Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Xiaomi выпустила роутер с Wi-Fi 7 всего за $34 В Китае стартовали продажи маршрутизатора Xiaomi BE3600 2.5G. На данный момент это самый дешёвый маршрутизатор производителя с поддержкой Wi-Fi 7. Стоимость устройства в Китае составляет всего $34. Xiaomi BE3600 2.5G поддерживает 3600-мегабитный Wi-Fi 7, а теоретическая…
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
EIGRP Scam. Отравляем таблицу маршрутизации на Python Для подписчиковВ этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разбере...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
«Первый маршрутизатор Wi-Fi 7 для молодежи». В Китае стартовали продажи роутера Xiaomi BE3600 с поддержкой Wi-Fi 7, и он стоит всего 30 долларов Xiaomi начала продавать на домашнем рынке новый роутер BE3600. Устройство отличается невысокой ценой (всего 30 долларов) и поддержкой Wi-Fi 7. Сочетание двух этих факторов привело к тому, что сами пользователи назвали новинку «первым маршрутизатором Wi-Fi 7 для мо...
Зачем нужны роутеры Redmi, если Xiaomi такие же дешевые? Компания теперь будет выпускать только маршрутизаторы Xiaomi Руководитель рынка интеллектуального оборудования Xiaomi China подтвердил, что будущие маршрутизаторы компании не будут носить бренд Redmi, а будут называться просто Xiaomi: «В будущем маршрутизаторов Redmi больше не будет». Последним маршрутизатором Re...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление до Wi-Fi 7 Маршрутизаторы Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление прошивки, добавляющее поддержку Wi-Fi 7. Прошивка для маршрутизатора Xiaomi 10G вышла под номером версии 1.1.6. В журнале обновлений говорится о добавлении таких функций, как Multi-Link O...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
Самый дешёвый в мире роутер с Wi-Fi 7? TP-LINK BE3600 стоит всего 32 доллара Компания TP-LINK представила сразу несколько роутеров с поддержкой Wi-Fi 7, один из которых стоит внимания из-за своей сверхнизкой цены. Модель BE3600 оценена всего в 32 доллара! Вполне вероятно, это самый дешёвый маршрутизатор с Wi-Fi 7 в мире. На днях мы писали...
Недорогой двухдиапазонный роутер с EASY MESH. Обзор netis NC21 Даже ограниченный бюджет на покупку роутера для домашней сети или небольшого офиса, не повод для того чтобы смириться с низкими скоростями обмена данными и зависаниями при малейшей нагрузке. Как пример, изучаемый сегодня netis NC21 можно приобрести дешевле двух тысяч рублей ...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Представлен Huawei AX6 Pro – роутер с поддержкой Wi-Fi 6+ Компания Huawei анонсировала в Китае маршрутизатор AX6 Pro. Устройство поддерживает Wi-Fi 6+, обеспечивая скорость сети до 7200 МБ и имеет восемь потоков данных для одновременной передачи, что значительно повышает скорость и надежность интернета. ОсобенностиHuawei AX6…
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Операторы ботнета KV пытаются восстановиться после атаки ФБР Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Представлена глобальная версия Xiaomi Router AX1500 Компания Xiaomi представила глобальную версию роутера Router AX1500, который вышел в Китае еще в конце прошлого года по цене в 18 долларов. Цена и дата начала продаж международной версии будут объявлены позднее. Напомним, что маршрутизатор оснащается белым пластиковым ко...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Xiaomi выпустила новый недорогой роутер Xiaomi AX1500 с поддержкой Wi-Fi 6 Маршрутизатор обеспечивает скорость до 1501 Мбит/с.
Новый ботнет заразил 46 тысяч Wi-Fi-роутеров по всему миру Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, выявили огромную сеть из заражённых Wi-Fi-роутеров и Android-смартфонов. Заражение произошло посредством ботнета TheMoon.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
В Counter-Strike 2 исправили HTML-инъекцию, раскрывавшую IP-адреса игроков Компания Valve устранила проблему HTML-инъекций в CS2. Ошибка уже активно применялась для внедрения в игру изображений, которые могли использоваться для определения IP-адресов других игроков.
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Новая функция в WhatsApp позволяет пользоваться мессенджером без номера телефона Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной популярностью по всему земному шару. Очень и очень многие люди активно используют данное ПО, находя его лучшим в своем Читать полную версию публикац...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
МТС представила новый роутер с фирменным запатентованным дизайном Маршрутизатор получил квадратную форму со срезанными углами и встроенными антеннами
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Роутер Xiaomi BE3600 появился в продаже Компания Xiaomi дала старт китайским продажам роутера BE3600, который оценен в 32 доллара. Впрочем, данная цена актуальна для первых покупателей, а позже новинка подорожает до 37 долларов. Роутер характеризуется четырьмя портами со скоростью 1 Гбит/с, максимальной скоростью...
Китайских госхакеров обвинили в «проникновении» маршрутизаторах Cisco Власти Японии и США заявили о внедрении вирусов в маршрутизаторы китайскими государственными хакерами, что позволяет им длительное и незаметное управление сетями крупных компаний в этих странах.
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже ес...
Xiaomi представляет новый роутер BE5000 с поддержкой Wi-Fi 7 и меш-системами Xiaomi представила в Китае новый маршрутизатор Wi-Fi 7: BE5000. Модель оснащена пятью антеннами, при этом компания утверждает, что у нее особенно высокая скорость передачи данных.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Asus дразнит новейшим роутером с большим набором портом, высокой скоростью и умными фукнциями Asus готовится к выпуску нового двухдиапазонного Wi-Fi-маршрутизатора с модельным RT-BE88U, запуск которого запланирован на 27 марта. Asus включила некоторые функции искусственного интеллекта и позиционирует устройство как «маршрутизатор AI Asus». Этот маршр...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
WhatsApp массово удаляет аккаунты и стирает всю переписку Наиболее известным, популярным и распространенным мессенджером в мире является WhatsApp, а его аудитория насчитывает свыше 3 млрд пользователей, которые пользуются данным сервисом с целью общения. Широкие функциональные возможности данного ПО этому активно способствуют, поз...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
YouTube тестирует загадочную кнопку, которая запускает воспроизведение случайных видеороликов Команда видеоплатформы YouTube начала тестировать в своём приложении нововведение, позволяющую легко получать доступ к произвольному контенту. Иллюстрация: Shubham Dhage / Unsplash Кнопка Play (Воспроизвести) позволяет запустить воспроизведение случайных ко...
Двухдиапазонный роутер EASY MESH для тарифов выше 100 Мбит/с. Обзор netis NC65 Продолжая изучение актуальной модельной линейки роутеров мы детально рассмотрим двухдиапазонный netis NC65 с гигабитным сетевым интерфейсом. Данная модуль поддерживает бесшовную сеть EASY MESH, TR-069 и IP TV. Он обеспечивает высокие скорости обмена данными и доступа в сеть ...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Xiaomi выпустила роутер с поддержкой Wi-Fi 7 за $40 Xiaomi представила в Китае новый маршрутизатор BE5000. Роутер поддерживает Wi-Fi 7 и способен работать в двух диапазонах одновременно (2,4 и 5 ГГц). ОсобенностиXiaomi BE5000 имеет очень тонкий и лёгкий корпус с вертикальной конструкцией. Роутер имеет 5 антенн и…
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Пользователи устройств Ubiquiti получили доступ к чужим роутерам и камерам UniFi На прошлой неделе пользователи устройств Ubiquiti (от маршрутизаторов до камер наблюдения) сообщили, что они имеют полный доступ к чужим девайсам и уведомлениям через облачные сервисы UniFi.
