На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Участники чемпионата «Хайтек-2023» собрали крупноформатный 3D-принтер Аддитивная система «Хайтек 800» получила название за размер рабочей области и якобы в пять с половиной раз дешевле китайских аналогов. От участников соревнования требовалось за три дня осуществить сборку и подготовить цифровые двойники изделия для запуска в серийное производ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
PlayStation 5 взломали. На ней уже научились запускать игры с PS1 Энтузиаст под псевдонимом Markus96 создал эмулятор, позволяющий запускать классические игры с PS1 на взломанных консолях PS5.
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
В Бауманке стартовал финал соревнований «Инженерный вызов» Московский государственный технический университет имени Н. Э. Баумана проводит всероссийские соревнования по робототехнике «Инженерный вызов». В этом году участники создают рабочие прототипы по теме «Обеспечение безопасности при помощи беспилотных авиационных систем». Коман...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Apple могут заставить разрешить установку сторонних приложений в России Глава Минцифры Максут Шадаев объявил о возможном принятии закона, который может обязать компанию Apple разрешить загружать сторонние приложения на их устройства. Эту информацию сообщает газета «Коммерсантъ». По словам Шадаева, законопроект должен быть предст...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Intel продемонстрировала возможности Arc A770 16 ГБ в Llama 2 Это оказалось возможным благодаря новому расширению PyTorch, позволяющему запускать большие языковые модели
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
На чемпионате «Хайтек-2023» соберутся участники из одиннадцати стран X Международный чемпионат высокотехнологичных профессий «Хайтек» пройдет с 13 по 17 ноября в выставочном центре «Екатеринбург-Экспо». В этом году соревнования пройдут в формате межотраслевой кооперации: участникам предстоит собрать крупноформатные 3D-принтеры и подготовить ц...
SpaceX достигла 70 запусков в третьем квартале 2023 года Ожидалось, что 2023 год станет рекордным для SpaceX, поскольку количество запусков как Starlink, так и коммерческих миссий достигло исторического максимума. На данный момент SpaceX уже осуществила 70 запусков в этом году, превзойдя рекорд 2022 года, когда было осуществл...
Исторический снимок: крошечный луноход LEV-2 сделал первое фото японского модуля SLIM на Луне Японское агентство аэрокосмических исследований (JAXA) поделилось исторической фотографией - первым снимком лунного модуля SLIM, который сделал миниатюрный луноход LEV-2 (SORA-Q) после приземления. Изображение было передано с помощью робота LEV-1. На снимке показ...
PS4 научили запускать пиратские игры на одной из последних версий прошивки Известный эксперт по безопасности Энди Нгуен разработал новый эксплойт, который позволяет взломать Playstation 4 с прошивкой версии 11.0.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Приложение «Фото» в Windows научилось удалять объекты с картинок В последнее время все больше появляется приложений, которые позволяют вот так в «один клик» удалять лишние объекты с изображений, что связано с резким скачком в развитии нейросетей. В том числе огромное количество выпущено для смартфонов. Но теперь такая возможность станет...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Приложения NVIDIA CUDA теперь могут работать на видеокартах AMD Это стало возможным благодаря использованию стороннему проекту ZLUDA, созданному при изначальной поддержке компании AMD
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Samsung Galaxy A55 стал первым смартфоном компании, получившим бесшовное обновление Новый метод установки ПО позволяет осуществить ее заметно быстрее.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Победителями нового направления соревнований в IT-чемпионате стали тюменские студенты Студенты города Тюмени стали победителями нового направления соревнований в IT-чемпионате нефтяной отрасли. Помимо направления «Разработка MVP», состязания по табличному редактору «Р7-Офис» были организованы на турнире впервые. Участниками состоявшегося в Москве в рамках Мол...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Gmail на складных телефонах стал открывать ссылки в режиме разделенного экрана Google делает все возможное для оптимизации своих сторонних приложений для пользователей планшетов и складных устройств, и последнее обновление касается Gmail.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Компиляция на этапе выполнения в C++: constexpr, consteval и constinit Сегодня мы поговорим о том, как constexpr, consteval, и constinit позволяют реализовывать компиляцию на этапе выполнения. Компиляция на этапе выполнения позволяет ускорить выполнение кода за счет выполнения расчетов на этапе компиляции, а не в рантайме.constexpr делает воз...
Открыта регистрация на соревнования Киберколизей 28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях по кибербезопасности — Киберколизей.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В Пекине прошли соревнования по антропоморфной робототехнике С 13 по 14 марта в Пекине проходили масштабные соревнования в области антропоморфной робототехники, привлекались ведущие компании и ученые. Участники демонстрировали последние разработки и навыки роботов, способных имитировать человеческие характеристики.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Во избежание аварий и травм: в России выпустили умные каски Proteqta Atom 4.0 Компания Proteqta, ранее входящая в состав Softline, объявила о выпуске линейки умных касок Atom 4.0, получивших улучшенный корпус и расширенную функциональность. Устройство состоит из защитной каски Росомз (Суксунский оптико-механический завод) и интеллектуального моду...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Устройство Wheely-X позволит устраивать соревнования на инвалидных колясках, не выходя из дома Корейская компания Kangsters разработала интересное приспособление под названием Wheely-X, адресованное владельцам инвалидных колясок. Оно позволяет тренироваться без необходимости в специализированном зале или дорожке на улице. Устройство можно рассматривать в качестве отве...
Российские ученые предложили безопасный пигмент для татуировок В Нижегородском Университете Лобачевского сообщили, что ученые вуза разработали безопасный и нетоксичный пигмент для татуировок на основе биоминерала апатита с ионами марганца. Это стало возможным после запрета использования опасных ингредиентов в тату-чернилах, проведенного...
Ученым впервые удалось осуществить передачу и считывание квантовых данных между двумя устройствами Это может стать первым шагом к созданию квантового интернета.
Компания Apple сохранит контроль над IOS-приложениями, несмотря на новые правила ЕС Компания Apple попытается осуществить сразу два плана: сохранить строгий контроль над приложениями (загружаемыми из сторонних источников) и соблюсти законодательство ЕС
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Издание Mashable опубликовало возможную дату начала предзаказов GTA 6 Судя по всему, осуществить предварительный заказ игры можно будет уже совсем скоро.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Робот Valkyrie проходит финальные испытания и готовится помогать астронавтам в выполнении опасных задач в космических миссиях Робот Valkyrie, разработанный компанией NASA, находится на последнем этапе испытаний и готовится стать незаменимым помощником астронавтам во время космических миссий. Этот робот предназначен для выполнения задач, которые либо слишком опасны, либо недостаточно интересны ...
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Чего не знают айтишники? Как мы провели IT-кроссворд и нашли ответы на все вопросы Прошел почти месяц, как завершился IT-кроссворд Selectel — онлайн-соревнование для любителей разработки и тестирования, ML и Data Science, сетевых и серверных технологий. В нем приняли участие около 200 человек, из которых более половины — пользователи Хабра. В течение чет...
История о том, как организовать соревнование по компьютерному зрению без правильных ответов В прошлом году наша научная группа организовала международное соревнование по рендерингу ночных изображений на конференции CVPR. Это, на минуточку, одна их трех самых престижных профильных международных конференций в году. Задача участника — создать алгоритм, который будет г...
Apple разрешает конкуренцию в мире браузеров на iOS Apple внедряет изменения в iOS 17.4, позволяющие использовать сторонние веб-рендеринговые движки в браузерах на устройствах iPhone и iPad, реагируя на требования Европейского союза
Случайное открытие, которое может стать будущим энергетики Энергия из воздуха — звучит как что-то из научной фантастики. Одно из сумасшедших изобретений Николы Теслы, о котором он успел рассказать перед смертью. Но это наша реальность в 2023 году. Открытие, сделанное учеными из Массачусетского университета в Амхерсте, позволяет осущ...
10 особенно опасных «розовых флажков» в отношениях Ещё не красные, но со временем могут стать такими.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Больше 90 команд школьников приняли участие в региональных соревнованиях по подводной робототехнике Региональный этап Всероссийских соревнований по подводной робототехнике для школьников завершился в десяти городах страны.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Кружковое движение НТИ запускает третий Всероссийский конкурс проектов с открытым кодом Участниками могут стать школьники и студенты вузов и колледжей, которые разрабатывают программное обеспечение с открытым кодом или дорабатывают уже существующие проекты. Подать заявку можно на сайте конкурса до 1 марта 2024 года.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Ученые впервые выяснили, что происходит с человеком во время обморока Исследователи из Калифорнийского университета впервые открыли генетический механизм такого известного явления, как обморок. Его испытывали не менее 40 % всех людей, но при некоторых заболеваниях обмороки становятся постоянным и опасным симптомом. В поисках способов лече...
