Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
13 симптомов рака крови, которые нельзя игнорировать Хроническая усталость, носовые кровотечения и синяки на теле могут быть признаками опасной болезни.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
International SOS опубликовала карту самых опасных стран мира для посещения в 2024 году International SOS опубликовала интерактивную Карту рисков на 2024 год, где указываются самые опасные для посещения и работы государства и районы.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
[Перевод] Логический долг гораздо разрушительнее технического Жили-были разработчики ПО, игнорировавшие рекомендованные методики наподобие предметно-ориентированного проектирования (Domain-Driven Design); они срезали углы, чтобы выпускать продукты быстро. Они думали: «Нам платят за написание кода, а не за проектирование!» Менеджер по...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Geometry Dash получила обновление 2.2 с морем контента Игра Geometry Dash продолжает получать обновления несмотря на свой возраст. Последнее из них 2.2, которое игроки ждали с нетерпением благодаря морю контента. Разработчики Geometry Dash добавили новый уровень «Dash», новый режим «Swing», более 700 иконок, коллекционируемые п...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Крупные интернет-компании не соблюдают Digital Services Act даже после 100 дней 100 дней после вступления в силу Digital Services Act (DSA) крупные интернет-компании, включая Google, Amazon и TikTok, продолжают игнорировать его требования, используя темные шаблоны и не обеспечивая прозрачность в рекламе.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Horizon Forbidden West только вышла на ПК, а её моментально взломали и слили на торренты Sony продолжает терять эксклюзивные тайтлы.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
В ранний доступ вышла Soulslinger Envoy of Death — смесь из фэнтези, вестерна и rogue-lite Инди-разработчики из студии Elder Games, которые до этого отметились только небольшими экшен играми, выпустили в ранний доступ необычный фэнтезийный шутер в духе вестернов — Soulslinger: Envoy of Death. Rogue-lite от первого лица доступен для покупки в Steam со скидкой в 10%...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Проверка компании Boeing выявила десятки проблем в производстве Boeing 737 Американское Федеральное управление гражданской авиации (ФАУ) провело проверку производственных линий Boeing, результаты которой выявили, что авиационный гигант мог сознательно игнорировать нормы безопасности производства и тем самым поставить под угрозу жизнь пассажиров.
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
По России распространяется гонконгский грипп. Чем он опасен и как его лечить Разбираемся, ждёт ли нас очередной сезонный вирус или это серьёзная угроза.
Немного паранойи: весёлые огромные уязвимости, которые порождают ChatGPT и LLM-модели LLM сейчас встраивают практически везде. Рождается очень много возможностей для атак. Уже появились атаки на дозаполнение кода. Это вообще самое смешное: код записывается в публичный репозиторий, модели считывают его при обучении, запоминают, при подсказках он всплывает, в...
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
NBC News: Израиль продолжает наступление в Газе, игнорируя призывы мирового сообщества Согласно данным ООН, более 100 000 палестинцев были вынуждены бежать из города Рафах на юге Газы в ходе продолжающегося наступления Израиля. Премьер-министр Нетаньяху заявил о готовности продолжить операцию, несмотря на предупреждения Белого дома о возможных ограничениях пос...
Обратный прокси-сервер vs абузоустойчивый хостинг В каждой стране свои законы и в интернете в том числе. Плюс есть масса серых направлений деятельности. Речь не о невообразимых преступлениях и тем более не о криминале, а о видах деятельности, которые скорее подвержены рискам утонуть в потоке жалоб - распространение софта, р...
Шесть предметов домашнего обихода, на которых полно микробов Сезон гриппа и простуды уже почти в самом разгаре. И опасные для здоровья микроорганизмы могут обитать даже у вас дома. Предупредила об этом доктор Дина Адимоулам.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Потенциально опасный астероид размером со стадион пролетит мимо Земли 2 февраля В ближайшие дни по данным NASA гигантский астероид приблизится к Земле на максимально близкое расстояние. Астероид под маркировкой 2008 OS7 пролетит мимо Земли 2 февраля 2024 года на расстоянии 2 850 000 км. Согласно странице NASA «Наблюдение за...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
25 лет «Хакеру». Воспоминания редакции «Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
NBC News: Игнорируя протесты, Израиль готовится к новому наступлению в секторе Газа Несмотря на серьезные опасения США и международного сообщества, Израиль продолжает усиливать военное давление на сектор Газа. Израильская армия отдала приказ о новой эвакуации жителей города Рафах, готовясь к расширению боевых действий.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Репке: отступление ВСУ стало опасным из-за дефицита бронетехники и постоянного огня ВС РФ А ведь кто-то в офисе украинского лидера продолжает верить "в наступление" в 2026 году
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Три серьёзных проблемы со здоровьем, которые большинство игнорирует Доктор Михал Вжозек рассказал, на какие сигналы организма нужно обязательно обращать внимание. Всё потому, что они могут указывать на что-то серьёзное.
Разъём питания 12VHWPR продолжает оставаться опасным Компания CableMod проводит масштабную отзывную кампанию для более 25 300 аксессуаров из-за пожароопасного разъема 12VHWPR.
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Три вредоносных VPN-расширения для Chrome скачали 1,5 млн раз В магазине Chrome Web Store продолжают попадаться опасные расширения
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями «Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости... Читать далее
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальн...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Как бы я взломал Рунет? В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости,...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Тонешь-тонешь – не потонешь: 2024, похоже, последний год для дискет. Или нет? На Хабре несколько раз писали о том, что дискеты, несмотря на то, что это крайне устаревший носитель информации, продолжают жить и здравствовать. При этом не только дети, но уже достаточно взрослые люди, увидев иконку дискеты в текстовом редакторе, не всегда могут объяснить...
Американская газета пишет, что русские разбудили опасного противника, который готовится к нападению И этот опасный противник - Финляндия
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
США может грозить нашествие опасных суперсвиней, каждый год приносящих ущерб на миллиарды долларов Об этом рассказал профессор одного из университетов.
Самый опасный хищник на Земле — он несет смерть всему живому В мире много опасных созданий, но один вид — самый смертоносный На планете Земля обитает огромное количество опасных животных. Например, питон способен за раз проглотить целого человека, а потом переваривать его на протяжении нескольких недель. Если разозлить медведя, он мож...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
Российские хакеры взломали кабельное телевидение на Украине Украинские граждане могли наблюдать за празднованием Дня Победы на Красной площади в Москве
Microsoft внедрила функцию Passkey для защиты входа в систему без пароля За счет нововведения пользователи могут отказаться от установки паролей. И это будет безопасно, поскольку взломать Passkey практически невозможно.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
«Опасная эскалация»: глава МИД Британии раскритиковал идею президента Франции об отправке войск на Украину Не просто опасная, а смертельно опасная для таких авантюристов.
Что нас ждет в сфере технологий в 2024 году Что нас ждёт в сфере технологий в 2024 году? Этим вопросом задаётся каждый представитель ИТ-сферы. В прошлом году мы готовили статью о 5+ трендах, которые будут актуальны в 2023 году, и в этот раз решили не нарушать традицию. Разработчики, аналитики, тестировщики, дизайнеры,...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
CNN: Каждый 13-й мост в США находится в «плохом» состоянии Контейнеровоз, врезавшийся в мост в Балтиморе, привлекает внимание к потенциальным уязвимостям некоторых из более чем 600 000 мостов в США.
Исследователи доказали пользу помидоров в борьбе с опасными инфекциями кишечника Учёные пришли к выводу, что томатный сок убивает опасную сальмонеллу
Почему я не понимаю владельцев Apple, которые критикуют Android. Они во всем не правы! Спросив у поисковика о минусах Android, я получил набор шаблонных тезисов: кража данных, отсутствие экосистемы, короткий срок поддержки. Кажется, будто список претензий к операционной системе от Google остается прежним лет эдак 15, если не больше. Хотя за это время успело в...
Медики объяснили, нужно ли нам на самом деле очищать печень Появляется всё больше продуктов, которые предназначены якобы для очищения печени. Однако, по словам доктора медицинских наук Синди Синг Лоу, они могут быть потенциально опасными для здоровья из-за возможного наличия в их составе определённых ингредиентов. Также подобные сред...