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Революционный инсулин в таблетках отправится на клинические испытания в 2025 гогду По данным ВОЗ, в 2021 году почти каждый десятый взрослый житель Земли (около 540 млн.) страдал от диабета. Ожидается, что через шесть лет число больных увеличится до 643 млн. Основным средством поддержания нормального уровня сахара в организме для них по-прежнему остаются ин...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
[Перевод] Dataloader 3.0: Новый алгоритм для решения проблемы N+1 При реализации Cosmo Router, open-source замена Apollo Router, мы столкнулись с проблемой поддержания нашего кода для решения проблемы N+1. Реализация маршрутизатора для федеративных служб GraphQL в значительной степени зависит от возможности группировать вложенные запросы G...
Гурман: Apple активизирует разработку технологии 6G на фоне проблем с собственным модемом 5G В настоящее время компания Apple набирает инженеров для работы над технологией 6G в рамках команды Wireless Technologies and Ecosystems (WTE).
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Китайские хакеры развернули глобальную кампанию по взлому роутеров Совместное предупреждение американских и японских организаций выявило деятельность китайской хакерской группы, нацеленной на маршрутизаторы по всему миру, особенно те, что производит компания Cisco
Домашняя революция в 3D-печати металлами: использование SLM и оптоволоконных граверов Вступление В последнее время мир 3D-печати переживает настоящую революцию благодаря появлению доступных технологий печати металлом. Одно из самых примечательных нововведений - использование технологии Selective Laser Melting (SLM) в сочетании с обычными оптоволоконными насто...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Где Моя Эффективность, Босс? Как использовать метрики в управлении командой Привет! Я Саша, тимлид одной из команд первичной недвижимости в Циан. Мы активно используем данные для принятия управленческих решений. Не только продуктовых, но и при управлении командами разработки. В статье я расскажу, как это устроено у нас в компании, и покажу на пример...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Метрики Эффективности Команд. Data driven подход к улучшению эффективности команд и бизнес результатов Как понять эффективность команд? Как узнать можем ли мы перформить лучше и экономить ресурсы? Многие поднимают эти вопросы в компаниях.Последние несколько лет я активно занимаюсь вопросом внедрения метрик эффективности в компании и команды и с многими компаниями мы прошли бо...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Роутер Huawei установил сразу два рекорда скорости скорости передачи данных Компания Huawei достигла нового технологического прорыв, установив два мировых рекорда скорости передачи данных с помощью своего роутера в рамках тестирования Wi-Fi 7.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
«Сбербанк» и другие банки вводят новый запрет для всех. Он затронет каждого россиянина На российской территории свою деятельность осуществляют свыше сотни финансовых учреждений, услугами которых активно пользуются жители страны. Все они предоставляют доступ к различным услугам и возможностям, с использованием которых можно решить определенные задачи, например...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
SSD больше не будут перегреваться? В Китае разработан новый RISC-V-контроллер, устраняющий недостатки накопителей Китайские компании, работающие в отрасли разработки и производства электроники, активно развиваются. Одна из них — Yingren Technology, её команде удалось создать новый контроллер для современных твердотельных накопителей. Вроде бы ничего важного, но нет, как раз этот компоне...
Гигабитный двухдиапазонный роутер с EASY MESH. Обзор netis NC63 В центре внимания сегодня будет двухдиапазонный гигабитный MU-MIMO маршрутизатор netis NC63. Новинка поддерживает 802.11 AC с передачей данных на высоких скоростях. Из ее особенность отмечаются гигабитные порты и высокая производительность, обеспечивающая стабильную работу о...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Разработана инъекция для аккумуляторов, которые вышли из строя Среди проблем литиево-ионных батарей то, что со временем они становятся бесполезными, теряя свою ёмкость с увеличением числа циклов заряда-разряда. В итоге в какой-то момент они не могут более использоваться и подлежат утилизации. Читать полную статью
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Учёным удалось записать 200Тб данных на аналог DVD-диска В настоящее время несколько команд инженеров готовят целый ряд технологических прорывов в области записи и хранения информации.
Бороздим облака будущего: впечатления айтишника о конференции GoCloud Добрый день, уважаемые подписчики Хабр. На связи Владимир Миронов (@VladimirMironovML). 21 марта состоялась масштабная IT-конференция GoCloud «Облачные грани будущего». Мероприятие было приурочено к 5-тилетию работы команды Cloud.ru на российском рынке облачных IT-услуг и но...
Semtech показала самый маленький в мире защищенный 5G-роутер AirLink XR60 Semtech, поставщик высокопроизводительных полупроводников, систем IoT и услуг облачных подключений, объявила о выпуске AirLink XR60, самого маленького в мире защищенного маршрутизатора 5G.
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Дрон-универсал "Гортензия-7" способный осуществлять до 4 различных миссий, передан в ВС России Следить, атаковать как боеприпас или делать сбросы – всё это по силам новой модификации "Гортензии"
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Гайд на Voyager из Reverse 1999: умения, синергия и лучшие команды В мобильной игре Reverse 1999 есть множество героев со своими уникальными навыками и характеристиками. Сегодня я расскажу про одного из них — Voyager. Вероятно, лучшую шестизвёздочную героиню с ментальным уроном, которая особо хороша в поддержке. Кстати, у этой милой дамы...
Анонсирован маршрутизатор Xiaomi BE 3600 с поддержкой WiFi 7 Компания Xiaomi расширяет свою линейку маршрутизаторов с поддержкой WiFi 7 новой моделью BE 3600.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Semtech представила маршрутизатор AirLink XR60 Semtech представила маршрутизатор AirLink XR60, который является самым маленьким в мире защищенным 5G-маршрутизатором
Состоялся глобальный выпуск маршрутизатора Redmi AX5400 В феврале 2022 года бренд Redmi представил в Китае игровой маршрутизатор AX5400 с поддержкой сети mesh.
Импортозамещенный телеком: РТК-Сервис аккредитован производителем маршрутизаторов EcoRouter РТК-Сервис будет внедрять и поддерживать маршрутизаторы EcoRouter – российский аналог западных решений.
В Казани разрабатывают «умные» часы-тонометр Российские разработчики из Казани в настоящее время работают над миниатюрным тонометром, выполненным в форме смарт-часов, анализ показателей которого будут осуществлять алгоритмы искусственного интеллекта. При этом гаджет планируется интегрировать в экосистему формата «Полик...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Управление телевизором по принципу лазерной указки. Представлен первый в своём роде пульт дистанционного управления Huawei На презентации новых продуктов Huawei, состоявшейся 26 декабря, показали пульт дистанционного управления Huawei Lingxi Pointing Remote Control, который уже появился в магазинах Huawei и JD.com. Согласно официальной информации, пульт дистанционного управления Lingxi от ...
