Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Apple рассказала, как работает Optic ID в гарнитуре Vision Pro Apple рассказала как новая биометрическая система Optic ID разблокирует Vision Pro. Помимо разблокировки гарнитуры, новая функция позволит авторизовать покупки через Apple Pay, войти в сторонние приложения, получить доступ к конфиденциальным данным и другим задачам. Что…
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
В «Одноклассниках» теперь можно полностью закрыть профиль от посторонних Команда «Одноклассников» объявила о расширении настроек профиля пользователей в соцсети. В обновлении больший акцент сделан на приватности действий на своей странице. Фото: «Одноклассники» Возможность закрыть контент в профиле от незнакомы...
Сбер открыл доступ к API чат-бота GigaChat для создания некоммерческих проектов без дополнительной оплаты Команда СберБанка открыла доступ к API фирменной генеративной нейросети GigaChat. Как отмечает пресс-служба, компании, предприниматели и разработчики теперь могут воспользоваться открытым доступом к программному интерфейсу GigaChat для некоммерческих задач, связанных с ...
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Huawei откажется от рынка смартфонов в пользу ИИ Huawei решила сделать шаг назад в своем бизнесе смартфонов, сосредоточившись на освоении растущего рынка аппаратного обеспечения для искусственного интеллекта в Китае — это позволит конкурировать с NVIDIA. Для этого китайский производитель делает ставку на собственные чипы A...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
ГК «Солар»: Средний ущерб от одной утечки информации составил 5,5 млн рублей В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей.
Инсайдерам Windows 11 доступна новая версия Paint с функцией Cocreator Microsoft выпустила очередное обновление приложения Paint (версия 11.2309.20.0) для Windows 11, которое принесло с собой предварительную версию функции Cocreator. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Функция ...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Microsoft скоро обновит Copilot с помощью GPT-4 Turbo и улучшенного Dall-E 3 Обновления должны появиться в ближайшее время, и это единственный бесплатный способ получить доступ к новейшей модели искусственного интеллекта OpenAI.
Microsoft скоро обновит Copilot с помощью GPT-4 Turbo и улучшенного Dall-E 3 Обновления должны появиться в ближайшее время, и это единственный бесплатный способ получить доступ к новейшей модели искусственного интеллекта OpenAI.
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Самый дешевый Samsung с One UI 6.1 из коробки — это Samsung Galaxy F15 5G Вчера Samsung официально представила смартфоны среднего уровня Galaxy A35 и Galaxy A55, но они не стали самыми доступными моделями с One UI 6.1 из коробки — этого звания удостоился выпущенный чуть раньше в Индии Samsung Galaxy F15 5G. Изображение ниже — док...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь ...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
«Moment 5» доступен всем пользователям Windows 11 в качестве необязательного обновления В конце февраля Microsoft начала распространять очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». В тот момент получить обновление могли только те пользователи, которые включили ...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
LEGO Fortnite: Разбор огромного патч-ноута обновления 28.30 Разработчики LEGO Fortnite выпустили огромный патч-ноут для обновления 28.30. Скачать его можно будет уже сегодня, так что после прочтения этой большой и полезной статьи вы будете готовы к приключениям с друзьями. Первое, на что обращают внимание создатели LEGO Fortnite — т...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Apple обновила iPhone, в том числе устранена проблема с переустановкой штатных приложений iOS Компания Apple выпустила обновление своей мобильной платформы iOS 17.2.1. Это относительно небольшое обновление операционной системы iOS 17, дебютировавшей на устройствах в сентябре 2023 года. Версия iOS 17.2.1 вышла вскоре после Apple выпустила iOS 17.2 — ...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
[Перевод] Создание эмулятора игр MS-DOS в Kubernetes В этой статье мы разберёмся, как можно интегрировать JavaScript-библиотеку js-dos в собственное решение Kubernetes, что позволит нам предоставлять доступ к играм MS-DOS в виде сервисов Kubernetes и запускать их в браузере. Кроме того, по ходу статьи я дам советы и рекоменд...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Американская "Булава" нацелится на превосходящие по мощи ВМС Китая ВМС США хотят получить противокорабельное оружие воздушного базирования к 2027 году. В Пентагоне считают, что это позволит устранить проблему нехватки авианосцев на фоне растущей огневой мощи Китая.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Avvenire Tectus из Канады – полноприводный электроскутер для пожилых людей Канадский автопроизводитель Avvenire представил новый электрический скутер, адресованный пожилым людям. Новинка получила название Tectus, полный привод и откидывающийся козырек, открывающий доступ в салон. Транспортное средство не только позволит совершить вояж в магазин, но...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
MSI выпустила обновление BIOS повышающее производительность GeForce RTX 4070 Ti Super Хотя это обновление BIOS должно попасть в руки потребителей в день покупки этого графического процессора, рецензенты получили ранний доступ и поэтому могли столкнуться с неточными результатами. Также возможно, что некоторые розничные устройства будут поставляться с более ран...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Создан Альянс постквантовой криптографии Появление квантовых компьютеров грозит нарушить существующие методы шифрования, что может поставить под угрозу конфиденциальные данные и инфраструктуру. Чтобы решить эту надвигающуюся проблему, Linux Foundation собрала коалицию — Альянс постквантовой криптографии (PQCA).
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Ученые с помощью ИИ спрогнозировали изменения в сельском хозяйстве К 2050 году ученые прогнозируют увеличение глобального спроса на продукты питания на 110%, при этом около 40% пашни и пастбищ подвергнуты угрозе из-за изменения средней температуры на планете, высокой концентрации парниковых газов в атмосфере и других факторов.
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
Google Pixel 8a получит 120-Гц экран Профильное издание Android Authority поделилось подробностями о смартфоне среднего уровня Google Pixel 8a, который еще не был представлен официально. Итак, устройству приписывают наличие 6,2-дюймового экрана с разрешением 2400:1080 пикселей, частотой обновления 120 Гц и пико...
Apple AirPods 4 получат свежий дизайн, обновленный корпус, активное шумоподавление и режим слухового аппарата Apple в 2024 году представит версию AirPods четвертого поколения с рядом новых функций, которые сделают наушники более привлекательными для потребителей, о чем пишет Марк Гурман из Bloomberg. Планируются две версии AirPods 4 в разных ценовых категориях. На данный момент...
На консолях Xbox появится предварительная загрузка обновлений игр Ожидается, что в следующем обновлении операционной системы Xbox появится новая функция, которая позволит предварительно скачивать обновления для игр за несколько дней до их запланированного выхода. Сейчас функция тестируется среди участников программы Xbox Insider на канале...
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
OnePlus Ace 3V получит поддержку 100-Вт зарядки Авторитетный информатор Digital Chat Station поделился подробностями о смартфоне среднего уровня OnePlus Ace 3V, официальный релиз которого ожидается грядущей весной. Итак, аппарат получит еще не представленную официально однокристальную систему Qualcomm Snapdragon 7+ Gen 3 ...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Разработчики «тамагочи для хакеров» ответили на угрозы Канады запретить их гаджет Разработчики устройства Flipper Zero, известного также, как «тамагочи для хакеров», ответили на обвинения правительства Канады в угрозе бесключевого угона автомобилей с помощью этого гаджета.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Qualcomm нанесет серьезный удар по MediaTek. Новая SoC Snapdragon среднего уровня покажет производительность на уровне Snapdragon 8 Plus Gen 2 Инсайдер Digital Chat Station раскрыл подробности о будущей однокристальной системе Qualcomm, известной под каталожным номером SM8635. По данным информатора, эта SoC будет производиться по 4-нанометровому техпроцессу, а смартфоны на ее базе будут набирать 1,7 млн балло...