Названы самые ожидаемые смартфоны-флагманы 2024 года Приготовьтесь к очередному году пиршества флагманских телефонов. Крупные производители не станут игнорировать 2024 год, но, по слухам, сделают акцент на технологии, которая успела стать мейнстримом: центральное место займет искусственный интеллект.
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
За использование Windows 10 придётся платить Сегодня компания Microsoft официально напомнила о том, что она завершает поддержку Windows 10 уже 14 октября 2025 года. И, что самое забавное, вам придётся платить каждый год, если вы хотите продолжить безопасно использовать данную операционную систему. Microsoft предложит р...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Передовой отряд российских ВДВ продвинулся рядом с Работино и захватил опорный пункт ВСУ В Киеве всё продолжают ждать F-16
Несмотря на уязвимость перед “гиперзвуком” России и КНР, США продолжают строить устаревшие авианосцы Военно-морские силы Соединенных Штатов наращивают производство авианосцев класса Ford, несмотря на растущую уязвимость перед гиперзвуковым оружием России и КНР, а также, как выясняется, устаревшими конструкторскими решениями
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Крис Ньюби в интервью Такеру Карлсону заявила, что болезнь Лайма могла выйти из биолабораторий США Автор книги "Bitten: The Secret History of Lyme Disease and Biological Weapons" Крис Ньюби заявила в интервью, что болезнь Лайма, как и некоторые другие инфекции, могли быть созданы в лабораториях биологического оружия США в 1960-70-х годах. Она считает, что это привело к ма...
Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
Как Интернет вещей взломал систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
С 22 декабря. Водителей абсолютно всех автомобилей ждет большая неприятность Жизнь на российской территории всегда была полна самых разных событий и неожиданностей, а дать о себе знать они могут буквально в любой момент времени. Особенно часто самые разные сюрпризы поджидают водителей автомобилей, потому что они Читать полную версию публикации С 22 ...
Starfield будет получать апдейты каждые 6 недель с февраля 2024 года На данный момент Starfield — вероятно, единственная игра, которая получает поддержку от Bethesda, так что не удивительно, что студия хочет постоянно давать игрока всё больше и больше нового контента. В специальной теме на форуме Reddit представители компании обратились к фан...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
В WSJ заявили о переходе украинского конфликта в опасную для Киева фазу Она всегда была опасной для Киева. Иначе было только в фантазиях ручных журналистов западных «элит».
Пентагон встревожен активностью российских и китайских самолетов у берегов США "Могут взломать ADIZ": Самолеты России и КНР близ берегов США сильно нервируют американских генералов
Об особенностях электротехнических (и не только) сообществ: опасная сделка 2 Данная статья продолжает цикл о юридических особенностях контрактной разработки электроники, при которой обеими сторонами являются физические лица. Как и в предыдущей статье, будет взгляд со стороны заказчика, со стороны исполнителя, а также комментарии юриста. Подать исков...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Мощнейшая солнечная вспышка, близкая к Х-классу, поразила Тихоокеанский регион 30 апреля на Солнце произошла чрезвычайно мощная солнечная вспышка, вызвавшая массовые отключения радиосвязи во всем Тихоокеанском регионе. Извержение достигло максимальной интенсивности в 19:46 по восточному времени и завершилось в 19:58 по тому же часовому поясу. &laq...
Wink.ru представляет декабрьские кинопремьеры Декабрь — время, когда все становятся немного детьми, снова верят в сказки и ждут чудес. Видеосервис Wink.ru поддерживает это предновогоднее настроение и приготовил настоящий кинофейерверк жанров и сюжетов, в котором каждый найдет ту самую искру: семейные мультфильмы, провер...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
10 особенно опасных «розовых флажков» в отношениях Ещё не красные, но со временем могут стать такими.
Россиянам рассказали, чем могут быть опасны QR-коды Эксперт рассказал, чем опасны qr-коды для оплаты покупок
ВС РФ выбили ВСУ из поселка Нива и сузили горлышко Авдеевского котла Снабжение окруженной группировки украинской армии с каждым новым днём всё опасней и тяжелей
Маршал Устинов – лучший министр обороны СССР При Устинове Советский Союз достиг такой военной мощи, что мог взломать оборону НАТО на широком фронте
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Code 27. Пентестим сети с наименьшим ущербом Для подписчиковMITM — это самая импактная атака, которую можно провести в сети. Но одновременно это и самая опасная техника с точки зрения рисков для инфраструктуры. В этой статье я расскажу о том, как спуфить при пентесте, чтобы ничего не сломать по дороге и не устроить DoS...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Сеул приступил к производству средневысотных БПЛА, чтобы иметь десять дронов на каждый у КНДР Северная и Южная Корея в опасной дуэли боевых беспилотных систем — East Asia Forum
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Sony анонсировала камеру на 247 Мп. Стоит ли ждать в смартфонах Sony продолжает наращивать разрешение своих сенсоров изображения, представив новый датчик IMX811 с поистине впечатляющими 247 мегапикселями.
Япония поддавшись "санкционной моде" медленно, но верно убивает свою экономику Однако свою политику Страна восходящего солнца не изменила и продолжает утверждать новые пакеты. Под ограничения подпадают всё больше российских компаний и товаров. Так Япония втягивается в опасные игры, которые становятся губительными для экономики страны.
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
В iOS 17.5 появится самая опасная фича Android. Хорошо, что пока только в Европе Нам такое не надо.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Apple Pro Weekly News (12.02 – 18.02.24) Apple объяснила почему в iOS 17.4 на территории ЕС не будут работать PWA-приложения, уже известно кто будет первым сторонним магазином приложений в Европе, а ещё как продолжается работа над генеративным ИИ, рассказываем так ли опасен найденный «троян» для iOS, чего ждать от ...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Автоиндустрию ждут потрясения из-за новой технологической революции Автомобильная промышленность скоро сделает «мобильные войны» детской забавой, считает обозреватель HackerNoon. Он считает, что в ближайшие 10 лет это будет не просто соревнование — это будет бойня, а такие старые автопроизводители, как GM, Ford и Mercedes, могут столкнутся с...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
34% аварий в Москве и области происходят по вине такси и каршеринговых авто. Самое опасное место — МКАД Согласно данным Страхового Дома ВСК, львиная доля ДТП в Москве приходится на водителей такси и каршеринговых авто. создано DALL-E Речь о результатах первого квартала текущего года. Указанные выше категории ответственны за 34% всех дорожно-транспортных происшестви...
Associated Press: ВСУ отвели танки M1 Abrams в тыл из-за их уязвимости перед российскими БПЛА Американские чиновники считают, что украинские военные попросту не могут эффективно применять танки.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
В Гонконге 5G-робот вышел на работу Сотрудники могут больше не рисковать здоровьем на опасном объекте.
Россиянам объяснили что такое солнечные бури и чем они опасны Что такое магнитные бури и чем они могут быть опасны: научная справка
Google рассказала, стоит ли ждать смартфон Pixel за $200 Несмотря на то, что новенькие Pixel 8 и Pixel 8 Pro подорожали на $100, Google продолжает предлагать один из лучших доступных смартфонов — Pixel 7a за $499.
Эксперты рассказали, чего ждать от ИИ в будущем Искусственный интеллект продолжает развиваться, и его будущее кажется полным обещаний и вызовов.
Эксперты рассказали, чего ждать от ИИ в будущем Искусственный интеллект продолжает развиваться, и его будущее кажется полным обещаний и вызовов.
Простой калькулятор стоимости печати. Новая версия 0.6.4 Привет %username%, я с новой версией калькулятора.Долго я ничего не обновлял, так как все устраивало и работало. Но, как оказалось, работало немного не верно. Как заметил Саныч 68, за что ему огромное спасибо, при добавлении нескольких партий (количество запусков печати) рас...
Для красивой аниме-игры Light of the Stars проходит предрегистрация С 16 по 23 января для мобильной игры Light of the Stars проходило тестирование на Android в Южной Корее. Сейчас проходит предрегистрация через Google Play западных стран. Информации о версии на iOS-нет, но её стоит ждать в 2024 году. Light of the Stars предлагает битвы в ...
