Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Разработчики Raspberry Robin покупают эксплоиты Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые применяют против уязвимых систем.
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Люди недооценили «слабость» подводных кабелей: уязвимая основа Интернета В то время как заголовки новостей часто посвящены кибератакам на компьютерные сети, важнейший элемент инфраструктуры остается практически без внимания: подводные кабели. По этим кабелям передается 97% мирового интернет-трафика, что делает их главной мишенью для киберпре...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Домашних собак назвали угрозой для вымирающих видов животных Камеры-ловушки зафиксировали кадры нападений домашних собак на горных тапиров, находящихся под угрозой исчезновения, в заповедной зоне Центральных Анд в Колумбии. Исследователи из WILD Campo Silvestre, Tiger Cats Conservation Initiative и Fundación Caipora призывают к срочны...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Журнал Military Watch: дефицит ПВО делает силы США все более уязвимыми Как опасный дефицит ПВО делает силы США все более уязвимыми на Ближнем Востоке, в Восточной Азии и Европе
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
FT: Евросоюз создаст проблемы экономике Венгрии, если Орбан снова наложит вето на помощь Украине Брюссель может заиграть на уязвимых местах экономики страны.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
США намерены перенести разведывательные технологии с самолетов на космические аппараты В Пентагоне считают, что самолеты дороги в эксплуатации, уязвимы для дальнобойных ракет и требуют большого количества обслуживающего персонала
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
Врач: недосып вреднее для организма, чем алкоголизм Врач-токсиколог, кандидат медицинских наук Михаил Кутушов, предупреждает: хронический недосып может быть опаснее, чем мы думаем. По его словам, нехватка сна серьезно подрывает иммунитет, делая организм более уязвимым для инфекций и болезней.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Жесткие диски Seagate самые ненадежные – опубликована свежая статистика Backblaze за 2023 год Общее количество используемых компанией HDD – более 250 тысяч
Учёные выяснили, как горе может влиять на организм Научно доказано, что потеря близкого может сильно сказаться не только на нашем разуме, но и на теле. Из-за горя человек может стать более уязвимым к болезням.
Учёные начали спасать рыб из-за волн морской жары при глобальном потеплении Австралийские учёные-ихтиологи начали настоящую операцию по спасению одного из самого причудливого и малочисленного вида рыб красных брахионихтов. Эти рыбы крайне уязвимы к разрушению природной среды обитания, вызванному человеком.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Forbes: ЦАХАЛ установил "неправильную" версию козырьков ВС РФ и не прикрыл уязвимые места Merkava Но израильская армия быстро учится
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Forbes: танки М1 Abrams, переданные Украине, уязвимы для FPV-дронов Самое слабым местом "американцев" является верхняя проекция
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
ИИ модель GPT-4 можно обманом заставить раскрыть личную информацию GPT-4 от OpenAI, преемник GPT-3.5, по результатам исследования, проведенного при поддержке Microsoft, показал более высокую надежность в плане защиты частной информации и предотвращения токсичного или предвзятого контента. Однако он также более уязвим для «взлома».
Военный Дандыкин: снаряды украинских РСЗО «Ураган» легко сбиваются системами ПВО Российский военный назвал уязвимое место украинских РСЗО «Ураган»
Канадские БТР Super Bizon оказались уязвимыми и легко поражаемыми, как и американские Stryker Бороться против повстанцев в тапках в пустыне это далеко не то же самое, как противостоять ВС РФ
На Украине могут заблокировать мессенджер Telegram Алексей Данилов охарактеризовал этот мессенджер как опасный и уязвимый заявив, что СНБО готово заблокировать его
Французский институт ISL представил новую противотанковую ракету TAP Она способна обойти КАЗ и ударить с случайную уязвимую точку.
По одному кабелю передали данные на скорости 22,9 млн Гбит/с — это 20 раз быстрее всего мирового интернет-трафика Японские инженеры установили новый рекорд скорости передачи данных по одному оптоволоконному кабелю (22,9 петабита в секунду или 22,9 млн Гбит/с), что более чем в 20 раз превышает весь мировой интернет-трафик в секунду. Согласно пресс-релизу, это более чем вдвое превыси...
Решение Японии передать США ракеты сделало страну уязвимой перед лицом угроз со стороны Китая и КНДР Япония отправляет ракеты Patriot в США: Пополнение американского арсенала, истощенного поставками на Украину, в Вашингтона считают более приоритетной задачей, чем обеспечение безопасности в Азиатско-Тихоокеанском регионе.
Sky News: Великобритания уязвима к массированным обстрелам, средства ПВО страны истощены Об этом говорят военные, резюмирующие последствия многолетнего сокращения финансирования армии.
Military Watch: силы США на Ближнем Востоке, в Европе и Азии уязвимы из-за дефицита ПВО Эксперты из США проанализировали состояние американской противовоздушной обороны
Microsoft заблокировала возможность чат-боту Copilot генерировать опасные изображения Инструмент ИИ Copilot Designer оказался уязвим для создания оскорбительных и неприемлемых изображений.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Код-ревью и советы по повышению его качества: на что обратить внимание в первую очередь? Привет, Хабр! Сегодня поговорим о код-ревью, т. е. проверке и оценке качества кода выполненной разработчиком задачи перед её релизом. У код-ревью несколько положительных моментов:● поиск багов и проблем кода, что значительно снижает вероятность проникновения этих багов ...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Технология «Дятел»: новаторское решение проблемы галлюцинаций ИИ Исследователи искусственного интеллекта из Университета науки и технологий Китая (USTC) и лаборатории Tencent YouTu Lab разработали инновационную структуру, получившую название «Дятел» (Woodpecker). Она предназначена для коррекции «галлюцинаций» в мультимодальных языковых мо...
Полковник Игнат: "Запад ошибается, что у нас достаточно систем ПВО, мы хотим получить еще больше" ВСУ не хватает противовоздушных комплексов, чтобы закрыть все уязвимые зоны
Ученые нашли слабое место в "неподдающемся лечению" и вызывающем рак белке Ученые из Центра геномного регулирования и Института Сэнгера (Wellcome Sanger Institute) разрушили миф о «неподдающемся лечению» белке KRAS, вызывающем рак. В ходе исследования ученые выявили секретные уязвимые места, известные как аллостерические контрольные участки, что да...
Обновление смартфонов Google Pixel до Android 14 приносит ряд критических ошибок После выхода операционной системы Android 14 в системе отслеживания проблем Google Issue Tracker начали фиксироваться проблемы у устройств серии Google Pixel.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
[Перевод] Чем на самом деле занимаются Космические силы США? Внутри сверхсекретного военного ведомства, ответственного за защиту американских интересов в новой уязвимой области. 08.11.2023, Джон Гертнер, The New York Times Читать далее
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Всемирный банк одобрил Украине кредит на $1,2 млрд под гарантии Японии Деньги отправят на оказание социальной помощи наиболее уязвимым категориям населения страны.
NYT: Дорогие западные танки уязвимы перед дешевыми российскими дронами Хотя сварочный аппарат и несколько "арматурин" с решетчатыми заборами в сегодняшней Украине всё-таки можно найти
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Российский солдат ликвидировал украинский дрон выстрелами из автоматического дробовика Тихоходные украинские БПЛА оказались уязвимыми против ручной "мини-артиллерии"
Российский врач: чистоплотность может навредить коже и иммунитету Постоянное мытьё рук и тела может привести к серьезным нарушениям естественной защиты организма, подчеркнул врач лаборатории "Гемотест". Эксперт Денис Банный предупреждает о возможных последствиях чрезмерной чистоплотности, отмечая, что она способна разрушить защитный слой к...
В связи с развитием ИИ, миллионы сотрудников колл-центров потеряют свою работу По мнению экспертов, данная сфера является одной из самых уязвимых к внедрению искусственного интеллекта
Российская армия начала использовать боевые элементы «Мотив-3М» на Авдеевском направлении Данные бомбы позволяют наносить удары в самые уязвимые места украинской техники и укреплений
Все недочеты, которые были выявлены в первый и второй переносы запусков «Ангара-А5», устранены. Так заявил депутат Денис Кравченко Запуск ракеты «Ангара-А5» пока не состоялся. Его отменяли уже дважды, хотя никаких критических проблем нет. И свежие данные говорят о том, что имевшиеся проблемы уже устранены. фото: Роскосмос Первый заместитель председателя комитета Госдумы по эконом...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Почти половина крупнейших компаний уязвимы для DDoS-атак на уровне L7 Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний.
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.
Epic Games Store прекратит поддержку старых версий Windows С июня текущего года EGS прекратит поддержку Windows 7, 8, 8.1 и 32-битной версии Windows 10. Официально клиент EGS будет совместим только с 64-разрядной Windows 10, Windows 11 и macOS 10.13 или более новыми версиями. Этот шаг направлен на улучшение безопасности пользователе...
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Как развернуть Minecraft на сервере и сделать бэкап мира Minecraft открывает большие возможностями для творчества. Вы можете реализовать креативные идеи, играть вместе с друзьями и создавать сообщество единомышленников. А будучи администратором сервера — получаете полный контроль над поведением игроков, можете поддерживать поряд...
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
Уязвима ли ваша организация для теневого ИИ? Опрошенные порталом InformationWeek эксперты обсуждают риски, связанные с применением несанкционированного искусственного интеллекта на предприятиях. В темных недрах каждого предприятия скрываются разработчики и другие технически подкованные люди ...
1 000 000 спутников на орбите угрожают дальнейшим беспрепятственным запускам Новые исследования указывают на то, что орбита Земли, уже переполнена десятками тысяч спутников, а в ближайшем будущем может быть перегружена ещё большим количеством, что подчёркивает необходимость введения строгих законов, регулирующих использование общего орбитального...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Россиянам назвали наиболее уязвимых к мошенничеству людей Старший вице-президент ВТБ Никита Чугунов предупредил о повышенной активности мошенников, которые чаще нацеливаются на активных пользователей в возрасте от 30 до 40 лет, особенно тех, кто часто совершает финансовые операции.
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Как Израилю удается выживать десятилетиями в тотально недружественном окружении Израиль является маленьким, уязвимым и ограниченным в ресурсах государством, окруженным недружественными соседями.
Защитный слой «Накидка» обеспечивает танкам Т-90М уклонение от американских ракет Российский танк Т-90М «Прорыв-3» получил новое камуфляжное покрытие «Накидка», способное уменьшать видимость в инфракрасном и радиолокационном диапазонах, что делает его менее уязвимым для ракет Javelin
3D-принтеры Anycubic подверглись массовому взлому Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
TechCrunch: Скомпрометированы данные миллионов пользователей Facebook, Google, WhatsApp и TikTok Утечка данных в компании по обработке SMS оставила миллионы пользователей Facebook, Google, WhatsApp и TikTok уязвимыми перед хакерами.