ONYX BOOX представила в России новый ридер Kant 2 с экраном E Ink и Android 9.0 ONYX BOOX представила в России новый ридер Kant 2 с 6-дюймовым экраном E Ink Carta Plus, поддержкой сенсорного управления и подсветки MOON Light 2, а также встроенным модулем Wi-Fi. Устройство работает на базе операционной системы Android 9.0, которая позволяет устанавливать...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
General Electric расследует возможную кибератаку и кражу данных Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что взломали среду разработки компании и похитили значительный объем данных.
HP блокирует сторонние картриджи из-за возможного содержания ими вирусов Рекламный ход или забота о безопасности?
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
ТЕСТ: Как хорошо вы помните нулевые? Не хотим вас пугать, но 2000-й наступил 22 года назад. Те времена у кого-то вызывают тёплую ностальгию, а кому-то кажутся дикими. Но все согласятся, что нулевые были богаты на громкие события в культуре, спорте и науке. Давайте проверим, знаете ли вы основы «олбанского», уча...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
С 2024 года Chrome запускает отключение сторонних cookie Нововведение в первую очередь направлено на усиление защиты конфиденциальных данных пользователей.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Цифровой рубль набирает обороты: более 10 000 транзакций и глобальные перспективы в 2024 За три месяца пилотной программы цифрового рубля, участники проекта осуществили более 10 000 операций, заложив основу для будущего расширения и международных расчетов
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
TerraMaster запускает TerraSync для упрощения резервного копирования и синхронизации данных TerraSync позволяет превратить сетевое хранилище TerraMaster в частный облачный сервер и обеспечить бесперебойную синхронизацию файлов между несколькими устройствами
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
FCC выдала Apple, Meta и Google разрешение на частоту 6 ГГц для подключения Wi-Fi устройств Разрешение на использование Wi-Fi 6E может привести к более интересным и удобным устройствам
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
«Мейджор» по Counter-Strike впервые состоится в Азии Стало известно время и место проведения второго турнира серии «мейджор» по обновленному «шутеру» Counter-Strike 2 в следующем 2024-м году. Организаторы «топовых» киберспортивных турниров продолжают анонсировать места проведения «ивентов» в 2024-м году. И очередную порцию люб...
Foxconn инвестирует еще $55 млн в подразделение в Индии Инвестиции были осуществлены через сингапурскую дочернюю компанию Foxconn Foxconn Singapore Pte Limited.
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
В России выдали патент на дрон-камикадзе, запускаемый с фронтовых авиационных носителей Новинка существенно расширяет боевые возможности оперативно-тактической авиации
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы Через официальный каталог приложений Ubuntu Snap некоторое время распространялся фейковый криптокошелёк, средства с которых сразу переводились на сторонний адрес. У одного из пользователей удалось увести 9,84 BTC. Это типичная supply chain attack, один из самых опасных ви...
Удивительные клеточные автоматы: обратные и расширенные поколения
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
PlayStation 5 Pro сможет запускать игры в 4К при 120 кадрах в секунду Стало известно, что PlayStation 5 Pro будет представлена как устройство с поддержкой 120 FPS и 4K-разрешением благодаря улучшенным характеристикам и технологии ИИ-масштабирования.
Свыше 140 тысяч школьников и студентов стали участниками Национальной технологической олимпиады в 2023-2024 учебном году Заявки на участие в девятом сезоне самых масштабных в России командных инженерных соревнованиях подали более 141 тысячи школьников и студентов из всех регионов страны и семи зарубежных государств — Азербайджана, Белоруссии, Казахстана, Киргизии, Молдовы, Узбекистана и Черног...
В WhatsApp запустили голосовые чаты в стиле Discord и Telegram для больших групп Команда популярного мессенджера WhatsApp объявила о запуске новый функции голосовых чатов или аудиочатов. Как отмечают разработчики, нововведение специально адаптировано для больших групп и удобнее, чем групповой голосовой звонок. Работают они, по сути, также, ка...
Новинки Hitrolink: ВКС в формате 4К Бренд Hitrolink, объединяющий широкий ассортимент высококачественных современных продуктов для систем видеоконференцсвязи и коллективного взаимодействия, представляет в России новые устройства, предназначенные для создания современных стационарных систем видеоконференцсвязи...
Депутат Миронов предложил выплачивать 13-ю зарплату участникам СВО Одной категории россиян предложили выдать 13-ю зарплату
Windows 11 научится лучше работать с архивами Сейчас в бета-версии операционки появляются новые возможности, позволяющие также создавать архивы. Так что по большому счёту скоро установка сторонних архиваторов станет почти не нужной. По крайней мере, если вы обычно пользуетесь только распространёнными форматами, а такж...
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
Apple в России предстоит изменение: устройства откроются для сторонних приложений Минцифры РФ весной 2024 года представит законопроект, обязывающий Apple разрешить установку сторонних приложений на устройствах iOS в России.
Лучшие патенты России за 2018-2022 года В своей прошлой статье я анализировал разные параметры патентной активности в РФ в 2018–2022 годах. Выяснилось, что очень много патентов на полезные модели ничего не стоят, а вузы создали конвейер по патентованию полезных моделей ради ...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
В сервисы Яндекса теперь можно войти по отпечатку пальца или лицу Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды. Новый беспарольный способ входа стал доступен благо...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Праздник у всех пользователей Windows 11: вышла Windows 11 23H2 – это самое большое обновление ОС за всё время Microsoft выпустила самое крупное обновление Windows 11 за все время существования этой ОС. В нем много всего нового, а одна из главных новинок – функция Copilot. Copilot — это переосмысленный чат-бот Bing Chat, адаптированный для использования в ОС Windows...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
[Перевод] Искусственно сконструированные вирусы буквально порвали смертельно опасные бактерии Исследователи из Северо-Западного университета США (Northwestern University) изменили последовательность ДНК бактериофагов и ввели ее внутрь синегнойных палочек (P. aeruginosa). Эти бактерии способны вызывать смертельно опасные инфекции и часто бывают устойчивы к антибиотика...
Эмулятор RPCS3 PS3 теперь запускает GT5 с частотой 60 FPS, улучшена производительность Killzone 3 Последние сборки эмулятора RPCS3 PS3 включают улучшения, позволяющие запускать игры на высокопроизводительных системах и повышать частоту кадров
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
При просмотре YouTube через приложение для блокировки рекламы видео теперь тормозит и выдаёт сообщение об ошибке Разработчики YouTube сообщили, что пользователи, получающие доступ к видео через стороннее приложение для блокировки рекламы, могут столкнуться с проблемами буферизации или увидеть сообщение об ошибке: «Следующий контент недоступен в этом приложении». В прош...
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
AI Challenge 2023: нейросети, кардиограммы и молодые умы Привет, Хабр!Мы - Константин Егоров, Иван Свиридов и Николай Романенко, сотрудники Лаборатории искусственного интеллекта Сбера. В этом году наша команда участвовала в качестве экспертов и модераторов медицинской задачи в рамках AI Challenge. Участникам мы предложили построит...
Крупный американский интернет-провайдер отключил системы после кибератаки Frontier Communications, крупный американский интернет-провайдер, подвергся кибератаке, в результате которой были взломаны некоторые его системы и потенциально раскрыты персональные данные.
В Texas Cardiac Arrhythmia Institute при St. David’s Medical Center прошла конференция по аритмиям В институте Texas Cardiac Arrhythmia Institute (TCAI) при медицинском центре St. David’s Medical Center состоялся седьмой международный симпозиум по сложным видам аритмий EPLive 2024. В этом году мероприятие собрало 1000 зарегистрированных участников со всего ми...
«Атомайз» вручит победителям «Игр будущего» NFT-токены В Казани 21 февраля стартует первый в истории международный чемпионат по киберспорту «Игры будущего». В нем принимают участие более 270 мультиспортивных команд из 107 стран. Призы для участников инновационных соревнований тоже инновационные. В одной из дисциплин разыграют NF...