Опубликовано видео, созданное голливудскими кинематографистами с помощью Sora AI Голливудские кинематографисты, получив доступ к видеогенератору с искусственным интеллектом, попробовали сгенерировать видео. Вы можете посмотреть, что у них получилось.
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Microsoft исследует проблемы с VPN, возникшие в апрельском обновлении для Windows 11 Инженеры Microsoft исследуют проблемы с работой VPN-соединений в Windows 11, которые возникли после установки ежемесячного накопительного обновления KB5036893 от 9 апреля 2024 года. Сообщается, что при попытке использовать VPN-соединение появляется ошибка «сертификат не най...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Обновление Windows 11 улучшило Copilot и добавило ИИ-функции Microsoft выпустила обновление Moment 5 для Windows 11, которое включает в себя целый ряд улучшений и новых функций. В рамках обновления появится больше взаимодействия с компьютером с помощью виртуального помощника Copilot. Copilot получает больше доступа к компьютерам с…
Honda и General Motors запустят в Японии беспилотное такси Компания Honda Motor объявила, что планирует запустить в Японии сервис беспилотных такси вместе с Cruise и General Motors (GM). Совместное предприятие будет создано партнёрами в 2024 году, а сама служба такси без водителя должна заработать в 2026 году. Сначала беспилотн...
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
AFK Journey ждёт первый крупный патч 11 апреля Разработчики AFK Journey выпустят первое обновление 11 апреля. В нём добавят возможность добавлять друзей из разных серверов, а также принимать от них помощь в битве. Причём теперь список друзей будет расширен с 40 до 60. Также через 18 дней после старта серверов AFK Journe...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Новый датчик поможет врачам точнее следить за кислородом в крови Немецкие ученые разработали новый датчик, который позволит врачам более точно следить за уровнем кислорода в крови пациентов. Существующие методы измерения уровня кислорода с помощью пульсоксиметров не всегда бывают точными.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Космическая миссия BepiColombo по исследованию Меркурия оказалась под угрозой из-за проблем с тягой В настоящее время специалисты пытаются устранить неполадку космического корабля.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Обновление HWiNFO принесло встроенное экранное меню и отмену поддержки Windows XP Однако, учитывая, что это бета-обновление, то оно содержит ряд ошибок, которые должны быть устранены в стабильной версии
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Samsung Galaxy A55 и Galaxy A35 не будут обновляться семь лет, как флагманы Galaxy S24. Но они точно получат Android 18 Слухи говорили о том, что Samsung может обеспечить будущие модели среднего уровня — Galaxy A55 и Galaxy A35 — программной поддержкой в течение семи лет, прямо как у моделей флагманской линейки Galaxy S24. Но эти данные не подтвердились: компания посредством ...
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Раскрыты основные характеристики смартфонов серии Honor 100 Старшая модель получит Snapdragon 8 Gen 2, а обычная версия будет работать на базе нового чипсета среднего уровня Snapdragon 7 Gen 3
Как я упростил свою работу тестировщика Привет, Хабр! Меня зовут Михаил Химей, и я работаю тестировщиком в команде МТех (МВидео). В процессе проведения регрессионных тестов я подумал, что сохранение всей информации в блокноте или браузере гугла может быть не самым удобным решением. Моя первая мысль была о том, к...
Комета 12P/Pons-Brooks. Условия видимости с 21 марта по 1 апреля 2024 года Комета Понса-Брукса является долгопериодической. За историю астрономии, как естественной науки, эта комета возращается во внутреннюю часть Солнечной системы уже в 4-й раз. Первый её наблюдаемый визит, во время которого она была открыта, был в 1812 году - именно тогда комету ...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Системы охлаждения для iPhone с Aliexpress Сегодня в App Store хватает тяжелых игр и приложений, которые могут ощутимо «разогреть» iPhone. Кроме этого у iPhone 15 Pro и iPhone 15 Pro Max есть проблемы с нагревом. Увы, но Apple так и не смогла полностью устранить этот недочет. Бороться с нагревом мобильных устройств м...
Смартфоны Google Pixel выходят из строя после январского обновления Владельцы смартфонов Google Pixel массово сообщают о проблемах, возникающих после установки системного обновления Google Play от 2024 января. Пользователи не могут получить доступ к внутренней памяти устройства, запускать приложения, открыть камеру, сделать скриншот и так да...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Solar DAG — надежная защита конфиденциальных данных ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Apple заявила о решении проблемы выгорания экранов iPhone 15 Pro. Вышли финальные iOS 17.1 и iPadOS 17.1 Вышли финальные версии iOS 17.1 и iPadOS 17.1, которые можно загрузить на соответствующие iPhone и iPad. В обновлениях Apple добавила поддержку продолжения передачи больших файлов AirDrop через Интернет, когда AirDrop находится за пределами зоны действия. Приложение App...
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Ошибка 403 — что значит и как исправить Почему появляется ответ сервера «403 доступ запрещен», и как устранить проблему.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Австралия переживает восьмую волну Covid-19 - под угрозой пожилые жители из-за слабой вакцинации Предупреждение о потенциальных смертельных исходах из-за роста числа случаев Covid и низкого уровня вакцинации среди пожилых жителей на фоне угрозы омикронного варианта.
Ученые предложили новый способ защиты от квантовых компьютеров Ученые предложили новый метод защиты конфиденциальных данных от мощных квантовых компьютеров, используя спутники для передачи данных в виде световых частиц. Этот подход предлагается в ответ на возрастающую угрозу раскрытия шифрованных сообщений с использованием квантовых выч...
Средняя зарплата IT-специалистов в России достигла около 400 тысяч рублей Исследование, проведенное группой компаний BestDoctor и hh.ru, обнаружило, что в сфере информационных технологий (IT) в России предлагают самые высокие начальные зарплаты, достигающие 800 тысяч рублей в месяц для технических директоров. Средний уровень заработной платы в отр...
Push-уведомления для смартфонов: Новый инструмент для правительственной слежки? Благодаря запросам, направленным таким технологическим гигантам, как Apple и Google, правительства теперь имеют возможность получать доступ к конфиденциальным данным через push-уведомления
Blizzard случайно снизила статы игроков Diablo IV в день выхода самого сложного подземелья Вчера — 5 октября — Blizzard открыла двери в самое сложное эндгейм-подземелье Diablo IV — Abattoir of Zir. Многие игроки готовились к сезонному событию по несколько недель, доводя до идеала свои билды, чтобы с ходу одолеть хотя бы первый уровень — разработчики заявили, что о...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
OnePlus 10T получает новые функции приложения «Фото», возможность регулировать звук отдельных приложений и другие улучшения OnePlus внедрила ряд новых функций в OnePlus 10T со свежей прошивкой, которая вышла в европейском регионе. Первой функцией этого обновления (OxygenOS 14.0.0.700/14.0.0.701) является возможность сделать «Частичный снимок экрана» с помощью Smart Sidebar. Кроме...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
У авиакомпании Air Canada похитили информацию о сотрудниках Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, и злоумышленники «на короткое время» получили доступ к ее внутренним системам.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Новая приставка Apple TV может получить встроенную камеру Будущая приставка Apple TV может иметь встроенную камеру для FaceTime и других приложений для видеовызовов, о чем сообщает Марк Гурман из Bloomberg. Эта новость появилась одновременно с недавним добавлением приложения FaceTime в обновление Apple tvOS 17. В настоящее вре...