Эффективность ИИ повысилась: новый прорыв в умножении матриц Мир искусственного интеллекта только что получил толчок к прогрессу благодаря прорыву в матричном умножении — фундаментальной операции, на которой основано все: от распознавания образов до чат-ботов. Исследователи обнаружили новый способ выполнять эти вычисления значительно ...
Специалисты бьют тревогу и предупреждают о критическом «перенаселении» околоземного пространства Согласно свежему отчёту компании Slingshot Aerospace, околоземное пространство стремительно перенаселяется, что создает потенциально опасные риски. Анализ, основанный на данных спутника Seradata и базы запусков Slingshot, указывает на то, что космическая сфера переполне...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Китайское инженерное чудо: построен новый подводный тоннель в заливе Чжаньцзян В Китае построен подводный тоннель в заливе Чжаньцзян, ключевой участок высокоскоростной железной дороги Гуанчжоу-Чжаньцзян. Тоннель, строительство которого длилось 33 месяца, может похвастаться длиной в 9640 метров, причем 7551 метр пройдены с помощью одной тоннелепрох...
Западные официальные лица критикуют комментарии Трампа о НАТО Лидеры Запада осудили бывшего президента США Дональда Трампа за его заявления о возможном отказе в защите союзников по НАТО, не выделяющих достаточно средств на оборону, что может сделать их уязвимыми перед российской агрессией.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.
Кейген ForitNAC, «заражающий» лицензионные ключи исполняемым на сервере кодом (CVE-2023-22637) В этом исследовании я изучил приложение FortiNAC — популярную в мире кровавого энтерпрайза систему контроля сетевого доступа (Network Access Control, NAC) от известного разработчика решений в информационной безопасности. Основная задача подобных продуктов — обнаруживать...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
В Британии священников назвали одной из наиболее беззащитных категорий перед ИИ Министерство образования Великобритании привело результаты исследования «Влияние искусственного интеллекта на рабочие места и обучение в Великобритании». Как ни странно, 13 место в перечне наиболее уязвимых перед ИИ профессий досталось духовенству.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Что выбрать: Npm, Yarn или Pnpm? На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов Typescript из наших транзитивных зависимостей. Выяснилось что это проблема Npm и ...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Ученые: дети все чаще подвергаются «шумовому риску» из-за наушников Недавний опрос в США выявил тенденцию: все большее использование наушников среди детей в возрасте до пяти лет. Это вызывает серьезные опасения по поводу возможного повреждения слуха и других рисков для здоровья этой уязвимой группы населения.
YouTube в России может начать хуже работать без вмешательства правительства. Во всем виновата Google Качество видеоконтента сервисов Google, включая YouTube, может снизиться в России в 2024 году из-за износа и сокращения количества Google Global кэш-серверов в стране.
Для игры Starstride начался бета-тест, но только на 1 платформу Сначала разработчики Starstride сказали, что актуальный бета-тест пройдёт не только на смартфонах, но и на PC. После шаткого старта серверов — многие жаловались на невозможность играть во время создания персонажа и входа на сервера — разработчики Starstride сообщили, что п...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
[Перевод] Почему затемнение Солнца станет эффективным инструментом в борьбе с изменением климата Становится всё более очевидным, что мы не достигнем наших климатических целей. В 2022 году потепление уже достигло 1,26°C, а в середине 2030-х годов оно достигнет 1,5°C. Исследования даже показывают, что нынешняя климатическая политика приведёт к потеплению более чем на 2,5°...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Количество рекламодателей в Telegram в 2023 году выросло почти на 80% — исследование Точка Реклама Telegram продолжает развиваться как площадка для размещения рекламы. По данным аналитиков сервиса «Точка Реклама»*, число рекламодателей на этой площадке в 2023 году выросло на 79,2% по сравнению с 2022 годом. Вместе с тем р...
В ВСУ признали критическое истощение запасов бронетехники Но ведь ещё не все Challenger 2 сожжены, а M1 Abrams и вовсе на ЛБС не заезжали.
Defbox — тренажер для безопасника Defbox обучает инженеров находить и реагировать на киберугрозы. Мы запускаем уязвимую инфраструктуру, которую можно изучать и нужно защитить. Прохождение наших лаб обучит находить кибергурозы, писать детектирующие правила - все это поможет вам быстро начать работу с любой SI...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Lexus и Toyota признали самым надёжными машинами. Опубликованы результаты нового исследования J.D. Power Аналитическое агентство J.D. Power опубликовало результаты исследования надежности автомобилей на американском рынке, где лидерами стали компании Lexus и Toyota. Эксперты отмечают, что общее качество автомобилей снижается, особенно из-за сложных мультимедийных систем и ...
Особенности сбора метрик. Запуск приложения gunicorn-ом в режиме мультипроцессинга Представим следующую ситуацию. Ваш python веб-сервер собирает какие-то метрики prometheus_client-ом: счётчики, гистограммы и т. д, например, количество входящих запросов. Вы также настроили приложение, чтобы /metrics возвращал все ваши метрики. Если режим работы prometheus_c...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Чтобы не везти «свежий воздух» из Китая. В России открылось новое производство пропеллеров для дронов В России начали выпускать отечественные пропеллеры для дронов. Производство наладили в Новосибирске, о чем рассказал исполнительный директор конструкторского бюро «Спектр» Андрей Братеньков. «Мы запустили производство пропеллеров для FPV-дронов в Новос...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Тесты «Тринити»: совместимость со средствами доверенной загрузки Как часто процесс внедрения какого-нибудь ПАК в сервер затягивается из-за того, что «выключили — внедрили — включили — всё лежит». Причём, лежит не 5 минут, а, например, 5 дней, пока вокруг бегают инженеры, пытаясь понять, почему не заводится. Порой попытки внедрить так, что...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Видеокарты Radeon RX 7000 больше не потребляют энергию, как не в себя. AMD исправила проблему потребления в простое Компания AMD наконец-то исправила проблему, из-за которой почти все видеокарты линейки Radeon RX 7000 в режиме ожидания потребляли слишком много энергии. фото: AMD Проблема проявилась изначально ещё у Radeon RX 7900 XT/XTX, но конкретно у этих моделей её начали и...
Импортозамещение по-американски: США начинают выделять серьезные средства полупроводниковым компаниям внутри страны В 2022 году Штаты начали реализацию программы по развитию индустрии производства чипов внутри страны. Речь идет о законе CHIPS Act. Согласно ему, компаниям, которые развертывают производства внутри государства, выделяются средства в общем размере $52,7 млрд. Речь, конечно...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Знакомство с Kubernetes на практике Если Вы хоть раз работали с высоконагруженными приложениями, то наверняка знаете, какое количество головной боли возникает в процессе. Как правило, в таких проектах все направлено на максимальную оптимизацию и увеличение быстродействия, но по достижению критической массы пол...
Что большое количество сахара делает с вашим телом: восемь последствий У сладких продуктов не лучшая репутация. По данным Американской кардиологической ассоциации, суточная норма потребления сахара - 25 г в день для женщин и 36 г для мужчин. Также это должно составлять 10% от общего количества ежедневных калорий. Но к каким проблемам со здоровь...
Владельцы топовых процессоров Intel массово пытаются вернуть CPU в магазины из-за проблем в играх. Только в Южной Корее это более 10 человек в день Похоже, проблема с мощнейшими процессорами Intel в играх имеет более масштабный характер, чем могло бы показаться. Как сообщается, в одной только Южной Корее в среднем каждый день более 10 пользователей обращаются в магазины, пытаясь вернуть CPU Core из-за проблем в игр...
Событийное логирование для аналитики и мониторинга работы телеграм-бота Привет, Хабр! Меня зовут Артем.По мере роста различной работы с телеграм ботом нашего корпоративного телеграм-бота, оптимизация и поддержание его стало более сложной задачей. В какой-то момент я осознал, что нужен надежный способ отслеживания происходящих событий в приложени...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Создано покрытие, которое сохраняет продукты свежими и отталкивает бактерии Исследователи разработали решение для покрытия оцинкованной стали — материала, обычно используемого в контейнерах для хранения продуктов. Это новшество обещает значительно повысить безопасность продуктов и сократить количество отходов.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Пока Microsoft собирается обучать навыкам ИИ жителей Индии, Google инвестирует 25 млн евро в обучение жителей Европы Пока Microsoft собирается обучить 2 млн жителей Индии навыкам, связанным с искусственным интеллектом, Google собирается провернуть примерно то же самое, но с жителями Европы. Инициативу назвали AI Opportunity Initiative for Europe. Google выделила на неё 25 млн е...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Отечественная альтернатива Google Play развивается: аудитория RuStore превысила 22,5 млн пользователей в месяц Команда отечественного аналога Google Play — онлайн-магазина приложений RuStore для операционной системы Android — поделилась свежими новостями о проекте. В октябре 2023 года ежемесячная аудитория RuStore составила 22,5 миллиона человек, а количество игр и п...
Команда OSIRIS-REx вскрыла основной контейнер с образцом и раскрыла общее количество материала, собранного с поверхности астероида Бенну Стало известно точное количество образцов, собранных астрономической миссией OSIRIS-REx с астероида Бенну. Помимо уже известных 70,3 грамма образцов, собранных снаружи контейнера, учёным удалось окончательно открыть контейнер и обнаружить дополнительные 51,2 грамма с по...
Пропал режим модема на свежем iPhone. Что делать? Эта проблема возникала и ранее, зачастую для ее решения достаточно было перезагрузить iPhone. Но на свежих iPhone перезагрузка не поможет. Рассказываем, что делать.
Количество атак на мобильные устройства в России возросло в 5,2 раза «Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов.
Geely и BelGee (BG) захватили рынок Белоруссии. Им принадлежит доля 71% В декабре 2023 года в Белоруссии был зафиксирован значительный рост продаж новых легковых и коммерческих автомобилей, достигнув отметки в 3480 единиц. Этот показатель в два раза превышает объем продаж в декабре 2022 года, о чем сообщает Автомобильная ассоциация «Б...
Как выбрать правильный сервер c подходящими для ваших нейросетей CPU/GPU С развитием генеративного искусственного интеллекта (ИИ) и расширением сфер его применения создание серверов с искусственным интеллектом стало критически важным для различных секторов — от автопрома до медицины, а также для образовательных и государственных учреждений.Эта ст...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Ford отзывает более 2 млн Ford Explorer по всему миру. У внедорожника отваливаются детали во время движения Ford начинает 2024 год с большого отзыва автомобилей: проблемы обнаружились у 1,8 млн внедорожников Ford Explorer в США. А с учетом машин, проданных в других странах, отзывают примерно 2,2 млн единиц. Причина – в ненадежном креплении накладки передней стойки (та, ...
Морские ветряные электростанции оказались уязвимы перед хакерами Новое исследование, проведенное учеными из Университета Конкордия и компании Hydro-Quebec, показало, что морские ветряные электростанции уязвимы к кибератакам. Исследование, представленное на Международной конференции IEEE 2023 по коммуникациям, контролю и вычислительным тех...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Новое железо или тонкости интеграции RoCEv2 в VMware vSAN ESA В этом году руководство приняло решение обновлять железо в серверной. Но, с учетом уго древности, требовалось обновить если не всё, то почти всё.На момент принятия решения об обновлении мы имели полку HP C3000 с блэйд серверами g6-g7 поколений, подключенную к дисковым хранил...