Видеокарты Radeon RX 7900 XTX оказались проблемными. TinyCorp не смогла решить проблемы с системой из шести карт и смотрит в сторону конкурентов Похоже, видеокарты Radeon RX 7900 XTX пока всё же не очень подходят для задач ИИ, несмотря на отличное соотношение цены, производительности и объёма памяти. Как минимум компания TinyCorp, которая недавно представила систему на основе шести RX 7900 XTX, заявила, что прио...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Характеристики урезали, а цену оставили прежней. Маршрутизатор Xiaomi WiFi 7 BE3600 поступил в продажу в Китае Новейший бюджетный роутер Xiaomi WiFi 7 BE3600 уже поступил в продажу в Китае, он отличается от ранее выпущенной модели с таким же названием отсутствием сетевого порта 2.5G. При этом цена составляет те же 30 долларов. В начале года в продажу поступил маршрутизатор ...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Роутеры Xiaomi/Redmi празднуют 10-летие. Ждём анонс Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, который начал активно рекламировать Redmi K70 Pro после анонса Xiaomi 14, намекнул, что ещё одной новинкой следующей презентации станет роутер. Роутеры Xiaomi/Redmi празднуют свое 10-летие. Компания...
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
[Перевод] Настоящий игровой роутер Гоняем GTA: Vice City на беспроводном роутере TP-Link TL-WDR4900. Читать дальше →
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Российская армия начала использовать боевые элементы «Мотив-3М» на Авдеевском направлении Данные бомбы позволяют наносить удары в самые уязвимые места украинской техники и укреплений
Домашняя сеть Wi-Fi 7 — всего за 40 долларов. Роутер Xiaomi BE5000 поступил в продажу У Xiaomi появился новый роутер с поддержкой Wi-Fi 7: новинку, названную Xiaomi BE5000, уже можно купить в Китае, цена — всего 40 долларов. Xiaomi BE5000 работает под управлением HyperOS и поддерживает создание MESH-сетей. Максимальная скорость передачи данных в п...
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Новая услуга «Тинькофф Банка» позволяет спасти рубли от обесценивания Свою деятельность на территории Российской Федерации осуществляет порядка двух сотен финансовых учреждений, однако по-настоящему крупных, известных и распространенных среди таковых в стране лишь несколько десятков. В число последних входит «Тинькофф Банк», услугами которого...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
[Перевод] Почему в США до сих пор нет скоростных поездов Самый быстрый поезд Северной Америки в настоящее время стоит на складе в Филадельфии. Поезд нового поколения Acela Express, который должен был поступить в эксплуатацию в 2021 году, не будет перевозить пассажиров ещё как минимум год. Это следует из октябрьского отчёта Управле...
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Apple может удалить Instagram*, Facebook* и другие соцсети из App Store в Китае Apple столкнулась с проблемой в Китае, где в скором времени ей придется ввести строгие правила, запрещающие размещение в App Store незарегистрированных иностранных приложений. По данным Wall Street Journal, этот шаг может затронуть такие популярные социальные сети, как Faceb...
Xiaomi начинает продажи доступного роутера WiFi 7 Компания Xiaomi выпустила новый роутер стандарта WiFi 7, BE 3600 2.5G.
Представлен роутер TP-Link BE3600 с Wi-Fi 7 Компания TP-Link расширила свой ассортимент новым роутером BE3600, поддерживающим Wi-Fi 7.
Как начать работать с IPv6 там, где его нет (часть 2) В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройств...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Xiaomi представила бюджетный роутер с поддержкой Wi-Fi 7 Компания Xiaomi опубликовала рекламный тизер, посвящённый новому роутеру под названием BE3600
FineBI-g brother is still watching: как мы усовершенствовали мониторинг Привет, Хабр! На связи BI-команда Tele2. Ранее мы уже рассказывали о нашем опыте перехода на Fine BI и подходе к анализу действий пользователей на платформе. В нашем случае мониторинг пользователей и объектов на платформе – вопрос жизненной необходимости. Fine BI пользуется ...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Правила деления: как трансформировать ИТ-команды для повышения их эффективности Когда компания активно развивается и расширяет штат сотрудников, то ежедневно сталкивается с множеством вызовов. Среди них — непрерывный рост команд и неизбежная необходимость их деления.За последний год одна из команд автоматизации тестирования МойОфис претерпела несколько ...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Xiaomi выпустит роутер с поддержкой Wi-Fi 7 уже до конца 2023 года Xiaomi объявила о значительном прорыве в области беспроводных технологий, анонсировав выпуск новых роутеров с поддержкой Wi-Fi 7.
Состоялся глобальный выпуск роутера Xiaomi AX1500 В декабре прошлого года компания Xiaomi представила на китайском рынке доступный WiFi 6 роутер под названием AX1500.
Пользователи iPhone 15 сообщают, что после обновления iOS смартфон перестал выполнять основную функцию — они не могут совершать звонки и пользоваться Интернетом Многие пользователи серии iPhone 15 сообщили, что после обновления до последней версии iOS 17.2.1 они не могут совершать звонки, о чем пишет Mydrivers. Владельцы iPhone публикуют сообщения об этом в социальных сетях, а также в официальном сообществе Apple, и в настоящее...
[Перевод] История терминала как инструмент продуктивности Если вы достаточно часто работаете в командной оболочке/терминале — это значит, что со временем история команд станет вашим личным хранилищем знаний, вашим справочником по командам и по документации. Возможность эффективно пользоваться этим ...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Интернет через быстрый роутер, Wake on Lan через медленный Зачем нужно использовать два роутера Не секрет, что Интернет в наше время становится доступен на все более космических скоростях. Старенький роутер на подобие моего Dir-300 уже не смог тянуть канал с новым 60 Мбитным тарифом, и встал вопрос покупки нового девайса, роль котор...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Представлен маршрутизатор Huawei Router BE3 Pro с Wi-Fi 7 Huawei представила в Китае целый ряд устройств, в числе которых нашлось место и маршрутизатору Huawei Router BE3 Pro.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Apple выпустила watchOS 10.4 с важнейшим исправлением Сегодня компания Apple наконец выпустила операционную систему watchOS 10.4 с основным исправлением проблемы на Apple Watch — да, удивительно, но у умных часов компании, которые продаются миллионами по всему миру, была очень серьёзная проблема, которая не позволяла пользовать...
Приложение MetaMask было удалено из AppStore В настоящее время от команды разработчиков не было никаких комментариев по этому поводу
Роутер Asus RT-AX59U: современная и доступная модель с Wi-Fi 6 Эта модель использует современную платформу Mediatek, что позволяет ей получить высокие результаты в тестах сервера VPN. Но более интересно, что роутер имеет редкий сегодня дизайн со встроенными антеннами. При этом данный формат не повлиял на скорость обслуживания беспроводн...
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Какую информацию собирают современные авто обо всех, кто находится в салоне Современные автомобили, превратившиеся в настоящие компьютеры на колёсах, активно собирают и обрабатывают огромное количество данных о водителях и пассажирах.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
10 робот-пылесосов с экосистемой Яндекса, которые стоит рассматривать для покупки в 2023 году Рассмотрим робот-пылесосы в связке с экосистемой Яндекса. А это в свою очередь, как минимум позволяет пользоваться устройством с помощью голосовых команд.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
[Перевод] Современные команды и фичи Git, которыми стоит пользоваться Мы, разработчики ПО, пользуемся git каждый день, однако большинство из нас применяет только самые основные команды, например, add, commit, push и pull, как будто на дворе по-прежнему 2005 год.С тех пор в Git появилось множество фич, пользование которыми м...