Вышел мод Oblivion Lost 3.0 — фанаты S.T.A.L.K.E.R. ждали его 10 лет Несмотря на то что S.T.A.L.K.E.R. 2 должна выйти уже в этом году, моддеры продолжают выпускать новые работы для оригинала
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
ИИ научился игнорировать шум дрона, чтобы слышать попавших в ловушку жертв В поисково-спасательных операциях после таких катастроф, как землетрясения, часто используются БПЛА. Хотя камеры помогают обнаружить жертв на открытом пространстве, они не могут обнаружить тех, кто застрял под обломками. Решить проблему можно с помощью звукового обнаружения,...
Вышел мод Oblivion Lost 3.0 — поклонники S.T.A.L.K.E.R. ждали его десять лет Несмотря на то что S.T.A.L.K.E.R. 2 должна выйти уже в этом году, моддеры продолжают выпускать новые работы для оригинала
BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...
На Украине могут заблокировать мессенджер Telegram Алексей Данилов охарактеризовал этот мессенджер как опасный и уязвимый заявив, что СНБО готово заблокировать его
«Остатков на складах всего ничего, срок ожидания от трёх месяцев. В перспективе — повышение цен», — владельцев Kia и Hyundai ждут проблемы, о чем сообщает Mash В России ожидается дефицит оригинальных запчастей для Hyundai и Kia, о чем сообщил Telegram-канал Mash со ссылкой на представителей автоцентров. «Остатков на складах всего ничего, срок ожидания от трёх месяцев. В перспективе — повышение цен. Представители ав...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Американские регуляторы продолжают оказывать давление на компанию Tesla От крупного автопроизводителя ждут отчёта о крупнейшем в его истории отзыве автомобилей
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Microsoft выпустила обновление Windows 11 Moment 4 21 сентября 2023 года Microsoft объявила, что 26 сентября выпустит большое обновление функций для Windows 11. Этот день настал, а это означает, что те, кто использует стабильные релизы Windows 11, могут загрузить и установить обновление Windows 11 Moment 4. Компания Microsof...
Названы самые опасные люди в интернете. Они наводили на нас ужас весь 2023 год Издание Wired составило список самых устрашающих людей и организаций, которые в 2023 году гремели на весь интернет, наводя на людей страх за будущее.
Apple игнорирует владельцев Mac 12 лет, не исправляя выбешивающий баг Что за дела?
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...
2ГИС — опасное приложение? Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях пр...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
В каждом человеке есть мощная защита от пищевых отравлений — вот как она работает Человеческий организм умеет бороться с опасными бактериями в еде, но иногда патогены оказываются сильнее Каждый человек любит вкусно поесть, но при этом важно всегда оставаться начеку: если еда испорчена, она может стать причиной пищевого отравления. Обычно это происходит, к...
iPhone 15 Pro стал самым быстрым смартфоном Apple, но в рейтинге AnTuTu самых производительных устройств iOS он не вошёл в пятёрку Команда популярного бенчмарка AnTuTu опубликовала свежий ежемесячный рейтинг самых производительных мобильных устройств Apple. По итогам ноября тройке лидеров продолжают царить различные версии iPad Pro. Фото: Yuheng Ouyang / Unsplash При этом смартфоны новой лин...
Половина городов Китая могут оказаться под водой — что с ними происходит? Многие города Китая могут оказаться затопленными Многие крупные города на земле постепенно оседают, в результате чего их высота над уровнем моря с каждым годом снижается. Причем у некоторых мегаполисов этот процесс происходит очень быстро. В частности, недавнее исследование ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Подкаст Лайфхакера: 9 милых животных, которые на самом деле очень опасны Дельфины и коалы вовсе не так безобидны, как может показаться.
Вышел новый трейлер «Аквамена-2» с Джейсоном Момоа Судя по всему, самым опасным противником будет не Чёрная Манта.
Журнал Military Watch назвал белорусскую Полонез М самой опасной РСЗО в Европе Американцы оценили белорусскую РСЗО
Этот смартфон хочет каждый Украинец! Лучший выбор ... Друзья, это самый лучший телефон до 15 000 грн, который вы можете купить внутри нашей страны! У него супермощный процессор Qualcomm Snapdragon 8+ Gen 1, основная флагманская камера Sony IMX890 и зарядка мощностью 240 Вт.
Этот смартфон хочет каждый Украинец! Лучший выбор ... Друзья, это самый лучший телефон до 15 000 грн, который вы можете купить внутри нашей страны! У него супермощный процессор Qualcomm Snapdragon 8+ Gen 1, основная флагманская камера Sony IMX890 и зарядка мощностью 240 Вт.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Semafor: Tesla сообщает о самом большом падении квартальной прибыли с 2012 года По мнению многих аналитиков, Tesla ждет самый плохой год с 2012 года.
«Сбербанк» экстренно обратился ко всем держателям банковских карт «Мир» Регулярно на российской территории происходят самые разные события, из-за которых всем и каждому приходится быть готовым к самым разным поворотам судьбы. Особенно много беспокойства доставляют жителям России безналичные способы оплаты, поскольку такие не могут в Читать полн...
Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпр...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Компанию Neuralink миллиардера Илона Маска оштрафовали Компания Neuralink Илона Маска снова оказалась в неприятной для себя ситуации — её оштрафовали. Правда, вовсе не за какие-то опасные опыты над людьми или смерти животных, о которых сообщалось ранее. Министерство транспорта США во время проверки объектов ком...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Как в фильмах ужасов: птичий грипп стал кандидатом на очередную пандемию Иммунолог Николай Крючков рассказал об опасной эволюции птичьего гриппа, который в отличие от привычной гриппозной инфекции может иметь для человека куда более опасные последствия.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Российские ученые создали систему машинного зрения, распознающую опасные предметы на фотографиях Российские ученые совершают революцию в безопасности: система машинного зрения для обнаружения опасных предметов на фотографиях
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
8 самых опасных растений мира, от которых лучше держаться подальше Некоторые из них способны убить одним прикосновением, другие взрываются, а третьи — отравляют вашу еду.
Названы самые популярные и опасные пароли Всего было изучено более 36 миллиардов учётных записей.
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Суд Великобритании постановил, что ИИ не может запатентовать изобретение Недавние нововведения могут заставить суды выяснять, кто виновен в опасном контенте, синтезированном передовыми алгоритмами искусственного интеллекта.
Что такое паросмия и почему всё вокруг вдруг начинает вонять Это один из необычных эффектов ковида. Но у такого расстройства обоняния могут быть и более опасные причины.
В Heroes Bang: Idle RPG Arena есть Капитан Америка, Тор и Гул'дан Heroes Bang: Idle RPG Arena — мобильная игра в жанре «idle-RPG», которая доступна на iOS и Android. Релиз в App Store состоялся 18 декабря, а в Google Play — 30 ноября этого же года. В Heroes Bang проходят авто-битвы даже когда игрок офлайн, чтобы он постоянно получал ресур...
Нехитрая истина о сексе, которую часто забывают или игнорируют Но вы так не делайте, помните о базе.
ASML предупреждает: если США продолжат усиливать санкции относительно Китая, это может плохо сказаться на бизнесе компании и её партнёрах Компания ASML, являющаяся крупнейшим в мире, а в некотором смысле и единственным, производителем современных систем для выпуска чипов, заявила, что дальнейшее ужесточение санкций со стороны США может сильно навредить компании. Геополитическая напряженность может ...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Сервис NorthridgeFix каждый месяц ремонтирует 200 видеокарт RTX 4090 с расплавленными разъёмами Несмотря на все меры, контакты продолжают плавиться.
Мотивирующая мысль для тех, кто постоянно всё откладывает Если давно хотите что-то начать, но каждый раз ждёте лучших времён — то вот он, ваш знак.
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Россиянам рассказали о самых опасных для мозга продуктах Врач-диетолог развеяла миф о пользе сладкого для работы мозга
«Страх — это та черта, которая отделяет нас от безрассудства»: интервью с каскадёром Юрием Вашуриным Боятся ли каскадёры, какой трюк самый опасный и правда ли Джеки Чан крут.