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
CNN: Без американских денег ВСУ на поле боя ожидают скорые проблемы и критическое поражение В Белом доме о проблеме знают и пытаются "что-то" придумать
Россияне стали брать больше автокредитов: средний размер составил 1,5 млн руб. а срок достиг 70 месяцев В январе 2024 года в России наблюдается увеличение объемов выдачи автокредитов, как в количественном, так и в денежном выражении. Объединенное кредитное бюро сообщает, что было выдано 58,36 тыс. автокредитов на общую сумму 88,35 млрд рублей. Это увеличение по сравнению ...
Появились первые обзоры Marvel's Spider-Man 2 В преддверии выхода Marvel's Spider-Man 2 в сети начали публиковаться первые обзоры. На момент написания статьи уже опубликовано более 122 критических обзора, включая такие крупные сайты, как IGN. На данный момент рейтинг Spider-Man 2 на Metacritic составляет 91 балл из 100…
С 15 декабря. Водителям лучше забыть про автомобиль Ни для кого не является секретом, что сильнейший рост цен на транспортные средства и повышение затрат на их обслуживание не сократило количества машин, которые передвигаются по дорогам общего пользования. Очень и очень многие россияне готовы Читать полную версию публикации ...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Такого монстра в Белоруссии ещё не было: анонсирован мотор V16 объёмом 69 л Опытный образец обещают изготовить на ММЗ в 2025 году Минский моторный завод (ММЗ) выпустит двигатель V16 объёмом 69 литров для карьерных самосвалов грузоподъёмностью 220-290 тонн, о чем рассказал начальник конструкторского бюро двигателей специального назначения управл...
Свежее обновление Windows 11 принесло новые проблемы Свежее обновление операционной системы Windows 11 (KB5032190) принесло с собой очередные проблемы. После установки этого обновления некоторые пользователи сообщили о них на форуме Reddit. У некоторых пользователей возникает проблема бесконечного цикла перезагрузки при п...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Новые MacBook Pro получат более яркие светодиоды miniLED в подсветке экранов, но сами экраны ярче не станут До конца года Apple может выпустить обновлённые ноутбуки MacBook Pro 14 и 16. Обо всех изменениях данных пока нет, но DigiTimes говорит об улучшенных экранах. Если точнее, о более яркой подсветке miniLED, которая, впрочем, не приведёт к повышению яркости самих эк...
В России начнут выпускать отечественные серверы на базе технологий Intel Российский производитель электроники «Гравитон» начнёт выпускать серверы на чипах Intel Xeon Emerald Rapids
Ученые научились извлекать железо из отходов алюминия Группа исследователей из Германии разработала новый метод извлечения железа и потенциально других металлов из красной грязи (ARR), являющейся отходом производства алюминия. Метод, использующий водород и электричество, более экологичен, чем традиционные методы, поскольку не п...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Выручка от поставок только ускорителей NVIDIA H20 в Китай может достичь $12 млрд по итогам года В этом году количество реализованных серверов для работы с ИИ более чем удвоится.
Аналитики предрекают повышение цен на ПК из-за внедрения ИИ и сообщают о росте продаж в 2024 году Необходимость установки более дорогих комплектующих повлечёт за собой увеличение общей стоимости ПК.
Для 20-летних видеокарт ATI Radeon готовится новое ПО. Это будет драйвер Mesa Gallium3D с открытым исходным кодом Практически любую старую видеокарту с PCIe без проблем можно использовать в современном ПК, но поддержка таких адаптеров давно прекращена. Оказалось, что для моделей ATI серий Radeon R300, R400 и R500 в ближайшее время выйдет свежее ПО. Правда, неофициально. Ново...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Марсианский «автопарк» NASA вернулся в строй после длительного радиомолчания Американское управление по аэронавтике и исследованию космического пространства NASA рассказало свежие новости о своих миссиях на Марсе. Космические аппараты снова работают «на полную катушку» после вынужденной паузы, взятой на время соединения Марса с Солнц...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Новые оптические диски размером с DVD вмещают 200 ТБ информации Исследователи из Шанхайского университета науки и технологий разработали оптический диск ёмкостью более чем 100 ТБ. Хотя технология в первую очередь предлагается для корпоративного использования, потенциально она может стать доступной для потребителей после преодоления…
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
У Porsche 911 могут выпадать стёкла из-за неправильно приклеивания Porsche отозвала более восьми тысяч Porsche 911, поскольку переднее и заднее лобовые стекла могли выпадать при аварии. По данным Национальной администрации безопасности дорожного движения (NHTSA), 8101 Porsche 911, выпущенных с 2020 по 2024 годы, потенциально затронуты ...
VK подводит итоги стипендиальной программы Обладателями подписки в 2023–2024 учебном году стали 273 студента бакалавриата и специалитета. Всего было подано порядка 4800 заявок от студентов из более чем 300 вузов в 160 городах России. Общий бюджет стипендиальной программы составил 45 млн рублей.
В России возобновили работу два крупных автозавода — АвтоВАЗ и УАЗ Ульяновский автозавод (УАЗ) и АвтоВАЗа вышли с новогодних каникул, которые длились с 30 декабря 2023 по 8 января 2024 года, и возобновили производство автомобилей. АвтоВАЗ планирует нарастить производство автомобилей по сравнению с 2023 годом почти на четверть и в...
Поддержка Office 2016 и 2019 завершится 14 октября 2025 года Microsoft объявила, что поддержка пакетов приложений Office 2016 и Office 2019, а также сопутствующих решений, завершится 14 октября 2025 года. После этого срока компания не будет выпускать исправления безопасности и оказывать техническую поддержку. Это может привести к пот...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
Тестируем китайские rack-серверы TTY В нашу лабораторию Jet RuLab на тестирование попали серверы бренда TTY, довольно успешно продающиеся на китайском внутреннем рынке, но малоизвестные в России. В этом посте рассказываем о моделях двух поколений, возникших проблемах и можно ли с этим жить. Читать далее
ИИ помог в 3 раза сократить количество назначений антибиотиков Основной задачей программы еРОСТ+ является оказание помощи врачам-педиатрам при принятии критически важных решений. Швейцарские программисты создали программу, которая позволяет лечить пациентов с инфекционными заболеваниями в возрасте до 15 лет более эффективно, и при это...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Без денег, репликации и кеша: ограничиваем нагрузку на сервисы, используя подходы из TCP При росте нагрузки одна из частей системы может подтормаживать. Часто уязвимым местом оказывается база данных. Так произошло и в нашем случае.Я работаю в Mindbox в команде, которая отвечает за выдачу товарных рекомендаций. Наша база периодически деградировала, заливать ее де...
Яндекс обезопасил россиян от 17 млрд писем со спамом С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона».
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Число спам-звонков пользователям МТС возросло до 8 млрд в 2023 году В МТС сообщили, что количество нежелательных звонков клиентам компании в России значительно увеличилось в 2023 году, достигнув более 8 миллиардов. Этот показатель превышает 2022 год на 36%, пишет РИА Новости.
Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX+PFP-FPM+MySQL и ставим Wordpress В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя а...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Свежее обновление выводит из строя смартфоны Google Pixel Пользователи смартфонов Pixel начали жаловаться на проблемы, которые появились после установки свежего обновления с патчем безопасности за январь 2024 года.
South Mill Champs и Grupo APAL объединились для расширения производства грибов в Мексике South Mill Champs, ведущий североамериканский производитель и поставщик свежих грибов и функциональных грибных продуктов, объявил о заключении трансграничного партнерства с Grupo APAL для создания мексиканского совместного предприятия 50/50 Royal Champs S. de R.L. de ...
В незрелых яйцеклетках женщин нашли «бригаду уборщиков»: специальные структуры Ооциты, незрелые яйцеклетки женского организма, сталкиваются с уникальной задачей. В отличие от других клеток, они должны оставаться здоровыми и функциональными в течение десятилетий, не делясь, и при этом хранить жизненно важные компоненты для будущих эмбрионов. Это делает ...
JDPower опубликовала свой ежегодный рейтинг надежности автобрендов Для оценки надежности брендов и автомобилей исследователи подсчитали количество поломок на 100 машин (PP100). Чтобы обеспечить объективность результата, они учитывали проблемы транспортных средств за три года эксплуатации.
Пользователи Android Auto жалуются на проблемы с GPS Пользователи автомобильной платформы Google начали жаловаться на проблемы с сигналом GPS, появившиеся после выхода стабильного обновления Android Auto 10.5. По словам некоторых пользователей, они столкнулись с проблемами, связанными с GPS во время вождения. Несколько п...
2,5 литра и $ 1700: Asus представил мощнейшие игровые мини-ПК ROG NUC Asus пополнила рынок игровых мини-ПК со своей новой линейкой ROG NUC. Однако эти небольшие мощные компьютеры имеют высокую цену, потенциально превышающую стоимость аналогичных игровых ноутбуков.
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Сервера игры «Отряд самоубийц» отключились через час после запуска Долгожданный экшен-шутер от третьего лица Rocksteady «Отряд самоубийц: Убить Лигу Справедливости» уже через час после запуска столкнулся с критической ошибкой, из-за которой разработчики были вынуждены отключить игру.
Рунет укрепился: Россия заняла 13 место в рейтинге стабильности интернета Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, поделилась результатами исследования влияния возможных сбоев сетей главных операторов связи на глобальную доступность национальных сегментов интернета. ...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Дефицит ускорителей Nvidia H100 снизился, и компании начали распродавать свои запасы Недавно стало известно, что Nvidia значительно сократила сроки ожидания поставок ускорителей H100. На этом фоне некоторые компании стали распродавать свои адаптеры. фото: Nvidia Как сообщается, некоторые компании, закупившие ранее большое количество H100, сейчас ...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Запуск потенциально опасного кода в изолированном окружении. Как мы сохраняем безопасность на macOS Мы запустили облачный тест-раннер Emcee. Теперь другие компании могут тестировать приложения, не разворачивая у себя локальную версию раннера. Правда, запуск стороннего кода на наших серверах — это небезопасно. Но мы решили этот вопрос — рассказываем, как это было. Читать да...
Иногда лучше делать, а не планировать Пожилой рабочий на строительстве «Эмпайр-стейт-билдинг» в 1930 г., источник. Вся стройка от подготовки стройплощадки до торжественного запуска лифтов заняла 410 дней В последнее время часто приходится слышать про новую модель управления — избыток административных кадров, н...