Samsung DEX в 2024 году: есть ли смысл? В далёком 2017 году в Samsung для своих флагманов (на тот момент S8/S8+) на базе Android 7 добавили особый режим DeX. Он позволяет работать на внешнем мониторе в похожем на десктопное окружении, и подключать периферию (в частности, клавиатуру/мышь). Альтернативы тоже были и ...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Обзор корпусных вентиляторов ID-Cooling AS-140-K Сегодня на рынке ПК-комплектующих немного странная ситуация: раньше компьютеры были огромными и требующими сложного обслуживания, но со временем стали уменьшаться, благодаря чему смогли стать персональными, но сейчас многие компоненты снова увеличиваются в размерах и стано...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Разборка «карманной» PlayStation Portal выявила слабый чип и сложности с ремонтом В ходе недавнего разбора PlayStation Portal были обнаружены его скрытые проблемы, в том числе недостаточно мощный чип, который может разрушить надежды на превращение устройства в эмулятор с помощью моддинга. В видеоролике, снятом Джейкобом Р., показан сложный процесс разборк...
Apple тайно ускорила беспроводную зарядку iPhone 12 Когда компания Apple выпустила обновление iOS 17.4, в списке заявленных изменений было упущено одно важное новшество. Его заметили позднее энтузиасты и подтвердили в издании Macworld, проведя серию тестов. Речь идёт о поддержке у модели iPhone 12 стандарта беспро...
Как в фильмах ужасов: птичий грипп стал кандидатом на очередную пандемию Иммунолог Николай Крючков рассказал об опасной эволюции птичьего гриппа, который в отличие от привычной гриппозной инфекции может иметь для человека куда более опасные последствия.
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
В Календаре Mail.ru появились новые функции создания заметок В Календаре Mail.ru появились новые возможности: теперь там можно создавать заметки как заранее, так и прямо во время встречи, а также скрывать все свои события и устанавливать запрет на добавление новых участников в них. По мнению создателей сервиса, это поможет пользо...
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Определился победитель PUBG Nations Cup 2023 В Южной Корее состоялся представительский турнир по киберспортивной дисциплине PlayerUnknown's Battlegrounds, или же просто PUBG, как ее принято называть в кругу фанатов. С 15-го по 17-е сентября 16 лучших национальных сборных мира по PUBG боролись в Сеуле за звание сильнейш...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
В России создадут комплексы под соревнования в компьютерных играх и реальном спорте Первый заместитель главы регионального правительства Дмитрий Курдюмов в своем Telegram - канале объявил о планах по возведению двух комплексов, а точнее фиджитал-центров в Кировской области. Фиджитал представляет собой сочетание физического и виртуального спорта, где участни...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 2. Устройство операционной системы Операционная система выполняет несколько процессов одновременно. ОС распределяет время работы с ресурсами компьютера между процессами. ОС даст каждому процессу шанс на выполнение, даже если число процессов больше числа процессоров.ОС изолирует процессы друг от друга так, что...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
YouTube тестирует загадочную кнопку, которая запускает воспроизведение случайных видеороликов Команда видеоплатформы YouTube начала тестировать в своём приложении нововведение, позволяющую легко получать доступ к произвольному контенту. Иллюстрация: Shubham Dhage / Unsplash Кнопка Play (Воспроизвести) позволяет запустить воспроизведение случайных ко...
Запуск потенциально опасного кода в изолированном окружении. Как мы сохраняем безопасность на macOS Мы запустили облачный тест-раннер Emcee. Теперь другие компании могут тестировать приложения, не разворачивая у себя локальную версию раннера. Правда, запуск стороннего кода на наших серверах — это небезопасно. Но мы решили этот вопрос — рассказываем, как это было. Читать да...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Consumer Reports: дешевые камеры дверных звонков можно легко взломать Защитники прав потребителей предупреждают, что устройства можно взломать простыми способами.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Samsung хороша? Компания лидирует на 95 рынках в мире Если мы в первую очередь о смартфонах, то были времена, когда Samsung была не слишком интересной. То есть, её устройства были дешёвыми, потому популярными, но при этом качество исполнения закономерно оставляло желать лучшего. Но всё началось резко меняться в момент выхода ...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Виртуальная реальность из 90-х возвращается: появился эмулятор Virtual Boy для Nintendo 3DS. Как игры выглядят сейчас? В 1993 году компания Nintendo начала разработку устройства виртуальной реальности, которое позже получило название Virtual Boy. Планировалась полноценная портативная VR-система, которая позволяет отслеживать движение головы игрока. Да и игр собирались сделать немало. К сожал...
Семь лет обновлений Android — вот как на это решилась Google. Компания объяснила, что стояло за этим решением Выпуская свои смартфоны Pixel 8, компания Google поразила рынок своим заявлением о семи годах поддержки, причём все эти семь лет смартфоны будут получать обновления Android. Теперь компания объяснила, что стояло за таким серьёзным решением и почему Google вообще пошла н...
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Apple влипла в большие неприятности из-за сторонних магазинов в iOS Еврокомиссия моментально отреагировала и уже потребовала от Apple разъяснений по факту удаления аккаунта Epic Games и запрета запускать альтернативный магазин приложений.
SSD вскоре подорожают? Аналитики считают, что да, и вот почему Помните, насколько сильным был дефицит электронных компонентов и систем во время пандемии? Тогда резко вырос спрос на ноутбуки, смартфоны и другие электронные устройства. Но поскольку производство и логистические цепочки не были рассчитаны на такие объёмы, почти сразу стала ...
В западных СМИ начали обсуждать танк Т-95, который танк и не пошел в серийное производство По мнению экспертов, данная боевая машина опережала своём время и стала бы одной из самых опасных на поле боя даже на сегодняшний день
Меркурис: Мощные атаки ВС РФ под Харьковом вынуждают ВСУ думать об отступлении А тем временем в украинском тылу почти нет желающих среди потенциальных мобилизованных стать участниками экипажа американских Абрамсов на передовой
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Делаем плавную прокрутку для сторонней мыши в macOS На Mac одни из самых удобных трекпадов, с которыми приятно работать и выполнять ежедневные задачи. Если подключить к любому компьютеру Apple стороннюю мышку, то в глаза сразу бросается прерывистая прокрутка. Со временем это начинает очень сильно раздражать и даже мешать чита...
Мой краш-тест чемпионата: Победа в Data Science треке Привет! В статье я расскажу о моем опыте победы в чемпионате "CUP IT 2023" от Changellenge в области Data Science. Соревнование построено на кейс-подходе, где участники решают реальные бизнес-вызовы, с которыми сталкиваются сотрудники компаний VK и Альфа-Банка. Я успешно спр...
В WhatsApp обнаружили поддержку «сторонних чатов» – скоро заработает возможность общения с пользователями Telegram, Signal и даже Viber Команда популярного мессенджера WhatsApp активно работает над новой функцией, которая обеспечит совместимость со сторонними платформами обмена сообщениями. Тематический ресурс WABetaInfo обнаружил скрытую секцию third-party chats (Сторонние чаты) в свежей бета-версии Wh...
Apple разрешила установку софта за пределами App Store Апдейт операционной системы iOS 17.4 принёс значительные изменения в App Store, позволяя пользователям загружать и устанавливать приложения вне платформы. Кроме того, компания также открывает свою операционную систему для сторонних разработчиков — например, пользователи смог...
VK Реклама запускает программу развития VK Таргетолог Участники программы смогут тестировать новые инструменты, консультироваться с экспертами и расширить экспертизу
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Российский врач предупредила об опасных мифах о питании Ольга Ромашина, психолог и специалист по питанию, в беседе с «Мослентой» раскритиковала распространенные мифы о еде, предупредив о возможных опасностях некоторых диет и методов "очищения" организма.