Трамп возвращается? Нервы на пределе перед выборами в США Трамп считает, что критики должны гнить в аду. У самого опасного человека в мире есть «список мести»
Politico: Пентагон для тушения "пожара" на передовой отправит ВСУ расширенный пакет военной помощи Самым опасным "содержимым" будет отправка Bradley и ATACMS
NYT: РФ наступает сразу на пяти направлениях и сейчас самая опасная ситуация для ВСУ с начала СВО А отступать некуда, позади Киев
Самый удобный способ разблокировки ноутбуков оказался очень опасным Система Windows Hello ненадёжная, и пока рано отказываться от паролей.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Что произойдет с человечеством, если произойдет извержение супервулкана Результаты нового исследования показали, что извержение супервулкана вряд ли приведет к гибели человечества Каждые 100 тысяч лет на Земле происходит извержение супервулкана. Так принято называть вулканы, которые своей активностью могут вызвать изменение климата во всей плане...
15 симптомов рака, которые нельзя игнорировать женщинам Лучше лишний раз сходить к врачу.
6 способов получить деньги, которые мы игнорируем — и совершенно зря Не стесняйтесь и не бойтесь прослыть корыстным.
Samsung выпустила суперважное обновление для смартфонов Galaxy. Ставить всем! Лучше не игнорировать его.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Потенциальное взятие Харькова станет ключом к безопасности приграничного Белгорода Ситуация вокруг белгородского приграничья становится все более напряженной и опасной с каждым днем. Представители украинских власти настойчиво стремятся превратить этот центр российской области в новый Донецк.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Каждый 25-й человек является носителем связанных с короткой жизнью генов Новое исследование показало, что каждый 25-й человек может иметь генетические вариации, связанные с сокращением продолжительности жизни. Исследование, проведенное в Исландии, позволило выявить эти потенциально опасные гены, причем наибольший риск представляют варианты, связа...
Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок
Названы три самых опасных города для жизни в США – во всех правят Демократы В Новом Орлеане на 1000 жителей наблюдается 71 убийство
ВКонтакте рассказала, как общались пользователи в 2023 году: самая популярная реакция в VK Мессенджере и самый массовый звонок VK продолжает подводить итоги
MES — вместо зоопарка автоматизаций на производстве В истории каждой производственной компании однажды наступает День Х момент качественного перехода. Сначала на предприятии появляются локальные островки автоматизации отдельных задач, функций, подразделений. Между этими островками продолжают курсировать люди, но уже не только...
Оптимизаторы жалуются на ошибки 404 в отчетах GSC Google уже знает об этой проблеме и просит игнорировать ее.
«Почти так же круто, как секс с девушкой»: чем нас удивили интерактивные гаджеты от Kiiroo И почему не стоит игнорировать такие секс-игрушки.
NVIDIA RTX 3060 стала самой популярной видеокартой в мире Видеокарты на графических процессорах NVIDIA продолжают доминировать на рынке — если верить статистике игровой платформой Steam, модель RTX 3060 является ведущим выбором среди геймеров. Здесь стоит отметить, что Steam — основная платформа для ПК-геймеров с общим числом актив...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
У PS3 почти 2 млн активных пользователей каждый месяц спустя 17 лет после выхода Спустя 17 лет после своего дебюта, PlayStation 3 от Sony продолжает удивлять своей живучестью.
Binance «уходит» из России – а Цукерберг показал, как может выглядеть «Матрица» в реальности Почти все самые важные и интересные финансовые новости в России и мире за неделю: к курсу рубля вместо подорожника хотят приложить китайскую мембрану, криптобиржу Huobi взломали сразу после переименования в HTX, а длинные банковские вклады подумывают освободить от налогообло...
Глава Крыма Аксенов: каждого нарушителя границ России ждет неминуемое наказание Глава Крыма прокомментировал попытку ВСУ высадиться на полуострове
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Учёные объяснили, помогают ли на самом деле корректоры осанки Эксперты уверяют, что корректоры осанки могут облегчить побочные эффекты сутулости. Тем более что сегодня люди проводят какое-то количество время каждый день, сгорбившись перед телефонами, компьютерами или планшетами.
Илон Маск и Сэм Альтман вошли в топ-10 самых опасных людей интернета по версии журнала Wired Наряду с хакерами и хакерскими группировками
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Хорошо, а могло быть ещё лучше: TSMC продолжает развиваться, но в США у компании проблемы с заводом. Что случилось? TSMC — крупнейший контрактный производитель чипов в мире. От этой единственной корпорации может зависеть благополучие глобальной отрасли производства и разработки электроники. Но и у такого гиганта бывают проблемы — например, сейчас стало известно о задержке строительства за...
Врач предупредил об опасности сильного холода для лёгких Низкие температуры опасны не только обморожением и переохлаждением — вы можете ещё и повредить из-за холода лёгкие. Доктор Ариан Шиари из клиники Майо объяснил, как это происходит.
ROMOSS: 21% людей выбрали портативное зарядное устройство в качестве подарка на Рождество Каждый год попытка найти лучшие подарки на Рождество становится проблемой. Портативное зарядное устройство является одним из самых популярных подарков на Рождество, что соответствует выбору 21% людей, покупающих бытовую электронику. У ROMOSS есть 3 отличных решения, чтобы по...
Ученые возможно нашли решение опасного состояния у беременных В ходе недавнего исследования ученые из Медицинского колледжа Висконсина (MCW), возможно, разгадали код для предотвращения страшного состояния беременности - преэклампсии. Этот загадочный недуг поражает каждую десятую беременность без предупреждения, представляя опасность дл...
Такер Карлсон: Зеленскому уже не раз направлялись просьбы о проведении интервью Однако, по словам журналиста, Киев их игнорирует
Олдскульный инди-платформер Unmasked: An Inner Journey выйдет в этом году Украинские разработчики из студии 1stone Games анонсировали своё дебютное приключение — инди-платформер без диалогов Unmasked: An Inner Journey. Новинка должна выйти в течение 2024 года для ПК и консолей Xbox и PlayStation, но в планах авторов расширить список платформ. Судя...
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Тор-5: интересные игры для iOS Разработчики продолжают пополнять яблочный магазин классными игровыми проектами. За прошедшие несколько недель в App Store появилось достаточно интересных игр. О самых крутых новинках расскажем в этой подборке. Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
5 лучших фишек Google Pixel 8, ради которых ты еще больше захочешь перейти с Айфона на Андроид Pixel снова круче iPhone. Это топ за те же деньги! Не так давно Гугл провела очередную презентацию, на которой показала новые Pixel 8 и Pixel 8 Pro. Флагманские смартфоны компании с каждым годом становятся все более узнаваемыми, а подтверждением этому стало то, что Pixel ока...
Самые опасные ситуации, с которыми сталкивались моряки 17 века — они могли стоить им жизни В прошлые века каждое путешествие мореплавателей могло стать последним Сегодня, чтобы попасть из одной точки мира в другую, достаточно нескольких часов — это возможно благодаря существованию самолетов. Но во времена, когда летательной техники не существовало, люди преодолева...
Труд мигрантов как крупнейший источник богатства и позора европейской агропромышленности Мигранты, работающие в сельской местности выполняют самые тяжелые, опасные или низкооплачиваемые работы.
Самый опасный действующий вулкан Мексики извергается 13 раз за день Вулкан Попокатепетль, расположенный недалеко от Мехико, выбрасывает в небо густые столбы вулканического пепла, из-за чего рейсы отменяются.
Госайтишники никак не могут запилить реестр повесток, а россияне начали платить налог 43% с дивидендов из США Почти все самые важные и интересные финансовые новости в России и мире за неделю: на фондовой бирже РФ произошло показательное бритье киви-инвесторов, китайскому рынку акций всё хуже и хуже, Биткоин упорно не растет, а тучи над Чанпэном Чжао продолжают сгущаться. Читать дале...
Чем опасны пластиковые отходы в реках для окружающей среды Команда специалистов из Великобритании узнала, какие микроорганизмы скапливаются на поверхности разного мусора в водоёмах. Оказывается, они могут быть переносчиками вирусов, бактерий, генов, которые устойчивы к антибиотикам.
«На сдачу дадут новые деньги». Всех россиян ждет большой сюрприз с рублями Жизнь на российской территории всегда была полна самых разных событий и неожиданностей, а дать они о себе знать могут в любой момент времени по тем или иным причинам. И вот, как стало известно, уже совсем Читать полную версию публикации «На сдачу дадут новые деньги». Всех р...
Почему люди не слышат собственный храп Люди, как правило, не слышат собственный храп, и этому есть несколько причин Наверняка каждый хотя бы несколько раз в своей жизни сталкивался с храпом другого человека и слышал, насколько он может быть громким. Но почему от него просыпаются все вокруг, кроме самого человека ...
Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг Кросс-промо — незаменимый инструмент для любой компании. Доводы.
Это мы смотрим: «Элемент преступления» — ключ к пониманию гениального Фон Триера Игнорировать этот бескомпромиссный дебют датского режиссёра никак нельзя.
LIDER-3D дарит 3D принтеры! Друзья! LIDER-3D продолжает дарить подарки!В этот раз мы подготовили для вас кое-что особенное! У нас есть некоторое количество самых разных 3D принтеров, один из этих принтеров мы будем разыгрывать каждые две недели среди подписчиков. Условия участия в розыгрыше классически...
Какие iPhone стоит покупать в конце 2023 года Корпорация Apple продолжает выпускать все более новые модели iPhone, и не каждый с ходу способен разобраться во всем их многообразии
Каждый третий российский бизнес продолжает размещать рекламу в запрещенных соцсетях Чаще всего предприниматели пользуются Facebook (45%) и Instagram (около 40%), около 37% пользуются TikTok. .
Разъемы питания RTX 4090 продолжают плавиться и гореть Только одна из ремонтных мастерских сообщает, что заменяет до 200 разъемов питания RTX 4090 каждый месяц
Майские мини-ПК: 5 хороших моделей для разных задач Источник. Как всегда, производители продолжают разрабатывать и выпускать миниатюрные ПК — как мощные, так и не очень. Конечно, их много, поэтому в подборке указываем пять моделей, которые нам понравились по той либо иной причине. Если вы знаете устройство, которое можно по...
Тонкости работы short-circuit routing в ASP.NET Core 8.0 В статье детально и с примерами рассказываю про short-circuit routing — новую фичу Minimal API в ASP.NET Core 8.0. Она позволяет игнорировать добавленные middleware при вызове отдельных endpoint-ов. Рассмотрим, как это работает, сравним методы и немного поговорим про то, как...
Вышли watchOS 10.4, tvOS 17.4 и visionOS 1.1 Одновременно с финальной версией macOS Sonoma 14.4 купертиновцы также выпусти watchOS 10.4, tvOS 17.4 и visionOS 1.1. При этом самое большое количество изменений произошло в операционке для Vision Pro. Однако даже в этом случае, они не тянут на крупные новшества. Скорее Appl...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Труд мигрантов как крупнейший источник богатства и темное пятно европейской агропромышленности Мигранты, работающие в сельской местности выполняют самые тяжелые, опасные или низкооплачиваемые работы.
Названы самые опасные для человека породы кошек Поведение домашних животных, в том числе кошек, зависит не только от воспитания, но и от породы. Поэтому некоторые из таких питомцев отличаются особой агрессивностью или непредсказуемостью.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
"Панцирь" станет в 4 раза опасней для украинских дронов из-за увеличенного боезапаса и новых ракет А ведь Украина так же могла бы вкладывать свои деньги развитие собственного ВПК, а не на счета на Каймановых островах
Самые опасные источники вредных веществ, которые есть в каждой квартире Некоторые вещи в наших квартирах выделяют ядовитые вещества, но это не значит, что их нужно выбросить Каждая квартира обставлена разнообразной мебелью, бытовой техникой, средствами для чистки посуды и стирки белья, косметикой и так далее. Все это нужно нам, чтобы жить легко ...
На МКС обнаружили устойчивые к лекарствам и потенциально опасные мутировавшие штаммы бактерий Ученые, опубликовавшие свое исследование в журнале Microbiome, обнаружили, что высоковирулентный Enterobacter bugandensis становится еще более опасным после эксперимента на МКС, где бактерии мутировали в изолированной среде. Изучение этих мутаций и их потенциальной угрозы дл...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Подкаст Лайфхакера: откуда берётся хамство и как на него реагировать В зависимости от обстоятельств можно как просто игнорировать хама, так и нахамить ему в ответ.
Как отличить усилия и дисциплину от насилия над собой Следите за своим эмоциональным состоянием и не игнорируйте сигналы тела.
«Я не знаю точно, но точно знаю лучше тебя»: что такое менсплейнинг Привычка игнорировать опыт и знания другого гендера влияет на общество сильнее, чем кажется.
NYT: Нетаньяху игнорировал доклады ШАБАК об ослаблении обороны Израиля В США заявили об игнорировании Нетаньяху предупреждений ШАБАК об эскалации
[Перевод] Без работы не останемся: к 2030 году ИИ добавит семь новых профессий ChatGPT стремительно захватывает весь мир. Уже сейчас у нейросети более 100 миллионов пользователей — ни у какого другого приложения не было таких темпов роста. Без сомнения, с его появлением мы будем работать по-другому. Другие компании тоже почти не отстают от OpenAI — к...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Используя опыт СВО на российские броневики "Феникс" стали устанавливать противодронную защиту Дрон является одним из самых опасных типов вооружений в современном конфликте
Программисты больше не нужны, их «уволит» ИИ? «Через пять лет мы увидим решения, которые смогут заменить как минимум 50% программистов уровня junior и middle», ― шокирует один из экспертов недавней дискуссии, прошедшей на Youtube-канале Ai4Dev. Но так ли страшен черт, как его малюют? Более ста тысяч строк кода в секунду...
После Мосигры Я тут 10 лет писал про Мосигру и обещал рассказать, чем кончилась история. Итак, после продажи Мосигры в мае 2019 действующая на тот момент команда слегка подразбежалась. Спецы по рознице остались в сети, я полгода выходил из операционки, плюс была куча ограничений на то, ...
Military Watch: три типа самых опасных ракет использованы для ударов по военным предприятиям Украины Эксперты из США о российских ракетах
Раскрой тайну убийства, чтобы присоединиться ко взлому века Хабр, на этот раз я задумал нечто на самом деле грандиозное – взломать целое государство не пытался еще никто. Детали будут позже, а пока вам нужно знать лишь одно: я ищу помощников. Пройдёте мой тест – получите право присоединиться к команде мечты и пойти на большое дел...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Компанию Маска с мозговыми чипами оштрафовали из-за «опасных материалов» Компания Илона Маска по производству мозговых имплантатов Neuralink была оштрафована Министерством транспорта США (DOT) на 2480 долларов за нарушение правил перевозки опасных материалов. Расследование, проведенное DOT, последовало за запросом открытых документов от Physician...
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
YouTube улучшил интерфейс своего приложения для телевизоров YouTube продолжает модернизировать дизайн своего приложения на различных платформах и экранах, и недавно компания поделилась последними изменениями, которые ждут пользователей телевизионных устройств. Основное внимание уделяется интерактивному просмотру контента и выделению ...
Они и так все знают: в США разрешили не говорить пароль от телефона полицейским Верховный суд штата Юта принял единогласное решение, согласно которому подозреваемые в совершении преступлений не могут быть вынуждены сообщать пароли от телефонов правоохранительным органам, ссылаясь на защиту от самообвинения, предусмотренную Пятой поправкой. Решение было ...
Стоматолог предупредил о самых опасных для здоровья зубов привычках Доктор Майкл Дж. Вэй, стоматолог из Манхэттена, перечислил привычки, которые негативно влияют на здоровье зубов.
Ранний доступ автошутера с элементами выживания Deep Rock Galactic: Survivor Издатель Ghost Ship Publishing продолжает развивать идею научно-фантастического шутера Deep Rock Galactic от Ghost Ship Games. Только на этот раз за разработчиков у нас небольшая студия Funday Games, которая и выступила автором спин-оффа — автошутера с элементами выживания D...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
ROMOSS: 21% людей выбрали портативное зарядное устройство в качестве подарка на Рождество Каждый год попытка найти лучшие подарки на Рождество становится проблемой. Портативное зарядное устройство является одним из самых популярных подарков на Рождество, что соответствует выбору 21% людей, покупающих бытовую электронику. У ROMOSS есть 3 отличных решения, чтобы по...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Буданов назвал Сергея Беседу "самым опасным и проблемным русским генералом" для Украины в принципе Его урон украинскому государству не поддается подсчету, - считает высший офицер ГУР
Гайд по возрасту мира и разным эпохам в Dark and Light Mobile Каждый игрок Dark and Light Mobile развивает своего аватара, создавая и собирая всё более сложные предметы, приручая диких животных и автоматизируя процесс добычи ресурсов. При этом у каждого аватара есть нечто общее — мир, его возраст и эпоха. Если открыть мировую карту в...