Двери раскрываются на ходу. Ford отзывает десятки тысяч автомобилей Компания Ford отзывает 45 173 автомобиля из-за того, что двери могут распахнуться во время движения. В список попали Ford Fiesta 2015 года, Fusion 2016 года и Lincoln MKZ 2016 года выпуска. Проблема в том, что пружинная часть может треснуть и в конечном итоге выйти из с...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Конкурент Mercedes-Benz GLS от Huawei начали неофициально продавать в России. Aito M9 получился недорогим для большой, мощной и технологичной машины Большой внедорожник Huawei Aito M9 дебютировал в Китае в декабре 2023 года, а сейчас автомобиль доступен для заказа в России. И не сказать, что просят за него очень много: цены – от 7,7 до 9,1 млн рублей. Примерно столько же стоит новый Hyundai Palisade, который ...
Сравнение видеокарт: GeForce GTX 960 против RTX 4060 Видеокарты очень разные: между ними не просто разница с несколько поколений, обычно значащая повышение производительности более свежей модели, но и и изменения в количестве поддерживаемых технологий, которые NVIDIA внедрила, переходя от семейства GTX к RTX. Читать полную...
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Ещё не запутались? В 2024 году в России начнут продавать до 45 новых китайских моделей автомобилей В объединенной пресс-службе дилерских холдингов «Автодом» и «АвтоСпецЦентр» подтвердили, что в следующем году на российском авторынке появятся до 45 новых новых моделей китайских брендов. «В следующем году китайские автопроизводители выведу...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
На складах РФ скопилось рекордное количество машин. Дилеры обещают: «Скидки точно будут» К январю 2024 года крупные российские автодилеры столкнулись с необычной ситуацией: на их складах накопился максимальный объем автомобилей за последние два года. Эта тенденция, по мнению участников рынка, будет сохраняться несколько месяцев и приведет к необходимости пр...
Исследователи создают новые наноматериалы из "марсианского мусора" Учёные из Университета Сассекса сделали открытие, которое потенциально может повлиять на колонизацию Марса и изменить способы производства энергии на Земле
Готовится повышение цен на DDR5 и DDR4, а также на твердотельные накопители К сожалению, согласно свежему отчету TrendForce, комплекты DDR5 и DDR4 будут стоить немного дороже.
Как нейросети помогают изучать снежных барсов: о проекте Сайлюгемского парка и Yandex Cloud Снежный барс (ирбис) — один из самых редких видов больших кошачьих, который обитает в горных районах. С 2000 года снежный барс занесён в Красный список МСОП как «находящийся под угрозой исчезновения», а с 2017 года ирбисам присвоен статус у...
Тропические рыбы начали «захватывать» Австралию Тропические рыбы находят новый дом в более прохладных австралийских водах из-за повышения температуры океана, вызванного изменением климата. Исследование, проведенное Университетом Аделаиды, показало, что эти тропические «захватчики» перемещаются в виде личинок, подхваченные...
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
Ученые: вдох определенных веществ может отсрочить рак Исследователи из Калифорнийского университета в Риверсайде (UCR) разрабатывают революционный подход к здоровью, который заключается в использовании вдохов. Их работа показывает, что вдыхание определенных запахов может потенциально отсрочить возникновение таких заболеваний, к...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Инженеры создали систему для обмана автомобильных радаров Исследователи из Университета Дьюка разработали систему под названием «MadRadar», которая может манипулировать автомобильными радарами, приводя к потенциально опасным последствиям.
Благодаря инструментам RTX Remix от Nvidia, моддеры сумеют обновить большое количества старых игр В настоящий момент мододелы смогут улучшить игры DX8 и DX9, но позднее будут доступны и более свежие проекты
Владельцы iPhone 15 жалуются на проблемы с Bluetooth Еще в прошлом году на профильных форумах и Reddit начали появляться жалобы от владельцев iPhone на нестабильную работу Bluetooth-соединения. Чаще всего, подобные проблемы возникают на iPhone 15. Несмотря на то, что нестабильная работа Bluetooth обсуждается уже достаточно дав...
Мы опубликовали датасет для детекции речи размером более 150 тысяч часов на 6000+ языках Мы выложили в публичный доступ гигантский датасет для детекции речи (voice activity detection).Датасет содержит порядка 150 тысяч часов аудио более чем на 6,000 языках. Количество уникальных ISO-кодов данного датасета не совпадает с фактическим количеством языков, так как бл...
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Tesla запустила потенциально крупнейшую в мире виртуальную электростанцию Компания Tesla запустила виртуальную электростанцию в Пуэрто-Рико, которая может стать крупнейшей подобной системой в мире. Виртуальная электростанция представляет собой систему агрегирования распределённых энергетических активов. В частности, домохозяйств с сол...
Вертикальный аккумуляторный пылесос Evolution Smart Clean VCF2312: очень мощный и со встроенным датчиком пыли У вертикального аккумуляторного пылесоса Evolution Smart Clean VCF2312 целых пять режимов, позволяющих эффективно решать все задачи, связанные с уборкой дома. В максимальном режиме эта модель демонстрирует мощность, превышающую аналогичные показатели большинства устройств эт...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Сервера Robot Warfare не работают уже 4 дня на iOS и Android Мобильная игра Robot Warfare не получает обновления в Google Play уже 7 месяцев, а в App Store и того больше — 2 года. Такое может быть нормальным для премиальных и одиночных проектов, но для мультиплеерной игры — нет. Также 4 дня назад пользователи Reddit начали жаловаться ...
Прорыв в лечении эпилепсии: замена «потерянного» фермента Bсследование Института Фрэнсиса Крика выявило потенциально новый метод лечения дефицита CDKL5 (CDD), тяжелой формы генетической эпилепсии, поражающей детей. Этот многообещающий подход предполагает повышение активности другого фермента для компенсации недостающего CDKL5.
Ученые пересмотрели пригодность для внеземной жизни у экзопланет Исследователи из Еврейского университета в Иерусалиме предполагают, что наличие подповерхностной жидкой воды может потенциально расширить зону обитаемости в других звездных системах, говорится в статье, опубликованной в журнале The Astronomical Journal.
В Рязани начался массовый выпуск серверов OpenYard Компания «Центр открытых разработок» объявила о запуске массового производства ИТ-оборудования на собственном заводе, который расположен на территории технопарка «Рязанский». Комплекс общей площадью свыше 8 тыс. кв. м обеспечивает производство по...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Вот так Radeon RX 7900 GRE за 570 евро может догнать GeForce RTX 4070 Ti Super за 840 евро. Разгон RX 7900 GRE даёт хорошую прибавку Компания AMD решила проблему с разгоном памяти видеокарты Radeon RX 7900 GRE, и свежие тесты показали, что теперь адаптер выглядит намного привлекательнее. Конечно, для тех, кто хочет прибегать к разгону. Авторы Hardware Unboxed взяли адаптер Sapphire и разогнали...
Доказано: мы зависимы не от самих смартфонов, а от совсем другого Команда исследователей из Университета Гранады впервые доказала, что у нас развивается зависимость вовсе не от телефонов, а от социального взаимодействия, которое они дают. Результаты этой работы опубликованы в журнале Psicothema.
Скорость распознавания спама в Яндекс Почте увеличилась в 30 раз С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы при помощи технологии «Спамооборона». А благодаря обновлению механизма пользовательских жалоб, скорость распоз...
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
Гайд на Voyager из Reverse 1999: умения, синергия и лучшие команды В мобильной игре Reverse 1999 есть множество героев со своими уникальными навыками и характеристиками. Сегодня я расскажу про одного из них — Voyager. Вероятно, лучшую шестизвёздочную героиню с ментальным уроном, которая особо хороша в поддержке. Кстати, у этой милой дамы...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Реальность существует и это надо учитывать Я полгода собирался написать эту статью и одной из причин постоянного откладывания её написания было то, что я не знал как её начать. Поэтому, начну банально.Привет, меня зовут Михаил Елисейкин, я более 20 лет в IT, более 20 лет изучаю историю техники, и сейчас хочу сказать,...
Как выжать максимум из iGPU, доведя производительность почти до уровня GTX 1650 Laptop. Radeon 780M разогнали до 3,3 ГГц Разгон интегрированного графического ядра Radeon 780M до частоты 3,15 ГГц, о котором мы сегодня уже рассказывали, оказался не максимальным. Оверклокер SkatterBencher пошёл дальше и добился работы iGPU на частоте 3,3 ГГц, а заодно провёл тесты. Начнём с того, что ...
В iPhone 15 Pro начали вздуваться батареи Судя по всему, проблема с перегревом может привести к куда более серьёзным последствиям.
«Джеймс Уэбб» помог найти потенциально обитаемую планету-океан В атмосфере преобладают азот и углекислый газ. Но есть проблема со звездой-хозяйкой.
Стартер-пак успешного стартапа: как запустить в России IT-продукт мечты Со стартапами на международном рынке всё плохо. В первом квартале этого года общий объем финансирования стартапов сократился на 53% и составил всего $76 млрд. А в России наоборот — в связи с уходом западных партнёров и массовым импортозамещением у нас повысился спрос на стар...
На дне Балтики нашли древнюю стену: возможно, это старейшее сооружение Европы Исследователи из Мичиганского Университета в городе Анн-Арбор, США, впервые обнаружили каменную стену — потенциально древнейшее монументальное сооружение Европы. Стену обнаружили в юго-западной части Балтики на глубине 21 метр.
АвтоВАЗ хочет экспортировать в следущем году более 25 тысяч автомобилей Президент АвтоВАЗа Максим Соколов сообщил в интервью телеканалу Россия-24, что в следующем году завод планирует поставить более 25 тысяч автомобилей Lada на зарубежные рынки. По его словам, по итогам текущего года объём экспорта снизится и, скорее всего, будет даже неск...
Самые громкие события инфобеза за ноябрь 2023 года Всем привет! По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца. Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение. Биткоин-кошельки в период с 2011-г...
В GeForce Now уже более 1800 игр + еще 20 игр добавится в этом месяце Отпразднуйте новый год с еще большим количеством облачных игр. Начните с пяти игр, доступных на этой неделе, включая The Finals от Embark Studios.
Энтузиаст разогнал встроенный в Ryzen 7 8700G GPU Radeon 780M до 3,15 ГГц: производительность увеличилась на 37%, но потреблять APU стал больше, чем GeForce RTX 4060 Энтузиаст, известный под ником SkatterBencher, задался целью разогнать Radeon 780M – графическое ядро, интегрированное в процессор Ryzen 7 8700G. В результате повышения частоты ОЗУ DDR5-6400 до 8000 МГц ему удалось повысить частоту GPU до пиковых 3,15 ГГц (и 3086 ...
Outpost — тактический инди-шутер с зомби и спецназом Ранняя версия мобильной игры Outpost появилась во многих странах мира, включая Россию. Её делал инди-разработчик, причём на движке Unity. Уже это наводит на мысли, что внутри ничего хорошего не будет. На самом деле это не так — даже в ранней версии есть интересные моменты. ...