Прошивка OpenWrt: один из наиболее популярных альтернативных вариантов для беспроводных роутеров В сегменте беспроводных маршрутизаторов аппаратная платформа и программное обеспечение определяют пользовательский опыт исключительно при совместной оценке как законченного продукта. Но если первая часть формально в любом случае стоит денег, то для второй существуют альтерна...
В линейке роутеров от «Дом.ру» появилась мощная новинка для геймеров Провайдер цифровых услуг «Дом.ру» представил новый Wi-Fi-роутер TP-Link EX710 — он обеспечивает высокую скорость скачивания и обладает большой зоной покрытия.
HUAWEI обновляет роутеры до HarmonyOS 4. Что будет нового? Huaweicentral сообщает, что HUAWEI анонсировала планы по обновлению своих роутеров до HarmonyOS 4. И нет, это будет не просто исправление неназванных разнообразных ошибок, а в том числе внедрение новых возможностей для устройств. Читать полную статью
Xiaomi выпустит BE 3600, маршрутизатор WiFi 7 предназначенный для бюджетного ценового сегмента На данный момент известно, что данное устройство обладает высокоскоростным сетевым портом 2,5 Гбит/ и четырехядерным чипом.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Капсула Starliner компании Boeing готовится к историческому полёту с экипажем к МКС Капсула Boeing Starliner продолжает готовиться к историческому полёту с экипажем к МКС в середине апреля. Этот испытательный полёт Crew Flight Test (CFT), отправит в «орбитальную лабораторию» астронавтов NASA, Батча Вилмора и Суни Уильямса. Starliner разрабо...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Ожесточенное противостояние на льду: "Динамо М" против "ХК Сочи" В предстоящем хоккейном противостоянии между командами "Динамо М" и "ХК Сочи" обещаются эмоциональные моменты, захватывающая борьба и яркие впечатления для всех любителей хоккея. А чтобы добавить капельку азарт при просмотре матча, можно скачать БК Зенит на андроид и взгляну...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Акции Apple продолжили падение: ИИ-компании оставляют ее позади В последние недели акции Apple падают, достигнув сегодня нового минимума 2024 года в $ 170,12. Это резко контрастирует с более широким рынком технологий, который в настоящее время переживает ралли, вызванное искусственным интеллектом.
Xiaomi добавила поддержку Wi-Fi 7 в роутерах с помощью обычного обновления прошивки Xiaomi сделала значительный шаг вперед в области беспроводной связи, выпустив обновление прошивки, которое добавляет поддержку Wi-Fi 7 в роутеры компании.
Apple решила раздать $25 млн из-за судебного иска: за Family Sharing можно получить до $50 Apple выплатит 25 млн долларов для урегулирования коллективного иска, и если вы пользовались функцией Family Sharing в App Store в период с 2015 по 2019 год и жили в США, вы можете получить 50 долларов. Технический гигант обвинялся в том, что он обманывал пользователей с пом...
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
Фен и нижний подогрев. Снятие/установка BGA без реболлинга Приветствую, Хабр! В статье хочу показать процесс снятия чипов в BGA корпусе и установки на новую плату не перекатывая шарики. Опишу некоторые нюансы, которые позволяют осуществлять данную операцию более или менее безболезненно. Читать далее
Эксперт опроверг миф о вреде Wi-Fi роутеров для здоровья Россиянам рассказали, могут ли Wi-Fi роутеры вредить здоровью
Представлен портативный Wi-Fi-роутер ZTE U10S Pro Компания ZTE объявила о выпуске портативного Wi-Fi-роутера U10S Pro на своем родном рынке.
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Функции и возможности Wi-Fi-роутеров, за которые стоит платить в 2024 году В 2024 году в каждом доме довольно много устройств, которым нужен интернет — от умных розеток и колонок до смартфонов и компьютеров. Соответственно, требования к Wi-Fi-роутерам тоже растут. Редакция ZOOM.CNews рассказывает, за какие функции и возможности Wi-Fi-роутеров нужно...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Большие перемены. WhatsApp изменился до неузнаваемости Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее Ч...
Половина человечества до сих пор не пользуются смартфонами Ассоциация операторов мобильной связи (GSMA) провела исследование, сколько людей в мире пользуются смартфонами. Оказалось, что в настоящее время таких людей насчитывается порядка 55% от населения планеты.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Алгоритмы быстрого возведения в степень В настоящее время мы уже так привыкли пользоваться готовыми решениями, что при написании высокоуровневого кода, даже не задумываемся над тем, а как вообще реализованы те или иные инструменты. И уж конечно, при возведении чисел в степень, мы никогда не задумываемся о том, а к...
Ценности как инструмент принятия сложных решений: как мы упрощаем взаимодействие команд и приходим к единому мнению Последнее время мы активно растем. За год количество сотрудников «Фланта» увеличилось в два раза. И каждый специалист приносит в компанию свои опыт, видение и подходы. Мы ценим, что у нашей команды есть разные точки зрения на процессы, развитие инструментов, вопросы взаимоде...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Финальную версию One UI 6 на базе Android 14 получили уже шесть смартфонов Samsung серии Galaxy A: список Samsung начала распространять финальную версию One UI 6.0 на базе Android 14 30 октября, и за месяц с небольшим большое обновление получили флагманы трех поколения – Galaxy S23, Galaxy S22 и Galaxy S21. Но компания также уже выпустила финальную версию Android 14 д...
Опрос Binance показал, почему люди пользуются криптовалютой 14 декабря команда крупнейшей криптобиржи Binance представила информацию о том, почему её аудитория пользуется криптовалютой
Коммерсант – Российский софт содержит много дыр, а разработчики не спешат устранять проблемы Время выпуска соответствующей заплатки как минимум в 2 раза выше, чем у иностранных компаний
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Google анонсирует модель искусственного интеллекта Genie для разработчиков игр В настоящее время Genie выступает в качестве исследовательского проекта, доступ к которому имеет только команда Google DeepMind
Обнаружена новая версия вайпера BiBi Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
NBC News: Уже как минимум 45 американских военных ранены в результате атак в Ираке и Сирии Сегодня Блинкен попросил Иран не атаковать базы США на Ближнем Востоке
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Маршрутизаторы Xiaomi 10G, Xiaomi Router BE7000 и Xiaomi Router BE6500 Pro получат обновление до Wi-Fi 7 ещё до конца года Xiaomi официально объявила, что ее новые маршрутизаторы официально прошли сертификацию Wi-Fi 7. Маршрутизаторы Xiaomi 10G, Xiaomi Router BE7000 и Xiaomi Router BE6500 Pro получат обновление прошивки до 30 декабря. Представитель Xiaomi заявил: «Wi-Fi 7 — это ...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
На пути к четкой архитектуре: проблема избыточной функциональности Привет, Хабр!Несколько лет назад, будучи еще новичком, я столкнулся с задачей, которая казалась на первый взгляд простой, но оказалась настоящим ужасом. Мое слепое стремление добавить как можно больше функций привело к тому, что интерфейс стал чрезмерно перегруженным и сложн...