Подмена функций стандартной библиотеки PHP с помощью xepozz/internal-mocker Как в PHP заставить функции из стандартной библиотеки, например \time() или \date() выдать нужный результат? С помощью инструмента xepozz/internal-mocker такое возможно сделать. Для этого необходимо выполнить несколько подготовительных шагов и можно запускать тесты в любом о...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
В 2024 году смартфоны сильно изменятся. Ждем массовое развитие ИИ и нейросетей Искусственный интеллект в смартфоне в ближайшее время должен стать не просто массовым, но и очень качественным. Компания Google продемонстрировала наиболее серьезные на сегодня возможности искусственного интеллекта в телефонах на базе Tensor G3, предложив набор интересных ф...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Сибирские ученые осуществили синтез вещества, которое поможет в терапии шизофрении Красноярские биотехнологи при поддержке специалистов из Саудовской Аравии и индийских коллег, смогли осуществить синтез кристаллов особого типа, которые в перспективе помогут в терапии шизофрении и болезни Паркинсона. Результаты данной работы опубликованы авторитетным издани...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Bambu Lab разрешила перепрошивку фирменных 3D-принтеров Компания-производитель 3D-принтеров Bambu Lab согласилась представить корневой доступ с возможностью установки прошивок от сторонних разработчиков, но отказывается от технической поддержки и снимает с себя всю ответственность за возможные последствия.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Android на Windows 11 — всё. Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Когда Microsoft представляла Windows 11, одной из главных «фишек» системы преподносилась Windows Subsystem for Android (WSA) — технология, позволяющая запускать на Windows-устройствах Android-приложения (с их установкой через Amazon Appstore). Однако с...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Bybit запускает #High5Bybit и соревнование на 1 млн USDT с коллекцией NFT Bybit, третья крупнейшая по объему торгов криптобиржа в мире, отмечает свое пятилетие уникальным торговым соревнованием, основанным на личности. Эта инициатива предлагает любителям криптовалют узнать свою торговую личность, получить NFT и присоединиться к товарищам в командн...
Вейпинг оказался смертельно опасен — немедленно откажитесь от привычки парить Электронные сигареты вызывают смертельно опасное заболевание Первая электронная сигарета была придумана китайским фармацевтом Хоном Ликом как менее вредная альтернатива обычным сигаретам. Логику этого изобретения понять можно — вместо канцерогенного дыма, богатого различными...
На Pixel 8 и 8 Pro появилась возможность разблокировать приложение WhatsApp при помощи лица Интеграция технологии распознавания лиц в устройства Pixel 8 и 8 Pro стала возможной благодаря передовому чипу Google Tensor G3, который обеспечивает биометрические стандарты высокого уровня
Microsoft предостерегает пользователей от удаления Edge Microsoft предупреждает пользователей Windows 11 о возможных рисках, связанных с удалением браузера Edge, и запускает специальную страницу для осведомления о возможных последствиях.
Последователей секты "Фалуньгун" задержали за незаконную деятельность в Москве В Москве правоохранители пресекли незаконную деятельность ячейки опасной китайской секты "Фалуньгун", запрещенной в России. Четверо ее участников задержаны по статье об организации деятельности нежелательной организации.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Кризис проектов по созданию новой космической станции продолжается: теперь и Northrop Grumman вероятно отзовёт свою заявку. Аналитика состояния проектов NASA уже выделило более полумиллиарда долларов на гранты для четырёх компаний два года назад. Три из них — Blue Origin, Nanoracks и Northrop — должны были создать станции. Четвёртая компания, Axiom, планирует строить модули, которые изначально соединены со с...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
WhatsApp позволит пользователям скрывать данные о своих IP-адресах WhatsApp запускает новую функцию, которая позволит пользователям Android и iOS скрывать свой IP-адрес и данные о местоположение во время звонков за счет перенаправления соединения через серверы WhatsApp.
Великобритания переживает "переломный момент" в опасном мире – министр обороны Грант Шаппс Глава британского оборонного ведомства в своей речи честно признался, что одним из возможных театров военных действий в Лондоне видят Россию
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Apple Vision Pro был взломан уже в первый день продаж простым американским студентом Лучшей рекламы для высокотехнологичного устройства Apple, ценой в России доходящей до одного миллиона, и не придумаешь
Конгрессу США запретили пользоваться ИИ Microsoft Copilot Законодатели в Конгрессе США больше не могут использовать ИИ-помощника Copilot от Microsoft на устройствах, выданных правительством, говорится в служебной записке, полученной Axios. Это решение было принято в связи с обеспокоенностью Управления кибербезопасности по поводу во...
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки з...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Apple Pro Weekly News (12.02 – 18.02.24) Apple объяснила почему в iOS 17.4 на территории ЕС не будут работать PWA-приложения, уже известно кто будет первым сторонним магазином приложений в Европе, а ещё как продолжается работа над генеративным ИИ, рассказываем так ли опасен найденный «троян» для iOS, чего ждать от ...
879 дней! Российский космонавт Олег Кононенко побил рекорд по общему времени пребывания в космосе Российский космонавт Олег Кононенко стал обладателем нового рекорда в книге рекордов космических полётов. По данным ТАСС, Кононенко превзошёл достижение Геннадия Падалки и провёл на орбите 878 дней, 11 часов и 30 минут. Этот рекорд ещё будет увеличиваться, так как Олег ...
CyberCamp 2023: итоги, задания и победители Хабр, привет! В сентябре мы провели второй онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Событие собрало в два раза больше участников в сравнении с прошлым годом — более 10 000 зрителей и 100 команд, сражавшихся в двух лигах: корпоративн...
От недоверия к убыткам: как пять пороков команды Ленсиони приводят к краху ИТ-компаний Пороки по Ленсиони — известная в мире бизнеса типология командных отклонений. Она помогает оценить проблемы и улучшить отношения между участниками команд. В этой статье я расскажу, чем опасны пороки. И покажу, как побороть их один за другим на примерах ...
Мощнейшая Playstation 5 Pro: возможная дата выхода и характеристики Известный инсайдер Том Хендерсон (Tom Henderson) сообщил недавно, что сторонние разработчики уже приложили руку к так называемым девкитам Playstation 5 Pro (PS5 Pro). Приготовьтесь, потому что предположения о спецификациях консоли заполонят интернет уже в этом месяце, по кра...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Обзор телевизора Sber QLED 4K UHD 55″ Продолжаем тему умных телевизоров — я уже обозревал «Яндекс ТВ Станцию». Теперь на очереди «Лучший российский бренд телевизоров» (по версии читателей портала Hi‑Tech Mail.ru), а именно — телевизор от компании «Сбер» с виртуальным ассистентом Сал...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Microsoft объявила о прекращении поддержки подсистемы Windows для Android (WSA) в операционной системе Windows 11. WSA – это служба, которая позволяет пользователям загружать и устанавливать приложения Android через Amazon Appstore на ПК с Windows. Только в 2021 году Windows...
Тестирование UI в Compose Multiplatform Собираясь писать UI-тесты для приложения на Compose Multiplatform, я столкнулась с дефицитом туториалов и документации по этой теме. Из полезного были только пара статей (https://habr.com/ru/articles/674112/) и выступлений на недавних конференциях, а примеры в основном своди...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
«Джеймс Вебб» обнаружил кварцевые частицы в атмосфере экзопланеты Обнаружение частиц кварца в атмосфере экзопланеты стало возможным благодаря использованию инфракрасного инструмента MIRI телескопа «Джеймс Вебб». Этот случай стал первым в своем роде. Кристаллы кварца имеют очень маленький размер — около 10 нанометров....
Покупка автомобилей онлайн теперь возможна и в России Торговая платформа Ozon запускает онлайн-продажу автомобилей в тестовом режиме для жителей Москвы и Московской области
Скоро появится носимое устройство Xiaomi Smart Band 9 следующего поколения, замеченное в Сингапуре Предыдущие модели смарт-браслета уже прошли сертификацию и были замечены в Китае, что позволяет предположить скорый запуск новой версии
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Анонс Parking Garage Rally Circuit — ретро гонок по парковкам в духе Mario Kart Разработчики из небольшой студии Walaber Entertainment LLC анонсировали минималистичные ретро гонки по автомобильным парковкам с простым управлением, аркадной физикой и в духе Sega Saturn — Parking Garage Rally Circuit. Новинка пока что не имеет точной даты выхода, кроме 202...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Россияне чаще всего завозят Volkswagen и Toyota по параллельному импорту, согласно данным АО «ГЛОНАСС» В прошлом году в Россию по системе параллельного импорта чаще всего завозили автомобили брендов Volkswagen и Toyota, как сообщили ТАСС в АО «ГЛОНАСС». Всего за 2023 год к системе «ЭРА-ГЛОНАСС» подключили более 60 тыс. транспортных средств европей...