Финляндия продолжает закупать удобрения и никель в России Финляндия следует общей санкционной политике ЕС. Российский никель и удобрения в настоящее время не подпадают под санкции. Оба являются критически важным сырьëм.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
«Белджи» уже перевыполнил годовой план: 80% машин ушло в Россию На белорусско-китайском автомобильном заводе «Белджи» удалось досрочно выполнить годовой план производства, отправив в Россию 80% произведенных автомобилей. Вице-премьер Петр Пархомчик сообщил о достижении этой отметки на совместном заседании белорусского па...
Составлен рейтинг самых ненадёжных автомобилей представительского класса, по данным WhatCar и MotorEasy Эксперты британского портала WhatCar и страховой компании MotorEasy провели опрос среди 21 732 владельцев автомобилей представительского класса, чтобы определить самые надёжные модели. Опрос раскрывает рейтинги надежности 178 моделей 32 различных брендов. Рейтинг основа...
Доступный смартфон на каждый день. Обзор vivo Y27s В течение месяца эксплуатировали смартфон vivo Y27s, представленный в конце прошлого года, и сегодня готовы поделиться опытом эксплуатации. Это недорогая модель, которая построена на платформе Snapdragon 680 и оснащена IPS-дисплеем с диагональю 6.64 дюймов. Поддерживает быст...
Узбекистан уже стал вторым по объёму рынком для Chevrolet после США В 2023 году Узбекистан заметно увеличил свою долю в мировых продажах автомобилей Chevrolet, поднявшись на второе место после США по объему продаж этого бренда. Общее количество проданных автомобилей Chevrolet в Узбекистане в 2023 году составило 369 980 единиц, что на 30...
[Перевод] Нелинейные корреляции. Моя любимая статистическая мера: D Хёфдинга Предположим, у вас есть две последовательности чисел, которые вы хотите сравнить, чтобы измерить, насколько они связаны или зависимы друг от друга. Это действительно довольно общий сеттинг: две последовательности могут представлять временные ряды, так что у вас есть таблица...
Продавцы сгоревшего склада Wildberries получили компенсацию по 3-4% от общей суммы товара Представители Wildberries уверяют, что готовы рассматривать каждый случай в индивидуальном порядке
Создан тест для обнаружения опасного вируса Повассана в клещах Исследователи из Университета Массачусетса в Амхерсте разработали новый метод обнаружения вируса Повассана в клещах, что является важнейшим шагом в защите от этого потенциально смертельного заболевания. Вирус Повассана вызывает нейроинвазивные заболевания, такие как энцефали...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
«Лицензии должны быть по запросу!»: поднимаем сервер лицензирования 1С в облаке Представьте: вы — молодая быстрорастущая компания. Ваши системные ресурсы постоянно масштабируются, но при каждом изменении перестают работать лицензии. С такой же проблемой можно столкнуться, например при миграции с физических на виртуальные серверы. Чтобы минимизировать ...
Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в...
Майнеры из Иркутска задолжали энергетикам более 480 млн рублей "Иркутскэнергосбыт" с начала текущего года активно противостоит незаконному майнингу, подав 794 иска в суд. За последние пять лет общее количество исков составило 1 882, из которых 1 074 были признаны судом действительными.
Intel выпустила свежий драйвер 31.0.101.5379 BETA для Dragon's Dogma 2 и Horizon Forbidden West Компания Intel выпустила свою последнюю версию драйвера 31.0.101.5379 BETA, которая обеспечивает значительное повышение производительности для графических процессоров серии Arc A и процессоров Core Ultra
Apple перестала подписывать iOS 17.3 и сделала невозможным откат на старые версии На этой неделе Apple прекратила подписывать iOS 17.3 после выхода iOS 17.3.1. Это усилило безопасность устройств, но и потенциально вызовет проблемы у части пользователей.
Samsung приостанавливает обновление One UI 6.1 для Samsung Galaxy S22 из-за ошибок Samsung полностью останавливает обновление до One UI 6.1 на Galaxy S22 из-за критических проблем с загрузкой устройства после установки новой версии.
Топовые системные платы для процессоров Ryzen 9000 будут весьма дорогими. Всё из-за USB4 со скоростью 40 Гбит/с Компания AMD в этом году выпустит новые процессоры на основе архитектуры Zen 5. Согласно свежим данным, топовые системные платы для таких CPU будут весьма дорогими. В частности, платы на основе чипсета X870E будут в обязательном порядке оснащены портами USB4 со с...
Из-за стремительного роста Nvidia старожилы компании зарабатывают более 1 млн долларов в год и работают в полупенсионном режиме Компания Nvidia благодаря буму ИИ кратно нарастила капитализацию за очень короткий период времени. Год назад акции компании были втрое дешевле, чем сейчас, а за пять лет цена выросла более чем на 1000%. Оказалось, у столь стремительного взлёта есть один очень неожиданны...
Не стоит переживать, что гарнитура Apple Vision Pro быстро устареет. Второе поколение выйдет не раньше конца 2026 года Некоторые продукты Apple сменяют поколения каждый год, а порой и чаще, из-за чего пользователи, купившие новинку, быстро оказываются в ситуации, когда на рынке есть уже что-то новее и лучше. Но с гарнитурой Vision Pro такого не будет. Согласно свежим данным, второе поко...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
«Еще лучше, чем Lada Vesta». «Клубный сервис» изучил новое поколение Chevrolet Monza Илья Свиридов из «Клубного сервиса» опубликовал обзор на новое поколение Chevrolet Monza родом из Китая. Как утверждает обозреватель, это всё ещё автомобиль General Motors, при этом он стал «ещё лучше, чем Lada Vesta». Под капотом Monza установле...
Теперь ускорители Nvidia H100 приходится ждать не год, а всего два-три месяца Сроки ожидания поставок ускорителей Nvidia H100 продолжают снижаться. Теперь речь идёт всего о 8-12 неделях. фото: Nvidia Напомним, менее года назад дефицит был настолько велик, что поставки приходилось ждать до года. Затем в конце 2023 года Nvidia удалось серьёз...
Space Pioneer - космический F2P шутер для iOS и Android Gamescom 2017 не перестает нас радовать интересными тайтлами, одним из которых является космический шутер для iOS и Android - Space Pioneer. Для игр подобного жанра очень важно управление, к счастью, в данном случае все просто - одной рукой вы стреляете, а другой передвигает...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Что такое удержание сотрудников Удержание сотрудников становится одним из ключевых приоритетов для компаний по всему миру. Это не просто о том, чтобы держать сотрудников в компании как можно дольше; это о создании такой среды, где каждый чувствует себя ценным, вовлечённым и мотивированным продолжать вносит...
Брэндон Вейхерт: Эффективность действий ВС РФ не вызывает сомнений Из-за этого, армия так называемых "ухилянтов" на Украине, во много раз превышает количество бойцов в ВСУ.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Самый простой сервер Nvidia DGX GB200 Blackwell будет стоить 3 млн долларов. Массовое производство стартует во втором полугодии Nvidia уже представила ускорители Blackwell для ИИ, но на рынок они пока не поступили. Как сообщается, массовое производство серверов DGX GB200 стартует лишь когда-то во втором полугодии. Успеют ли первые клиенты получить первые установки до конца текущего года, ...
Браво, AMD. Threadripper Pro 7985WX быстрее Threadripper Pro 5995WX на 36% при одинаковом количестве ядер В Сети появились результаты тестов процессора Threadripper Pro 7985WX. Мы уже видели результаты тестов 96-ядерной модели, но сейчас речь о 64-ядерной, а это значит, что мы можем напрямую сравнить новинку с предшественниками с таким же количеством ядер. создано DA...
Все персонажи в Honkai: Star Rail с Квантовым элементом Квантовые персонажи в Honkai: Star Rail важны по двум причинам: они пробивают защиту уязвимых противников и накладывают статус Связывание, который откладывает действие противника и наносит ему дополнительный квантовый урон в начале следующего хода. 1. Сюэи Сюэи — 4-звёзд...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Почему соленья долго хранятся и не портятся — самое простое объяснение Засоленные продукты могут храниться по несколько месяцев и становиться вкуснее. Изображение: pokayadoma.ru На столе каждой семьи время от времени появляются соленья. Речь идет о соленых огурцах, квашенной капусте, перце, грибах и других консервированных продуктах. Они не тол...
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Западные СМИ начали освещать критическую ситуацию для ВСУ в Авдеевке Подразделения в городе больше не получают вооружение и боеприпасы, а также не могут вывозить раненых
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
5 способов поддерживать длинный список дел в идеальном порядке Начните с проверки задач на актуальность и работы с источниками.
Марсианский «автопарк» NASA «залёг на дно» – связь с ним прерывается, но исследования продолжаются Американское управление по аэронавтике и исследованию космического пространства NASA рассказало свежие новости о своих миссиях на Марсе. Ответственный за миссии персонал прекратил отправку команд марсианским космическим аппаратам на две недели – с 11 по 25 н...
[Перевод] Что слизь может рассказать нам о Вселенной? Что может рассказать о крупномасштабной структуре Вселенной и эволюции галактик слизевая плесень? Эти вещи могут показаться несовместимыми, однако и то, и другое - часть природы, и при этом земные слизевые формы, похоже, всё же могут кое-что рассказать нам о самой Вселенной....
Microsoft намерена снизить зависимость от Nvidia в производстве ИИ-серверов Глава Microsoft Сатья Наделла обратился к гендиректору Fungible Inc., стартапу, который корпорация не так давно приобрела, с просьбой усилить производство сетевых карт для повышения эффективности серверного чипа Maia AI.
[Перевод] Обзор статьи «StreamDiffusion: конвейер для интерактивной генерации в режиме реального времени» StreamDiffusion — это новый диффузионный конвейер для интерактивной генерации изображений в режиме реального времени, позволяющий добиться более высокой производительности для прямых трансляций и других подобных сценариев. Он заменяет традиционное последовательное шумоподавл...
Politico: Проблемы с моральным духом Киева могут привести к поражению в этом году Украинцы предпочитают «подвешенное критическое мышление» суровой реальности, предупредило издание
AMD задерживает выпуск Instinct MI309 на китайском рынке из-за препятствий на экспорт из США Министерство установило правило, согласно которому общая производительность обработки не должна превышать 4800 баллов, что ограничивает производительность на уровне 600 FP8 TFLOPS. Instinct MI309 не соответствует этому требованию, поэтому AMD должна получить лицензию на его ...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Исследование: иммунотерапия перед операцией улучшит результаты лечения рака Исследование, проведенное специалистами UCLA Health Jonsson Comprehensive Cancer Center, показало, что комбинированное применение иммунотерапии и химиотерапии до операции безопасно и способно улучшить результаты лечения рака поджелудочной железы. Данные исследования показали...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
В Киеве заявили, что количество ударов ВС РФ авиабомбами за год увеличилось в 16 раз В среднем порядка 45 бомб в сутки. Что, конечно, слабо, учитывая масштаб конфликта: ещё работать и работать.
