Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
Google приостанавливает создание изображений с помощью Gemini из-за жалоб пользователей Компания Google решила временно приостановить создание изображений через Gemini из-за шквала критики со стороны пользователей.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Google приостанавливает функцию генерации изображений в Gemini после критики Google временно отключила функцию создания изображений людей в приложении Gemini из-за расовой неточности вывода результатов.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Проблемы безопасности замедляют цифровизацию регистрации транспортных средств в Германии В Германии Крафтфарт-Бундесамт (KBA) приостанавливает онлайн-регистрацию транспортных средств для двух третей регистрационных органов из-за проблем с безопасностью.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
GM приостанавливает продажи Chevy Blazer EV из-за проблем с программным обеспечением GM временно приостановила продажи нового электрического SUV Chevy Blazer EV из-за серьезных проблем с программным обеспечением.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.
Пользователи Apple страдают от push-бомбинга Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или даже сотни запросов запросов на смену пароля, и пока жертва аккуратно не закроет все эти уведомления, нажав на кнопки «Разре...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Минцифры РФ создаст репозиторий данных для ИИ Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) объявило о планах создания репозитория государственных данных, предназначенных для применения в искусственном интеллекте (ИИ). Этот шаг направлен на обеспечение доступа российских разработчиков ...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Жителей РФ лишили криптобиржи CommEX С 25 марта 2024 года криптобиржа CommEX закрыла регистрацию новых пользователей из РФ и приём от них депозитов.
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
«Мы планируем окончательно свернуть все биржевые сервисы и бизнес-операции в России». Binance продолжает искать покупателя своего бизнеса в РФ после закрытия CommEX В Binance сообщили, что решение уйти с российского рынка остается неизменным Binance ведет переговоры с несколькими компаниями по поводу продажи бизнеса в России, поскольку решение о выходе с рынке остается неизменным. Вчера стало известно, что CommEX приостановила опер...
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Турецкие банки массово отказываются работать с Россией Турецкие банки отказываются сотрудничать с российскими финансовыми организациями из-за опасений связанных с возможными санкциями, о чем пишет «Коммерсантъ» со ссылкой на источники в финансовом секторе. Турецкие банки разрывают корреспондентские отношения и в...
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Apple Vision Pro получил приложение ChatGPT В прошлом году на мероприятии WWDC руководство компании Apple представила гарнитуру дополненной реальности Vision Pro — теперь, когда шлем уже отправился в релиз, компания активно работает над созданием передового софта, чтобы привлечь внимание аудитории. Кроме того, данным ...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
В Великобритании вновь обвиняют Китай в кибер-атаках на инфраструктуру Королевства В Министерстве Обороны страны была выявлена утечка персональных данных, в которой подозревают китайских хакеров
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Open-source ML от Apple Привет, Хабр! После недавнего релиза Apple VIsion Pro я задумался над тем, какой вклад компания внесла в open-source ML, ведь, очевидно, было много предпосылок, наработок и технологий, о которых массовый пользователь не знает. Но все это гарантировано сыграло роль в появлен...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Росавиация временно приостановила ночные полёты из России в Израиль Приостанавливают и отменяют рейсы авиакомпании по всему миру.
Katello и Foreman в процессе patch management Это публикация о некоторых функциях системы Katello и Foreman, касающихся процесса Patch Management.Katello - это модульная часть системы Foreman, управляющая сторонними или локальными репозиториями pip, rpm, deb пакетов, podman, docker образов. Katello предоставляет во...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Отдел репатриации посольства Израиля временно приостановил прием россиян Отдел репатриации приостанавливает прием посетителей на выдачу виз репатриантов до 27 октября 2023 года.
Зарубежные хакеры парализовали российскую систему бронирования авиабилетов Российская система бронирования авиабилетов Leonardo стала жертвой мощной DDoS-атаки зарубежных хакеров, из-за чего ее работа была временно приостановлена
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Новый инструмент цензуры: YouTube-блогеры смогут ставить комментарии под видео на паузу YouTube внедрил новый инструмент модерации комментариев под названием «Пауза», который позволяет создателям контента и модераторам временно приостанавливать возможность добавления новых комментариев к видео, сохраняя при этом уже опубликованные.
Самое большое обновление Windows 11 оказалось проблемным: игры не запускаются, производительность падает, Copilot пришлось отключить Компания Microsoft выпустила на прошлой неделе обновление KB5031455, которое приносит на ПК с Windows 11 множество новых функций пакета Windows 11 Moment 4, включая бот-помощник Copilot, улучшения в панели задач, переработанный меню «Пуск», поддержку 11...
YouTube-блогеры теперь могут временно приостанавливать возможность комментирования своих видео Это позволит им более организованно модерировать комментарии
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
Стиль написания кода на Wolfram Language Я как большой фанат Wolfram Language (WL) очень часто изучаю открытые репозитории с кодом на этом языке. Изучив достаточно много кода я заметил, что стиль написания этого кода очень сильно разнится от проекта к проекту. Но так же я изучил много встроенных пакетов в Mathemati...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Снова поломался локальный репозиторий Debian 12.5, или почему Linux не для людей Недавно я пытался сделать локальную копию репозитория Debian 12.5, и вот казалось что всё наконец получилось, однако не прошло и суток как всё снова поломалось...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
США и Великобритания вводят новые санкции против Ирана В ответ на атаку Ирана на Израиль, США и Британия ввели новый пакет санкций против Ирана, которые направлены на иранскую программу беспилотников и производителей стали и автомобилей, связанных с Корпусом стражей исламской революции.
Google замедляет загрузку роликов YouTube: что происходит и что делать Некоторые посетители видеоплатформы YouTube заметили, что загрузка видео происходит намного дольше, чем обычно. На ситуацию и негативные отзывы в сети обратил внимание тематический ресурс gHacks. Фото: Christian Wiediger / Unsplash Пострадавшие, похоже, использую...
В Steam добавили поддержку геймпадов Sony DualShock и DualSense Valve добавила поддержку геймпадов Sony DualShock и DualSense в последнем обновлении клиента Steam, а также интегрировала API-интерфейсы идентификации, чтобы предоставить разработчикам и игрокам необходимые им инструменты и информацию. Кроме того, Valve также добавила ф...
IKEA не вернется. Магазины с товарами для дома и бытовой техникой заработают под новым названием В марте 2022 года, вскоре после начала «специальной военной операции», шведская компания IKEA объявила сначала о приостановке своей деятельности на несколько месяцев, временно закрыв магазины, а затем приняла решение о полном уходе из страны, закрыв Читать полную версию пуб...
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
ChatGPT стал доступен без регистрации Разработчик ChatGPT OpenAI сообщил, что с 1 апреля доступ к чат-боту с генеративным искусственным интеллектом будет доступен пользователям без регистрации. Компания объяснила решение необходимостью максимально расширить доступ к ChatGPT. «Начиная с сегодняшнего дня вы можете...
Аналог Netflix — Plex — потребовал у GitHub удалить «пиратский» репозиторий Plex, популярная платформа для просмотра фильмов и сериалов, вступает в противостояние с GitHub из-за репозитория под названием «Plex-Reshare». Plex обеспокоена тем, что этот инструмент, предназначенный для того, чтобы пользователи могли делиться своими библиотеками Plex с ш...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Красота не только в коде — как оформлять репозиторий Сегодня мы затронем сторону, отличную от написания кода. Мы займемся оформлением и написанием документации, как правильно делать коммиты и как оформлять код. Все, что вы увидите в данной статье, будет касаться прочитанных мною материалов и полученного опыта. В мире разработк...
Имитирующий белок наноматериал предложили использовать в лечении Альцгеймера Исследователи из Университета Висконсин-Мэдисон и Северо-Западного университета США разработали новый подход к лечению нейродегенеративных заболеваний, таких как болезнь Альцгеймера, Паркинсона и ALS. Их прорыв связан с наноматериалом, который имитирует поведение белков.
Глобальный сбой в системе McDonald's привел к приостановке продаж по всей Азии Технические неполадки в глобальной компьютерной сети вынудили закрыть рестораны McDonald's в Азии, Австралии и Новой Зеландии.
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Веб-версия Microsoft Store теперь позволяет скачивать онлайн-установщики приложений Главный разработчик Microsoft Store Руди Хейна (Rudy Huyn) рассказал о больших изменениях в работе веб-версии магазина приложений. Теперь с сайта будут скачиваться небольшие онлнай-установщики приложений, что сделает процесс установки приложений быстрее и проще. Ранее для ...