Глава ВВС Украины указал на возможную поставку Киеву Mirage 2000D Информация о возможной поставке Францией Mirage 2000 циркулирует с разной степенью интенсивности в последнее время. Ожидается, что этот вопрос будет поднят во время беседы министров вооруженных сил Франции и Украины в Париже 18 января.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Наступает эпоха смартфонов совершенно нового класса? Deutsche Telekom готовит телефон без приложений, который полностью будет опираться на искусственный интеллект Похоже, в ближайшее время на рынке появится сразу несколько смартфонов нового поколения, которые будут полностью опираться на искусственный интеллект. Компания Deutsche Telekom готовится представить на MWC 2024 свой телефон, который пока что называют просто T Pho...
Opera получила доступ к локальным LLM Это первый браузер, который позволяет загружать модели LLM и использовать их без сторонних ресурсов
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Кому-то ещё нужен SCSI? Представлено устройство SCSIFlash-Fast, позволяющее подключить к старому интерфейсу современный SSD Интерфейс SCSI — это далеко не то, что встречается обычному пользователю постоянно хотя бы на страницах новостных ресурсов. Однако интерфейс жив. Компания Solid State Disks Ltd (SSDL) даже выпустила устройство под названием SCSIFlash-Fast, которое позволяет подклю...
BYD расширяет присутствие в Европе, несмотря на тарифы США на китайские авто На фоне возможных новых тарифов США на китайские авто, BYD активизирует своё присутствие в Европе, планируя постройку второго завода и запуская продажи доступного электромобиля Seagull.
Humane запускает «персональный носимый ИИ» Ai Pin Стартап Humane объявил о скором запуске своего ключевого продукта — «носимого ИИ» в формате портативного гаджета Ai Pin, который удобно носить на верхней одежде. Устройство состоит из двух компонентов – компактного квадратного модуля и прикрепляемой с обратной стороны одежды...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Китай запустил спутник 6G. Пока технология остаётся на стадии экспериментов, исследования не останавливаются По данным China Global Television Network (CGTN), англоязычной государственной новостной организации, Китай запустил два экспериментальных спутника на низкую околоземную орбиту в начале этого месяца. Первый спутник, China Mobile 01, оснащён первым в мире спутником обраб...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В России разработали раствор, позволяющий бороться с глаукомой Ученые из российского НИУ БелГУ объявили о завершении разработки раствора для традиционных контактных линз, благодаря которому станет возможным проводить эффективную терапию глаукомы у людей с близорукостью, а также сохранять нервные клетки у зрительного нерва пациента.
[Перевод] Первое слово из нераспечатанного Геркуланумского папируса обнаружено 21-летним студентом факультета информатики Геркуланумские папирусы - древние свитки, хранившиеся в библиотеке частной виллы близ Помпеи, - были погребены и обуглены в результате извержения Везувия в 79 году нашей эры. Почти 2 тыс. лет эта единственная сохранившаяся библиотека античности была погребена под 20-метровым...
Разбившийся F-35 разрушил надежды Пентагона - выявлена новая уязвимость Трагикомический случай произошел 17 сентября во время тренировочного полета. Самолет-невидимка упал в поле округа Вильямсбург, а перед этим пилот катапультировался. Без пилота F-35 продолжил полет. Один из самых совершенных истребителей в мире стал невидимым, так как транспо...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Провал украинского спецназа: что известно о высадке украинцев на Тендровскую косу Несколько дней назад силы 73 морского центра специальных операций ВМС Украины осуществили высадку в районе Тендровской косы, в следствии чего все спецназовцы были ликвидированы.
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов Для подписчиковРазличные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Google Fiber выдал потрясающие 15 гигабит скорости Интернета для домов с Wi-Fi 7 Приготовьтесь к тому, что к концу 2023 года Google Fiber объявит о своем новаторском плане по внедрению 20-гигабитного домашнего Интернета в сочетании с технологией Wi-Fi 7/ Признавая, что современные устройства не смогут в полной мере использовать эту гигантскую пропускную ...
Как бы я взломал Рунет? В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости,...
Практика измерения коэффициента шума при помощи анализатора спектра. Заметки и наблюдения Одним из показателей качества аналогового тракта приемника является коэффициент шума (КШ). Чем он меньше, тем меньше дополнительных шумов вносит аналоговый тракт в сигнал, поступающий на его вход. Выбор устройств с низким КШ может позволить увеличить дальность или скорость п...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
WhatsApp для iPhone теперь позволяет создавать собственные стикеры Больше не нужны сторонние сервисы, чтобы сделать стикеры с любимым псом.
Метрики для оценки эффективности команд на удаленке и не только В далёкие славные времена мы все работали в офисе и оценка эффективности команды решалась постоянными вербальными контактами. В те времена вовлеченность команды оценивались не столько по цифровым показателям, сколько по времени нахождения всех участников разработки в одном п...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Несколько процессоров Intel Panther Lake были замечены в Coreboot Также появилась информация о возможных конфигурациях.
Это самый мощный Ford Mustang. Ford показал Mustang Dark Horse с мотором мощностью 10 тыс. лошадиных сил Ford показал новый дрэгстер под названием Mustang Dark Horse – этот автомобиль создавался специально для национальных соревнованиях по дрэг-рейсингу. На самом деле у Ford есть серийный: машина 2024 года оснащается 5,0-литровым V8 и выдает 500 л.с. при 7250 об/мин...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Так много ещё не было: россияне набрали автокредитов на триллион рублей С января по октябрь 2023 года в России были выданы автокредиты на общую сумму 1,03 трлн рублей. Данный результат, по оценкам Национального бюро кредитных историй, не только превысил предыдущие годы, но и стал рекордным за 10 месяцев наблюдений. Общая сумма автокредитов ...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Новое ПО NASA поможет авиакомпаниям предсказывать шум и аэродинамику Несколько авиакомпаний воздушного такси используют разработанное NASA программное обеспечение (ПО) для предсказания шума и аэродинамической производительности самолетов. Это позволяет производителям, работающим в областях связанных с миссией Advanced Air Mobility NASA, увиде...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Backend Driven UI с точки зрения бэкенда: к чему готовиться, если вы решили на него перейти Многим знаком подход Backend Driven UI. С его помощью можно создавать новые страницы, запускать А/B-тесты, легко менять флоу в любое время и сразу на всех платформах. И при этом не надо долго и мучительно перевыкатывать приложение.Обычно о BDUI рассказывают мобильные разрабо...
4G-интернет МегаФона пришел в села Курганской области Около двух тысяч сельских жителей в Курганской области впервые получили возможность выходить на связь в сети 4G, а скорость передачи данных в устройствах зауральцев выросла в среднем на 15%. Это стало возможным благодаря модернизации телеком‑оборудования МегаФона в рег...
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Американская газета пишет, что русские разбудили опасного противника, который готовится к нападению И этот опасный противник - Финляндия
В iPhone 16 может появиться больше ОЗУ из-за искусственного интеллекта По информации инсайдера Revegnus (@Tech_Reve), компания Apple рассматривает возможность увеличения объема оперативной памяти в смартфонах iPhone 16 для обеспечения работы встроенной системы на базе искусственного интеллекта. Согласно источнику, для полноценного функцион...
ФАС России потребовала объяснений от Apple: почему в iOS запрещены все платёжные системы, кроме Apple Pay? Федеральная антимонопольная служба (ФАС России) направила компании Apple письмо о необходимости представить разъяснения по поводу её политики в отношении бесконтактных платёжных систем в системе iOS. Фото: naipo.de / Unsplash В пресс-службе рассказали: Сейчас рос...
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
TÜV Rheinland выдала сертификат выбросов углерода устройству Hisense Laser TV Hisense, глобальная корпорация по производству потребительской электроники и бытовой техники, получила подтверждение выбросов углерода в связи с устройствами Laser TV PL1 от компании TÜV Rheinland, ведущего поставщика технических услуг в мире. Этот сертификат предоставлен в ...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Apple может разрешить использовать NFC на iPhone для сторонних платёжных сервисов Устройства купертинцев постепенно становятся как все.
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Японский лунный модуль из-за возможных ошибок деактивировали до марта Японское агентство аэрокосмических исследований (JAXA) сообщило, что японский лунный модуль SLIM переведен в режим ожидания из-за захода солнца в кратере Сиори на Луне. Это связано с возможными отказами в системах из-за перепадов температур во время лунной ночи. Тем не менее...