Эксперты обошли защиту OpenAI GPT-4 оригинальным способом Исследователи Брауновского университета в США нашли способ обойти защитные механизмы большой языковой модели GPT-4, чтобы заставить нейросеть генерировать потенциально небезопасный контент, который таковым посчитали разработчики
Да, тут 16 ГБ памяти, но это не нужно современным играм. Тесты показывают, что GeForce RTX 4070 Ti Super незначительно быстрее RTX 4070 Ti GeForce RTX 4070 Super оказалась существенно быстрее обычной RTX 4070, при этом цена осталась той же. Теперь же в Сети появились обзоры RTX 4070 Ti Super, у которой кроме большего (в сравнении с RTX 4070 Ti) количества ядер CUDA есть ещё и больше памяти с более широкой ...
[Перевод] Как стать сеньором слишком рано Вот один из карьерных путей в разработке ПО:1. Проведите несколько первых лет в небольшой компании, не понимающей технологий. Теперь вы единственный программист или один из немногих.2. Случайно создайте очень плохую систему, но чтобы компания этого не понимала. Вы тоже пока ...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Большое исследование показало, что электромобили ломаются намного чаще, чем машины с ДВС Специалисты Consumer Reports решили оценить современные автомобили с точки зрения надёжности, поделив их на разные категории и отдельно оценив электромобили. Получился большой и информативный отчёт. создано DALL-E Итак, если говорить о надёжности в целом, то в об...
Майнинг занимает порядка 2,3% от всего электропотребления в Соединённых Штатах Согласно аналитике, в стране расположено 38% от общих вычислительных мощностей майнинга криптовалют
Откуда берется шум в ушах — впервые ученые дали ответ На длительный шум в ушах жалуются 10-15% взрослых людей С шумом в ушах сталкиваются многие люди, однако у одного из десяти человек он не проходит никогда или длится месяцами, но при этом не имеет видимых причин. Обычно его описывают этот звук как звон, рев или жужжание. Неко...
Очередь за памятью HBM3 и HBM3E производства SK Hynix выстроилась более чем на год SK Hynix недавно заявила, что все ее мощности по производству памяти HBM3 и HBM3E в 2024 году забронированы клиентами. По оценкам SK Hynix, в 2023 году доля серверов, оснащаемых ускорителями с памятью типа HBM и используемыми для работы с искусственным интеллектом, сост...
Крошечный робот-саранча стал чемпионом мира по прыжкам в длину Команда под руководством профессора Самеха Тауфика из Университета Иллинойса создала целое поколение миниатюрных роботов, чья задача – прыгать как можно дальше и выше. Они уже установили своего рода рекорд, поскольку способны за один прыжок преодолеть расстояние в 60 раз бол...
Пользователи смартфонов Samsung Galaxy обвиняют One UI 6.0 в выжигании экранов AMOLED Компания Samsung уже активно начала распространять большое обновление фирменной оболочки One UI 6.0 для ряда своих устройств и к концу года обновиться должно более 35 моделей корейского производителя. Однако похоже, что пользователи столкнулись со странной проблемой пос...
Сотовый оператор прислал SMS о повышении цены тарифа — что делать? Внезапное повышение стоимости тарифа — известное абонентам явление, которым грешат все крупные мобильные операторы. Расскажем, что можно сделать, если сотовый провайдер прислал SMS-сообщение о повышении стоимости тарифного плана. При оформлении SIM-карты у мобильного операт...
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Radeon RX 7900 XTX против GeForce RTX 4080 с трассировкой, без неё, с DLSS/FSR и без них. Объёмный новый тест расставляет всё по местам Авторы канала Hardware Unboxed решили снова протестировать видеокарты Radeon RX 7900 XTX и GeForce RTX 4080, сведя их в очной битве. Но в отличие от большинства других тестов, в новом они решили полноценно затронуть и обычную растровую производительность, и производител...
«Количество дефектов превышает норматив». Инсайдер рассказал, почему у дилеров нет Lada Vesta SW и Vesta SW Cross, хотя продажи официально стартовали 16 ноября АвтоВАЗ запустил продажи недешевых Lada Vesta SW и Lada Vesta SW Cross – машины со 106-сильным мотором, напомним, стоят от 1,64 до 2,034 млн рублей. Однако, как оказалась, дилерам пока не отгружен ни один такой автомобиль. Изображение: Lada Почему? На э...
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
Слух: для Windows 11 Hudson Valley потребуется не менее 16 ГБ ОЗУ Microsoft продолжает разработку следующего функционального обновления для Windows 11 под кодовым названием Hudson Valley, в котором особое внимание будет уделено искусственному интеллекту. Для работы некоторых разрабатывающихся ИИ-функций потребуются новое поколение процесс...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
Покупать OLED-мониторы стало чуточку безопаснее. Asus расширила гарантию на такие модели до двух лет, а MSI и вовсе до трёх Несмотря на то, что экраны OLED стали намного распространённее, чем условные 10 лет назад, проблема выгорания никуда не делась. Мониторы OLED пока что являются довольно редкими, и, видимо, чтобы простимулировать спрос, компании начали увеличивать гарантийные сроки. ...
Анонс Windows 11 Insider Preview Build 22621.3520 и 22631.3520 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3520 и 22631.3520 (KB5036980) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3520.ni_release_svc_...
Tesla увольняет порядка 14 000 сотрудников по всему миру Из-за проблем на рынке электрокаров и повышенной конкуренции, компания вынуждена сократить 10% работников
The New York Times: Украинская армия физически истощена, но моральный дух в порядке Самая главная проблема - нехватка личного состава
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Знакомые запахи помогли бороться с депрессией Исследователи из Медицинской школы Питтсбургского университета обнаружили новый подход, который потенциально может помочь в избавлении от депрессии: знакомые запахи. Их исследование, опубликованное в журнале JAMA Network Open, предполагает, что определенные ароматы могут пом...
Как мы Kafka с NestJS microservices подружить пытались Привет, меня зовут Валентин, я NodeJS-разработчик в Сравни. Моя команда делает Profile Service — внутренний продукт, который отвечает за быстрое получение и запись личных данных пользователей для экосистемы Сравни. Мы взаимодействуем с 20+ продуктовыми командами, которые даю...
Космический телескоп JWST обнаружил необычно яркое сияние у 90% ранних галактик Обнаружение ярко светящегося газа вокруг 90% ранних галактик Вселенной, основанное на данных космического телескопа «Джеймс Уэбб», представляет собой интересную находку для астрономов: такие галактики оказались ярче, чем ожидалось. Используя космический теле...
ИИ рассказал, как смягчить жаркие споры в Интернете Исследователи из Университета Бригама Янга (BYU) и Университета Дьюка использовали возможности искусственного интеллекта для повышения «качества и цивилизованности» дискуссий в Интернете, особенно на полярные темы.
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
SberJazz XR — виртуальные встречи в 3D В феврале 2020 года началась пандемия, мы перешли на удалённый формат работы и очень быстро освоили новый поведенческий паттерн взаимодействия друг с другом в формате онлайн с помощью сервисов ВКС. Однако со временем недостаток живого общения и ощущения физического присутств...
Оборот «серых» SIM-карт в России за год упал в 18 раз В России в 18 раз снизился оборот «серых» SIM-карт — тех, что были приобретены без официального оформления, то есть, без предъявления удостоверяющих личность документов. По данным Роскомнадзора, в 2023 году российские власти изъяли всего около 4 тысяч ...
Ученые поняли, как улучшить сон без использования лекарств Для людей, страдающих проблемами с памятью, проблемы со сном являются распространенным и удручающим симптомом. Но новое исследование дает надежду, демонстрируя потенциал немедикаментозного подхода к улучшению качества сна и общего самочувствия.
Сбой в Xiaomi заставляет россиян искать альтернативные пути управления умными устройствами Вечером 4 октября пользователи устройств Xiaomi в России столкнулись с проблемами в работе умных устройств из-за сбоя на серверах компании. На следующий день появилась информация о том, что проблемы не затронули все устройства и регионы.
[Перевод] Обслуживание HTML из MS-DOS Отсутствующий в MS-DOS стек протоколов TCP/IP всегда был поводом для жарких дискуссий – и это при том, что изначально его поддержка в ОС не планировалась вовсе. И дело вовсе не в том, что MS-DOS он был бы не по силам. TCP/IP на момент разработки DOS еще не был реализован сам...
Intel хотя бы частоту немного подняла. Процессоры AMD Ryzen 9 8940H, Ryzen 7 8840HS и Ryzen 5 8640HS, похоже, вообще ничем не отличаются от предшественников В Сети появились первые результаты тестирования мобильных процессоров AMD Ryzen 9 8940H, Ryzen 7 8840HS и Ryzen 5 8640HS, которые выйдут в начале следующего года. Новинки набирают 2200-2400 баллов в однопоточном режиме, а в многопоточном результаты в том же поряд...
Налогоплательщики США оплатили измерение учеными количества воды в снегу Для специалистов по управлению водными ресурсами очень важно понимать, сколько воды и как долго она хранится в снежном покрове. Исследователи из Университета штата Орегон разработали новую метрику — «снегозапас», которая дает более полную картину по сравнению с традиционными...
Мошенники научились лучше маскировать свои методы «обработки» россиян Мошенники научились тщательнее скрывать фишинговые и прочие ресурсы от обнаружения. В 2022 году фишинговых сайтов с системами защиты от обнаружения было порядка 27% от общего числа, в 2023 — 53%.
Гайд по возрасту мира и разным эпохам в Dark and Light Mobile Каждый игрок Dark and Light Mobile развивает своего аватара, создавая и собирая всё более сложные предметы, приручая диких животных и автоматизируя процесс добычи ресурсов. При этом у каждого аватара есть нечто общее — мир, его возраст и эпоха. Если открыть мировую карту в...
eBay Inc. планирует сократить порядка 1000 рабочих мест С начала 2024 года большое количество крупнейших компаний уволило своих сотрудников
В самом разговорчивом городе Саратовской области улучшили мобильную связь Ускорение загрузки онлайн-сервисов и повышение устойчивости сигнала почувствовали в Пугачеве, население которого составляет порядка 40 тысяч человек. Инженеры МегаФона провели работы на сети во всех районах города и его окрестностях.
Процессорный кулер NZXT T120 RGB: белый или черный, 4 тепловые трубки прямого контакта, вентилятор 120 мм Наше тестирование показало, что кулер NZXT T120 RGB можно использовать с процессорами типа Intel Core i9-13900K (LGA1700), имеющими реальное потребление порядка 140 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C и максимальной температуры...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
TSMC намерена начать производство новых чипов с потреблением в тысячи ватт Подложки новых графических и центральных процессоров будут на порядок больше сегодняшних моделей.
Мощнейшая солнечная вспышка, близкая к Х-классу, поразила Тихоокеанский регион 30 апреля на Солнце произошла чрезвычайно мощная солнечная вспышка, вызвавшая массовые отключения радиосвязи во всем Тихоокеанском регионе. Извержение достигло максимальной интенсивности в 19:46 по восточному времени и завершилось в 19:58 по тому же часовому поясу. &laq...