Razr+ может получить обновление чипа, новый дизайн и возможности искусственного интеллекта Стало известно, что функции искусственного интеллекта будут доступны в следующем году на всех флагманских моделях Motorola, а также на моделях среднего класса Moto G и Razr Plus
Интернет в России станет быстрее в 100 раз уже к 2035 году. Такой план у провайдера «Дом.ру» Через 11 лет средняя скорость домашнего интернета в России вырастет почти в 100 раз, с уровня 100 Мбит/с до 10 Гбит/с. Такой план установил интернет-провайдер «Дом.ру». В 2023 году более половины (54%) абонентов в России пользовались интернетом на скоро...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Oppo представила смартфон A3 Pro Сегодня был представлен новый смартфон Oppo A3 Pro — новейшее предложение среднего уровня от данного производителя, которое предоставляет достаточно разумные характеристики за свои деньги. Например, смартфон получил изогнутый 120-герцовый OLED-дисплей, зарядку мощностью 67 В...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Apple подготовила обновление iOS 17.1 для iPhone 12, снижающее уровень радиации Согласно данным, поступившим от купертиновской компании, в скором времени состоится выпуск обновления iOS 17.1, исправляющего проблему с повышенным уровнем радиации iPhone 12.
Камера Samsung Galaxy S24 Ultra хороша, но даже у обычного iPhone 15 чуточку лучше. Так новинку оценили в DxOMark Авторы DxOMark опубликовали обзор смартфона Samsung Galaxy S24 Ultra с оценкой его камеры. Новому флагману Samsung не удалось возглавить рейтинг DxOMark, но, впрочем, это не удавалось и предшественникам S24 Ultra. Однако в целом оценка высокая. Смартфон по...
В Рязанской области после взрыва с путей сошли 19 грузовых вагонов поезда Инцидент произошел в 7:12 по московскому времени на перегоне Рыбное — Блокпост. В результате помощник машиниста получил незначительные травмы, для оказания помощи была вызвана бригада медиков. Угрозы экологии не наблюдается.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Windows 11 версии 23H2 теперь доступна инсайдерам на канале Release Preview С сегодняшнего дня Windows 11 2023 Update (версия 23H2, сборка 22631) доступна участникам программы Windows Insider на канале Release Preview в качестве необязательного обновления. Это означает, что вы можете вручную проверить наличие обновлений в «Центре обновления Windows...
Функции Windows 11 Moment 4 стали доступны инсайдерам на канале Release Preview Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.2361 (KB5030310) для инсайдеров на канале Release Preview. Эта сборка приносит с собой некоторые новые функции, которые накануне были анонсированы Юсуфом Мехди. Все эти изменения являю...
MMO Miracle of Valour доступна на Android в ряде стран Miracle of Valour это мобильная MMO, доступная в Google Play Филиппин и, вероятно, ряда других стран. Для неё проходит пробный запуск. Miracle of Valour может показаться бюджетной MMO из-за изометрического геймплея и не самым реалистичным моделям окружения и персонажей. Нес...
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить:&nbs...
Канг отвоевался: Marvel уволила Джонатана Мейджорса Он дебютировал в сериале «Локи» и должен был стать новой угрозой уровня Мстителей, но не сложилось.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
МТС запустил платформу «туманного гейминга» для умных телевизоров и ТВ-приставкок Российский оператор МТС объявил о внедрении платформы «туманного гейминга» МТС Fog Play на всех умных телевизорах и ТВ-приставках Android TV и Сбера. Играть в МТС Fog Play на умных телевизорах или ТВ-приставках можно с помощью любого игрового геймпада.&...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Google Pixel 9 получит спутниковую функцию SOS Согласно Android Authority, Google Pixel 9 и Pixel 9 Pro могут функцию экстренной помощи SOS, аналогичную Emergency SOS в iPhone 14. Данная функция может поддержать людей в чрезвычайных ситуациях и позволит им обращаться за помощью, когда традиционные методы связи не доступн...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Российский студент создал метод оценки композитных материалов для самолетов В пресс-службе Новосибирского государственного технического университета НЭТИ сообщили, что аспирант вуза разработал новый метод оценки расслоения композитных материалов, который поможет предотвратить критические дефекты в деталях самолетов. Этот метод позволит идентифициров...
Новые игроки MMORPG Blade & Soul 2 могут сразу создать персонажа 60 уровня Кроссплатформенная игра Blade & Soul 2 до сих пор пока доступна только в азиатских странах. Одна из причин это провал проекта в Азии, но для него всё ещё выпускают обновления. Разработчики из NCSOFT опубликовали трейлер, в котором сообщили о крупном патче «Awake». Его ос...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.
Meta* предлагает ежемесячную плату в размере до 13 евро за доступ к Instagram и Facebook без рекламы Instagram* и Facebook* вскоре могут позволить пользователям вообще отказаться от рекламы — за ежемесячную плату.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Samsung Galaxy A14 5G обновили до Android 14 Список смартфонов Samsung получивших обновление до фирменной прошивки One UI 6.0 на основе операционной системы Android 14 пополнила бюджетная модель Galaxy A14 5G. Ранее корейский производитель обновил флагманы Galaxy S23 и Galaxy S22, складные модели Galaxy Z Fold 5 и Gala...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Доступ к социальным сетям: покупка аккаунтов VK и Одноклассники В поисках быстрого доступа к социальным сетям без лишних хлопот? Хотите купить аккаунты ВКонтакте или Одноклассники для удобного использования? Noves-Shop предлагает широкий выбор аккаунтов по выгодным ценам. Новый уровень доступности: магазин аккаунтов для социальных сетей ...
Радость «айтишников»: главный конкурент Twitter – Threads* – откроет доступ к API Threads*, платформа микроблогов Meta*, вскоре получит серьезное обновление для разработчиков. В июне будет выпущен публичный API, позволяющий легко интегрироваться с различными инструментами и сервисами.
Смартфон iQOO Neo 9s Pro получит Snapdragon 8 Gen 3 и зарядку мощностью 120 Вт Компания надеется, что Neo 9s Pro, обеспечит производительность флагманского уровня на рынке среднего класса.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Geometry Dash получила обновление 2.2 с морем контента Игра Geometry Dash продолжает получать обновления несмотря на свой возраст. Последнее из них 2.2, которое игроки ждали с нетерпением благодаря морю контента. Разработчики Geometry Dash добавили новый уровень «Dash», новый режим «Swing», более 700 иконок, коллекционируемые п...
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Анонсирован Surface Hub 3 с поддержкой портретного режима На сегодняшней презентации в Нью-Йорке Microsoft анонсировала новое поколение устройства для совместной работы — Surface Hub 3. Новая версия получила поддержку интеллектуального вращения и портретный режим, благодаря чему пользователи могут физически повернуть экран в верти...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Microsoft выпустила Windows 11 Build 22621.2361 для инсайдеров в Release Preview Channel Сегодня Microsoft выпускает сборку Windows 11 Build 22621.2361 (KB5030310) для инсайдеров в Release Preview Channel для Windows 11 версии 22H2. Microsoft также начинает развертывать некоторые новые функции, анонсированные в четверг, в том числе Copilot в Windows (предварител...
Makves увеличил производительность системы защиты неструктурированных данных Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Apple выпустила macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 Компания Apple выпустила небольшие обновления для macOS Ventura и macOS Sonoma. В macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 купертиновцы исправили несколько багов. Причем один из них нес угрозу безопасности операционных систем.Читать дальше... ProstoMAC.com.| Постоянная сс...
Проблема падения производительности на ноутбуках с процессорами AMD и в Asus Rog Ally устранена Проблема возникала после обновления Windows 11 успешно .