Улучши свой iPhone без затрат: 5 крутых бесплатных приложений из App Store С каждым годом в App Store для iPhone становится всё больше приложений. Можно найти софт практически на все случаи жизни, начиная от различных мессенджеров и социальных сетей и заканчивая фоторедакторами с искусственным интеллектом и различными медицинскими дневниками. Одна...
Это же каким мощным мог бы быть такой процессор AMD в играх. Пользователь из Китая получил странный CPU Ryzen 9 7950X3D со 192 МБ кеш-памяти L3 Процессор Ryzen 9 7950X3D, как и все остальные модели X3D, имеет дополнительную микросхему памяти V-Cache объёмом 64 МБ. Но один счастливчик в Китае раздобыл где-то экземпляр, который, похоже, оснащён 128 МБ такой кеш-памяти! По крайней мере именно так указывает ...
Эксперт по сну объяснил, почему никогда нельзя спать с грелкой Грелки — один из самых популярных способов согреться. Но Ребекка Суэйн, эксперт по сну в WinstonsBeds, предупредила, что сон с грелкой может быть опасен для здоровья.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Браузер Google Chrome начал показывать количество «съедаемой» оперативки у каждой отдельной вкладки Пользователи браузера Google Chrome теперь могут видеть, сколько оперативной памяти использует каждая открытая вкладка.
Как пытались (пере)программировать мозги, и что из этого получилось? Часть 6: гипноз, психоз и коматоз на службе MKUltra В прошлой части мы рассказали, как неудачная попойка офицеров ЦРУ и военных химиков в доме у озера с подмешиванием коллегам ЛСД привела к гибели одного из лучших сотрудников проекта MKUltra Фрэнка Олсона. Тогда историю удалось замять и заставить молчать и полицию, и ФБР, и ...
Крупнейшие научные открытия 2023 года Каждый год ученые совершают прорывы во всевозможных важных областях, и 2023 год не стал исключением. В обществе, где у каждого в кармане есть мощный компьютер, некоторые автомобили могут ездить сами (но при этом не летать), а простое упоминание продукта на нужном устройстве ...
Релиз стратегии Stargate: Timekeepers по сериалу Звёздные врата: SG-1 Сегодня, 23 января, компания Slitherine, которую вы можете знать по Field of Glory 2: Medieval и Warhammer 40,000: Battlesector, выпустила в Steam тактическую стратегию Stargate: Timekeepers. Новинка по вселенной Звёздных врат доступна только на ПК по цене в 1100 рублей — ре...
В Совфеде высмеяли выпад президента Латвии о закрытии Балтийского моря для России Много чести. Игнорировать подобное тявканье надо.
Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне
Минобороны Израиля объявило о снижении интенсивности боёв из-за недовольства США Американские власти возмущены тем, что израильское правительство игнорирует их рекомендации
Учёные рассказали, в каких продуктах часто содержатся вредные бактерии По оценкам Центров по контролю и профилактике заболеваний (CDC), каждый шестой житель США заболевает из-за употребления заражённых вредными бактериями продуктов или напитков ежегодно. Вот какая пища считается особенно опасной в этом плане.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Apple выпустит самый дешёвый MacBook в 2024 году Ждём всей маршруткой!
Потребительские Zen 6 процессоры AMD могут получить интегрированную графику RDNA 5 Zen 6 процессоры ждут в 2025-2026 году.
Business Insider: Небо над Украиной станет самым опасным полем боя для американских F-16 Авторы Business Insider полагают, что для американской авиации украинский конфликт станет самым сложным вызовом за всю историю
Defense Express: "Циркон" гораздо опасней "Кинжала" и в 2 раза быстрей крылатой ракеты Х-22 Украинские аналитики с беспокойством узнали "самую страшную тайну" – российские инженеры теперь умеют в гиперзвуковой прямоточный реактивный двигатель
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Блогер протестировал самый опасный кулер в мире — внутри него легковоспламеняющийся металл Блогер и оверклокер Роман «der8auer» Хартунг провёл тестирование крайне необычного процессорного кулера — Danamics LMX.
Бесплатный пролог рогалика Kādomon: Hyper Auto Battlers появится в Steam Как объявили разработчики из студии Dino Rocket, 1 февраля в Steam выйдет пролог Kādomon: Hyper Auto Battlers — казуального рогалика с автоматическими сражениями. Но ждать так долго не обязательно — в официальном Discord канале игры уже можно получить приглашение на прохожде...
Врач назвал семь признаков рака полости рта: не игнорируйте их Дантист доктор Сафа Аль-Наер из Serene Dental Knightsbridge перечислил симптомы рака полости рта, на которые обязательно нужно обращать внимание.
Безобидные взрывы и рентгеновское зрение: 10 дурацких штампов в кино, которые все игнорируют Как видит мир Супермен, можно ли проплыть планету насквозь и что будет, если вас поймает Оптимус Прайм.
Хакеры взломали Call of Duty: Black Ops Cold War Это выдающийся результат.
«Ростелеком» подключил к интернету 25 новостроек в Кузбассе Количество семей, у которых теперь есть возможность выходить в глобальную сеть и пользоваться цифровыми решениями провайдера, продолжает расти с каждым годом.
Bentley Continental GT – самый популярный у россиян подержанный люксовый автомобиль Как сообщает «Автостат», рынок подержанных люксовых авто в России в октябре текущего года составил 181 автомобиль, и это на 14% в годовом выражении. Самая популярная марка в сегменте – это Bentley, на нее пришлось 40% продаж (75 единиц). В топ-3 брендо...
Австралийский ютубер создал самый опасный бильярдный кий в мире Автор YouTube-канала «I Did A Thing» австралиец Алекс Аполлонов разработал необычный стреляющий кий «по мотивам» мультфильма про Тома и Джерри, после чего продемонстрировал свое детище другу.
Солнечные бури могут вызвать коллапс железнодорожной системы Солнечные бури представляют опасность для железнодорожных систем. Новое исследование показывает, как редкие, но потенциально опасные явления могут повлиять на железнодорожный транспорт и его безопасность.
[Перевод] «42» как ответ на пять фундаментальных вопросов науки Одна из самых забавных историй во всей научной фантастике — книжка «Автостопом по Галактике» Дугласа Адамса, в одном из эпизодов которой суперкомпьютеру поручили найти «ответ». Созданный якобы для того, чтобы дать ответ на «главный вопрос о жизни, Вселенной и всём остальном»...
Apple iPhone 15 Pro перестал греться, но теперь не работает ... Если вы не можете проснуться вовремя с iPhone 15 Pro – ждите iOS 17.1.
Флагманы Xiaomi 15 могут выйти уже в октябре — с Qualcomm Snapdragon 8 Gen 4 Но на глобальном рынке так скоро ждать их не стоит.
Подводный поезд, аэротакси и электросамолёт. Как меняется сфера транспорта, и что нас ждёт в будущем Мы часто с головой окунаемся в повседневную жизнь, не обращая внимания на перемены вокруг нас. А между тем даже, казалось бы, в привычной всем сфере транспорта за последнее время произошло много нового и интересного. В этой статье мы рассмотрим технологии, которые изменили и...
Лучшие смартфоны Android по соотношению цены и производительности: в рейтинге AnTuTu творится «сумасшествие» Команда бенчмарка AnTuTu опубликовала свежие рейтинги лучших смартфонов Android по соотношению цены и производительности в разных ценовых категориях — по состоянию на конец сентября 2023 года. Сгенерировано нейросетью Midjourney В самой дешёвой категории по цене ...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
39% своего президентского срока Байден провёл в отпуске, игнорируя 15-миллионную армию беженцев В настоящее время Байден не готов идти на компромисс с Республиканцами
Запуск потенциально опасного кода в изолированном окружении. Как мы сохраняем безопасность на macOS Мы запустили облачный тест-раннер Emcee. Теперь другие компании могут тестировать приложения, не разворачивая у себя локальную версию раннера. Правда, запуск стороннего кода на наших серверах — это небезопасно. Но мы решили этот вопрос — рассказываем, как это было. Читать да...