Как визуализация приоритетности задач позволила нам ускорить процесс разработки и сделать его прозрачным для всех Какое-то время назад мы столкнулись с проблемой: сроки нашей разработки и темпы реализации начали сильно стопориться. При запуске фичей команда сталкивалась с отсутствием прозрачности при отображении объема задач в спринте. У одного разработчика в работе могло находиться сра...
Samsung выпустит носимый гаджет для диабетиков и гипертоников Компания Samsung активно работает над созданием носимых устройств, способных осуществлять непроникающий мониторинг уровня глюкозы в крови и непрерывное измерение артериального давления.
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Twitter не устоял перед трендами и принял для iPhone беспарольный вход X (бывший Twitter) представил беспарольный для iPhone и iPad, позволяющую пользователям защищать свои аккаунты с помощью Face ID или Touch ID. Функция Passkeys генерирует криптографические ключи, один из которых хранится в X, а другой — локально на устройстве, позволяя польз...
Что выбрать: Npm, Yarn или Pnpm? На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов Typescript из наших транзитивных зависимостей. Выяснилось что это проблема Npm и ...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти)v2rayA — это простой в использовании...
«Надеюсь, вы не взорвете себя и не будете арестованы», — чат-бот Grok Илона Маска поможет превратить листья коки в кокаин. Илон Маск опубликовал инструкцию о том, как превратить листья коки в кокаин, рекламируя свой «бунтарский» чат-бот Grok с искусственным интеллектом. Ранее миллиардер представил новый чат-бот, заявив, что его доступ к данным в реальном времени из его платформы...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Поставки 5G-смартфонов перешагнули рубеж в 2 миллиарда штук По данным Counterpoint Research, мировой рынок смартфонов 5G достиг значительного рубежа: в четвертом квартале 2023 года общий объем поставок превысит 2 миллиарда единиц. Это достижение, достигнутое менее чем за пять лет, является самым быстрым по сравнению с предыдущим...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Microsoft набирает новую команду по разработке небольших и дешевых моделей ИИ В настоящее время почти все ИИ-сервисы Microsoft работают на моделях OpenAI
У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения. Один из участников форума Quasarsone обнаружил значи...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Redmi официально вступает в эру Wi-Fi 7: названы модели, которые получат обновление Лу Вейбинг, президент Xiaomi Group, президент международного отдела и генеральный менеджер бренда Redmi, подтвердил, что Redmi официально вступает в эру Wi-Fi 7. Модели Redmi K60 Pro, Redmi K60 Extreme Edition, Redmi K70 и Redmi K70 Pro скоро будут обновлены, что сделае...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Новый функционал сервиса удаленной диагностики Wi-Fi роутеров от МТС сократил количество инцидентов на 15% ПАО «МТС» сообщает, что по итогам 2023 года новый функционал удаленного обслуживания абонентских Wi-Fi роутеров через сервис InetCore позволил повысить эффективность службы техподдержки и сократить количество инцидентов с роутерами на 15%.
Инженеры NASA пытаются вернуть полную функциональность инструмента SHERLOC марсохода Perseverance Инженеры работают над стабилизацией пылезащитного чехла на одной из камер марсохода Perseverance. После анализа данных и изображений, полученных от марсохода, выяснилось, что одна из двух крышек, предотвращающих скопление пыли на оптике инструмента SHERLOC, не полностью...
Не только BMW ломает iPhone 15 и iPhone 15 Pro: беспроводная зарядка в машинах Toyota тоже может отключить NFC в смартфонах Apple Apple признала проблему, о которой стало известно в начале месяца: беспроводные зарядки в автомобилях BMW выводили из строя чип NFC, интегрированный в смартфон. Сейчас появилось гораздо больше подробностей на этот счет. В уведомлении для авторизованных сервисных центро...
Работа с UI-автотестами под Android: от запрета мерджа к особенностям запуска UI-автотесты под Android — отличный инструмент, который позволяет кратно сократить время на проверку разрабатываемых фич и свести к минимуму участие в ручном регрессионном тестировании инженеров по обеспечению качества. Но работать с UI-тестами надо правильно — иначе все мож...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
В 1 квартале 2024 года хакеры усилили DDoS-атаки на телеком, ритейл и энергетический сектор В течение этого периода хакеры активно атаковали российские компании, применяя наиболее эффективные инструменты для запуска DDoS-атак.
Роскосмос протестировал спутниковое оборудование «Гонец» на автомобилях ралли «Шелковый путь-2024» Компания «Спутниковая система «Гонец», входящая в состав Роскосмоса, провела успешное тестирование оборудования спутниковой системы «Гонец-Д1М» на специализированных внедорожниках, участвующих в подготовке к международному ралли-марафону &l...
Лучшие роутеры с поддержкой Wi-Fi 6: выбор ZOOM Wi-Fi 6 предлагает быструю передачу данных, надежное соединение и подключение большого количества устройств к одной сети без ухудшения скорости. На рынке появилось много устройств с поддержкой нового стандарта, потому покупка роутера с Wi-Fi 6 тоже имеет смысл. Редакция ZOOM...
Президент Сербии Вучич не верит во вступление его страны в ЕС раньше, чем это сделает Украина Он считает, что сербам придётся ждать ещё минимум шесть лет.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Два сапога — пара, а три — уже community: как алгоритмы на графах помогают собирать группы товаров Привет, Хабр! Меня зовут Иван Антипов, я занимаюсь ML в команде матчинга Ozon. Наша команда разрабатывает алгоритмы поиска одинаковых товаров на сайте. Это позволяет покупателям находить более выгодные предложения, экономя время и деньги.В этой статье мы обсудим кластеризаци...
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Сказ о том, как случайно не сделать роутер Cisco публичным DNS и NTP сервером Операционная система IOS/IOS-XE роутеров Cisco — источник вдохновения для большого числа других производителей. В Сети навалом инструкций, как сконфигурировать типовой роутер Cisco для сценариев SOHO. Однако, в отличие от «бытовых» роутеров, с настройкой такого конструк...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Названы психологические черты тех, кто склонен к вейпингу Сейчас вейпинг становится всё популярнее. Известно, что в настоящее время 11% всех взрослых планеты пользуются электронными сигаретами. Учёные решили узнать, какие люди чаще всего начинают парить.
В городе нефтяников улучшили мобильную связь Решение позволяет горожанам пользоваться передачей данных на скорости до 100 Мбит/с.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Huawei выпустила большое обновление для Honor 30, Honor 30 Pro и еще четырех моделей смартфонов Несмотря на то, что дороги Huawei и Honor разошлись, Huawei продолжает оказывать программную поддержку для смартфонов, выпущенных еще в те времена, когда Honor был суббрендом Huawei. Например, сегодня Huawei выпустила большое обновление в виде финальной HarmonyOS 4 для ...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Как выбрать газовый обогреватель для улицы, чтобы сидеть в беседке до ноября и не замерзнуть Газовые инфракрасные обогреватели позволяют находиться на открытых террасах и в беседках при температуре воздуха не ниже пяти-шести градусов, но настоящий комфорт возможен, если погода чуть более теплая — от 10 градусов. Конечно, они не могут продлить лето в полной мере, но ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Разработчики прошивки OpenWRT выпустят идеальный роутер Компания Banana Pi собираются выпустить роутер по заказу команды разработчиков OpenWRT.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
TechCrunch: Скомпрометированы данные миллионов пользователей Facebook, Google, WhatsApp и TikTok Утечка данных в компании по обработке SMS оставила миллионы пользователей Facebook, Google, WhatsApp и TikTok уязвимыми перед хакерами.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Хакеры сумели запустить GTA: Vice City на беспроводном роутере TP-Link На KittenLabs появился новый проект от дуэта хакеров «Toble Miner» и «Manawyrm», которых раздражает склонность производителей современных роутеров называть их «игровыми». Поэтому они решили сделать настоящий игровой роутер. И у них это получилось – хакеры смогли поиграть на ...