В России перестали работать даже пиратские версии AutoCAD и другого ПО Autodesk, но решение уже найдено Российские пользователи AutoCAD начали жаловаться на то, что они не могут запускать популярную программу и другие решения Autodesk , о чем пишут «Ведомости». Другие источники подтвердили, что речь идёт даже о пиратских версиях. Американская компания Autodesk...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Adobe стоит «поднапрячься»: сервис для дизайнеров Canva купил Affinity Canva, популярная платформа для дизайна, сделала новый ход, чтобы помешать доминированию Adobe в сфере программного обеспечения для творческих личностей, приобретя компанию Serif, разработчика отмеченного наградами пакета Affinity (Photo, Designer, Publisher). Сумма сделки, ...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Grand Theft Auto 6 представят уже 10 декабря Видеоигра Grand Theft Auto 6, по мнению западных аналитиков, будет одной из самых визуально впечатляющих игр, когда-либо созданных Rockstar Games. Более того, инсайдеры считают, что разработчики совершат настоящий прорыв в данной области, вынудив многих геймеров обновлять св...
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Гуманитарный кризис в лагере беженцев Рафах в секторе Газа В лагере беженцев Рафах в секторе Газа наблюдается острый гуманитарный кризис из-за израильских атак и наплыва беженцев. Ситуация ухудшается из-за отсутствия медицинской помощи и продовольствия.
Первые подробности «революционной RPG» DAWNWALKER: ORIGINS от разработчика The Witcher В сети появились первые подробности «революционной RPG» DAWNWALKER: ORIGINS, над которой работает один из ключевых ветеранов CD Projekt Red, приложивший руку к созданию The Witcher 3 и Cyberpunk 2077. Разработка идёт уже второй год, а официально об игре почти ничего не извес...
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
В Аргентине из меню McDonald's пропал «Биг-Мак» - куда исчез бургер, и при чём тут новый президент McDonald's и вовсе может временно закрыть двери своих ресторанов быстрого питания в Аргентине
Разработчики The Witcher 3 открыли регистрацию на бета-версию инструментария для моддинга игры Регистрация доступна с сегодняшнего дня.
Яндекс запускает программу грантов для поддержки Open Source Команда Яндекса открыла ежегодную программу грантов Yandex Open Source. Принять участие может любой независимый разработчик или группа разработчиков, которые занимаются созданием решений с открытым исходным кодом. Фото: Shahadat Rahman / Unsplash Первые 15 победителей ...
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Uber закрыл сервис по доставке алкоголя Uber принял решение закрыть Drizly, сервис по доставке алкоголя, который компания приобрела три года назад за $1.1 млрд.
Tesla и Volvo останавливают заводы в Европе из-за нападения на суда в Красном море и нехватки компонентов Известные автопроизводители заявили, что приостанавливают производства в Европе из-за нехватки компонентов, что является последствием атак йеменских боевиков в Красном море. Tesla сообщила Reuters, что приостановит производство большей части автомобилей на своем заводе ...
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Больше никаких старых видео в ленте. В России вновь заработал TikTok У некоторых пользователей в России начал полноценно работать TikTok — обновляется лента, в рекомендованных загружаются свежие видеоролики. При этом все работает без VPN. Напомним, TikTok принял решение ограничить работу в России в начале марта 2022 года из-за &la...
Чтобы не поймали с поличным: в геймерском браузере Opera появилась «паническая кнопка» Компания Opera Software сообщила о свежем обновлении для фирменного игрового браузера Opera GX. В браузере стала доступна Panic Button (паническая или тревожная кнопка), которая действует как «незаменимая защита» от любопытных наблюдателей и неожиданных визи...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Google Play определяет 2ГИС как вредоносное приложение: что происходит На днях российские пользователи начали сообщать о том, что официальный сервис Google Play начал предупреждать о том, что приложение 2ГИС — вредоносное. В пресс-службе компании прояснили ситуацию, опубликовав официальный комментарий. Как заверили представите...
Discord закрыл серверы эмуляторов Nintendo Switch Битва между Nintendo и разработчиками эмуляторов Switch продолжается, куда присоединился еще и Discord. Платформа закрыла серверы эмуляторов Suyu и Sudachi, а также аккаунты их ведущих разработчиков.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Большие пакеты в Arch Linux Немного занимательной статистики с боди-позитивными пакетами-рекордсменами в официальных репозиториях Arch Linux. Читать далее
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Вредоносная программа Anatsa для Android была загружена 150 000 раз через Google Play Троян Anatsa проникает на смартфоны с ОС Android в Европе через приложения-дропперы в Google Play
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Рано радовались: Windows 12 не выйдет в 2024 году Слухи приписывали Microsoft выпуск в текущем году операционной системы Windows 12: предполагалось, что разработчики вновь перешли на цикл выпуска новой ОС каждые три года, и в таком случае появление Windows 12 в 2024 году было логичным. Но, как сообщил ресурс Windo...
Разработчики закрыли приложение, на котором был основан Nothing Chats Компания Sunbird, разработавшая приложение для обмена сообщениями между Android и iPhone через iMessage закрыла свой продукт из-за множества проблем с конфиденциалностью.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Бомба JDAM или ракета ХАМАС - кто именно виноват в атаке на больницу Аль-Ахли в секторе Газа Что скрывается за атакой на госпиталь Аль-Ахли в Газе, в результате которой погибли сотни мирных граждан
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Новая волна санкций: IT-гиганты приостанавливают сервисы в России Российские пользователи облачных продуктов Microsoft, Amazon и Google с 20 марта 2024 года потеряют доступ к ним.
Новая политика X включает плату для новых пользователей Платформа X (заблокирована в РФ) вводит плату для новых пользователей в попытке сдержать наплыв ботов на платформе. Эксперты скептически оценивают меру, предлагая альтернативные пути решения.
Один из крупных производителей компонентов для HDD закрывает завод и увольняет около 600 человек Крупный поставщик компонентов для HDD уволил несколько сотен сотрудников и собирается полностью закрыть бизнес. создано DALL-E Речь о компании Resonac, которая является (или теперь уже являлась) крупным производителем тонких пленок, используемых на поверхности пл...
CI/CD в каждый дом: сборочный цех базовых docker-образов Привет, Хабр.Последнее время DevOps и CI/CD де-факто стали повсеместным стандартом независимо от размера команды, в интернетах хватает статей, почему это важно, в чём собственно идея, полезных практик и других материалов. Я же решил подойти с несколько другой стороны и макси...
Сообщается, что мир игры "Аватар: Границы Пандоры" трудно исследовать Сотни разработчиков потратили три года на создание ... игроков в захватывающий мир Пандоры.
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Российский разработчик BI-продуктов Quillis вывел на рынок бесплатное Self-Service решение для аналитики Российский разработчик Quillis вывел на российский рынок бесплатное BI-решение Lerimi для самостоятельного создания отчетов.
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Разработчики Ready or Not стали жертвами хакеров Игровая студия Void Interactive, ответственная за создание популярного шутера от первого лица Ready or Not, столкнулась с масштабной кибератакой
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Релиз Homeworld 3 ещё раз перенесли Достаточно ожидаемая видеоигра Homeworld 3, которая недавно стала доступной всем желающим в рамках мероприятия Steam Next Fest, получила далеко не лучшую обратную связь от игроков, которая, видимо, вынудила разработчиков из студии Blackbird Interactive отложить релиз игры на...
ИИ Bing Chat обманом вынудили решить CAPTCHA Исследователь вынудил чат-бота Microsoft решить CAPTCHA, использовав для этого «визуальный джейлбрейк» — надпись на медальоне его воображаемой умершей бабушки, которую нужно было прочитать.
Новое лекарство имитирует занятия фитнесом для снижения веса и набора мышечной массы Исследователи из Университета Флориды добились прорыва в создании миметиков упражнений – веществ, которые имитируют воздействие на организм специфических нагрузок. Они меняют метаболизм таким образом, что он начинает расходовать ресурсы организма так, как если бы испытывал п...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Elementary OS 7.1 уже вышел: изменения, добавления и перспективы дистрибутива Привет, Хабр! Хорошие новости: на днях появился новый выпуск Elementary OS 7.1. Разработчики ОС позиционируют её как альтернативу для пользователей Windows и Mac OS, утверждая, что интерфейс системы простой и понятный, а функции и возможности обширны. Чтобы убедиться в этом,...