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
Из-за чего жирафы могут вымереть: пять самых больших угроз Жирафы считаются самыми высокими млекопитающими Африки. Однако уже сейчас они находятся под угрозой исчезновения. За последние 30 лет их популяция сократилась на 40%. Сейчас в дикой природе осталось менее 70 тысяч особей.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
Пишем программу на Python для доступа к YandexGPT с помощью ChatGPT В данной программе можно будет самостоятельно составлять собственные system massage (в программе это называется «Специализация»), а это по сути своей программирование GPT модели естественны языком, так же можно будет изменять temperature (в программе это названо «Креативнос...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Unisoc сделала то, что пока не могут сделать Samsung, MediaTek и Qualcomm. Компания обеспечила поддержку Android 14 на всех своих смартфонных платформах с модемами 5G и LTE Платформы Unisoc – простые и маломощные – используются в бюджетных смартфонах, которые не могут похвастаться выдающимися характеристиками. До недавнего времени и переход на новую версию Android для этих устройств был чем-то очень редким. Но сейчас все измени...
Spire расширяет возможности управления спутниками в «созвездии» с помощью платформы Neuraspace STM на базе искусственного интеллекта Spire, поставщик спутниковых данных и платформы аналитики, объявил о планах развернуть платформу управления космическим движением (STM) Neuraspace на своей группировке из более чем 100 многоцелевых спутников. Все спутники будут контролироваться с помощью программн...
Обновление API анализа для тарифов «Агентство» Обновление API для тарифа «Агентство». Теперь в новом тарифе вы можете получать и обновлять отчеты без ограничений, просмотр и обновление отчета считается за один лимит. Скоро также добавим доступ к API для всех наших инструментов. Старые тарифы остаются прежними, но вы ...
Илон Маск объявил о запуске Starlink в Аргентине Миллиардер Илон Маск подтвердил, что спутниковый интернет Starlink стал доступен на территории Аргентины. Starlink теперь доступен в Аргентине, что делает ее седьмой страной в Южной Америке и 72-й в мире, где люди могут получить доступ к высокоскоростному Интернету с ни...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Netpliance i-Opener: как DIY-умельцы разрушили интернет-бизнес 90-х В 1999 году доступ в интернет был далеко не у всех. Немногие обычные пользователи, да и компании тоже могли себе позволить потратить полторы-две тысячи долларов на то, чтобы купить компьютер для доступа к информационной супермагистрали (Information superhighway), а именно та...
Проблемы с камерой Samsung Galaxy S24 Ultra могут быть устранены не раньше июня На форумах Samsung полно жалоб владельцев Galaxy S24 Ultra, у которых возникли проблемы с камерой сразу после покупки устройства
Новый генетический взгляд на болезнь Альцгеймера может изменить лечение Новое исследование, опубликованное в журнале Nature Medicine, предлагает радикально изменить наше понимание болезни Альцгеймера. До 20% случаев болезни теперь могут быть классифицированы как генетически обусловленные, что имеет серьезные последствия для диагностики, разработ...
Поддержки нет, а обновление – будет. Xiaomi пообещала перевести культовый флагман Xiaomi Mi 10 на свою новую ОС HyperOS Компания Xiaomi вовсю готовится представить свою новую операционную систему HyperOS уже завтра, 26 октября 2023 года. Тем временем Лэй Цзюнь (Lei Jun), основатель и генеральный директор Xiaomi, в китайской социальной сети Weibo сделал очень интересное заявление – ...
Samsung выпускает обновление One UI 6.1 для ряда моделей смартфонов среднего класса Устройства Samsung среднего ценового диапазона не получат функций искусственного интеллекта.
США собираются ввести новый пакет санкций на экспорт чипов в Китай При детальном анализе нескольких устройств, стало ясно, что Huawei получила доступ к ряду компонентов, к которым, по идеи, у нее быть не могло в условиях санкций.
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Инсайдеры Windows получили очередное обновление для приложения Paint Сегодня Microsoft начинает развертывать обновление приложения Paint для инсайдеров Windows в каналах Canary и Dev (версия 11.2309.20.0 или выше). В этом обновлении Microsoft рада представить Paint Cocreator, новый опыт на базе искусственного интеллекта на базе DALL-E, которы...
Новая функция «Временный чат» уже доступна в веб-версии ChatGPT от Open-AI Новое обновление для ChatGPT снижает вероятность утечки конфиденциальной информации пользователей.
Несанкционированный доступ к системам стал ключевой киберугрозой для компаний Злоумышленники активно пользуются инструментами киберразведки и социальной инженерии при подготовке и развитии атаки.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
OnePlus Nord N30 SE получил камеру на 50 Мп и NFC На глобальном сайте OnePlus появился новый смартфон Nord N30 SE. Это модель среднего уровня с базовым набором характеристик, но не лишённая некоторых интересных особенностей
«Приостановлено из-за угрозы причинения вреда жизни и здоровью граждан», — Росздравнадзор запретил использование медплатформы с искусственным интеллектом Росздравнадзор впервые приостановил применение медицинской платформы с использованием искусственного интеллекта (ИИ), сообщает издание «Коммерсантъ». Речь идёт о системе обработки и анализа медицинских изображений Botkin.AI, которая помогает обнаруживать пат...
Карточный рогалик Aftermagic по типу Slay the Spire доступен в РФ и ряде других стран Aftermagic это мобильная игра, которая вышла на Android в РФ и ещё 7 странах ещё 27 декабря 2023 года. Она сочетает несколько жанров — карточные бои и рогалик. Практически как в Slay the Spire, только на этот раз вместо Шпиля игроки должны проходить подземелья и обустраивать...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Adobe улучшает генеративные возможности искусственного интеллекта в Photoshop Новое обновление позволило делать более детальные и сложные изменения в фото и изображениях с помощью ИИ
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Гайд по быстрой прокачке в Sea of Conquest В Sea of Conquest прокачивается уровень вашего аккаунта, ваших героев и кораблей. Для этого нужны разные ресурсы и виды контента. В этом гайде я перечислю свой ежедневный фарм для постоянной прокачки. Прокачка уровня аккаунта Считайте уровень приключений в Sea of Conques...
Microsoft выпустила Windows 10 Build 19045.3757 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3757 (KB5032278) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. С этим обновлением Microsoft начинает развертывать Copilot в Windows (в качестве предварительной версии) для устройств...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Большое новогоднее обновление «VK Клипов» – совместные ролики и многое другое Команда «ВКонтакте» сообщила о скором запуске масштабного новогоднего обновления сервиса вертикальных видео «VK Клипы», которое приносит массу новшеств для зрителей и авторов контента. В следующем году пользователи смогут публиковать ролики в со...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Microsoft решает проблему установки патча безопасности в Windows 10 Microsoft успешно устранила известную проблему, из-за которой обновления безопасности Windows 10, выпущенные в этом месяце, завершались ошибкой 0x8007000d.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
В России хотят ужесточить доступ к программе льготного лизинга автомобилей: многие китайские модели могут вылететь из программы Министерство промышленности и торговли (Минпромторг) России выступает за ужесточение условий участия автомобилей в государственной программе льготного лизинга путем введения минимальной планки по уровню локализации производства. Это решение, о котором сообщает газета &l...
MSI позволят отключать функцию Current Excursion Protection на материнских платах Intel 600/700 Такую возможность получат пользователи после обновления BIOS
Разработанный Nothing «iMessage для Android» вызвал недоумение экспертов Стартап-производитель телефонов Nothing утверждает, что его «Nothing Chats» позволит пользователям получить доступ к «iMessage на Android». Однако скептики ставят под сомнение правомерность этого утверждения.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
Samsung Galaxy Z Fold5 обновили до Android 14 Компания Samsung выпустила стабильную версию фирменной прошивки One UI 6 на базе операционной системы Android 14 для флагманского складного смартфона Galaxy Z Fold5. До конца года корейский производитель планирует обновить несколько десятков своих устройств. Ранее апдейт пол...