Бывший сотрудник Apple создаёт батареи вместе с ИИ Бывший сотрудник компании Apple, который работал исследователем в области искусственного интеллекта около шести лет, собрал команду квалифицированных специалистов для того, чтобы существенно улучшить современные технологии в области аккумуляторных батарей. Эти специалисты се...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
К 2035 году в Великобритании прогнозируется нехватка механиков для обслуживания электромобилей Уровень вакантных должностей в автомобильной промышленности Великобритании в настоящее время составляет примерно 26 000 незаполненных вакансий. И проблема никак не решается.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
СМИ: Apple активно разрабатывает складной iPhone Статья от The Information утверждает, что у Apple есть минимум два прототипа складного iPhone. Компания начала работать над ним в 2018 году, но приостановила проект в 2020, сосредоточившись на складном iPad. Сейчас Apple продолжает работу над складным iPhone, стремясь сделат...
Ученые используют Wi-Fi, чтобы "видеть" сквозь стены В Университете Карнеги-Меллона в Питсбурге (США) разработали метод, позволяющий определять трехмерную форму и движения человеческих тел в комнате, используя только маршрутизаторы Wi-Fi.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
WhatsApp перестанет работать в России по неожиданной причине Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной и даже громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данное программное обеспечение для Читать полную ...
WhatsApp с 1 января станет платным для всех пользователей смартфонов Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется он колоссальной популярностью по всему земному шару. Жители множества стран мира активно используют данный мессенджер на постоянной ежедневной основе, находя его Чи...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Новейший бренд Chery пользуется огромным спросом в России. Jetour попадает в топ-10 второй месяц подряд В октябре 2023 года Jetour, бренд, принадлежащий китайской компании Chery, продолжил свое впечатляющее восхождение в топе российского авторынка. Второй месяц подряд Jetour вошел в десятку популярных брендов России, как сообщается в официальном пресс-релизе ком...
Волчистость в IT или как наставники манипулируют фактами и подменяют понятия Привет Хабр! В данной статье я планирую рассмотреть современное явление и сообщество, известное как "Волчистость в IT". Это сообщество активно развивается благодаря своим членам и наставникам. Оно также отстаивает ценности, которые являются токсичными и приводят к выгоранию....
Мобильная разработка за неделю #534 (8 — 14 апреля) В нашем новом дайджесте не страшный Accelerate и MVVM без M, жизнь после отвала eMMC и инъекции зависимостей в Compose, история успеха Flutter, проблемы маленьких приложений, 900 самых популярных инструментов ИИ на базе open source и многое другое. Подключайтесь! Подписывай...
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Многомерный анализ данных: исследование многомерных кубов и SQL OLAP-запросов Привет, Хабр!Многомерный анализ данных позволяет нам оперировать множеством измерений и атрибутов, создавая более глубокое понимание данных. Это важно для принятия обоснованных бизнес-решений, улучшения производительности и оптимизации процессов.Работая с данными, мы сталкив...
Кеширование next.js. Дар или проклятие В 13 версии команда next.js представила новый подход к проектированию приложения - так называемый App Router. В 14 версии его сделали стабильным и основным для новых приложений.App Router значительно расширяет функционал next.js - частичный пререндеринг, шаблоны, параллельны...
За безопасностью кузбасских многоэтажек следят почти 1000 видеокамер «Ростелекома» В Кемеровской области растет число жителей, которые активно пользуются умными решениями компании «Ростелеком» для дома. По данным провайдера, в Кемеровской области наиболее востребованной в 2023 году стала цифровая услуга «Видеонаблюдение». С помощью камер кузбассовцы контро...
Как метод шести шляп помогает принимать лучшие решения Пользуйтесь им самостоятельно или вместе с другими людьми.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Представлен мощный роутер Huawei AX6 Pro с поддержкой Wi-Fi 6+ Новинка предлагает до 8 одновременных потоков передачи данных и скорость 7200 Мбит/с.
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
Телескоп «Хаббл» временно приостановил научные миссии из-за неисправного гироскопа NASA приостановило все текущие научные миссии телескопа «Хаббл» из-за неисправности гироскопа. Проблема возникла ещё 19 ноября, когда телескоп перешёл в безопасный режим после того, как один из трёх гироскопов дал ошибочные показания. Команда оперативно возо...
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
WhatsApp перестал работать на множестве очень популярных смартфонов Самым популярным, известным и наиболее распространенным мессенджером в мире является WhatsApp, а пользуется он колоссальной громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данный сервис, находя его самым функциональным, удобным Чи...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Космическая миссия BepiColombo по исследованию Меркурия оказалась под угрозой из-за проблем с тягой В настоящее время специалисты пытаются устранить неполадку космического корабля.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Пользователей WhatsApp накрыла новая волна мошенничества Самым популярным, известным и распространенным мессенджером на рынке является WhatsApp, пользуясь колоссальной громадной популярностью по всему земному шару. Очень и очень многие люди активно используют данный сервис, находя его лучшим в своем роде и стараясь Читать полную ...
И ещё раз про адгезию. Хочу поделиться своим методом повышением адгезии при печати проблемными пластиками типа ABS. Лет шесть тому назад в конструкторский отдел, где я работал, был куплен 3D принтер Ultimaker 2+, пару месяцев его осваивал, в основном печатал PLA, но потом, по производственной необ...
Бюджетно снаряжаем Микротик RBM33G для «дальнего боя» Микротик OEM RouterBoard RBM33G далеко не новинка и хорошо известна среди специалистов и пользователей Микротик. Она была создана производителем для того, чтобы дать каждому возможность самому «сконструировать» свой роутер. В настоящее время эта плата вовсе не устарела, акти...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
YouTube получил важное новшество, о котором все мечтали более 10 лет Сервис для просмотра видео YouTube является самым популярным и известным, пользуясь громадной популярностью по всему земному шару. Очень и очень многие пользователи активно используют данный видеохостинг, потребляя с его помощью самый разный контент, начиная с Читать полную...
МТС представила свой роутер, запатентованный в России и Китае МТС представила новый компактный роутер, который стал частью программы ребрендинга компании. Это устройство имеет характерный дизайн с скошенными углами, на которых расположены буквы М, Т, С. Такой дизайн роутера повторяет логотип МТС, на котором теперь используется угл...
FT: Евросоюз создаст проблемы экономике Венгрии, если Орбан снова наложит вето на помощь Украине Брюссель может заиграть на уязвимых местах экономики страны.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Учёные начали спасать рыб из-за волн морской жары при глобальном потеплении Австралийские учёные-ихтиологи начали настоящую операцию по спасению одного из самого причудливого и малочисленного вида рыб красных брахионихтов. Эти рыбы крайне уязвимы к разрушению природной среды обитания, вызванному человеком.