OpenAI приостановила регистрацию новых пользователей ChatGPT Plus – спрос слишком высок и запросы к ChatGPT не успевают обрабатывать Американская компания OpenAI объявила о временной приостановке регистрации пользователей платной подписки ChatGPT Plus, своей генеративной системы искусственного интеллекта. Этот шаг подтвердил директор OpenAI Сэм Альтман на своей официальной страничке в социально...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Не Unity единым… Игры бывают разные, большие и маленькие, триA и супер инди, в компаниях с сотнями разработчиков и что создаются гениями-одиночками. Редко их делают с нуля и пишут код только игры, чаще пишут игровые тулы, редактор и параллельно пишут саму игру. За всей этой многомиллиардной ...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Аккаунты женщин-программистов тайно вёл мужчина: скандал на конференции Пока вы это читаете, с одним технологическим мероприятием разворачивается настоящие скандал: обвинения в подделке женских спикеров вынудили прекратить проведение высокопоставленной конференции для разработчиков DevTernity. Организатор Эдуард Сизовс столкнулся с обвинениями в...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Apple заплатила в России почти 1,2 млрд рублей за принуждение разработчиков использовать только встроенную систему платежей в App Store Американская корпорация Apple уплатила штраф в размере почти 1,2 млрд рублей по решению Федеральной Антимонопольной Службы (ФАС) России. Решение о нарушении антимонопольного законодательства было принято в июле 2022 года, когда ФАС установила, что Apple ограничивал...
Разработчики игры Starfield выпустили крупное бета-обновление Steam пользователи исследуют более сотни исправлений от Bethesda
[Перевод] Самая сложная часть создания программного обеспечения — это не написание кода, а сбор требований Несмотря на все статьи о том, насколько удивительными были все разработки в области искусственного интеллекта, многие страдают от возможности того, что мы, как разработчики программного обеспечения, вскоре можем остаться без работы, и их заменит искусственный интеллект. Они ...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Телеком-сфера, транспортный сектор и госсектор стали отраслями с наибольшим ростом DDoS-атак в России в 2023 году Эксперты считают, что рост атак произошел в связи с повышенной активностью хактивистов в первой половине прошлого года, а также из-за стремления хакеров обогатиться с помощью шантажа и вымогательства в 4 квартале прошлого года.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
Зеленский вновь требует от Запада новых поставок оружия и денежной помощи По словам Зеленского, очередные пакеты помощи нужны прямо сейчас
6 причин, почему репозитории Linux не лучший источник софта Распространять софт с давних времён принято автономными установочными пакетами или в портативном виде, но в Linux ни то, ни другое по-человечески не работает, зато есть репозитории...
Скандальный Sunbird вновь попытается привнести iMessage в Android Sunbird, приложение, которое в 2022 году вызвало шум из-за того, что предлагало iMessage на Android, но было сопряжено с проблемами безопасности, пытается вернуться.
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Sony приостанавливает производство PS VR2 из-за накопления непроданных запасов Sony произвела более 2 миллионов устройств PS VR2, выпущенных в феврале прошлого года, сообщили источники.
Игроки Helldivers 2 вызвали неполадки серверов проекта Из-за большого наплыва пользователей геймеры потеряли доступ к игре
Продолжение истории о несостоятельности репозиториев Linux в Desktop сегменте Линуксы всегда славились своей, очень мягко говоря, недружелюбностью по отношению к обычным пользователям, и репозитории не исключение из правил...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
[recovery mode] Развертывание программного комплекса на Asp.net на российских ОС В России все больше пользователей и организаций используют российские Linux системы. Но при подготовке пакетов для комплексных решений на этих системах могут возникнуть сложности, связанные с несовместимостью ПО, необходимостью настройки пакетов и т.д. В этой статье рассмотр...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
«Тотальный диктант» перенесли из-за DDoS-атаки на сайт регистрации Онлайн-регистрацю на «Тотальный диктант» перенесли из масштабной DDoS-атаки
Начало мая 2024 года ознаменовалось 60-летием языка программирования BASIC. В честь этого события несколько проектов FOSS BASIC выпустили новые версии Язык программирования BASIC, созданный более 60 лет назад для обучения начинающих программистов, до сих пор жив и развивается. В мае 2024 года легендарный язык отметил свой 60-летний юбилей, и сообщество разработчиков решило отпраздновать это событие по-особенному. Неск...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
YouTube адаптируется к засилью нейросетей: пользователей заставят ставить метки на сгенерированный ИИ контент Команда видеоплатформы YouTube объявила о грядущих в ближайшие месяцы изменениях в правилах работы с контентом, созданного с помощью различных систем искусственного интеллекта. Сгенерировано нейросетью Midjourney Разработчики отметили, что, хотя у YouTube уже ест...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Комедийная RPG Athenian Rhapsody по типу Undertale обзавелась датой релиза Когда-то разработчики No Man's Sky заявляли, что игроки никогда не смогут встретиться друг с другом и увидеть одинаковые планеты из-за огромных масштабов виртуальной вселенной. Теперь создатель комедийной RPG Athenian Rhapsody раскрыл дату релиза — 14 мая — и сообщил, что ни...
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Apple встряхнет App Store: больше скидок на подписки на фоне обвинений в монополии Неожиданным шагом Apple собирается изменить принципы App Store, представив новую функцию — «условное ценообразование». Эта стратегия позволит разработчикам приложений предлагать скидки пользователям с уже существующими подписками, будь то у того же разработчика или у конкури...
[Перевод] Кто на самом деле пользуется is-odd и is-even? Разработчики любят подшучивать над раздуванием зависимостей Javascript (и вполне имеют на это право, учитывая историю пакетов наподобие left-pad); при этом часто упоминаются пакеты is-even и is-odd. Поэтому я заинтересовался, кто же на самом деле их использует? Читать далее
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Как включить новое меню быстрых настроек в сборке Windows 11 Build 25967 В сборке Windows 11 Build 25967 изменена работа меню быстрых настроек при использовании более шести кнопок. Теперь вместо того, чтобы сделать пользовательский интерфейс больше, Microsoft предлагает прокручивать его, что может показаться кому-то сомнительным, учитывая, скольк...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Разрешить имитацию модема — что это и зачем нужно в смартфоне? С обновлением версии ОС Android появляются и новые настройки в режиме разработчиков. Расскажем, что означает опция «Разрешить имитацию модема» и зачем она нужна. С появлением бета-версии Android 13 была анонсирована и новая настройка, которая вошла в режим для разработчиков...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
В NASA выразили оптимизм относительно спасения «Вояджера-1» Представитель NASA выразил оптимизм относительно решения проблемы, возникшей на «Вояджере-1», которая уже месяцами не даёт возможности получать чёткие данные. Источник: NASA / JPL-Caltech Джозеф Уэстлейк, директор подразделения гелиофизики NASA, заяви...
Универсальные датасорсы в iOS-разработке В мире iOS-разработки, коллекции – это основной инструмент для представления данных в упорядоченной форме, таких как списки, таблицы, галереи фотографий или медиа-файлов. Они широко используются в различных сервисах, от социальных сетей до медицинских приложений.&n...
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Крупнейший мировой банк начал торги через USB-накопитель из-за кибератаки Хакеры атаковали крупнейший в мире банк Industrial & Commercial Bank of China Ltd (ICBC) со штаб-квартирой в Пекине. В систему был загружен вирус-вымогатель.
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Disney и Epic Games объединились для создания единой «развлекательной» вселенной Кинокомпания The Walt Disney Company и разработчик игр Epic Games объединились для создания проекта, который условно называется «новой вселенной игр и развлечений». Этот проект будет связан с главным продуктом Epic Games — игрой Fortnite.
Apple сталкивается с препятствиями на пути создания собственного модема 5G Apple столкнулась с трудностями в разработке собственного 5G модема, что вынудило компанию продлить сотрудничество с Qualcomm для обеспечения своей новой линейки iPhone 15 модемами
Делаем crackme. Часть вторая: шифруем функции Эта статья вторая в цикле по созданию crackme под linux amd64. В этой части мы создадим исполняемый файл, в котором каждая функция будет зашифрована собственным ключом, и будет расшифровываться только на время исполнения. Процесс создания будет полностью автоматизирован, то ...
Новая блокировка OpenVPN и Wireguard замедляет интернет в России Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.Мы в Xeovo заметили это по бол...
ИИ-сайт лотереи в США поместил загруженное пользователем лицо на голое тело Попытка лотереи штата Вашингтон привлечь к себе внимание с помощью приложения для «визуализации отпуска», работающего на основе ИИ, обернулась грандиозным провалом (но привлечь внимание удалось, да). Рекламный сайт обещал пользователям увидеть отпуск своей мечты, используя з...
Так ли важна система стабилизации для Lada Vesta? Старую Lada Vesta с ESC протестировали на полигоне вместе с новой Vesta NG без ESC АвтоВАЗ из-за санкций временно не оснащает Lada Vesta NG системой стабилизации, но так ли она нужна машине? Сравнительный тест, проведенный на полигоне, показал — ESC нужна. В заездах участвовали две машины: «докризисная» Lada Vesta с системой стабили...