В западных СМИ начали обсуждать танк Т-95, который танк и не пошел в серийное производство По мнению экспертов, данная боевая машина опережала своём время и стала бы одной из самых опасных на поле боя даже на сегодняшний день
Эксперты назвали самое опасное оружие НАТО в руках ВСУ Несмотря на высокую эффективность целого ряда вооружений, российская армия смогла решить большую часть проблем в первые месяцы после начала применения HIMARS и AGM-88 HARM
Alan Wake 2 взломали и слили на торренты Подойдет для проверки
Boxes: Lost Fragments — необычная головоломка про вскрытие сундуков Разработчики из студии Big Loop, которых вы можете знать по необычной головоломке Doors: Paradox, представили новую игру в том же жанре и стиле — Boxes: Lost Fragments. Нам вновь предстоит пробираться через трёхмерные диорамы и вскрывать необычные замки, но на этот раз речь ...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Apple разрабатывает складной iPad. Его могут представить в следующем году Гибкий iPhone придётся ждать гораздо дольше.
GeForce RTX 4090D могут урезать тензорные ядра, сохранив прежнее количество CUDA В Китае видеокарту ждут уже сегодня.
Apple анонсировала «специальное мероприятие» 7 мая. Ждём новые iPad? Могут также представить Apple Pencil и клавиатуру Magic Keyboard следующего поколения.
Умные часы Apple Watch Ultra 3 уже в пути, но они могут многих разочаровать Сюрпризов можно ждать разве что от Apple Watch X.
Запущены новые графические драйверы Intel Arc с поддержкой процессоров Core Ultra Разработчики Intel продолжают удивлять чудесами оптимизации с выпуском каждого графического драйвера.
Best free software: какой софт мы использовали 15 лет назад (часть 2) Продолжаем рассказывать про подборку лучшего ПО на разные случаи жизни по версии журнала PC Magazine за февраль 2007 года. Мы с удовольствием почитали комментарии к первой части этой статьи и вспомнили немало приложений, которые до сих пор служат верой и правдой. Как и обеща...
iOS 18 станет самым «амбициозными и внушетильным» апдейтом в истории Apple Ждём WWDC24!
6 самых ожидаемых улучшений камер iPhone 16, ради которых их стоит ждать Такое мы ждём.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
В 2024 году смартфоны сильно изменятся. Ждем массовое развитие ИИ и нейросетей Искусственный интеллект в смартфоне в ближайшее время должен стать не просто массовым, но и очень качественным. Компания Google продемонстрировала наиболее серьезные на сегодня возможности искусственного интеллекта в телефонах на базе Tensor G3, предложив набор интересных ф...
Beyond Good & Evil: История недооцененного шедевра Ubisoft В 2022 году игра Beyond Good & Evil 2 официально стала самой долго разрабатываемой игрой в истории, обойдя Duke Nukem Forever, ее пытаются создать уже 15 лет. При этом фанаты продолжают ждать, несмотря на печальные новости, что игра до сих пор еще на ранней стадии разраб...
Робот Valkyrie проходит финальные испытания и готовится помогать астронавтам в выполнении опасных задач в космических миссиях Робот Valkyrie, разработанный компанией NASA, находится на последнем этапе испытаний и готовится стать незаменимым помощником астронавтам во время космических миссий. Этот робот предназначен для выполнения задач, которые либо слишком опасны, либо недостаточно интересны ...
Подглядывание в A/B тестах: как не потерять достоверность данных Привет, Хабр!A/B тестирование позволяет принимать обоснованные решения о том, какие функции или изменения наилучшим образом способствуют улучшению пользовательского опыта и повышению конверсии. Однако, несмотря на кажущуюся простоту проведения таких экспериментов, существует...
Весь мир игнорирует лесную продукцию на миллиарды долларов: эксперт Экономист Копенгагенского университета утверждает, что истинная стоимость лесов сильно недооценивается, поскольку «недревесные» продукты отсутствуют в официальной торговой статистике.
В Кремле назвали неприемлемым выпад президента Латвии о закрытии Балтийского моря для России Провокационное поведение лимитрофов игнорировать нельзя, потому что они вещают от имени хозяина.
3DMark Steel Nomad не успеют выпустить в апреле, но ждать осталось недолго Разработчики ждут последних отзывов.
Раскрыты подробности анонса GTA VI — ждать считанные дни С нетерпением ждем
Марсоход Curiosity впервые заснял целый день на Красной планете с одного ракурса Несколько недель назад роботам-исследователям NASA на Марсе было предоставлено некоторое время для отдыха, пока агентство пережидало соединение Марса с Солнцем — естественное явление, которое может помешать их общению. В преддверии паузы марсоход Curiosity стоял н...
Запад не видит параллелей между действиями ХАМАС и Украины Иногда параллели игнорировать невозможно...
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
[Перевод] Этот опасный рефакторинг Ошибки во время рефакторинга могут дорого обойтись. Модернизация, ведущая к отказу системы, или внесение новой функциональности параллельно с ошибочными правками явно принесут вред. Но степень вреда может быть разной. Читать дальше →
Всё о первых месячных: когда должны начаться, чего ждать и стоит ли волноваться Отвечаем на вопросы, которые могут беспокоить девочку.
Это «Интерстеллар», детка: робот TARS, рабочая реплика МКС и другие проекты на Raspberry Pi Интересные, практичные и не очень проекты на базе Raspberry Pi появляются практически каждый день. Сегодня предлагаем вашему вниманию несколько классных разработок, которые могут быть полезны в быту или просто радовать глаз гика. Среди них — управление вертикальными фермами,...
Доллар по 200 рублей. Рассекречены неприятности события, которые произойдут в 2024 году Ни для кого не является секретом, что жизнь на территории России активно стремительно меняется, поэтому в любой момент времени все и каждый могут столкнуться с самыми разными событиями и обстоятельствами, способными кардинально повлиять на очень Читать полную версию публика...
Как приготовить тыкву с мясом: самые удачные сочетания Вас ждут вторые блюда, супы и салаты.
В сети показали самые красивые наушники 2024 года Ждем и берем все.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Какую зубную пасту нельзя покупать — эти вещества в составе могут вам навредить Некоторые виды зубных паст могут нанести вред — очень важно смотреть на состав Зубы нужно чистить два раза в день, утром и вечером — об этом нам известно с самых ранних лет. Для этого необходимо использовать зубную щетку со средней жесткостью, которую нужно менять хотя бы ра...
[Перевод] Иммутабельность в механизме Durable Execution: проблемы и решение За последние годы мы наблюдаем всплеск разработки инструментов и платформ, обеспечивающих Durable Execution (устойчивое выполнение). Немного поясню его принцип. Компьютеры на сегодня достигли таких скоростей, что могут записывать результат каждой нетривиальной задачи в по...
Нужно ли мыть рис перед готовкой еды — научная точка зрения Мытье риса перед готовкой — крайне неоднозначное решение Рис является одним из главных продуктов питания для миллиардов людей со всего мира. Больше всего его едят жители азиатских и африканских стран, но он также является важным ингредиентом многих блюд итальянской, испанско...
Нас ждет редизайн YouTube Music: теперь подбор песен стал ... YouTube Music ждут небольшие изменения в интерфейсе, которые обеспечат более удобный подбор песен по вашему вкусу.
10 советов для повышения продуктивности, которые мы почему-то игнорируем Не нужно полностью менять образ жизни — достаточно хотя бы немного изменить своё поведение или вернуться к забытым привычкам.
Что означают маркировки «С1» и «С2» на яйцах — какие лучше покупать Выбор куриных яиц — это целая наука, которой легко научиться Куриные яйца являются одними из самых питательных продуктов, доступных почти каждому человеку. В первую очередь они содержат высококачественный белок, который необходим для роста и восстановления тканей человеческо...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Неизвестный покупатель массово скупает смертельно опасные Kawasaki Mach IV 1970-х годов В свое время серия мотоциклов Kawasaki — 500-кубовая и 750-кубовая версии Mach IV Н1 и Н2 (выпускались с 1971 по 1975 годы) получили мрачное прозвище «Widowmaker» («вдоводел»), из-за своей мощности 74 л. с., с которой, как оказалось, могли совладать далеко не все любители бы...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Welt am Sonntag: Германии придётся ждать ещё 10 млн. беженцев в случае поражения Украины Украинцы могут массово ринуться в Европу.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Смартфоны Samsung Galaxy впервые обойдут iPhone по самому важному параметру Ждем и верим ✊
Босс Samsung раскрыл сроки запуска самого интересного девайса Galaxy Ждём такое?