Может ли ИИ понять связанные концепции, изучив только одну Исследователи из Нью-Йоркского университета и Университета Помпеу Фабра (Испания) разработали методику, названную Meta-learning for Compositionality (MLC), для повышения способности нейронных сетей делать композиционные обобщения.
Экс-советник Арестович: порядок мобилизации на Украине будет ужесточаться На Украине допустили ужесточение порядка мобилизации
Защищаем сервис от перегрузки с помощью HAProxy Если вам доводилось использовать HAProxy для балансировки трафика, вы наверняка как минимум слышали, что этот продукт умеет отслеживать показатели активности сервиса и пользователей и реагировать на них по предопределённым условиям. Обычно в статьях на эту тему приводится пр...
Kia отзывает более 400 000 внедорожников Telluride из-за проблем с «паркингом» Компания Kia отзывает более 400 тысяч внедорожников Telluride из-за проблемы с дефектом сборки трансмиссии. Kia планирует исправить эту проблему за свой счет.
"ЭРА-ГЛОНАСС" передала более 81 тысячи вызовов автомобилистов службам спасения Госинформсистема «ЭРА-ГЛОНАСС» передала более 81 тысячи экстренных вызовов автомобилистов службам спасения в течение 2023 года. Генеральный директор АО «ГЛОНАСС» Алексей Райкевич отметил, что общее количество переданных экстренных вызовов составляет более 350 тысяч за всё вр...
Новые процессоры будут ещё более горячими. AMD говорит, что более тонкие техпроцессы усугубят ситуацию AMD пока не готова провернуть с мобильным CPU тот же фокус, что в своё время с настольными. Чиплетных дешёвых мобильных APU пока не будет Современные процессоры и у AMD, и у Intel весьма горячие. Однако если в случае Intel речь идёт при этом и о высоком энергопотреблен...
Найдена новая популяция косаток, которая живет в необычных для вида условиях Неведомые просторы открытого океана могут таить в себе скрытые популяции даже самых изученных существ. Исследователи из Университета Британской Колумбии (UBC) считают, что они наткнулись на потенциально новую популяцию косаток у берегов Калифорнии и Орегона.
В России спустят сервер на ледяную дрейфующую льдину в Арктике Команда специалистов из российской компании RuVDS планирует установить серверное оборудование на дрейфующей льдине в Арктике. Этот необычный проект предполагает сброс сервера с борта Ил-76 с высоты более 10 тысяч метров. Кроме того, на этом же самолете совершится первый в ми...
Изучаем и парсим биржевую информацию Мосбиржи. Наш первый парсер на Python, разбор кода Как устроен ISS MOEX (информационно-статистический сервер Московской Биржи) и как можно парсить с него биржевые данные. Разбор кода программы. Это первое знакомство с MOEX, дальше будем изучать куда как более актуальный для алготрейдинга продукт мосбиржи - ALGOPACK. Однако п...
Исследователи рассказали, должны ли близнецы учиться в разных классах В большинстве школ учеников-близнецов помещают в разные классы. Однако научные данные и клинический опыт показывают, что это вовсе не обязательно.
Влияние характеристик памяти DDR5 на скорость Ryzen 7 7800X3D: меняем DDR5-5200 на DDR5-6000 со сниженными таймингами Мы проверили влияние таких характеристик памяти DDR5, как частота и тайминги, на общую производительность системы на основе процессора Ryzen 7 7800X3D в различных приложениях и играх. Сравнение двух комплектов памяти с теоретической разницей по скорости около 15% показало, ч...
Рейтинг удовлетворённости Xiaomi 14 близок к 100%, но без проблем не обошлось Лэй Цзюнь, основатель Xiaomi, вчера опубликовал сообщение, в котором говорится, что покупатели Xiaomi 14 очень довольны смартфонами. Об этом мы уже сообщали. В настоящее время уровень удовлетворенности пользователей смартфонов Xiaomi 14 в электронной коммерции составляе...
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Intel просто выпускает новый драйвер, а производительность её видеокарт Arc повышается вплоть до 268% Компания Intel в очередной раз выпустила драйвер, который снова очень существенно повышает производительность её видеокарт Arc в ряде игр. На сей раз ПО позволяет повысить количество кадров в секунду более чем в 20 играх. Среди них есть Tekken 8, The Last of Us P...
«ПолиАналитика»: интеллектуальная основа «Системы-112» Николай Муравьев, руководитель направления ИАС компании «ПолиАналитика», – о создании аналитической подсистемы «Системы-112» Московской области и ее роли в повышении общего уровня безопасности в регионе.
Корни растений оказались полезны для человеческих стволовых клеток Исследователи Университета Дьюка снимают таймлапс-видео деления стволовых клеток в корнях растений. Но их цель — не просто крутой контент, а раскрытие ключей к тому, как стволовые клетки выбирают свою судьбу, — знание, которое потенциально может повлиять на здоровье человека...
Вот и обновились. Распространение прошивки One UI 6.1 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra приостановлено через день после релиза Вчера началось распространение прошивки One UI 6.1 для смартфонов Samsung линейки Galaxy S22, а уже сегодня этот процесс поставлен на паузу. После установки долгожданного обновления с функциями Galaxy AI некоторые пользователи получили вместо смартфона «кирпич&raq...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Honor готовит ноутбук на необычной оперативной памяти Похоже, что небинарная память LPDDR5X уже официально эксплуатируется на рынке, поскольку компания Honor представила свой ноутбук на процессорах Intel Core Ultra с 24 ГБ оперативной памяти. Дело в том, что обычно пользователи получают бинарную память на 8, 16 или 32 ГБ. Но не...
Когда-либо давал. F#-сервер из скрипта на примере локального брокера сообщений В ходе разработки на F# поднимать локальные web-серверы приходится гораздо чаще, чем это принято на C#. Связано это с большим количеством нехарактерных для C# активностей. То, что в C# делают плагины для IDE, у нас делают скрипты, причём их сферы ответственности пересекаются...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
В Татарстане возводят 3D-печатный культурный центр Объект площадью более полутора тысяч квадратных метров финансируется компанией «Татнефть» и возводится с участием компании 3D4Art, эксплуатирующей строительный 3D-принтер ярославского предприятия «АМТ».
ИИ помог в борьбе с хаосом в переработке отходов Гигант по переработке отходов Bollegraaf объединяется с ИИ-стартапом, чтобы произвести прорыв в сортировке мусора, потенциально повышая глобальный уровень переработки и сокращая количество отходов.
Для чего подходит ультрадешёвый сервер за 130 рублей В рекламе RUVDS постоянно упоминаются дешёвые VPS-серверы «за 130 рублей в месяц». Но многие думают, что это маркетинговый трюк: такие серверы может и есть, но только для рекламы, чтобы предложение звучало красиво, а в реальности они совершенно непригодны. Ну что может сер...
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Краткосрочные полисы ОСАГО не пользуются популярностью Российские страховщики оформили всего 2296 краткосрочных полисов ОСАГО, согласно данным Российского Союза Автостраховщиков. Как сообщает аналитическое агентство «Автостат» со ссылкой на президента Российского союза автостраховщиков Евгения Уфимцева, в целом ...
Из-за проблем с серверами Amazon, пользователи видеокамер Wyze могли следить за другими людьми Сообщается, что это коснулось свыше 13 тысяч клиентов компании
В Грозном строят первый технопарк за 1,3 млрд рублей В Грозном началось строительство первого технопарка в сфере электронной промышленности, который позволит создать сотни рабочих мест. "Альтаир" - это первый промышленный технопарк в Чеченской Республике. Реализация проекта позволит создать порядка 500 рабочих м...
Зачем и как планировать трудозатраты технического писателя? Меня зовут Юлия Седова, и я представляю команду технических писателей ГК «Цифра». В рамках масштабной работы по повышению качества документации мы столкнулись с проблемой отсутствия культуры предварительного планирования трудозатрат технического писателя. В этой статье я хоч...
Украина "заимствует" газ у Европы, как прежде делала это у России Financial Times: европейские компании начали ускоренную откачку газа из хранилищ Украины. В декабре 2023 года объем откачанного из украинских хранилищ газа составил порядка 26 миллионов кубометров ежедневно.
Формальные методы проверки смарт-контрактов Друзья, приветствую! Меня зовут Сергей Соболев, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье начну рассказывать про методы и инструменты формальной верификации, их практическое применение в аудите смарт-контрактов, а также про п...
Основатель Amazon Джефф Безос завершил план продажи акций на сумму 8,5 млрд долларов Основатель и исполнительный председатель Amazon Джефф Безос продал еще 14 миллионов акций своей компании на общую сумму около 2,4 миллиарда долларов, что добавляет к общему количеству проданных им акций за последние девять торговых дней около 50 миллионов на сумму 8,5 миллиа...
Apple снова придётся раскошелиться. Компания стоит на пороге коллективного иска, к которому потенциально смогут присоединиться более 100 млн человек Похоже, Apple вскоре столкнётся с ещё одним крупным коллективным иском. Окружной судья США Ивонн Гонсалес Роджерс одобрила коллективный иск к Apple, который потенциально даёт возможность более чем 100 млн пользователей присоединиться к иску и потребовать от компании ком...
В каком порядке смотреть «Звёздные войны», чтобы погрузиться в сагу с головой Основные трилогии, дополнительные материалы для продвинутых поклонников, а также хронологический порядок всех проектов.
I2P + OpenFire Собственный мессенджер в скрытой сетиПоднимаем XMPP сервер в I2P. Статью также можно использовать как общее руководство по настройке и других сервисов в скрытой сети, а как именно, читайте далее... Читать далее
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Особенности и проблемы mock-сервера Swordfish API Emulator Эта статья — продолжение истории про разработку Ansible-модулей для взаимодействий с системами хранения данных (СХД) через API, которое удовлетворяет спецификации Swordfish. Эти модули в перспективе облегчат управление парком СХД от разных производителей.Чтобы тестирова...
Ford лидирует по количеству отзывов в США три года подряд Повышения качества автомобилей Ford ещё предстоит подождать
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Qualcomm победила MediaTek? В свежем рейтинге самых мощных смартфонов в мире по версии AnTuTu нет ни одной модели на SoC MediaTek Разработчики AnTuTu опубликовали свежий рейтинг самых мощных смартфонов — за апрель текущего года. От многих прошлых рейтингов он отличается тем, что в топ-10 нет ни одной модели на однокристальной системе MediaTek. Но даже это не самое интересное. На SoC Snapdra...
В России планируют ввести семейный сертификат на покупку автомобиля: кто его получит Как сообщает ТАСС, в России может появиться семейный сертификат на покупку автомобиля отчественного производства. Группа депутатов от ЛДПР во главе с председателем думского комитета по труду, соцполитике и делам ветеранов Ярославом Ниловым внесла на рассмотрение палаты ...