Apple выпустила iOS 17.5, watchOS 10.5, macOS 14.5, tvOS 17.5 и visionOS 1.2 для разработчиков Разработчики могут загрузить и установить эти обновления программного обеспечения для iPhone, iPad, Mac и других продуктов
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
CH32V003 первый проект. Мигаем OLED дисплеем и делаем измеритель концентрации CO2 В последнее время разработчики электроники испытывают трудности с поставками электронных компонентов. Одним из решений данной проблемы является переход на "исконно китайскую" элементную базу. Это решение подкупает ценой и доступностью, но пугает плохой документацией и неболь...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Провал стратегии Warhammer Age of Sigmar: Realms of Ruin вынудил разработчиков отказаться от экспериментов и вернуться к излюбленному жанру Такое тоже случается.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
V6 и V8 теряют популярность, а 3-цилиндровые двигатели быстро завоевывают долю рынка в США Последние данные демонстрируют интересную тенденцию, которая выражается в резком росте популярности в США трехцилиндровых двигателей, в то время как доминирование шести- и восьмицилиндровых двигателей сокращается. До 2019 года доля продаж новых автомобилей в США с трехц...
Новые кадры и регистрация на бета-тест гоночного симулятора Test Drive Unlimited Solar Crown Не прошло и полгода с демонстрации первого трейлера гоночного симулятора с открытым миром Test Drive Unlimited Solar Crown, как Nacon и KT Racin решили порадовать нас новыми кадрами. Трёхминутный ролик с названием The Racer вышел на YouTube-канале издателя и сразу же застави...
Пользователи недовольны: в Evernote тестируется ограничение в 50 заметок и 1 блокнот без платной подписки Команда популярного сервиса для создания и хранения заметок Evernote начала тестировать нововведение, которое сильно не понравилось его пользователям. Жалобы на Evernote появились в сети – пользователям предлагается выбор либо оплатить платную подписку, либо столк...
Ложные цели демографической политики России Теперь давайте проговорим о целях демографической политики. На мой взгляд они сформулированы максимально невнятно. Например, в цели национального проекта «Демография» засунули обеспечение детей местами в детских садах, количество центров ГТО, процент лиц старшего возраста пр...
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Россия планирует создать защищенные репозитории для хранения исходного кода программ до 2027 года Россия планирует создать систему защищенных репозиториев для хранения исходного кода отечественных программных продуктов к 2027 году
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Автопилот Tesla рухнул в цене Компания Tesla вновь снизила стоимость пакета программного обеспечения Full Self-Driving (FSD) на $4000.
Резервные копии WhatsApp теперь будут занимать место в Google Диске Готовьтесь к принятию решений о хранении данных, пользователи WhatsApp на Android. Скоро резервные копии чатов начнут пожирать ваши 15 ГБ (или тот уровень, на который вы перешли). Это изменение, которое в настоящее время распространяется на пользователей бета-версии, должно ...
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Приложение для Android TV заблокироввали из-за ссылки на Warner Bros. Элиас Саба, разработчик приложения Downloader для Android TV, попал в очередную передрягу, связанную с DMCA. Приложение, имеющее более 10 миллионов установок, было приостановлено Google Play якобы за возможность загрузить сайт Warner Bros. В расплывчатом уведомлении DMCA от ...
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...
Скандал с анонсом дорогого издания для шутера Escape from Tarkov вынудил разработчиков «откатить» часть изменений Больше никакого эксклюзивного PvE-режима.
Лавочка закрылась. Nvidia перестала принимать заказы на чипы от китайских компаний Американская технологическая компания Nvidia прекратила принимать заказы от китайских компаний на свои передовые чипы на базе технологий искусственного интеллекта. Как пишет ТАСС со ссылкой The Wall Street Journal, это решение связано с недавними экспортными ограничения...
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
[Перевод] С алгоритмами в духе LeetCode на собеседованиях пора кончать Современная разработка охватывает широкий диапазон от работы с алгоритмами до системного дизайна. По большей части разработка ПО укладывается в эти рамки. Основная масса разработчиков занимается созданием приложений, что ближе с системному дизайну, чем к низкоуровневым алгор...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
ChatGPT напугал пользователей бессвязными и бессмысленными ответами Начиная со вторника пользователи ChatGPT стали массово сообщать о странном поведении чат-бота OpenAI. Люди писали, что ИИ ведет себя пугающе, так, будто «сошел с ума», «бредит» или у него «случился инсульт». Разработчики OpenAI подтвердили, что им известно о проблеме и в нас...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Руки юристов Nintendo добрались до легендарного Garry’s Mod Поклонникам Garry’s Mod, популярной игры-песочницы, придется распрощаться с огромным куском контента. Nintendo подала запрос о защите авторских прав, вынудив Garry’s Mod удалить все дополнения, связанные с ее играми.
Reuters: «Assassin's Creed Jade перенесли на 2025 год из-за приоритетов Tencent» Издание Reuters сообщило, что китайский гигант Tencent меняет свои приоритеты — если раньше он гнался за лицензиями на создание мобильных игр по западным франшизам, то теперь упор будут делать на внутренние проекты, включая Party Stars — ответ на Eggy Party от NetEase Games....
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
Атака YouTube на блокировщики привела к неожиданным последствиям: «сотни тысяч» удалений и рекорд по установкам блокировщиков рекламы После нескольких месяцев тестирования команда видеоплатформы YouTube начала массово блокировать просмотр роликов для пользователей, задействующих блокировщики рекламы. Это, в свою очередь, привело к волне удалений – но не приложений YouTube. «Репрессии&raqu...
Как установить приложение для Android, если оно не поддерживается на вашем устройстве Пытаясь установить и или обновить уже имеющееся приложение через Google Play, люди сталкиваются с самыми разными проблемами. В частности, некоторые пользователи вместо заветной кнопки видят надпись «Не поддерживается на вашем устройстве». Хотя это информационное сообщение к...
В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
После трех лет борьбы Epic Games возвращается в App Store, но только в Европе Еще в августе 2020 года Apple закрыла учетные записи разработчиков Epic Games. Но теперь разработчики Fortnite считают, что постановление ЕС помогло им восстановить доступ.
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Android-троян SpyNote записывает аудио и телефонные звонки Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Apple приостанавливает работу функции iMessage в Beeper Mini для Android Ранее сегодня Beeper Mini прекратил работу, пользователи получали сообщения об ошибках "не удалось выполнить поиск на сервере: время ожидания запроса на поиск истекло".
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Разработчик малвари TrickBot приговорен к пяти годам и четырем месяцам тюрьмы Гражданин России Владимир Дунаев приговорен к пяти годам и четырем месяцам лишения свободы за участие в создании и распространении малвари Trickbot, которая использовалась для атак на компании, медицинские учреждения и частных лиц по всему миру.
ИИ генератор изображений Microsoft начал «агрессивно» цензурировать описание картинок После добавления в генератор изображений Bing Image Creator модели DALL-E 3 от OpenAI Microsoft столкнулась с рядом проблем. Множество пользователей начали жаловаться на проседание скорости работы сервиса из-за наплыва пользователей и нехватки оборудования.
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Symbiote.js VS LitElement Мотивация разработчиков библиотек и фреймворков для фронтенда может быть разной. И если вы, являясь таким разработчиком, хотите работать не “в стол” а с расчетом на какое-то признание и пользу для индустрии, вы должны четко понимать, что именно и зачем вы делаете. Если вы хо...
Пользователи популярных моделей Samsung Galaxy возмущены — их смартфоны не получат новые функции Речь идёт о временно эксклюзивных фичах Galaxy AI.
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Программа NASA по доставке образцов с Марса Mars Sample Return на грани срыва из-за технических и финансовых проблем Программа NASA по возвращению образцов с Марса столкнулась с проблемами в разработке, согласно аудиту, проведённому Управлением генерального инспектора NASA (Office of Inspector General, OIG). Аудит выявил, что программа «забуксовала» на этапе «выхода ...
«Ростелеком» приобрел контроль над российским разработчиком решений в сфере цифровизации культуры и образования Крупнейший в России интегрированный провайдер цифровых услуг и решений «Ростелеком» закрыл сделку по приобретению 51% долей ООО «Медиа Сервис». Компания занимается проектированием, разработкой и профессиональным продвижением информационных систем культурно-креативной и образ...
Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero Flipper Zero — карманный "мультитул" для гиков, сокровище для пентестеров, ваш собственный кибер-зверёк. Возможности девайса ограничиваются только вашим воображением и сноровкой.В этой статье мы пообщаемся с разработчиками устройства Flipper Zero. Поклонникам девайса предлаг...