В России создано портативное устройство, определяющее жирность молока Ученые из СамГТУ объявили о создании портативного прибора-анализатора, позволяющего быстро определить жирность молока практически в любых условиях, не прибегая к лабораторному оборудованию. Основу данной системы составляют три светодиода наиболее распространенных цветов, за ...
В Колумбии прошла первая пресс-конференция с кошками В соответствии со своей целью содействия ответственному приему животных компания Sanofi Consumer HealthCare провела первую пресс-конференцию с самыми нежными и пушистыми организаторами в мире: котами. Участники этого мероприятия, в ходе которого компания представила свою ини...
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
Создано небольшое ИИ-устройство для выявления распространенных видов рака кожи Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выдало разрешение на использование портативного медицинского устройства с искусственным интеллектом, способного обнаруживать все три распространенных вида рака кожи: базальноклеточную к...
Российских владельцев консолей Xbox начали банить за покупку Game Pass через сторонние сервисы Соответствующие публикации были замечены в социальной сети VK, а также на портале DTF.
VK Education запускает бесплатные образовательные программы по работе с данными и Python VK Education открывает набор на три бесплатных онлайн-курса: «Введение в анализ данных», «Алгоритмы и структуры данных» и «Базовый Python». Курсы впервые запущены в асинхронном формате — участники смогут проходить обучение в любое удобное время.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Сферум запускает новогодний онлайн-марафон для педагогов и учащихся Марафон пройдет в период с 5 по 15 декабря. Инициатива поможет подготовиться к Новому году и создать праздничное настроение, а самые активные команды получат призы. 20 декабря для всех участников состоится новогоднее онлайн-шоу.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
«Опасная эскалация»: глава МИД Британии раскритиковал идею президента Франции об отправке войск на Украину Не просто опасная, а смертельно опасная для таких авантюристов.
Ангелы-хранители на дороге: ИИ смог определить низкий уровень сахара у водителей Может ли ИИ предупредить вас об опасном понижении уровня сахара в крови (гипогликемии) во время вождения, в попытке предотвратить аварию до того, как она произойдет? Это скоро может стать реальностью благодаря прорывной модели искусственного интеллекта, разработанной исследо...
На Apple наложили крупный штраф С обновлением операционной системы iOS 17.4 компания Apple предоставила пользователям возможность загружать приложения из сторонних источников и устанавливать сторонние магазины приложений на iPhone, но, видимо, производитель сделал всё не совсем так, как ожидали регуляторы ...
Реверс-инжиниринг и ремонт платы зарядного устройства Волею случая у меня в руках оказались две неисправные платы от зарядного устройства тяговых аккумуляторов LiFePo. Параметры платы вызывают уважение – она выдает в номинале 48 В при токе до 60 А, то есть мощность платы порядка 3 кВт. Плата подключается к однофазной сети 220...
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
Intuitive Machines объявила дату запуска миссии на Луну совместно с SpaceX Долгожданная миссия на Луну компании Intuitive Machines, под контрактом с NASA, наконец-то получила запланированную дату после ряда задержек. Запуск лунного аппарата IM-1 состоится во временном окне, открытом 12 января 2024 года, его осуществит ракета SpaceX. Предыдущая...
А ведь совсем недавно у iPhone были самые широкие рамки. Рамки iPhone 16 будут ещё уже благодаря технологии Border Reduction Structure Флагманские iPhone 15 Pro и 15 Pro Max уже сейчас выделяются весьма узкой рамкой вокруг экрана. У новых iPhone она может стать ещё уже. фото: Apple Это может стать возможным благодаря технологии Border Reduction Structure (BRS). Она нацелена в первую очередь на у...
Новое устройство заменит биопсию при диагностике рака Канадские ученые изобрели устройство, которое заменит биопсию. Разработка университета Ватерлоо позволяет диагностировать рак во время операции за считанные минуты, что позволит быстрее начать лечение.
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Смартфон iQOO обрадовал отсутствием сторонних приложений Компания пошла навстречу пользователям, расширив срок поддержки и отказавшись от предустановки стороннего софта
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпр...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Исследователи доказали пользу помидоров в борьбе с опасными инфекциями кишечника Учёные пришли к выводу, что томатный сок убивает опасную сальмонеллу
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Зарядные устройства MSI EV Smart Eco и устройства с ИИ от MSI были представлены на выставке CES 2024 Зарядные устройства для электромобилей (EV) с логотипами MSI могут стать реальностью в 2024 году в рамках стремления бренда стать столь же известным за пределами игровой индустрии.
Разбираетесь в разработке и тестировании? Решите IT-кроссворд и выиграйте 10 000 рублей на аренду серверов Привет, на связи команда Selectel. 11 сентября нашей компании исполнилось 15 лет, из которых уже более 13 мы пишем на Хабр. За это время мы выпустили 1,6 тыс статей на совершенно разные темы. Хотим проверить, как хорошо вы, наши читатели, ориентируетесь в современных техно...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Google запускает расширенные результаты с информациях о курсах Ранее они были доступны только в США, но теперь появятся в остальных регионах.
Медики объяснили, нужно ли нам на самом деле очищать печень Появляется всё больше продуктов, которые предназначены якобы для очищения печени. Однако, по словам доктора медицинских наук Синди Синг Лоу, они могут быть потенциально опасными для здоровья из-за возможного наличия в их составе определённых ингредиентов. Также подобные сред...
Началась запись на бета-тест Zenless Zone Zero Разработчики Zenless Zone Zero из HoYoVerse выпустили свежий трейлер на YouTube-канале. Также они сообщили, что набирают участников следующего бета-теста. Для этого нужно заполнить анкету через официальный сайт. Это касается даже тех, кто принимал участие в прошлых тестах ...
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Южная Корея запускает пилотный проект по оплате гражданами товаров в токенах Участники проекта смогут покупать товары с помощью криптовалюты CBDC, выпущенной коммерческими банками Южной Кореи.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Чемпионат мира по киберспорту 2024 года: что известно о мероприятии В 2022-м и 2023-м в Саудовской Аравии проходили киберспортивные фестивали. Организаторы создавали различные активности для посетителей, в том числе проводили турниры в некоторых дисциплинах — Dota 2, CSGO, StarCraft II, FIFA, Rainbow Six Siege и т.д. Желающие могли без пробл...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
В Windows 11 для всех стал доступен пункт управления RGB-подсветкой Microsoft выпустила встроенную программу управления RGB-подсветкой для Windows 11 для всех пользователей. Эта функция, анонсированная в мае, позволяет управлять RGB-подсветкой на совместимых устройствах непосредственно из настроек ОС.
МегаФон усилил сигнал LTE в Омских сёлах Около трёх тысяч жителей из Сухого, Калинино и Шухово получили новое стабильное Интернет-соединение, а скорость передачи данных в устройствах сельчан выросла в среднем на 15%. Это стало возможным благодаря модернизации существующего телеком-оборудования МегаФона в поселениях...
Apple упростит переход с iPhone на Android для пользователей из Евросоюза В рамках Закона о цифровых рынках (DMA) Apple уже позволяет использовать на iPhone сторонние браузеры, работающие не на движке WebKit, и назначать их браузерами по умолчанию.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE Приветствую всех! Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE. Итак, в сегодняшней статье поговорим о том, что детально в...
ТНК Wyeth первой запускает в Китае выпуск молочной смеси 3-го уровня с ОГМ Транснациональная компания Wyeth Nutrition объявила о начале выпуска в Китае первой молочной смеси 3-го уровня illuma с добавлением двух олигосахаридов грудного молока (ОГМ). Этот продукт, предназначенный для детей старше 3-х лет, производится на соответствующем стандарту GM...
Только посмотрите, что творят! Эта уникальная система охлаждения позволяет запускать даже тяжёлые игры на MacBook Air Инновации заказывали?
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Когда программы были маленькими, а деревья пиксельными. Простота и минимализм TreePad У многих из нас есть любимые программы, которые годами путешествуют с компьютера на компьютер, от одной версии операционной системы к другой. И продолжают служить нам верой и правдой — привычные и надёжные, как старые друзья.Для меня таким старым надёжным другом стала програ...