Пользователи смартфонов Samsung Galaxy обвиняют One UI 6.0 в выжигании экранов AMOLED Компания Samsung уже активно начала распространять большое обновление фирменной оболочки One UI 6.0 для ряда своих устройств и к концу года обновиться должно более 35 моделей корейского производителя. Однако похоже, что пользователи столкнулись со странной проблемой пос...
Звук того, как пользователь водит пальцем по экрану смартфона, позволяет воссоздать отпечаток пальца с весьма высокой точностью Отпечатки пальцев можно воссоздать по звуку, который палец издаёт при проведении по экрану смартфона. Именно этому посвящена статья группы исследователей из Китая и США. создано DALL-E Метод PrintListener технически, конечно, очень непростой, но важно то, что он ...
МТС в Брянской области запустила VoLTE в пяти малых и отдалённых сёлах ПАО «МТС», запустила в пяти населенных пунктах Брянской области голосовую связь нового поколения, которая позволит осуществлять звонки по сети 4G. Технология VoLTE (Voice Over LTE) позволит брянцам одновременно звонить и пользоваться интернетом, а также заметно повысит качес...
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур Теперь DCAP-система может классифицировать уязвимые данные на ПК под управлением OC Linux.
Калибровка магнитометра с помощью обобщённого фильтра Калмана В настоящее время широко доступны датчики на основе магнитометров. Они позволяют легко получить направление на магнитный север (или истинный, если, конечно, вы учтёте магнитное склонение в вашей местности). Это может быть полезно для определения ориентации оси рысканья/курс...
Поиски Девятой Планеты продолжаются: учёные сузили возможные места её расположения Учёные продолжают настойчивые поиски Девятой Планеты — гипотетического объекта во внешней области Солнечной системы далеко за орбитой Плутона. Целью нового исследования было сузить возможные места расположения Девятой планеты, что может помочь лучше понять с...
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Nvidia вошла в историю, пожертвовав 15 млн.долларов на помощь во время войны Израиля и ХАМАС Тысячи сотрудников Nvidia из 30 стран активно приняли участие в данной кампании по сбору средств.
Космический модуль «Одиссей» повреждён при посадке на Луну, но работает Первый частный лунный модуль США столкнулся с несчастным случаем при посадке. Представители компании Intuitive Machines, разработавшей посадочный модуль, объявили о том, что космическое судно под названием «Одиссей» повредило одну из своих ног и перевернулос...
Инженеры NASA Voyager готовят обновление, которое позволит зондам продолжать работу ещё пять лет Инженеры миссии NASA Voyager готовят обновление ПО, которое позволит зондам Voyager 1 и 2 продолжать работу и поддерживать связь с Землёй ещё по крайней мере 5 лет. Зонды Voyager находятся в эксплуатации с момента запуска в 1977 году и уже многократно превышают свой пре...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Уже с 18 декабря. Российские банки устроили аттракцион неслыханной щедрости Свою деятельность на российской территории осуществляет свыше сотни финансовых учреждений, пользоваться услугами всех из которых может каждый, кто об этом так и вовсе вообще только пожелает. Но даже не смотря на то, что каждая кредитная Читать полную версию публикации Уже с...
TP-Link представила новый маршрутизатор BE7200 с поддержкой стандарта Wi-Fi 7 Для повышения производительности TP-Link интегрировала в BE7200 технологию MLO multi-link и модуляцию высокого порядка 4K QAM. Это приводит к заметному увеличению плотности передачи данных и максимальной скорости.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
В России снова продают кроссоверы Toyota Raize дешевле «китайцев» В России снова привезли компактные кроссоверы Toyota Raize, ранее не представленные на нашем рынке официально. По состоянию на январь 2024 года цены начинают от 2 590 000 рублей, как и в ноябре прошлого года. Некоторые из китайских кроссоверов стоят больше. Например, Om...
199 рублей в месяц. «Сбербанк» обязал владельцев банковских карт оплачивать новую услугу Наиболее известным, крупным и распространенным банком на российской территории всегда был и остается по сей день «Сбербанк». Услугами данной кредитной организации пользуются более чем 105 млн человек, и все они активно используют те или иные Читать полную версию публикации ...
QA инженер и дизайн Современные технологии меняют жизнь человечества, предлагая огромное количество различных возможностей. Появляется всё больше и больше разнообразных платформ и устройств, с помощью которых можно легко выполнять различные действия. Разработчики предлагают широкий ассорти...
Наиболее распространенное применение трансиверов SFP28 К числу инновационных устройств, активно и эффективно используемых при коммутации Ethernet, является ресивер 3-го поколения SFP28. Данный компонент является составной частью при построении структуры мобильных сетей пятого поколения (5G). Визуально модель схожа с предшественн...
5 скрытых настроек Android, которые вам нужно сейчас же изменить на своем смартфоне В настройках Андроид есть скрытый раздел «Для разработчиков». Несмотря на такое название, в нем прячутся функции, которые требуются отнюдь не только программистам. И сегодня вы узнаете, какие настройки необходимо изменить. Но прежде напомним, как включить режим разработчика...
Разработчики Dragons Dogma 2 озвучили ближайшие планы по поддержке игры В последнее время игровая индустрия была озабочена состоянием Dragons Dogma 2 после её запуска, когда игроки столкнулись с техническими проблемами и вопросами микротранзакций. Однако разработчики не остались в стороне и активно работают над улучшением игрового процесса.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
[Перевод] Поговорите с детьми об ИИ: шесть вопросов, которые стоит обсудить ИИ, и в том числе ChatGPT, активно входит в нашу жизнь. Сейчас многие взрослые уже освоились с технологией, а школы решили исследовать, как использовать системы ИИ для обучения детей важному навыку — критическому мышлению. Но и в школе, и в жизни дети сталкиваются не тольк...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Блокировка счета и карты. «Сбербанк» вводит важное новшество, которое затронет каждого Свою деятельность на российской территории осуществляет порядка сотни финансовых учреждений, услугами которых пользуются почти все и каждый, кто являются гражданами Российской Федерации. Но так или иначе существует наиболее популярный и распространенный банк, клиентами кото...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
О, вы из Англии? Локализация Ozon Seller на iOS Всем привет! Меня зовут Андрей, и я делаю iOS-приложение для продавцов Ozon Seller. Наша команда поставляет фичи, красит кнопки, работает над перформансом и всячески улучшает пользовательский опыт работы продавцов на Ozon.Нашим приложением активно пользуются юзеры из р...
В NASA выразили оптимизм относительно спасения «Вояджера-1» Представитель NASA выразил оптимизм относительно решения проблемы, возникшей на «Вояджере-1», которая уже месяцами не даёт возможности получать чёткие данные. Источник: NASA / JPL-Caltech Джозеф Уэстлейк, директор подразделения гелиофизики NASA, заяви...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Лучший экран на рынке смартфонов оказался проблемным. Владельцы Pixel 8 Pro жалуются на розовый текст в режиме AOD Как известно, лучшие экраны на рынке смартфонов сейчас установлены на Google Pixel 8 Pro и Pixel 8, если верить исследованиям DxoMark. Однако, как оказалось, как минимум старшая модель Google имеет определённые проблемы с этим самым экраном. Некоторые владельцы P...
iPhone можно использовать в роли веб-камеры с гибкой настройкой Некоторое время назад разработчики из компании Apple заявили, что в новой операционной системе для компьютеров Mac будет реализована новая функция, которая позволяет трансформировать iPhone в веб-камеру. Данная функция работает не только на ноутбуках компании, но и на дескто...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
У «Хаббла» снова проблемы с гироскопом. Но это не помешает телескопу продолжить совершать открытия За 34 года пребывания на орбите легендарный космический телескоп «Хаббл» внёс неоценимый вклад в изучение Вселенной. Однако для того, чтобы продолжать научную миссию, команде телескопа пришлось преодолеть немало технических трудностей, связанных с износом ег...