Инженер получил два года тюрьмы за удаление репозиториев своего работодателя Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению ущерба в размере 529 000 долларов. Дело в том, что Броуди стер все репозитории с кодом у своего бывшего работодателя, желая отомстить за увольнение из ...
Запуск The Rogue Prince of Persia отложен из-за ажиотажа вокруг Hades II Выход Hades II в прошлый четверг без предупреждения вынудил конкурентов срочно корректировать свои планы, чтобы не создавать конкуренции этому хиту.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Скидки на новые авто в России достигают 300 000 рублей Согласно информации, полученной от участников рынка, скидки на новые автомобили у российских дилеров в настоящее время могут достигать трети миллиона рублей. В основном такие скидки предоставляются на те машины, которые по каким-то причинам остались не распроданным...
ICANN разрешит регистрацию доменов из одного знака в новых зонах ICANN ослабит ограничения на регистрацию доменов из одного знака во втором раунде регистрации новых доменных зон, который запланирован на 2026 год.
ICANN разрешит регистрацию доменов из одного знака в новых зонах ICANN ослабит ограничения на регистрацию доменов из одного знака во втором раунде регистрации новых доменных зон, который запланирован на 2026 год.
ICANN разрешит регистрацию доменных зон из одного знака ICANN ослабит ограничения на регистрацию доменов из одного знака во втором раунде регистрации новых доменных зон, который запланирован на 2026 год.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Интеграция видеоплеера YouTube во Flutter Hola, Amigos! Меня зовут Вова Зевеке, я Flutter-разработчик в Amiga. В одном из проектов передо мной стояла задача — интегрировать видеоплеер во Flutter- приложение, с которого можно было бы смотреть видео с YouTube. Казалось бы, подключаем пакет youtube_player_flutter...
Игрок Minecraft воссоздал дымовые гранаты из Counter-Strike 2 Для создания эффекта дымовых гранат из CS:GO использовался пакет ресурсов и генератор частиц. Его работа впечатлила сообщество и продемонстрировала потенциал Minecraft в создании нового игрового контента
«Госуслуги.Авто»: россияне оформили уже 2,5 млн электронных водительских удостоверений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) поделилось успехами по внедрению электронных водительских прав. В приложении «Госуслуги.Авто» уже загрузили более 4,2 млн электронных СТС и почти 2,5...
Украинские формирования вновь попытались прорваться на территорию Российской Федерации Военкоры сообщают, что российским подразделениям удаётся успешно отражать волны ВСУ
Принцип работы распознавания лиц объяснили кратко В современном технологичном мире распознавание лиц стало неотъемлемой частью различных приложений, от систем безопасности до социальных сетей. Но задумывались ли вы когда-нибудь о том, как работают эти системы? Кратко попытался объяснить пользователь Хабра под ником demonuga...
А закрыл ли я замок двери? Home assistant + Aqara и немного витухи Зачем всё это? Привет дорогой читатель! Проверь, а закрыл ли ты входную дверь? Сходи, проверь ;). Дёрни ручку! Вдруг открыта? Если у Вас бывают навязчивые мысли о том, что Вы забыли закрыть дверь, то поздравляю у Вас ОКР Вам надо лечиться Вам будет полезен мой опыт дорабо...
Россияне стали активнее скупать коробочные версии и ключи активации Windows и Office Пользователи в России стали активно приобретать лицензии на продукты Microsoft, такие как операционная система Windows и офисный пакет Office 365, через онлайн-площадки, о чем пишут «Ведомости» Представитель Wildberries сообщил, что более половины всех прода...
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Скелет, анимация, текстура: всё о создании 3D-модели человека по фотографии Всем привет! Меня зовут Ольга, я студентка второго курса НИУ ВШЭ магистерской программы «Системный анализ и математические технологии». В прошлом году я прошла отбор в совместный образовательный проект VK Education и НИУ ВШЭ — Инженерно-математическую школу (ИМШ), где стала ...
ИИ Google будет писать за вас текст еще и браузере Chrome Google выводит свое ИИ-чудо «Помоги мне написать» в Chrome для настольных компьютеров, обещая изменить подход в создании текстов. Этот ИИ-сервис, уже ставший неотъемлемой частью пакета Google, теперь поможет пользователям Windows, Mac и Linux без труда создавать текст. ...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
[Перевод] Искусство создания понятных графиков Эта статья — субъективное эссе о хороших и плохих практиках в визуализации данных, в нём приведены примеры и объяснения. В папке Scripts/ на Github есть файлы .Rmd, генерирующие показанные ниже графики. Для их работы требуются R, RStudio и пакет rmarkdown. R: Скачать R R...
Для Windows вышло исправление загадочного нашествия принтеров HP: загрузите сейчас Microsoft наконец предложила решение для устранения загадочной ошибки с принтерами HP, преследующей пользователей Windows. Ошибка, которая спонтанно превращала принтеры пользователей в HP LaserJet M101-M106, приводила к хаосу, переписывая настройки и даже устанавливая HP Sma...
Samsung Galaxy S24 будут не просто смартфонами, а ИИ-смартфонами. Компания регистрирует торговые марки AI Phone и AI Smartphone Похоже, свои грядущие смартфоны линейки Galaxy S24 компания Samsung будет продвигать в том числе, как аппараты с упором на искусственный интеллект. Компания даже подала заявки на регистрацию товарных знаков AI Phone и AI Smartphone. Учитывая слишком общие названи...
Представлен Haval H5 2024: все такой же большой, с полным приводом, 8-ступенчатым «автоматом» и новыми пакетами оснащения Haval сегодня представила в Китае обновленный Haval H5. Напомним, этот внедорожник мощно дебютировал в Китае в августе прошлого года и уже поставляется в Россию, но неофициально. Само собой, пока слишком мало времени прошло для большого обновления или рейстайлинга, поэт...
Spring Boot Starter: практически, принципиально и подробнее. Part 1 Всем привет, меня зовут Сергей Соловых, я Java-разработчик в команде МТС Digital. За последние 2 года я написал и выпустил в продакшен более 30 микросервисов. Выдержать столь высокий темп помогло применение общепроектных решений и паттернов разработки. Общепроектные решения&...
Франция передаст Украине 40-летнюю бронетехнику В рамках нового пакета военной помощи, Франция обещает отправить Украине сотни бронетранспортеров VAB, которым более 40 лет, пишет Лента.ру. Об этом заявил министр обороны Франции Себастьен Лекорню.
Мне плевать на твой браузер, я все равно открою ссылку в Edge! Боремся с новыми методами продвижения браузера MS Начиналось все прозаично - я приобрел новую версию Microsoft Office и решил ее переустановить с полным удалением и зачисткой всех "хвостов". Операционную систему использую Microsoft Windows 11 Pro. Установка прошла "без сучка и задоринки". Проверил что работает корпоративный...
Учёные из Перми создали материал, имитирующий разные типы костей Российские учёные разработали материал, который может имитировать разные виды костной ткани
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
В «Шедевруме» теперь можно изменять изображения по текстовому запросу В «Шедевруме» Яндекса появился новый креативный режим: пользователи теперь смогут изменять изображения по текстовому запросу с помощью нейросети YandexART. Обработать фотографии можно любым образом: поменять цвет или фон, перерисовать в определённом стиле и ...
Audi R8 — всё. Последний автомобиль сошёл с конвейера, замены ему не предвидится После того, как последний TT был выпущен в ноябре 2023 года, еще одна модель Audi уходит на покой. Последний R8 сошел с конвейера на заводе Audi Bollinger Hofe в Хайльбронне, Германия. Последней машиной стало купе Vegas Yellow в исполнении Performance Quattro Edition с ...
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Логотип, похожий на Hyundai. АвтоВАЗ решил зарегистрировать новый бренд Х Площадка АвтоВАЗа в Санкт-Петербурге решило зарегистрировать собственный товарный знак, который будет уникален и не похож на Chery, о чем сообщает «Агентство Бизнес Новостей». ООО «Автозавод Санкт-Петербург» подал заявки в Роспатент на регистраци...
Хуситы впервые попытались использовать подводные беспилотники для атаки кораблей США Американские военные заявляют, что в субботу они заметили, как хуситами были задействованы «беспилотные подводные аппараты» — впервые с 23 октября.
Xiaomi подала заявку на регистрацию «интеллектуального центра» для своей HyperOS Компания Xiaomi обратилась в патентное бюро КНР за регистрацией товарных знаков для новой операционной системы HyperOS, заменившей оболочку MIUI.
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Valve ужесточает правила для разработчиков игр с использованием ИИ Valve вводит новые требования к разработчикам игр на Steam, связанные с использованием ИИ.