Память Micron LPDDR5x DRAM позволяет достичь 4-% экономии энергии при сохранении скорости 9,6 Гбит/с Исследования показывают, что 71% пользователей смартфонов считают, что время автономной работы является самой важной характеристикой при выборе нового устройства
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Android 15 может улучшить стабилизацию видео в сторонних приложениях-камерах Расширение под названием Eyes Free устранит тряску видео на мобильных устройствах на Android
Microsoft создаст собственный магазин игр для мобильных устройств на Android и iOS А Apple в ближайшем будущем разрешит установку приложений из сторонних источников
Марк Цукерберг объявил, что сторонние VR-гарнитуры будут с операционной системой от Meta* Quest Это означает, что устройства других компаний вскоре будут работать на той же операционной системе, что и популярная серия Quest от Meta
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Специалисты сферы маркетинга, рекламы и PR знают русский язык на «двойку» Коммуникационное агентство PR Perfect провело «Большой диктант для коммуникаторов», цель которого оценить уровень грамотности специалистов из сферы маркетинга, рекламы и PR. Средний балл всех написавших составил 2,8. Диктант написали более 500 PR-менедж...
Мозговой имплант Neuralink продемонстрировал уязвимость соединения электродов Со временем они отрываются из-за перемещений мозга внутри черепной коробки.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
В WSJ заявили о переходе украинского конфликта в опасную для Киева фазу Она всегда была опасной для Киева. Иначе было только в фантазиях ручных журналистов западных «элит».
Сканер отпечатка пальца взломали с помощью встроенного в смартфон микрофона Сканеры станут безопаснее.
Xiaomi собирает деньги на выпуск полезного аксессуара для iPhone 15 – магнитного мобильного аккумулятора на 6000 мАч с поддержкой беспроводной зарядки Xiaomi запустила сбор средств коллективного финансирования на новый аксессуар – мобильный аккумулятор Xiaomi Magnetic Power Bank 2. Устройство предназначено для смартфонов iPhone линеек iPhone 13, iPhone 14 и iPhone 15. Пиковая мощность зарядки составляет 15 Вт, в...
Россиянам назвали продукты, которые увеличивают риск ожирения и диабета Врач и телеведущий Александр Мясников предупредил, во время программы «О самом главном» на телеканале «Россия 1», о возможных опасностях употребления продуктов белого цвета, таких как хлеб, макароны и рис. По его словам, эти продукты способны стать причиной ожирения и д...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Apple нашла способ не позволять установку сторонних приложений на iPhone Apple, в ответ на новые антимонопольные правила Европейского Союза, предпринимает шаги, чтобы избежать обязательства разрешать установку сторонних приложений на iPhone.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
В России представлен Infinix Zero 30. Покупатели получают в подарок второй смартфон Infinix запускает в России Zero 30 (4G) Infinix запускает в России смартфон Zero 30 (4G). На старте продаж Zero 30 (4G) станет эксклюзивным предложением от МТС и будет доступен для покупки с 8 ноября 2023 года. Покупателей ждет специальное пакетное предложение: кроме са...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
В ОАЭ прошли гонки среди нейросетей — искусственный интеллект теперь в спорте В Абу-Даби прошли первые в мире гонки болидов, управляемых ИИ. Источник фото: www.businesswire.com В Абу-Даби на днях прошло нетривиальное событие в мире спорта и высоких технологий — гонка беспилотных болидов. Соревнования, в которых приняли участие 8 команд, проходили в те...
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
На турнире по CS 2 началась драка, в которой больше всего пострадал кубок В ходе мейджора (серии турниров) по Counter-Stike 2 между киберспортсменами из команд MOUZ и G2 во время второй карты соревнования на арену ворвались некие активисты и начали потасовку с оттаскивающей их охраной. В результате несколько человек упали на сцену, толкнув стойку ...
Представители более 30 стран станут участниками саммита модной индустрии в Москве Он пройдет с 28 ноября по 2 декабря под эгидой Московской недели моды. Международный форум BRICS+ Fashion Summit пройдет в столице с 28 ноября по 2 декабря под эгидой Московской недели моды. Мероприятие объединит профессионалов индустрии, специалистов в сфере легкой п...
Компания «Мария» станет участником строительной выставки в Армении Компания «Мария» примет участие в Международной строительной выставке «Кавказ: строительство и ремонт EXPO 2024». Мероприятие будет проходить с 22 по 24 марта в Ереване. Участием в выставке компания планирует сделать первый шаг для выхода на рынок Армении. Каждый год участни...
В России продают Lamborghini Urus от Mansory. За такие деньги можно купить целый автопарк На платформе Авто.ру появилось объявление о продаже Lamborghini Urus в исполнении Performante, дополнительно укомплектованного обвесом от известного ателье Mansory. За 83,7 млн рублей автосалон из Смоленска обещает осуществить доставку из Германии. Модель Performante бы...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Apple позволит владельцам своих устройств в ЕС использовать сторонние магазины приложений Данная возможность будет реализована к осени текущего года.
Ретейлеры Apple просят покупателей iPhone 15 заряжать телефон оригинальной зарядкой Ретейлеры Apple предупреждают покупателей iPhone 15 о риске перегрева устройства при использовании сторонних кабелей USB-C
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
«Шпионские» фото и характеристики Nothing Phone (2a) слили в интернет На портале Reddit появились фотографии недавно анонсированного смартфона Nothing 2a. Они вскоре были удалены, но некоторые участники сообщества успели их сохранить
MediaTek запускает платформу T300 5G RedCap для маломощных IoT-устройств На выставке Mobile World Congress 2024 компания MediaTek анонсировала платформу T300, 5G RedCap RF SoC, созданную для решений IoT.
Tesla заплатит 1,5 млн долларов за неправильную утилизацию опасных отходов Tesla достигла соглашения с 25 округами Калифорнии, подавшими на нее в суд, об неправильной утилизации опасных отходов на своих предприятиях по всему штату всего в несколько дней после подачи иска. Суд приговорил автопроизводителя к уплате $ 1,5 миллиона в рамках мирового со...
Персональный «Щит невидимости» можно купить всего за 70 долларов Британская компания Invisibility Shield запустила продажи обновленной модели «Щита невидимости». Новинка позволяет на время стать невидимым для окружающих и представляет собой изогнутый лист прочного и качественного поликарбоната. С обратной его стороны смонтирована прозрачн...
Сверхэкономичная сборка Windows 11 стала ещё меньше и поддерживает Windows Copilot Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. Новая версия Tiny11 2311 поддерживает многие новшества Microsoft Windows 11 2023 Update (23H2), включая Windows Copilot и многое другое. Как отмечают в NTDEV, ...
Сотовый оператор Tele2 ввел новые цены на всех тарифных планах Телекоммуникационная компания Tele2 является одним из участников «большой четверки». Изначально данный оператор связи делал ставку на повышенную доступность своих услуг для абонентов за счет меньшей стоимости, нежели у конкурентов, но со временем разница в ценах Читать полн...
Миссия Hera к астероиду Дидимос продемонстрирует, что баллистический метод посадки — ключ к успешным и доступным миссиям на астероиды В конце 2024 года ожидается запуск миссии Hera от Европейского космического агентства, что станет вторым случаем отправки космического аппарата на астероид. Главной целью станет астероид Дидимос размером около 390 метров. Миссия DART, организованная NASA, была предназна...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Компания ProShares объявила о новом ETH ETF Компания ProShares запускает 1-й биржевой фонд (ETF), который «позволяет инвесторам проявлять медвежий взгляд на эфир (ETH)»
Смотрите, что можно сделать с Android-смартфоном, если подключить его к компьютеру Обычно люди пользуются смартфоном и компьютером для решения разных задач, совершенно не задумываясь о том, для чего нужно подключать одно устройство к другому. Как правило, первое необходимо для коммуникации, а второе — для работы. Из-за этого кажется, что между ними нет ни...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Наушники CMF Buds Pro с 11-часовой автономностью за 42 доллара и зарядное Power 65W GaN за 36 долларов. Представлены устройства CMF by Nothing Кроме умных часов CMF Watch Pro бренд CMF by Nothing представил два других продукта: наушники Buds Pro и зарядное устройство Power 65W GaN. Как и часы, эти продукты выделяются одновременно и дизайном, и небольшой ценой. Если говорить о наушниках, CMF Buds Pro пр...