Стала доступна предварительная версия Microsoft Office LTSC 2024 Microsoft выпустила предварительную версию Microsoft Office LTSC 2024 для платформ Windows и Mac. Об этом сообщается на форуме Tech Community. Версия LTSC предназначена для организаций с компьютерами, которые не могут получать функциональные обновления или вовсе не имеют до...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Microsoft Copilot будет доступен локально на ПК с Intel NPU Microsoft Copilot, искусственный интеллект, который ранее работал только в облаке, скоро будет доступен локально на персональных компьютерах с помощью Intel NPU. Это означает, что пользователи смогут получить доступ к более инновационным и интеллектуальным функциям на своих ...
Смартфоны Nothing Phone получили быстрый доступ к ChatGPT прямо с рабочего стола Пользователи Nothing Phone (1) и (2) теперь могут легко получить доступ к голосовому помощнику ChatGPT прямо с рабочего стола своих устройств.
Samsung работает по принципу «одно лечим — другое ломаем»? В Galaxy S24 Ultra обнаружился удивительный «глюк» автофокуса — и это уже после двух обновлений камеры Ресурс Sammobile обратил внимание на проблему с камерой Samsung Galaxy S24 Ultra, задокументированную одним из пользователей Twitter (Х). На видео ниже хорошо видна суть: смартфон сначала пытается сфокусироваться на предмете съемки, а потом что-то идет не так, и автофок...
Для перегревающихся iPhone 15 Pro и 15 Pro вышло обновление iOS 17, исправляющее проблему Компания Apple представила обновление iOS 17.0.3 для своих новейших моделей iPhone 15 Pro и 15 Pro Max, чтобы устранить проблему перегрева устройств.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
5 функций Ватсапа, которые вы могли не заметить после обновления За последний год самый популярный мессенджер в мире Ватсап сделал серьезный рывок вперед, чтобы догнать конкурента в лице Telegram, который уверенно ушел вперед. Даже появилась возможность использовать одну учетную запись на двух разных смартфонах, что раньше казалось для W...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Renault не смогла, зато АвтоВАЗ смог: в Тольятти устранили главный недостаток подвески Lada Largus Производимые в Ижевске фургоны и универсалы Lada Largus стали не только на 90% российским: в процессе импортозамещения АвтоВАЗ устранил едва ли не единственный недостаток подвески исходного Renault Logan MCV — машина получила модернизированные шаровые опоры. Если ...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Локальная LLM от Apple позволит получить доступ к функциям ИИ без подключения к интернету Apple разрабатывает собственную LLM для локальной работы на устройствах с iOS 18.
Игра Tumble Rush с гироскопом и 16-битной музыкой вышла на смартфоны Мобильная игра Tumble Rush вышла в разные даты на разные платформы: 22 января на Android и 28 февраля на iOS. За месяц проект получил среднюю оценку в 4,6 звезды. В Tumble Rush надо управлять круглым котом, больше напоминающим шар от пинбола. Он должен пройти через сложный ...
428 л.с., разгон до 100 км/ч за 4,26 с и расход всего 4,2 л/100 км. Подробности о большом кроссовере Chery Fengyun T9 У Chery появится крутой, большой и экономичный кроссовер Fengyun T9. Подробности об этой машине раскрыл ресурс Autohome. Chery Fengyun T9 будет гибридным кроссовером: он получит систему Kunpeng Super C-DM, в которую входит 1,5-литровый мотор ACTECO 1.5TGDI и пара элект...
В Nothing Phone (2a) добавили ChatGPT с очередным обновлением С последним обновлением Nothing OS 2.5.5, пользователи смартфона Nothing Phone (2a) получили доступ к ряду новых функций, среди которых наиболее заметной стала интеграция ChatGPT.
Apple обновил iOS 17.5 отслеживанием Bluetooth-трекеров и доступом к приложениям минуя AppStore Новое обновление iOS 17.5 от Apple позволит пользователям находить сторонние Bluetooth-трекеры и загружать приложения напрямую.
Раскрыты характеристики доступного Nothing Phone 2a Ожидается, что это будет смартфон среднего уровня дешевле Nothing Phone 2.
Вместо Bluetooth наушники на платформе Qualcomm смогут на работать через Wi-Fi Qualcomm стремится совершить «прорыв» в области беспроводного аудио с помощью платформ S7 и S7 Pro. Они будут интегрированы производителями аудиотехники в наушники, а также призваны устранить ограничения, накладываемые традиционной связью Bluetooth.
Как устранить проблему, из-за которой в Telegram не получается маркировать сообщения с помощью эмодзи Канал Telegram Info предложил способ решения этой проблемы.
Евросоюз будет просить США продолжить военную помощь Украине Европейцы считают российско-украинский конфликт экзистенциальной угрозой для Европы.
Обновление Windows 11 kb5034204 исправляет меню «Пуск», ошибки видеочата и многое другое Также устранена проблема, из-за которой средство устранения неполадок не работало должным образом
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Google Wallet получил ярлык для быстрого доступа к банковским картам Google Wallet получило обновление, которое упрощает процесс оплаты и доступа к картам.
В часах Pixel Watch появился мгновенный вызов экстренных служб Часы Pixel Watch от Google вышли на «новый уровень безопасности» благодаря недавнему обновлению, открывающее быстрый доступ к функциям экстренной помощи. Обновление поставляется с двумя меню в Wear OS, встроенными в обновленное приложение Personal Safety.
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
Магия открытого кода: ATI Radeon R300 получит обновление спустя 20 лет Хотите верьте, хотите нет, но видеокарты серии ATI Radeon R300, выпущенные более двух десятилетий назад, до сих пор получают обновления благодаря силе ПО с открытым исходным кодом. Только сегодня несколько сотен строк кода были добавлены в драйвер Mesa Gallium3D OpenGL, что ...
Microsoft запускает новую функциональную кнопку Copilot С ее помощью пользователи получат моментальный доступ к функциям ИИ.
Уязвимость в «умной» бензоколонке позволила американке украсть 28 000 литров топлива Ей грозит длительное тюремное заключение
Состоялся релиз стабильной версии Microsoft Edge 124 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 124 (124.0.2478.51), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Уведомления по электронной почте о запросах на установку расширений...
В стабильной Windows 11 такого пока нет: Windows 10 получила неожиданное обновление в меню «Пуск» Компания Microsoft выпустила небольшое функциональное обновление для операционной системы Windows 10, на которое мы уже не могли рассчитывать с уверенностью. Несколько месяцев назад компания Microsoft подтвердила, что Windows 10 больше не будет получать «бо...
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Bing Chat получил поддержку DALL-E 3 Система генерации изображений в Bing Chat, которая работает на базе искусственного интеллекта, сегодня получила значительное обновление — компания Microsoft объявила, что модель DALL-E 3 от OpenAI теперь доступна для всех пользователей Bing Chat и Bing Image Creator. Стоит о...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Уже не только в Windows 11: Microsoft начинает внедрение ИИ-помощника Copilot в Windows 10. Какие есть ограничения и недоработки Компания Microsoft начала распространение ИИ-помощника Copilot среди пользователей операционной системы Windows 10. Правда, сейчас опробовать нововведение могут только участники программы тестирования Windows Insiders – в свежей тестовой версии Windows 10 19045.37...