Angara Security запускает услугу по внедрению доверенного репозитория на базе IT-инфраструктуры заказчиков По оценке экспертов, от 50 до 85% IT-решений в реестре отечественного ПО разработаны с использованием открытого кода.
Самый популярный эмулятор Nintendo Switch закрыли — разработчики выплатят создателям консоли $2.4 млн компенсации В конце прошлого месяца Nintendo подала в суд на создателей Yuzu, одного из самых популярных эмуляторов Switch.
End-of-Life: как понять, пора ли закрывать продукт, основываясь на данных Привет! Меня зовут Ульяна Баисламова. Я старший продуктовый аналитик в команде B2b и оффлайн-опыта в СберМаркете.Закрытие продукта (End-Of-Life, EoL) — естественная часть жизненного цикла сервиса или проекта, которая не обязательно связана с его несостоятельностью. В предыду...
Apple разрешила эмуляторы ретро-приставок в App Store. Вот как запустить игры от Sega на Айфоне уже сейчас Apple продолжает ослаблять былые ограничения, делая жизнь пользователей iPhone намного проще. С выходом iOS 17.5 у них появится возможность скачивать приложения прямо с сайтов — первая бета-версия уже доступна для загрузки. Однако это нововведение, как и ряд других, д...
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Сервера MARVEL Super War закроют 18 июня Разработчики MARVEL Super War из NetEase Games обратились к игрокам через внутриигровое уведомление, сообщив грустную новость — игру закроют. Она так и не выбралась из пробного запуска в Юго-Восточной Азии на iOS и Android. При этом сегодня последний шанс скачать клиент игры...
Сбер обновил искусственный интеллект GigaChat: он стал умнее и мощнее Сбер обновил свои модели искусственного интеллекта GigaChat, по заявлению компании, GigaChat Pro и GigaChat Lite стали умнее и мощнее по всем основным метрикам для решения задач всех пользователей. Также теперь бизнесу доступна новая модель GigaChat Lite+ с заметно увел...
Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров Для подписчиковУ настоящего хакера холодными должны быть не только сердце или разум, но и в первую очередь компьютерное железо. Чтобы избежать его перегрева, используются различные аппаратные системы управления вентиляторами охлаждения. Однако готовые решения либо слишком до...
Актер Нед Люк раскритиковал нейросеть, которая имитировала его голос в рекламе 65-летний актер удивился, услышав свой голос от искусственного интеллекта. Работа нейросети ему не понравилась, к настоящему времени чат-бот успели удалить.
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Вот почему попугаи могут разговаривать как люди Птицы намного лучше, чем другие животные, имитируют человеческий голос. С чем это связано с научной точки зрения?
Новый вдохновленный гекконами захват может брать хрупкие предметы, не ломая их Корейские ученые создали принципиально новый захват, имитирующий лапы геккона. Опираясь на технологию сухого клея, имитирующего лапки геккона, исследователи из Национального университета Кюнгпук и Университета Донг-А включили грибовидные структуры в мягкий силиконовый захват...
«Ситилинк» уволила сотни IT-специалистов и намерена закрыть 100 торговых точек по всей России По данным источников, увольнением сотрудников и закрытием торговых точек решается проблема падения чистой прибыли компании «Ситилинк».
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Китайский хакер пытался атаковать государственные учреждения Филиппин Это уже не первая кибер-атака на инфраструктуру государства за последние два года
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
"Киевстар": Сегодня случилась самая сильная атака хакеров за всю историю мобильной связи Украины И во всем виноваты конечно "русские хакеры"
Исследователи научили ИИ имитировать «внутренний монолог» Сделан еще один шаг который приближает нас к созданию искусственного «суперинтеллекта».
Как установить обновление Windows 11 Moment 4 Следующее обновление функций Windows 11 будет доступно для широкой публики в Stable Channel 26 сентября 2023 года. Однако вы можете установить его прямо сейчас, если ждать не хочется. Для тех, кто не знаком с запутанным обновлением функций Windows 11, вот как Microsoft плани...
Boxes: Lost Fragments — необычная головоломка про вскрытие сундуков Разработчики из студии Big Loop, которых вы можете знать по необычной головоломке Doors: Paradox, представили новую игру в том же жанре и стиле — Boxes: Lost Fragments. Нам вновь предстоит пробираться через трёхмерные диорамы и вскрывать необычные замки, но на этот раз речь ...
Не работает локальный репозиторий Debian - решение проблемы, и за что многие не любят Linux Чем славен Linux? Конечно же бесконечными проблемами, и порой выходит так, что решая одну проблему - решается совершенно другая...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
[Перевод] Неужели это очередной «конец» сферы разработки ПО? Привет, Хабр! Поговорим о роли ИИ в жизни разработчика — мы в блоге beeline cloud часто обсуждаем темы, которые волнуют ИТ-сообщество. Увольнения, увольнения, увольнения, кажется, они никогда не закончатся. На сайте layoffs.fyi есть даже трекер увольнений в технологичес...
Cyberpunk 2077 станет временно бесплатной для PlayStation и Xbox Разработчики из CD Projekt RED решили устроить «выходные невиданной щедрости» для игроков на консолях и объявили о выходе бесплатной пробной версии Cyberpunk 2077, которая будет доступна на PlayStation 5 и Xbox Series X|S. Своеобразное демо стартует с 18:00 по Москве 28 март...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
В криптосообществе обсуждают риск атаки 51% для биткоина В криптосообществе вновь заговорили о рисках проведения атаки 51% на сеть самой капитализированной криптовалюты — биткоина
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Новейший MacBook Air M3 становится в два раза медленнее, если закрыть крышку ноутбука Неприятный сюрприз для пользователей нового MacBook Air M3: блогер Max Tech обнаружил, что производительность ноутбука падает вдвое, если закрыть крышку.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Из-за трояна в официальном NPM-репозитории Ledger пользователи криптовалют потеряли $850 000 Риски при работе с децентрализованными цифровыми активами подстерегают на каждом шагу
В 2023 году хакеры чаще всего атаковали учреждения здравоохранения Атаки на жизненно важные учреждения означают большую вероятность выплаты выкупа
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Масштабное обновление «МойОфис» – 860 изменений, улучшений и доработок в редакторах для простых пользователей Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис». Апдейт коснулся десктопных редакторов для частных пользователей. Иллюстрация: «МойОфис» В состав «МойОфис Станд...
В MacOS нашли новые ошибки: в этот раз с Java Последнее обновление macOS Sonoma 14.4 содержит ошибку, которая может вызывать аварийное завершение процессов Java. Пользователям Mac, зависящим от Java-программ, рекомендуется временно отложить обновление до устранения проблемы.
9 архитектурных антипаттернов при разработке телеграм-ботов на Python Привет, Хабр! Если вас заинтересовал заголовок этой статьи, значит, вас интересует созданием телеграм-ботов, и вы стремитесь к совершенству в этом. Разработка телеграм-ботов требует не только креативности, но и правильной архитектуры. В этой статье мы рассмотрим 9 архитектур...
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
ExpressVPN несколько лет раскрывал DNS-запросы пользователей Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что эта функциональность оказалась связана с багом, который раскрывал домены, посещаемые пользователями.
Портфолио Lenovo ThinkSmart пополнилось новыми решениями для конференц-залов Компания Lenovo анонсировала новые решения для создания интеллектуальных переговорных комнат начального уровня. Речь идет о Lenovo ThinkSmart Tiny Kit и ThinkPad Universal USB-C Smart Dock - ThinkSmart Edition
[Перевод] Как создать API в облаке менее чем в 200 строках кода Современные облачные инструменты и пакеты Python стали настолько мощными, что с их помощью можно создать (масштабируемый) облачный API менее чем в 200 строках кода. В этом посте будет рассмотрено, как при помощи lines Google Cloud, Terraform и FastAPI развернуть в облаке пол...
Чат-бот Tele2 закрыл вдвое больше обращений в сравнении с прошлым годом Tele2 проанализировал предпочтения клиентов при обращении в службу поддержки. Несмотря на востребованность живого человеческого общения, эффективность автоматизированного канала поддержки растет: чат-бот успешно решил на 113% больше обращений клиентов, чем в прошлом году.
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Каждый запрос в ChatGPT обходится OpenAI в 4 цента. Компания думает выпуске собственных ИИ-чипов Использование ChatGPT обходится компании OpenAI очень дорого. Согласно данным аналитика Bernstein Стейси Расгон, каждый запрос стоит примерно 4 цента. Поэтому компания OpenAI изучает возможность создания собственных чипов искусственного интеллекта, о чем пишет ...
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос...
Fastlane для Android разработчиков Рост команды требует большего вовлечения в процессы и договорённости, которые, в свою очередь, требуют автоматизации и инспекции. Можно взять bash‑скрипты и закрыть ими эту потребность, но насколько это будет удобно? Тут нужен инструмент, который упростит разр...