Sony не устранила проблему со фризами в PlayStation Portal Проблемы с фризами на PlayStation Portal, с которыми многие геймеры сталкиваются с момента запуска портативного устройства, по мнению западных журналистов, вызваны тем, как консоль PlayStation 5 обрабатывает потоковую передачу данных через Remote Play. Специалисты отмечают, ...
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Команда исследователей разработала квантовую модель ИИ для эффективного обнаружения киберугроз Исследователи из компаний Multiverse Computing и CounterCraft разработали квантовую модель машинного обучения для более точного обнаружения киберугроз, что повысит кибербезопасность и снизит риски для корпоративных сетей и пользователей.
Синдром жареного риса — редкая болезнь, от которой может пострадать каждый Если не хранить еду в холодильнике, в ней могут начать размножаться опасные для человека бактерии В 2008 году в Интернете появилась новость, которая заставила многих людей бояться блюд из риса и макарон. Она гласила, что однажды 20-летний студент колледжа умер после того, ка...
Google и Microsoft начнут привлекать индийских специалистов для разработки ИИ На сегодняшний день в Индии насчитывается порядка 5 млн программистов. Вероятно, в связи с этим два техногиганта, Google и Microsoft, всё пристальнее смотрят в сторону Индии и намерены работать с местными специалистами.
240 млн ПК станут «мусором» в 2025 году Как сообщает Canalys Research, план Microsoft Corp по прекращению поддержки операционной системы Windows 10 может привести к утилизации около 240 миллионов персональных компьютеров (ПК), что потенциально приведет к увеличению количества отходов на свалке. Microsoft планирует...
Самые позорные провалы производителей смарт-часов за прошедший год Начало года — самое время подвести итог важнейшим событиям и устройствам, которые повлияли на ход минувшего года. В 2023 году индустрия смарт-часов показала очень хорошие результаты. Apple Watch стали еще лучше, хоть и не без скандалов, Pixel Watch 2 удивили нас своей утонч...
Земля способна уничтожать астероиды с помощью своих мощных приливных сил Исследователи утверждают, что Земля оборудована собственной системой обороны от астероидов. Недавнее исследование подтвердило старое предположение о существовании механизма защиты нашей планеты. Существует вероятность, что Земля обладает системой, которая способна предо...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
«За рулём» назвал надёжный внедорожник по цене Lada Granta, который «прослужит еще очень и очень долго» Старейшее авторитетное автомобильное издание в России «За рулём» назвало люксовый кроссовер по цене Lada Granta, который «прослужит еще очень и очень долго». Издание пишет, что россиянам стоит присмотреться к Volvo XC90 первого поколения, который...
Оценочные шкалы в UX-исследованиях UX-исследования играют ключевую роль в процессе разработки и улучшения продуктов, позволяя создателям понять потребности, предпочтения и проблемы их пользователей. Эти исследования помогают обеспечить высокое качество взаимодействия пользователей с продуктом, что, в свою оче...
Bambu Lab отзывает 3D-принтеры A1 Компания Bambu Lab объявила о полном отзыве 3D-принтеров модели A1 из-за потенциально опасных проблем с системами электропитания. Владельцам предлагается ряд опций, включая возврат товара с полной денежной компенсацией.
Половина китайцев уже пользуются 5G. Операторы начали подготовку к 6G, развёртывая сети 5G-A Министерство промышленности и информационных технологий отметило, что с января по февраль этого года общий рост отрасли связи в Китае был стабильным, а количество пользователей 5G достигло 851 миллиона человек или около половины всех пользователей мобильной связи. По со...
Модели iPad Pro OLED начнут продаваться уже в следующем месяце, но станут намного дороже Значительное повышение цен ожидается на новые iPad Pro с OLED панелями
Так и не подрались, зато просто неприлично разбогатели: Илон Маск и Марк Цукерберг стали гораздо богаче в 2023 году Свежие данные показывают, что самые богатые люди, включая Илона Маска и Марка Цукерберга, стали богаче в 2023 году. Из 50 богатейших людей мира лишь 12 потеряли деньги в 2023 году, а остальные богатели. Из 500 богатейших людей 77% стали ещё богаче, причем некоторые из н...
NetEase: Россия вытесняет США на рынке продовольствия Китая Китай отменил заказ на партию американской пшеницы — 264 тысячи тонн. За несколько дней до этого китайские покупатели также отказались от других партий, общий вес которых превышал 500 тысяч тонн.
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
ИИ не удалось отучить от расизма Группа исследователей из Allen Institute for AI, Университета Стэнфорда и Университета Чикаго выявила, что многие популярные языковые модели сохраняют расистские стереотипы, несмотря на проведенное антирасистское обучение. Опубликованный на сервере arXiv отчет описывает эксп...
Изменения климата привели к более частым случаям диареи Новое исследование показало, что повышение температуры, влажности и увеличение длины дня связано с повышенным риском кампилобактериоза, распространенного диарейного заболевания. Исследование, в котором анализировались данные Агентства по безопасности здоровья Великобритании ...
Бывшие бойцы французского Иностранного Легиона участвуют в СВО по обе стороны баррикады По информации западных источников, немалое количество бойцов уволились со службы или вовсе дезертировали
АвтоВАЗ признал, что выпустил более 15 тыс. некомплектных машин Спустя совсем немного времени после перезапуска производства Lada Vesta в текущем году инсайдеры начали отмечать складирование некомплектных автомобилей на территории предприятия. Информаторы сообщали, что в какой-то момент на территории завода хранилось более 12 тыс. н...
Ученые нашли решение столетней математической теории Рамсея Теории Рамсея — математическая задача, которая ставит математиков в тупик (хоть прогресс и есть) уже почти столетие. Это сложная область, занимающаяся вопросами порядка в кажущихся случайными структурах. Но исследователи из Калифорнийского университета в Сан-Диего разгадали ...
Разработка опросов для анализа Customer Effort Score (CES) Customer Effort Score (CES) — показатель, который измеряет усилия, приложенные клиентом для взаимодействия с компанией или использования продукта/услуги. Этот показатель становится не просто числом, а ценным инструментом в руках бизнеса для оптимизации процессов и повышения ...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
MMORPG Witcher M: Dark Fable запустили в Корее (промокоды внутри) Witcher M: Dark Fable — мобильная MMORPG, которую выпустили в Южной Корее в App Store и Google Play. Геймеры могут выбрать 1 из 4 классов, а дальше отправиться на авто-квестинг с повышением общего уровня силы. Ещё можно приобрести VIP-статус, чтобы ускорить прокачку. Witche...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Даже старушка GeForce GTX 1060 теперь способна справиться с Alan Wake 2? Разработчики приготовили патч для повышения производительности старых видеокарт Игра Alan Wake 2 является одной из самых требовательных на данный момент и первой, которая условно вообще не работает на старых видеокартах, причём дело вовсе не в трассировке лучей. Однако разработчики из Remedy подготовили патч, который очень сильно повышает производи...
Учёные нашли в земной коре больше воды, чем во всех ледниках Учёные из Канады сообщили о результатах расчётов количества воды в земной коре. Согласно отчёту, опубликованному в журнале Geophysical Research Letters (GRL), в земной коре содержится порядка 43,9 млн кубических км воды.
В iOS 17.2 Apple исправит проблему с Wi-Fi в iPhone После выхода финальной версии iOS 17 некоторые владельцы iPhone начали жаловаться на проблемы с Wi-Fi. Пользователи сообщали о нестабильном подключении, скачках скорости и высоких пингах. При этом ни в небольших обновлениях iOS 17, ни в iOS 17.1 проблема так и не была решена...
Samsung обвиняет Google в проблеме с сенсорным экраном в серии Galaxy S23 и предлагает решение После того как Samsung выпустила обновление One UI 6.1 для серии Galaxy S23, некоторые пользователи начали испытывать проблемы с сенсорным экраном. Samsung объявила о временном решении проблемы.
Управление загрузкой с помощью PostgreSQL и pg_headerkit Привет, Хабр!Supabase – это крутой open-source аналог Firebase, с его помощью можно организовать крутые штуки вроде ограничения скорости запросов.Supabase – это инструмент, который дает возможность создавать масштабируемые серверные решения, используя PostgreSQL. С его помощ...
Казахи любят погонять. В Казахстане за превышение скорости хотят штрафовать на 45 000 рублей В Казахстане планируют внести изменения в штрафы за превышение скорости, согласно которым водителей, превысивших скорость на 60 км/ч и более, будут штрафовать на 45 000 рублей. Этот законопроект обсуждается в мажилисе, нижней палате парламента страны. По нововведению, з...
Lenovo Yoga 7 14IRL8 — ноутбук 2-в-1, который стоит своих денег Компания Lenovo уже несколько лет занимает лидирующие позиции на рынке ПК и ноутбуков, с каждым годом выпуская все большее количество достойных устройств, а серия Yoga и вовсе пользуется самой большой популярностью.
Помогает ли дымовая завеса против ракетных ударов Дымовая завеса применяется как средство защиты от поражения объектов ракетными ударами Маскировка в военном деле является одним из самых эффективных средств защиты. Одним из распространенных ее видов — дымовая завеса. Она активно использовалась во времена Второй мировой войн...
Тренер объяснил, как пожилым людям начать двигаться быстрее Ронни Гарсии из Blink Fitness перечислил 10 способов, при помощи которых пожилые могут ходить быстрее. Это позволит им избежать использования вспомогательных инструментов в повседневной деятельности, двигаться более эффективно и с меньшим количеством усилий.
Apple разрабатывает новую ИИ-систему для улучшения голосовых помощников Команда специалистов-исследователей Apple разработала новую ИИ-систему, которая получила название Reference Resolution As Language Modeling (ReALM). Потенциально она способна заметно улучить возможности голосовых ассистентов. ReALM может понимать неоднозначные ссылки на объе...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Volkswagen и Nissan поднимают зарплаты после крупнейшей забастовки Автопроизводители продолжают повышать заработную плату после рекордного соглашения профсоюза UAW с Ford, General Motors и Stellantis. Volkswagen объявил, что сотрудники Chattanooga Assembly получат 11-процентную прибавку к заработной плате, начиная с декабря. Это не еди...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Bloomberg: Украина находится в самом тяжёлом положении за последние два года Критическая инфраструктура страны регулярно подвергается атакам, Харьков ежедневно попадает под обстрелы, а российская армия имеет существенный перевес по боеприпасам и количестве личного состава.
Hyundai Santa Fe, Kia K5, Hyundai Tucson, Hyundai Palisade, Chery Tiggo и Exeed TXL. Названы самые угоняемые машины в России в 2023 году, по данным «Страхового дома ВСК» Владельцы автомобилей Hyundai, Kia, Mercedes-Benz, Lada и Chery чаще всего страдали от угонов в 2023 году, о чем пишет «Газета.Ru» со ссылкой на исследование «Страхового дома ВСК». «Наиболее угоняемыми моделями авто по итогам 2023 года стал...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.