Windows 11 сможет использовать Android-смартфон в качестве веб-камеры Microsoft продолжает расширять интеграцию Windows 11 со смартфонами на платформе Android с помощью приложения «Связь с Windows». В ближайшие месяцы появится возможность использовать камеру подключённого смартфона в качестве веб-камеры на своём ПК с Windows 11. Сейчас новая ...
Учись, Apple. Металлические часы Redmi Watch 4 работают до трёх недель без подзарядки Лу Вейбинг, президент Xiaomi Group, президент международного отдела и генеральный менеджер бренда Redmi, напомнил, что на этой неделе вместе со смартфонами Redmi K70 будут представлены новые умные часы. Первые металлические часы Redmi получили название Redmi Watch 4. Лу...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Российскую версию Realme 9 Pro обновят до Android 14 Компания Realme опубликовала перечень российских версий смартфонов, которые будут обновлены до Android 14. Итак, модели Realme 10 Pro 5G, 11 Pro 5G, 11 Pro+ 5G, 12 Pro 5G и 12 Pro+ 5G получат апдейт в марте, Realme C55, Realme 9 5G, Realme 9 Pro и Realme 10 Pro+ 5G в апреле,...
Microsoft открыл доступ для пользователей к GPT Builder с помощью Copilot Pro Microsoft представила подписку Copilot Pro за $20 в месяц с приоритетным доступом к GPT-4 Turbo в часы пик.
Microsoft исправила ошибку 0x800F0922 при установке обновлений для Windows 11 Microsoft устранила проблему, из-за которой установка февральского накопительного обновления KB5034765 для Windows 11 завершалась ошибкой с кодом 0×800F0922, после чего происходила отмена сделанных изменений. Исправление вошло в состав мартовского обновления KB5035853 от 12...
Chery первой в России «оцифрует» всю линейку: машины оборудуют интернетом с Яндексом, «ВКонтакте» и играми Компания Chery уже в декабре планирует начать поставлять в Россию так называемые подключенные автомобили, о чем стало известно «Китайским автомобилям» о время глобальной конференции Chery International User Summit в Уху. По сути, Chery планирует обеспечить р...
Google предоставляет бесплатный доступ к Gemini 1.5 Pro для пользователей по всему миру Компания Google объявила о предоставлении полного бесплатного доступа к своему продукту Gemini 1.5 Pro для пользователей во всем мире. Этот шаг позволит тысячам людей воспользоваться преимуществами этой инновационной технологии.
Собираем мощный и качественный игровой ПК для игр в разрешении QHD за разумную сумму в 2024 году Цены на комплектующие продолжают расти и игровые ПК с производительностью выше средней становятся объектом роскоши, который могут себе позволить немногие.
Вышла финальная One UI 6.0 на Android 14 для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Сегодня праздник у всех пользователей смартфонов Samsung флагманской линейки Galaxy S23 (а их больше 28 миллионов): компания выпустила финальную версию интерфейса One UI 6.0 для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Обновление распространяется по воздуху, разм...
Представлен Kia K3 (Cerato) Special Edition: улучшенное оснащение и цена всего 15 тыс. долларов В Китае представили новые версии седана Kia K3 (у нас эта модель известна как Kia Cerato) – они называются Special Edition. «Специальный» Kia K3 не изменился внешне, но он получил улучшенное оснащение. А с учетом того, что для первых покупателей ввели...
ASUS ROG Ally получила поддержку генерации кадров на уровне драйвера AMD Fluid Motion Frames А также ряд других улучшений в новом обновлении ПО.
Зачем ставить пин-код на SIM-карту на Айфоне и как это можно сделать В начале-середине 2000-х годов мобильные телефоны стали действительно массовыми. Стоимость аппаратов достигла такого уровня, когда позволить их себе мог каждый. А чтобы пользователи в случае утери не переживали, что кто-то вставит SIM-карту в другое устройство и начнет трат...
SpaceX Илона Маска отключит спутниковый интернет Starlink в регионах, где его быть не должно Компания SpaceX Илона Маска собирается ограничить доступ к своему сервису спутникового интернета Starlink из неавторизованных стран. Как сообщило авторитетное издание The Wall Street Journal, клиенты Starlink в Судане, Зимбабве и Южной Африке получили уведомления от Spa...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Что будет, если специально не обновлять Андроид на смартфоне Обновления операционной системы Android делят владельцев смартфонов на два непримиримых лагеря. Одни с нетерпением ждут выхода апдейта, чтобы оценить его фишки, в то время как другие шарахаются всякий раз, когда видят на экране сообщение с предложением установить свежую вер...
1088 л.с., четыре мотор-колеса, почти 4 тонны и запас хода более 500 км. DongFeng Mengshi 917 стал бестселлером, сотрудники получили большие бонусы Dongfeng Motor сообщила, что внедорожник DongFeng Mengshi 917, который позиционируется как конкуренцию GMC Hummer EV, оказался очень успешными. Подразделение Mengshi Technology успешно достигло поставленной цели по продажам более чем через три месяца после выхода м...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Google Bard теперь умеет понимать видео с YouTube Вчера компания Google объявила о том, что команда разработчиков делает первые шаги в направлении, которое позволит чат-боту Bard на базе искусственного интеллекта понимать видеоролики на YouTube. С релизом будущего обновления чат-бот Google Bard научат понимать видеоконтент,...
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Последнее крупное обновление Windows 11 отправилось к производителям ПК перед полномасштабным запуском Компания Microsoft выпустила Windows 11 23H2 (сборка 22631.2428) для производителей оригинальных устройств, таких как Dell, HP и Lenovo. Это стало важным шагом перед публичным полномасштабным запуском и позволит производителям обеспечить совместимость ОС со своими устро...
Американская полиция советует родителям отключить новую функцию на iPhone детей Компания Apple активировала по умолчанию в обновлении iOS 17.1 новую функцию NameDrop. С большой вероятностью она сейчас включена на большинстве современных iPhone. Полиция Миддлтона и ряда других регионов США начала предупреждать родителей об опасности и советовать отк...
WhatsApp станет угрозой для миллионов смартфонов Проверяем обновления
Open AI предоставляет доступ к чат-боту ChatGPT без регистрации Open AI объявила о начале предоставления доступа к своему чат-боту ChatGPT без необходимости в регистрации. Это значительное изменение в политике доступа к этой передовой технологии искусственного интеллекта позволит всем заинтересованным лицам взаимодействовать с чат-ботом,...
Всё благодаря AMD и модерам. В Cyberpunk 2077 активировали генератор кадров от FSR 3, что повысило производительность RTX 3080 более чем втрое Как мы сегодня уже говорили, в Сети стал доступен мод, позволяющий активировать в играх с DLSS 3 генератор кадров из FSR 3, причём на видеокартах GeForce от RTX 20. Ниже можно видеть, как это уже сделали для Cyberpunk 2077. Игру протестировали на ПК с RTX 3080 в ...
С продажи сняли Apple Watch Series 9 и Apple Watch Ultra 2 Вчера, после официального объявления о том, что продажи Apple Watch Series 9 и Apple Watch Ultra 2 будут приостановлены из-за вступления в силу официального импортного запрета, оба гаджета были удалены из онлайн-магазина компании. При этом Apple заявила, что выпустит обновле...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Теперь вы можете загрузить Windows 11 версии 23H2 с помощью Media Creation Tool В конце октября 2023 года Microsoft выпустила Windows 11 версии 23H2, предоставив клиентам новейшие функции и улучшения. Однако пользователи не смогли получить обновление с помощью Media Creation Tool, официального приложения Microsoft для загрузки образов Windows и их запис...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Что делать, если не работает Telegram на Android 27 февраля произошел сбой в работе Телеграм, и на проблемы с доступом к мессенджеру начали жаловаться почти все пользователи из России. Подобная ситуация не является чем-то новым, а сложности с отправкой сообщений и обновлением ленты происходят едва ли не каждый месяц. В эт...