Власти объявили об аресте разработчика Ragnar Locker После того как на прошлой неделе правоохранительные органы захватили сайты вымогательской группировки Ragnar Locker, представители Европола сообщили, что «ключевая цель», связанная с этой хак-группой, была арестована в Париже.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Samsung оперативно проделала работу над ошибками: обновление One UI 6.1 вновь доступно для пользователей Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra Samsung возобновила распространение прошивки One UI 6.1 в Южной Корее для пользователей смартфонов линейки Galaxy S22. Новые номера прошивок — S908NKSU3EXE1, S908NOKR3EXE1 и S908NKSU3EXD7. Размер апдейта — около 3,2 ГБ. Напомним, в это обновление входят ИИ-ф...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Украина под давлением западных "партнеров" закрыла проект "международных спонсоров войны" Правительство Украины решило закрыть реестр «международных спонсоров войны». Список находится на сайте проекта «Війна і санкції», который курирует Национальное агентство по вопросам предотвращения коррупции (НАПК). Причиной решения кабмина стало давление иностранных государс...
Closed generics запрещены окончательно ICANN подтвердила, что в следующем раунде регистрации новых доменных зон, который назначен на 2026 год, регистрация closed generics (доменных зон общего назначения без возможности регистрации домена в них сторонними пользователями) будет запрещена.
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Новые WebTunnel мосты Tor имитируют HTTPS-трафик Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Microsoft обгоняет Apple по капитализации благодаря ИИ 11 января техгигант Microsoft временно заменила своего технологического конкурента в качестве самой дорогой компании в мире. В основном это связано с бумом ИИ. У Tesla тоже всё в порядке.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Масштабная атака русских хакеров позволила "утечь в Сеть" миллионам учётных записей Киевстара Крупнейший мобильный оператор Украины это категорически отрицает
Российские хакеры уничтожили практически все сервера «Киевстар» во время атаки Об этом сообщает Reuters со ссылкой на начальника департамента кибербезопасности Службы безопасности Украины Илью Витюка.
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Заканчивается регистрация на закрытый бета-тест шутера Anger Foot Разработчики из Free Lives вместе с издателем Devolver Digital решили пораньше показать молниеносный шутер от первого лица Anger Foot, в котором нам предстоит буквально распинывать врагов. Как заявили авторы в «западных соцсетях», все желающие могут принять участие в закрыто...
«Сколково»: искусственный интеллект позволяет закрыть потребности десятков медицинских организаций В рамках IX Телемедфорума на сессии «Лечите где болит» эксперты разобрали успешные кейсы по применению искусственного интеллекта в области здравоохранения, а также обсудили, с какими проблемами сталкиваются разработчики ИИ-решений при внедрении их в регионы. Модератором сесс...
В CS2 вышло обновление - временно выключена возможность смотреть demo Разработчики Counter-Strike 2 выпустили небольшой патч 29 сентября 2023 года.
Квантовая теория гравитации прямо от автора Данная статья продолжает изложение новых методов решения задач математики и физики, не поддававшихся решению в течении столетий. В настоящее время Википедия считает, что квантовая гравитация — это направление исследований в теоретической физике, целью которого является квант...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Российским компаниям стала доступна серверная операционная система СберБанка Пресс-служба СберБанка сообщила, что государственным предприятия, госкорпорациям и другим российским компаниям стала доступна операционная система Platform V SberLinux OS Server, разработанная в СберТехе. Фото: Сбер Решение прошло регистрацию в реестре российског...
Робот Emo предсказывает и одновременно имитирует человеческую мимику Исследовательская группа из Колумбийского университета разработала роботизированное лицо, способное распознавать и мгновенно имитировать человеческую мимику. Роботизированное лицо может предсказать человеческую улыбку за 839 миллисекунд.
Apple блокирует Beeper: проблемы для пользователей iMessage на Android Apple временно заблокировала доступ Beeper для Android, вызывая неудовольство у пользователей iMessage
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Глобальный сбой в работе доменов .RU — проблемы с DNSSEC Вечером 30 января 2024 года произошёл сбой в работе доменной зоны .RU, из-за которого в настоящее время многие сайты могут не открываться или работать нестабильно. Сообщается, что проблема связана протоколом DNSSEC, который проверяет подлинность ответа от DNS-сервера, тем с...
До ПК добралась мобильная историческая стратегия Infinite Borders Студия NetEase Games наконец-то представила официальную дата релиза мобильной стратегии Infinite Borders для пользователей ПК. Новинка выйдет в Steam 22 декабря, но, к сожалению, без русского языка. Зато известно, что в честь зимнего солнцестояния в игре пройдёт ивент «Рыбал...
Хакеры взломали 3 миллиона умных зубных щёток и использовали их для масштабной DDoS-атаки Ещё никогда армия зубных щёток не использовалась в качестве оружия для взлома крупной компании
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
Telegram имеет 900 млн пользователей, зарабатывает сотни миллионов долларов и оценивается в более чем $30 млрд По словам основателя Павла Дурова, приложение для обмена сообщениями Telegram достигло отметки в 900 миллионов ежемесячных пользователей (500 млн в 2021-м году), а оборот компании составляет «сотни миллионов долларов каждый год». В интервью Financial Times (FT) Дуров пояснил...
Для Kingdom Hearts Missing-Link сегодня начинается ЗБТ Разработчики Kingdom Hearts Missing-Link сообщили в соцсети X, что они выслали приглашение участникам закрытого бета-теста на электронную почту, указанную при подаче заявки. Участвовать смогут геймеры на iOS и Android, а дата тестирования не изменилась — со 2 по 10 мая. В S...
На iPhone между значками приложений наконец появятся пустые места: iOS 18 станет самым большим обновлением за всю историю Марк Гурман из Bloomberg пишет, что пользователям следует ожидать появления обновленного домашнего экрана iPhone в iOS 18. Он говорит, что iOS 18 сделает домашний экран «более настраиваемым». MacRumors добавляет, что одно из изменений будет означать, что пол...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Генерация контрактов OpenApi или прикладной API first: совсем немного про зачем Новое место, новая позиция, новый продукт! Финтех, камунда, ~ 40 (!) микросервисов за которые отвечает наша команда. Первый спринт. Я в роли наблюдателя. В спринте вроде бы обычная задача - нужно вызвать из одного сервиса другой, и обработать результат. Ребята оценивают, нач...
Можно ли обойтись без нативных языков, разрабатывая на Flutter и RN? Привет! Меня зовут Дима, я разрабатываю мобильные приложения на Flutter в Пиробайт. Все чаще мне приходится сталкиваться с задачами, в которых требуется обращение к нативному API устройства. Пакетов на pub.dev для решения этих задач мне всегда хватает. Но бывают моменты, ког...
Скандал с фальсификацией краш-тестов и другие нарушения. Приостановлены поставки десятков моделей Toyota и Daihatsu Сегодня стало известно о приостановке поставок десятков моделей Toyota и Daihatsu из-за скандала с данными краш-тестов и другими нарушениями, связанными с безопасностью эксплуатации транспортных средств. «Расследование независимой комиссии выявило 174 новых наруше...
Как можно использовать .NET из Javascript (React) в 2023 году Статья показывает опыт использования .NET из JavaScript (React) с помощью компиляции .NET кода в WebAssembly с помощью новых возможностей .NET 7. Включает инструкцию по созданию проекта для .NET для использования из Javascript, и интеграции его в веб-приложение, написанного...
Лидер КНДР Ким Чен Ын провел первые тактические учения, имитирующие ядерную контратаку Лидер Северной Кореи, Ким Чен Ын, запустил реактивные системы залпового огня, которые имитируют ядерный контрудар
Такой логотип появится на новых Lada от АвтоВАЗа. Появилось первое изображение бренда X Появилось изображение торговой марки нового бренда X, который недавно зарегистрировал российский автомобильный завод АвтоВАЗ. Напомним, по данным от предприятия «Автозавод Санкт-Петербург» (бывший завод Nissan), в открытой базе Федерального института промышл...
Обновления Windows 10 и 11 кошмарят пользователей: на компьютерах отваливаются Wi-Fi и Bluetooth Компания Microsoft начала выпускать для Windows 10 и 11 патчи, которые должны были закрыть уязвимость, связанную с драйверами.
Tesla перестала поставлять Cybertruck из-за проблем с ускорителем Tesla временно приостановила поставки Cybertruck из-за неожиданных задержек, связанных с подготовкой автомобилей к передаче владельцам. Одному из покупателей сообщили, что причиной этой паузы стал отзыв из-за проблем с акселератором.
