятна: в 2022-ом случился прорыв в изучении и внедрении искусственного интеллекта (ChatGPT и Midjourney), который сильно «взбодрил» сферу. Технологии применяют, чтобы ...
От желания управлять газовым котлом удалённо до полной автоматизации отопления дома В статье расскажу про свой путь разработки DIY железок для работы с Home Assistant с целью автоматизации отопления в частном доме.Глава 0: предысторияЗахотелось построить дом. Дом построили, встал вопрос с отоплением и управлением, а так как в доме иногда отсутствовали по не...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Backup. Файловое резервное копирование бюджетного VPS Предыстория. В своё время, когда мне надо было найти решение этого вопроса на Хабре, казалось, что все статьи состоят из установки и настройки Veeam Backup, Proxmox Backup и прочих коммерческих решений для блочных устройств. У меня запросы поскромнее. SLA и 3-2-1 не требуютс...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
«Еще лучше, чем Lada Vesta». «Клубный сервис» изучил новое поколение Chevrolet Monza Илья Свиридов из «Клубного сервиса» опубликовал обзор на новое поколение Chevrolet Monza родом из Китая. Как утверждает обозреватель, это всё ещё автомобиль General Motors, при этом он стал «ещё лучше, чем Lada Vesta». Под капотом Monza установле...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Space Pioneer - космический F2P шутер для iOS и Android Gamescom 2017 не перестает нас радовать интересными тайтлами, одним из которых является космический шутер для iOS и Android - Space Pioneer. Для игр подобного жанра очень важно управление, к счастью, в данном случае все просто - одной рукой вы стреляете, а другой передвигает...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...