Консоли Xbox могут получить доступ к Epic Games Store и другим игровым магазинам Этого хочет Фил Спенсер.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Samsung Galaxy S22 получит технологии на базе ИИ Одним из главных преимуществ серии смартфонов Galaxy S24 является Galaxy AI — благодаря сочетанию лучших аппаратных и программных решений Samsung, технологии на базе искусственного интеллекта существенно упрощает жизнь пользователей, предоставляя новые инструменты для выполн...
Android 14 для смартфонов Samsung: кто уже заслужил и в каких регионах Обновление смартфонов и планшетов Samsung до Android 14 идет полным ходом, принося новые функции и обновленный дизайн для устройств Galaxy. Но из-за большого количества моделей может возникнуть путаница в понимании того, что нового и какие телефоны и планшеты могут получить ...
«Чемпион производительности» среди субфлагманов — так создатели называют OnePlus Ace 3V. Он станет одной из первых моделей в мире на Snapdragon 7+ Gen 3 OnePlus начала публиковать тизеры, в которых раскрываются особенности новой модели среднего уровня — OnePlus Ace 3V. Попутно в Сети появились живые фото смартфона. В компании новинку называют «чемпионом производительности» среди субфлагманов. Аппара...
Анонс Windows 11 Insider Preview Build 22635.2419 (канал Beta) Добрый день, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2419 (KB5031463) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2419.ni_release_svc_betaflt_prod1.230928-1741 Отныне на...
Анонс Windows 11 Insider Preview Build 22635.2419 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2419 (KB5031463) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2419.ni_release_svc_betaflt_prod1.230928-1741 Отныне н...
AMD поможет создать многокристальные чипы для американских военных. Компания заключила контракт с Raytheon Компания Raytheon, которая является главным оборонным подрядчиком США, заключила контракт с AMD на создание многочиповой упаковки. фото: AMD Контракт на сумму в 20 млн долларов подразумевает разработку многочиповой упаковки нового поколения для использования в на...
LinkedIn открывает API Вчера получил письмо примерно следующего содержания: Вы запрашивали доступ к LinkedIn API и мы хотим, чтобы вы первым узнали, что API уже доступно. С помощью LinkedIn ваши пользователи смогут поместить их профессиональные данные и контакты на вашем сайте. Вы будете иметь во...
Core i5-14400 с 10 ядрами протестирован в Geekbench Грядущая новинка среднего уровня будет иметь мощность до 65 Вт и значительно предшественника в лице Core i5-13400
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
Власти Турции блокируют VPN-сервисы перед выборами Власти Турции, в преддверии выборов, рассматривают возможность ограничения доступа к нескольким известным VPN-сервисам, о чем пишет «Газета» со ссылкой на британское издание Financial Times (FT). Согласно документам, доступ к которым получило издание Financi...
Электрическая зубная щетка Soocas D3 Pro устранит бактерии в полости рта при помощи бокса стерилизации Soocas D3 Pro способна чистить зубы с четырьмя насадками и в четырёх режимах
Valve внесла изменения в политику возмещения средств в Steam: время раннего доступа за предзаказ игры теперь тоже будут учитывать Получили ранний доступ к какой-нибудь Starfield за предзаказ? Теперь оттуда тоже будут отсчитывать 2 часа.
Обновление HyperOS будет выпущено для следующих смартфонов Poco во втором квартале 2024 года. Появился официальный перечень Poco объявила о своем плане выпустить обновление HyperOS для ряда устройств Poco во втором квартале 2024 года. В период с апреля по июнь обновление получат пользователи Poco F4, M4 Pro, C65, M6 и X6 Neo. Последний вышел в марте 2024 года и изначально получил MIUI 14 на ...
Свыше 60 моделей смартфонов Xiaomi и Redmi получат прошивку HyperOS к июню 2024 года Всего же в перспективе обновление могут получить более 120 мобильных устройств Xiaomi, Redmi и Poco
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Спутниковый гигант SES запустил революционную широкополосную спутниковую систему O3b mPower Люксембургский спутниковый оператор SES объявил о начале предоставления высокоскоростного широкополосного доступа в интернет с помощью своей новой группировки спутников O3b mPower. Первые шесть космических аппаратов этой системы уже выведены на орбиту и готовы к обслужи...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Металлические друзья: зачем разрабатывают роботов-собак В октябре 2023 года стало известно, что инженеры НИИ механики МГУ в рамках проекта «Братья Вольт» разработали вторую версию своего робота-собаки — первая была показана в 2021-ом. Конструкторы пересмотрели подход к внешнему виду, облегчили корпус, научили «щенка» новым движен...
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
Как пользоваться Google Play на смартфонах Huawei в 2024 году, устанавливать приложения и обновлять их За что только не ругают смартфоны Huawei. Одним не нравятся цены, другим — техническое оснащение, третьим — отсутствие сервисов Google. С первыми двумя претензиями я, конечно, не согласен, потому что, на мой взгляд, там действительно есть за что платить. Устройс...
Project Loom. Не только виртуальные потоки Начиная с Java 19 нам доступны виртуальные потоки, которые отличаются от обычных, тем что умеют освобождать поток операционной системы во время блокирующих I/O операций. Для этого на уровне JVM был реализован механизм сохранения в хипе и восстановления из хипа стека вызова....
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Названы самые надёжные кроссоверы Audi и BMW, согласно статистике JD Power, CarEdge и RepairPal Автомобильное издание HotCars проанализировало все кроссоверы Audi и BMW, как подержанные, так и новые, чтобы определить модели конкретных годов с наилучшими показателями надежности. Рейтинги надежности были получены от аналитической компании JD Power, а стоимость ремон...
Байден запретил поставки урана из России в США. Это должно позволить устранить зависимость от РФ в сфере мирной ядерной энергетики США запретили поставки урана из России в Соединенные Штаты. Соответствующий закон подписал президент США Джо Байден. В заявлении, которое распространила пресс-служба Белого дома, говорится, что закон «запрещает импорт необлученного, низкообогащенного урана, произв...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Жители села Усть-Чём получили доступ к высокоскоростному интернету Жители небольшого поселения в Искитимском районе впервые получили доступ к качественной голосовой связи и стабильному 4G‑интернету на средней скорости порядка 30 Мбит/с. МегаФон запустил сеть стандартов 2G и 4G в селе Усть-Чём Новосибирской области.
Xiaomi, даешь камеру Leica во все смартфоны? Модель среднего уровня Xiaomi Civi 4 впервые получит камеру Leica и зарядку мощностью 100 Вт Инсайдер Digital Chat Station раскрыл подробности о будущем смартфоне Xiaomi Civi 4 — эта модель среднего уровня в текущем году (весной, ориентировочно в мае) придет на смену прошлогоднему Civi 3. И, естественно, характеристики улучшатся. По данным информатора, X...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Военный симулятор Arma Reforger вышел из раннего доступа с масштабным обновлением Bohemia Interactive выпускает обновление 1.0 для своей игры Arms Reforged, дополненное обширным списком игровых дополнений, изменений и исправлений.
Гайд по уровню резонанса в AFK Journey: что даёт, для чего нужен и как его повышать Если войти в Зал резонанса в мобильной игре AFK Journey, то игроки увидят всю коллекцию героев, выбитых через гачу или полученных в ходе выполнения сюжета. В самом верху списка находятся «Руки резонанса» — 5 ваших главных персонажей, на которых равняется вся остальная коллек...