Google Chrome полностью прекратит поддержку сторонних cookie к третьему кварталу 2024 г. Но можно запросить дополнительное время
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
В результате аудита МО Украины были выявлены множественные нарушения по выплатам военным Как оказалось, некоторые военнослужащие, проходящие службу в тылу, получали жалование наравне с участниками боевых действий
Японский аппарат SLIM вышел на окололунную орбиту и готовится к посадке В случае успеха, Япония станет пятой страной, сумевшей осуществить мягкую посадку на Луну
Как легко отредактировать контекстное меню «Отправить» в Windows? Document Vectors by Vecteezy Windows позволяет копировать и переносить файлы, как между папками/дисками, так и устройствами разными способами. Одним из таких, зачастую удобным, является вариант отправки через одноимённое контекстное меню. Читать полную статью
6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...
Google запускает обновлённую сеть Find My Device для поиска Android-устройств Она также поможет найти некоторые наушники и, конечно, Bluetooth-маячки.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Twelve South представляет новое компактное зарядное устройство ButterFly 2-в-1 MagSafe Twelve South ButterFly позволяет заряжать два устройства Apple по беспроводной сети одновременно.
Apple запатентовала портативное устройство для ладони Управление по патентам и товарным знакам США (USPTO) выдало еще один патент Apple на специальное портативное устройство.
Эксперты объяснили, чем опасны социальные сети По данным Economist, четверть своего времени люди тратят на соцсети. И неудивительно, ведь они дают развлекательный контент и позволяют вести дискуссию с другими людьми.
Простое устройство для облегчения запуска двигателя автомобиля на морозе Я занимаюсь разработкой и производством диктофонов для безопасности Edic-mini, но в голову часто приходят мысли о других полезных устройствах, которые мне были бы интересны, но их нет (или я не нашел) на рынке. Я решил оформлять мысли о таких устройствах в виде статей на Хаб...
Вы никогда не были богаты, если не запускали ArtMoney — или зачем я взламываю игры в 2024 году Рассказываю о пяти причинах, ради которых стоит попробовать эту легендарную утилиту, которая может дать бесконечные деньги, опыт и патроны в играх.
Apple признала перегрев iPhone 15 Pro и 15 Pro Max, но обвинила в этом и сторонние приложения Накануне Apple заявила, что причиной перегрева новых iPhone являются программные ошибки и проблемы со сторонними приложениями.
Neuralink Илона Маска оштрафована за хранение опасных материалов без надлежащих протоколов Нарушения были обнаружены в ходе плановой проверки. Эти материалы вызывают потерю мышечной координации, спутанность сознания и головокружение.
Яндекс обезопасил россиян от 17 млрд писем со спамом С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона».
Нашли лучший эмулятор Nintendo для iOS. Тысячи любимых ретроигр стали доступны владельцам iPhone Он позволяет запускать игры с консолей NES, SNES, GB и даже Nintendo64.
Автомобильные чипы MediaTek получат графические ядра от компании Nvidia Технология Nvidia позволяет запускать алгоритмы искусственного интеллекта прямо в автомобиле
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
International SOS опубликовала карту самых опасных стран мира для посещения в 2024 году International SOS опубликовала интерактивную Карту рисков на 2024 год, где указываются самые опасные для посещения и работы государства и районы.
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру Участником бизнес-встречи SKOLKOVO WOMEN CLUB, которая прошла 20 февраля, стал эксперт в области иммиграции, основатель компании First Immigration Center Андрей Борис. Борис рассказал о странах, где можно получить ВНЖ через инвестиции в объекты недвижимости, а также о механи...
Участникам программы Microsoft 365 Insiders доступна новая функция в версии PowerPoint для iPad Если вы являетесь участником программы Microsoft 365 Insider и регулярно пользуетесь планшетами Apple iPad, то для вас доступна новая функция.
В Китае выдали первое разрешение на эксплуатацию летающих такси без водителя 13 октября 2023 года администрация гражданской авиации Китая выдала компании EHang Holdings Limited сертификат летной годности на беспилотное аэротакси EH216-S, предназначенное для перевозки двух пассажиров.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Google активизировал борьбу с блокировщиками рекламы и сторонними клиентами YouTube Дни сторонних приложений, удаляющих рекламу на YouTube, сочтены
Сторонний магазин приложений для iPhone AltStore PAL официально заработал в ЕС В стороннем магазине приложений будут доступны программы, не включённые в список App Store.
Российский корабль увёл МКС от столкновения с космическим мусором Грузовой корабль «Прогресс МС-24» провёл маневр уклонения Международной космической станции от возможного столкновения с космическим мусором. Об этом рассказала пресс-служба Роскосмоса. «Прогресс МС-24» пристыкован к служебному модулю &laq...
У ONYX BOOX появилась доступная модель ридера — Bering 4 Ридер имеет 6-дюймовый экран E Ink Carta с регулируемой подсветкой и сенсорным управлением. Аппаратная платформа модели базируется на современном 4-ядерном процессоре, имеет 2 ГБ оперативной и 32 ГБ твердотельной памяти. Встроенные модули Wi-Fi и Bluetooth существенно расш...
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
ТОП-5 бесплатных приложений из Гугл Плей, которые прокачают даже старый Андроид-смартфон Несмотря на долговечность современных смартфонов, со временем они все же начинают устаревать. Внешний вид, оформление оболочки, поддержка некоторых приложений и обновлений ОС — все это через пару лет выдает в устройстве модель не первой свежести. Особенно тяжело Андро...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Смартфон Poco F6 появился в Geekbench с возможным процессором Snapdragon 8s Gen 3 В одноядерном тесте устройство набрало 1884, а в многоядерном тесте 4799 баллов.
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Банкротства на горизонте: на краю разорения стоят компании-конкуренты SpaceX Производители отрасли утверждают, что доминирующее положение SpaceX на рынке космических запусков затрудняет конкуренцию малым ракетам-носителям. На панельной дискуссии на конференции Satellite Innovation 17 октября спикеры отметили, что политика относительно ценообразо...
Бывшие Hyundai Solaris, Hyundai Creta и Kia Rio сертифицированы в России под брендом Solaris. Теперь уже можно запускать официальные продажи Как сообщает «Автопоток», AGR (этой компании принадлежит бывший завод Hyundai) сертифицировал в России все машины, которые ранее выпускали «корейцы». Последнее Одобрение типа было выдано на Solaris KRS (седан) и Solaris KRX (хетчбэк). Эти машины ...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Apple разрешила сторонние магазины приложений для iPhone, но только в ЕС Компания Apple объявила, что разрешит установку сторонних приложений в обход App Store.
Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS Некоторое время назад у нас возникла задача организовать возможность создания managed баз данных. Сложность данной задачи в том, что нам надо развертывать и управлять тысячами баз данных PostgreSQL, которые обеспечивают репликацию, бэкапы, мониторинг и другие полезные пользо...
Клиенты Билайна смогут приобрести КАСКО на одну поездку или на время парковки своего автомобиля Клиенты мобильного оператора получили возможность приобретать краткосрочные полисы КАСКО с 10% кешбэком на баланс. Запуск этой инновационной услуги стал возможен благодаря партнерству с InsurTech-провайдером Simble. Такое решение обеспечивает страховую защиту автомобиля, нез...
Встроенная графика APU Ryzen 7 8700G позволяет запускать любые игры с высоким FPS Radeon 780M идет практически вровень с Radeon RX 6500 XT - бюджетные видеокарты могут утратить актуальность
Brave запускает собственную ARM-версию своего браузера для Windows Разработчики Brave оптимизировали его под архитектуру ARM, что позволяет получить лучшую производительность, совместимость и энергоэффективность на компьютерах с этой архитектурой.
ForMovie запускает Xming Page One: первый в мире проектор Google TV с разрешением 1080P Xming Page One работает на базе операционной системы Google TV, которая позволяет пользователям получить доступ к большому количеству развлечений.
HUAWEI представила новую экосистему умных устройств в Дубае 7 мая в Дубае состоялся глобальный запуск новых устройств от HUAWEI. В рамках данного события были представлены: HUAWEI WATCH FIT 3, HUAWEI MateBook X Pro, HUAWEI MatePad 11,5"S и приложение GoPaint собственной разработки. Новая модель смарт-часов HUAWEI WATCH FIT 3 получи...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...