Названа стоимость самой дорогой модели MacBook Pro на процессоре M3 Max Ждём этот конфиг всей маршруткой!
Российские медики помогут выявить вирусы в Африке Российские учёные разработают тест-системы для определения самых опасных вирусов Африки
Подкаст Лайфхакера: почему море солёное Продолжаем отвечать на простые вопросы, которые многих могут поставить в тупик.
Инсайдеры iPhone 16 утверждают, что Apple не вернет Touch ID Новая утечка утверждает, что iPhone 16 не вернет Touch ID. Будущие iPhone могут продолжать полагаться только на Face ID.
Насколько Windows 11 непопулярна на фоне Windows 10 Свежий отчет от StatCounter показывает, что доля рынка Windows 11 продолжает расти, хотя и не так стремительно, как могло бы показаться.
Эксперты перечислили восемь мифов о питании В социальных соцсетях в последнее время можно наткнуться на различные мифы о еде. Причём распространяют их даже знаменитости. Специалисты в области питания рассказали о самых опасных подобных мифах.
«Яндекс» больше не указ таксистам. Теперь они сами устанавливают цены Таксисты стали игнорировать тарифы сервиса и начали самостоятельно устанавливать цены на поездки.
5 фактов об аспирине — лекарстве, которое знакомо каждому Как самая популярная в мире таблетка связана с ивовой корой и кто на самом деле её изобрёл.
Дерматологи рассказали, работает ли на самом деле увлажняющий бальзам для губ Правда ли, что бальзам для губ приносит больше вреда, чем пользы? Зимой из-за сухости кожи вы можете чаще пользоваться подобными средствами для увлажнения. Но на самом деле некоторые бальзамы для губ содержат компоненты, которые могут усугубить сухость.
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Конкурс от LIDER-3D на лучшую напечатанную 3D модель! Друзья! LIDER-3D продолжает дарить подарки! Параллельно с нашим основным розыгрышем 3D принтеров который проходит каждые две недели, мы запускаем конкурс для 3D мейкеров! Условия участия в розыгрыше: быть подписанным на наш Telegram канал и на наш канал-чат “Печатаем и обсуж...
Танки Abrams ВСУ впервые замечены на позициях ВСУ к северо-западу от Авдеевки И пока они Абрамсы продолжали ехать полгода к оставленной ВСУ городу-крепости, все слабые места заокеанской бронетехники "вбиты" на уровне подкорки каждого бойца ВС РФ
Почему люди храпят и нужно ли это лечить: разбираемся вместе с врачом Храп мешает высыпаться и раздражает окружающих. Почему ещё не стоит игнорировать недуг — узнали у эксперта медицинского холдинга «СМ-Клиника».
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
С 1 октября запрещено. Введен новый строжайший запрет для всех водителей автомобилей Каждый новый день приносит жителям России те или иные событие, которые в определенной степени отражаются на жизни множества людей, проживающих и находящихся на территории государства. Причины у таких событий могут быть самыми разными, начиная с Читать полную версию публикац...
Загадка хронической усталости после COVID 19 наконец разгадана Коронавирус часто вызывает постковидный синдром Одной из самых неприятных особенностей вируса SARS-CoV-2 является то, что он часто становится причиной так называемого долгого COVID 19, или постковидного синдрома. То есть даже после выздоровления, согласно статистике, каждый ...
[Перевод] Полосы прокрутки становятся проблемой Полосы прокрутки. Слышали когда-нибудь о них? Довольно крутая штука. Достаточно зажать и перетаскивать полосу прокрутки, чтобы перемещаться по контенту панели со скроллингом. Я это просто обожаю. Ежедневно целыми днями сижу за компьютером и тягаю полосу прокрутки. Но полосы ...
Эксперт рассказал, чем опасен VPN на смартфоне ИТ-эксперт рассказал, как VPN могут стать причиной «заражения» смартфона
Правообладатели призвали Минюст ужесточить ответственность за цифровое пиратство — его зачастую игнорируют Юристы объясняют последнее тем, что с «физическим» пиратством проще разобраться.
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Эксперт назвал верные признаки того, что ваш смартфон взломали Россиянам рассказали, как понять, что ваш смартфон взломали
Lords Of The Fallen (2023) взломана в первые минуты после релиза Игра не доступна в российском Steam.
В первом полугодии Upbit пытались взломать 160 тыс. раз Этот показатель в 2,17 раза выше, чем за аналогичный период 2022 года
Китайские власти взломали AirDrop для поиска преступников И планируют долго этим пользоваться.
У мошенников новая схема: говорят, что ваш аккаунт на «Госуслугах» взломали Рассказываем, как защитить свои деньги и данные.
[Перевод] Корутины для Go Эта заметка о том, зачем нам нужен пакет coroutine для Go и как он будет выглядеть. Но прежде всего, что такое корутины?Сегодня каждый программист знаком с вызовами функций (подпрограмм): F вызывает G, которая останавливает F и запускает G. G выполняет свою работу, потенциал...
Сервисы проката электросамокатов нужно переизобрести заново. В текущем виде они просто не могут существовать В противном случае нас всех ждет коллапс.
Релиз смартфонов Oppo Reno 11 могли перенести с 23 ноября на более поздний срок Линейку смартфонов Oppo Reno 11 теперь ждут в декабре
Таблетка от всего и чтение мыслей: чего нам ждать от медицины будущего Кадры из фантастических фильмов могут стать реальностью.
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Кэш-память 3-го уровня в будущих процессорах Intel Xeon Granite Rapids могут увеличить в 1,5 раза Компания продолжает наращивать объёмы кэш-памяти.
Нобелевский лауреат по экономике: Мир может ждать дeдолларизация, если российские активы конфискуют Аналогичная судьба ждёт и европейский Евро, поэтому что Вашингтон, что Брюссель: Видит око, да зуб неймёт
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
Миллионы россиян не смогут оформить кредит с 1 февраля. Банк России ввел новые ограничения С каждым годом российские граждане все чаще и все активнее прибегают к использованию такого финансового инструмента, как кредиты. С их помощью, используя такие, все и каждый могут исполнить свои желания и устремления, оплатив к примеру Читать полную версию публикации Миллио...
Врач рассказал, как правильно подготовиться к походу в горы и избежать высотной болезни Высотная болезнь — это серьёзная проблема для тех, кто путешествует по высокогорным местам. Симптомы этого состояния могут варьироваться от лёгкого раздражения до потери сознания, а в некоторых случаях могут способствовать развитию опасных для жизни заболеваний.
Лучшие новые автомобили за свои деньги в 2024 году: список из 25 моделей, составленный на основании большого исследования iSeeCars Компания iSeeCars проанализировала цены на более чем 8,3 миллиона новых автомобилей, проданных в сентябре-декабре 2023 года, а также показания одометров более 181 миллиона подержанных автомобилей в рамках своего исследования «Самые долговечные автомобили», ч...
10 редких и очень полезных программ, которые я использую на ПК с Windows 10 уже много лет. Часть 3 У каждого из нас есть папка с полезными программами, которые мы собираем годами и которые облегчают игры и работу на ПК. Продолжаю рассказ о тех, что оказались наиболее полезными для меня.
10 редких и очень полезных программ, которые я использую на ПК с Windows 10 уже много лет. Часть 2 У каждого из нас есть папка с отборными программами, которые облегчают игры и работу на ПК, и сегодня я продолжаю рассказ о тех, что оказались наиболее полезными для меня.
ГК «Солар»: в 2024 году каждый день появляются фейковые сайты для атак на продавцов маркетплейсов Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 году, а характер атак говорит о том, что ресурсы создает одна и та же преступная группировка.
Marvel Future Fight празднует 9 годовщину: узнай о подарках и будущем контенте Игроки Marvel Future Fight вместе с разработчиками из Netmarble празднуют 9 годовщину с момента релиза. В честь этого проходила предрегистрация на празднование, за которое игрокам дадут 900 кристаллов, 9 млн золота и 1 редкого персонажа на выбор. На самом деле подобных наб...