Huawei окончательно победила американские санкции. Nova 12 Ultra станет первым смартфоном на китайской SoC Kirin и с модемом 5G Из-за американских санкций Huawei долгое время не могла выпускать смартфоны с модемами 5G – компания просто была отрезана от поставок и нужных компонентов, и готовых однокристальных систем с интегрированной поддержкой 5G. Но сейчас все изменится: у Huawei появилас...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Обновление в кибербезопасности: новые угрозы DarkGate и PikaBot Недавно обновление в области кибербезопасности выявило новые угрозы, связанные с малварями DarkGate и PikaBot.
Galaxy AI появится на устройствах Samsung, выпущенных в 2022 году С обновлением One UI 6.1, владельцы устройств Galaxy S22 5G, S22+ 5G, S22 Ultra 5G, а также Z Fold4, Z Flip4 и серии Tab S8 получат доступ к набору интеллектуальных инструментов, разработанных для улучшения пользовательского опыта.
Qualcomm Snapdragon 7+ Gen 3 получил на 45% более быструю графику Компания Qualcomm выпустила SoC Snapdragon 7+ Gen 3. Чип предназначен для смартфонов среднего класса и представляет значительное обновление по сравнению с Snapdragon 7 Gen 3, выпущенным в прошлом году. ОсобенностиSnapdragon 7+ Gen 3 создан с использованием 4-нм…
Samsung Galaxy S25 получит слишком медленную зарядку На текущий момент у компании Samsung самые слабые смартфоны в плане мощности зарядки — пока у конкурентов флагманы способны демонстрировать производительность на уровне 180 Вт, у южнокорейского гиганта мощность зарядки в лучшем случае достигает 45 Вт. Более того, у представи...
В судах США у обвинителей есть специальное ПО: ответчики захотели к нему доступа Демократы Калифорнии и Пенсильвании предлагают законопроект, предоставляющий обвиняемым право проверять алгоритмы, используемые против них в уголовных процессах. Этот шаг призван устранить опасения по поводу потенциальной предвзятости и недостаточной прозрачности этих в...
Sony не устранила проблему со фризами в PlayStation Portal Проблемы с фризами на PlayStation Portal, с которыми многие геймеры сталкиваются с момента запуска портативного устройства, по мнению западных журналистов, вызваны тем, как консоль PlayStation 5 обрабатывает потоковую передачу данных через Remote Play. Специалисты отмечают, ...
Новые SSD IBM с поддержкой ИИ выявляют и уничтожают программы-вымогатели менее чем за минуту Внедрение ИИ позволило реализовать обнаружение, оповещение и реагирование на угрозу менее чем за минуту
Представлен самый дешёвый новый автомобиль в США, который получил достойный дизайн и комплекс систем помощи водителю — Nissan Versa 2024 Представлен Nissan Versa 2024 модельного года, который сохранил титул самого дешевого нового автомобиля, продаваемого в США, при цене 17 225 долларов. За эти деньги Versa предлагает лучшее в своем классе пространство для головы и ног, а также пятиступенчатую механическу...
Уровень топлива на лунном посадочном модуле Nova-C будет измеряться при помощи радиоволн Лунный посадочный модуль Intuitive Machines Nova-C, который стартует 14 февраля, будет оснащён новым датчиком уровня топлива, разработанным NASA. Этот инновационный датчик позволит измерять криогенное топливо с помощью радиоволн. Измерение количества жидкости в резервуа...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
В «Яндекс Go» теперь можно разделить междугороднюю поездку с попутчиками Команда Яндекса сообщила о запуске полезного обновления в приложении «Яндекс Go». Теперь пользователи могут разделить с попутчиками поездку в другие города. По словам пресс-службы, так сумма проезда для каждого уменьшится до 30%, а время в пути увеличится в ...
Группа «Астра» инвестирует в лидирующего поставщика платформ для корпоративного обучения Knomary В контур «Астры» вошла компания Knomary. Интеграция вендоров позволит в скором времени вывести на рынок современные комплексные продукты, с помощью которых заказчики смогут автоматизировать процессы корпоративного обучения, а также создавать курсы для своего персонала, партн...
Япония отправит на орбиту улучшенный спутник наблюдения Земли Японское космическое агентство JAXA объявило о запуске новой усовершенствованной системы наблюдения Земли. Миссия позволит собирать данные для помощи при стихийных бедствиях, обновления карт, а также слежения за военной активностью.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Intel выпускает обновления безопасности для устранения более чем 90 уязвимостей В этот "вторник исправлений" Intel выпустила 41 новое предупреждение о безопасности для более чем 90 уязвимостей, некоторые из которых потенциально очень опасны.
[Перевод] Я полностью слеп и я сам себе техподдержка Я пользуюсь Интернетом уже 20 лет. Думаю, примерно в 2004 году, у меня наконец-то на семейном компьютере была установлена нормальная программа для чтения с экрана. Я не так долго наблюдал, чем у некоторые, но все же это позволило мне увидеть некоторые радикальные изменения, ...
Для мрачной игры UnderDark: Defense появилась страница в Google Play Разработчики из студии LiberalDust могут быть знакомы мобильным геймерам по проекту DarkSurvival. Её скачали более 1 млн раз, а средняя оценка составляет 4,3 звезды. Теперь эти же разработчики работают над новым проектом — UnderDark: Defense. Пока что для него появилась стра...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Машины превратились в «смартфоны на колёсах». Популярный в России Tank 500 получил большое обновление мультимедийной системы Очень популярный среди россиян внедорожник Tank 500 получил очередное обновление, которое распространяется по воздуху в Китае. Как пишет IT Home, это уже третье крупное OTA-обновление, которое заметно расширет функциональный перечень возможностей мультимедийной системы....
KDE Plasma 6.0 получит поддержку HDR благодаря сотрудничеству с Valve В следующем обновлении KDE Plasma 6.0 появится поддержка HDR, что позволит пользователям Linux отображать HDR-контент. Об этом сообщил разработчик Xaver Hugl.
Зомби-экшен Dying Light 2 Stay Human получил масштабное обновление с переработанными роликами на движке, уровнем сложности «Кошмар» и балансными правками У поляков принято поддерживать свои игры. Правда, не у всех. И не всегда.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП
Обнаружена специальная команда, которая позволяет установить Windows 11 на любой компьютер Теперь вы можете установить Windows 11 на любой компьютер, если конечно Microsoft не устранит эту уязвимость.
МойОфис обновил цифровое рабочее пространство Squadus. В релизе 1.4 улучшены возможности для коммуникации команд В 2023 году мы выпустили цифровое рабочее пространство Squadus. Продукт быстро приобрел популярность и стал востребованным: это полноценная замена решениям иностранных вендоров, ушедших с российского рынка. В частности, функциональность Squadus покрывает потребности пользова...
Yul: Учимся использовать inline assembly в Solidity В этой статье я расскажу про язык среднего уровня между Solidity и байт-кодом, который применяется в EVM. Основная задача Yul - это оптимизация смарт-контрактов по газу, как на уровне языка так и на уровне компилятора, а также гораздо больший контроль над выполнением кода. М...
Инсайдеры в Release Preview Channel получили Windows 11 версии 23H2 Сегодня Microsoft делает обновление Windows 11 версии 23H2 Build 22631 (Windows 11 2023 Update) доступным в Release Preview Channel для участников Windows Insider Program for Business для проверки на устройствах в своих организациях. Это обновление поставляется в виде пакета...
От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...