Джастин Сан объявляет о создании фонда SAFU после взлома HTX Global (Huobi) После взлома Huobi, который теперь называется HTX Global, во время которого было похищено Ethereum (ETH) стоимостью 8 миллионов долларов, советник компании Джастин Сан объявил о новых мерах, чтобы попытаться разрешить ситуацию
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Microsoft закроет магазин игр для консоли Xbox 360 Microsoft готовится закрыть магазин Xbox 360 Store и Xbox 360 Marketplace. Владельцы Xbox 360 больше не смогут приобретать новые игры для Xbox 360, DLC и другой контент в Xbox 360 Store. Кроме того, Microsoft удалит приложение «Кино и ТВ» из Xbox 360. Таким образом, получить...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Илон Маск заявил, что может ввести плату за сообщения в соцсети X для новых пользователей Публиковать посты бесплатно можно будет через 3 месяца после регистрации
Microsoft прекращает развитие и поддержку Windows Subsystem for Android Microsoft объявила о прекращении поддержки подсистемы Windows Subsystem for Android, предназначенной для запуска Android-приложений в операционной системе Windows 11. Соответствующая информация появилась на официальном сайте и в репозитории на GitHub. Напомним, что эта функ...
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что видео сделано по заказу Управления транспорта Лондона. Всего таких виде...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Пользователи Android Auto жалуются на проблемы с GPS Пользователи автомобильной платформы Google начали жаловаться на проблемы с сигналом GPS, появившиеся после выхода стабильного обновления Android Auto 10.5. По словам некоторых пользователей, они столкнулись с проблемами, связанными с GPS во время вождения. Несколько п...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...
Конец эпохи: Microsoft окончательно закрыла магазин приложений для Windows 10 Mobile Компания Microsoft предприняла последний решительный шаг по прекращению поддержки мобильных устройств на фирменной платформе Windows Mobile. Фото: Windowslatest Напомним, изначально поддержка устройств всех устройств Windows 10 Mobile прекратилась 10 декабря 2019...
В США хотят разрешить управляемым ИИ беспилотникам принимать решение об атаках на людей Согласно публикуемой различными СМИ информации, США переходят к рассмотрению предоставления разрешения управляемым ИИ дронам самостоятельно принимать решения об убийстве людей на поле боя.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Google разрешила ставить на паузу комментарии к роликам YouTube Команда Google представила новый инструмент модерации для авторов на видеоплатформе YouTube. Теперь авторы видеороликов смогут приостанавливать комментарии, предотвращая добавление новых комментариев к видео, сохраняя при этом уже опубликованные. В сообщении в бл...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
[Перевод] Как объяснить суть Kubernetes таксисту Не так давно я побывала на конференции Kubecon 2023 в Чикаго. Готовясь к конференции, я почитала статьи в блогах, а на самой конференции посетила несколько семинаров для начинающих (в жанре «101»). Но всё равно не могла сказать, что уверенно понимаю эту технологию. Хуже вс...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Пристегнуться ремнём или вращаться на дисках: почему виртуальная реальность ещё не пришла в каждый дом Недавно в фокусе новостных лент вновь оказалась дополненная реальность — Apple наконец-то выпустила свой шлем Vision Pro. Устройство рассчитано на повседневное использование и постоянное ношение, свидетельством чего уже стало множество забавных роликов из США и других стран....
Huawei полностью избавится от следов Android в своей HarmonyOS: HarmonyOS NEXT станет полностью самостоятельной ОС 18 января в Китае состоится большое мероприятие Huawei, в рамках которого представят новое поколение операционной системы HarmonyOS. Она называется HarmonyOS NEXT, а главной её особенностью станет полная самостоятельность: в ней не будет ни одной строчки кода Android. ...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Создаем свой диалект змеиного, или DSL на Python Допустим, у нас есть некоторое исполнительное ядро и множество пользователей, владеющих Python на уровне «изучи его полностью за неделю», которые хотят решать задачи своей предметной области, с минимальными усилиями используя сервисы ядра. Мы, как разработчики ядра, хотим, с...
В 2023 году хакеры украли более $1 млрд Это в два раза больше, чем в прошлом году.
Анонс Windows 11 Insider Preview Build 26002 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26002 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26002.1000.rs_prerelease.231118-1559. Имя ветки, из которой выпускаются сборки,...
Embracer может закрыть студию-разработчика TimeSplitters из-за финансовых проблем Embracer может закрыть ответственную за TimeSplitters
Porsche Taycan Turbo GT наконец-то превзошел Tesla: сотня за 2,2 секунды Porsche расширяет линейку своих полностью электрических спортивных седанов. Taycan Turbo GT с пакетом Weissach специально адаптирован для гоночных трасс и ради улучшения соотношения мощности к весу лишена заднего сиденья. На этот раз Taycan превзошел Tesla.
Рекомпозиция в Compose: что не видно разработчику невооруженным глазом Всем привет! Меня зовут Данила, я Android-разработчик в команде, которая занимается созданием супераппа WorksPad и почтового клиента RuPost Desktop.Все новые фичи в проекте пишутся на Compose, поэтому встал вопрос о повышении собственной квалификации. Нужно было разобра...
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
[Перевод] Лучшими кубитами для квантовых вычислений могут быть нейтральные атомы В поисках наиболее масштабируемого оборудования для квантовых компьютеров кубиты, состоящие из отдельных атомов, переживают решающий момент.В конце прошлого года технологический гигант IBM объявил о том, что может показаться важной вехой в квантовых вычислениях: о первом в м...
Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare На днях Google сообщала о возросшей активности хакеров, которые проводят всё более мощные DDoS-атаки. К компании присоединились другие игроки отрасли — Amazon и Cloudflare.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Еще один эксклюзив Playstation 5 запустили на ПК: постарались хакеры Почти две недели назад известный разработчик игр Insomniac Games стал жертвой хакеров, которые потребовали у него 2 миллиона долларов в биткоинах. Когда разработчики Marvel’s Spider-Man 2 отказались выполнить требование, хакеры выложили в сеть украденные файлы. Благодаря это...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Венгрия заблокировала 13-й пакет санкций ЕС против России из-за включенных ограничений на Китай Она стала единственной страной, которая высказалась против нового пакета санкций.
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Cyberpunk 2077 временно станет бесплатным на PS5, Xbox Series X и Xbox Series S В период с 28 марта по 1 апреля, у пользователей PS5, Xbox Series X и Xbox Series S, появится возможность ознакомиться с игрой абсолютно бесплатно.
Для работы над неинвазивным глюкометром Apple в своё время создала секретный стартап Avolonte, о котором знало только руководство Большая статья Bloobmerg о планах Apple на сферу здравоохранения включает далеко не только историю о том, как умные часы купертинцев могли бы работать с Android, но в Apple в итоге передумали. К примеру, в статье есть информация о том, чего ждать от Apple Watch в следую...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Чем Apple попыталась удивить в iOS 17.2 Beta 2 Apple выпустила iOS 17.2 beta 2, в которой реализованы новые функции, призванные, как обычно, повысить удобство использования iPhone. Эта бета-версия, например, представляет возможности пространственного видео для пользователей iPhone 15 Pro, что является заманчивой перспект...
Какие новые функции появятся в Telegram с ближайшим обновлением Telegram вновь радует своих пользователей рядом нововведений в свежей бета-версии для Android.
Рассчитываем рейтинг товара на основе оценок пользователей с KafkaStreams и OpenSearch Всем привет! Меня зовут Александр. Последний год тружусь фрилансером на проекте по созданию очередного маркетплейса. Мои задачи включают разработку скоринговой системы продуктов, которая бы позволяла формировать выборку товаров по популярности на основе нескольких показателе...
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Пакет «МойОфис» получил крупнейшее обновление: 860 правок, 20 новых функций и ускоренная работа редакторов Актуально для потребительских версий настольных программ пакета «МойОфис».
«Коварный» китайский полупроводниковый всплеск: как Huawei обошла санкции США в 2023 году Вопреки всему Huawei выходит победителем в технологической «войне», преодолевая санкции США и выпуская Kirin 9000S, отмечают эксперты. Санкции Трампа в прошлом вынудили Huawei положиться на местных чипмейкеров, и теперь китайские инвестиции в чипы окупаются: международная ко...
Как мы загрузочный экран приложения в полезный для пользователя инструмент превратили. Кейс онлайн-кинотеатра KION Привет, Хабр! Меня зовут Михаил Фандуберин, я Product Owner, отвечающий за авторизацию и онбординг в KION. В прошлом августе я написал статью о повышении конверсии регистраций на примере страницы входа онлайн-кинотеатра KION. Сегодня расскажу о другом проекте — работе со ста...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...