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
Японский модуль SLIM успешно пережил лунную ночь Команда миссии SLIM получила подтверждение, что космический аппарат успешно пережил лунную ночь и продолжает поддерживать связь. Температура приборов была слишком высока для осуществления каких-либо операций, за исключением кратковременных сеансов связи. Тем не менее, Я...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
OpenWrt отмечает 20 лет выпуском собственного маршрутизатора В 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу. В целом, преимущества свободной прошивки OpenWrt д...
Новый слайд подтверждает наличие более 20 моделей в линейке Core 14-го поколения и ряд характеристик В настоящий момент официально представлены лишь шесть из них.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Для обучения GPT-4 компания OpenAI транскрибировала более миллиона часов видео с YouTube Недавно мы сообщали о том, что компании, создающие большие языковые генеративные модели, сталкиваются с проблемой недостатка качественных данных для обучения своих ИИ. Как сообщается, OpenAI частично решила проблему благодаря YouTube. создано DALL-E Ещё для обуче...
МойОфис обновил цифровое рабочее пространство Squadus. В релизе 1.4 улучшены возможности для коммуникации команд В 2023 году мы выпустили цифровое рабочее пространство Squadus. Продукт быстро приобрел популярность и стал востребованным: это полноценная замена решениям иностранных вендоров, ушедших с российского рынка. В частности, функциональность Squadus покрывает потребности пользова...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Небинарная ОЗУ теперь и в ноутбуках. Новый Honor MagicBook Pro получил 24 ГБ такой памяти Небинарные модули оперативной памяти в ближайшее время появятся и в ноутбуках. Как минимум предварительные данные о Honor MagicBook Pro указывают на то, что эта новинка получила именно такие модули. Объём оперативной памяти у ноутбука составляет 24 ГБ. Конечно, техничес...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
iPhone проигрывает Android на рынке США Яблочные смартфоны пользуются большой популярностью в США. Однако аналитики компании CIRP сообщают о том, что в последнее время спрос на новые модели iPhone постепенно снижается. Согласно последним подсчетам, в первом квартале 2024 года на долю смартфонов Apple пришлось толь...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
HDMI Forum отклонила предложение AMD о поддержке драйвера HDMI 2.1 с открытым исходным кодом Организация HDMI Forum решила ответить на запрос AMD о поддержке драйверов HDMI 2.1+ с открытым исходным кодом. Ответ оказался отрицательным. Одним из ограничений графического драйвера AMD для Linux с открытым исходным кодом была невозможность реализовать функцио...
Американские поезда уже 26 лет «работают» на дискетах. Система муниципального транспорта Сан-Франциско не модернизировалась с 1998 года Несмотря на то, что в целом потребительский рынок уже давно отошёл практически от любых носителей данных, в некоторых профессиональных отраслях до сих пор используются очень старые устройства. К примеру, Железнодорожная система Муниципального транспортного агентства Сан...
Легендарный космический телескоп «Хаббл» вернулся к наблюдениям, но теперь «охотник за экзопланетами» TESS прекратил сбор данных по неустановленной причине 29 апреля NASA восстановило работу космического телескопа «Хаббл» на полную мощность, вернув его к научной деятельности после того, как телескоп провёл неделю в «безопасном режиме». Однако праздничное настроение несколько ослабло, поскольку стату...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Доступный роутер с Wi-Fi 6 и EASY MESH. Обзор netis NX10 Wi-Fi 6 все чаще стал встречаться не только в дорогих носимых устройствах, но и в смартфонах и планшетах, которые ориентированы на массовый сегмент, это же касается ноутбуков и настольных ПК. Изучаемый сегодня netis NX10 поддерживает этот стандарт поддерживая беспроводную пе...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Катализаторы Картинка Freepik Весьма интересным явлением является использование катализаторов в химии, которое позволяет осуществлять протекание реакций, в ином случае неосуществимых или протекающих менее эффективно. Читать дальше →
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Microsoft начала выгонять пользователей из программы Windows Insider за слив новых функций системы В последнее время Microsoft активно работает над улучшением своей программы Windows Insider, которая позволяет пользователям тестировать новые функции системы до их официального выпуска.
Напуганные кибератакой России "Кислотный дождь" США пытаются защитить свои военные спутники Во время кибератаки в 2022 году вредоносное ПО AcidRain "очень оперативно" уничтожило всю информацию на модемах и маршрутизаторах Viasat, заставив их постоянно перезагружаться или отключаться, что фактически вывело их из строя.
Как я стал ментором за пределами компании Всем привет! Меня зовут Юра Тюрин, я CTO, управляю разработкой SaaS-приложения для ритейла с командой из трёх десятков разработчиков, тестировщиков, DevOps-инженеров. Специализируюсь на разработке клиент-серверных мобильных и веб-приложений. Наставничеством внутри компании я...
[Перевод] Дежурный data-инженер: рабочие хроники Команда VK Cloud перевела серию статей о том, как data-инженер принимает вызовы технической команды по работе с платформой данных. Он рассказывает о реальных неисправностях, которые возникают в процессе работы, и о том, как команда работы с данными их устраняет. Читать дал...
Рычаг S1 Boost для отверток утроит ваши усилия S1 Boost компании Symtik, представленный в настоящее время на Kickstarter, представляет собой изобретение для традиционной отвертки со сменными битами. Решая проблему недостаточного рычага, этот инструмент повышает удобство и универсальность выполнения различных задач.
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC ServiceWorks. Баг позволяет вообще не платить за стирку и пользоваться любой из миллиона подключенных к интернету стиральных машин, установленных в жилых ...
SHMT удваивает скорость обработки данных и вдвое снижает энергопотребление компьютеров Команда исследователей из Калифорнийского университета разработала метод, позволяющий удвоить скорость вычислений, сократить энергопотребление и эксплуатационные расходы компьютерных систем.
Планетарный миксер для семейной кухни на каждый день. Обзор BBK KBM1042 Основной задачей планетарного миксера является перемешивание ингредиентов в большом количестве, взбивании продуктов разной тягучести и густоты. Они активно используются для замешивания теста и подготовки кремов, соусов. Изучаемый сегодня BBK KBM1042 поддерживает импульсный р...
Как мы внедряли каталог данных DataHub и искали компромисс между BI, DWH и ИБ Счастлив тот аналитик, у которого в компании есть дата-каталог — единая точка входа для поиска информации о данных невероятно экономит время, data lineage выстроен, а уровень заполненности документации на высоком уровне. Чтобы это были не только мечты, наша команда анал...
Раньше видеокарты у геймеров «отбирали» майнеры, а теперь пришёл черёд специалистов по ИИ? Tiny предлагает систему для работы с ИИ на основе шести Radeon RX 7900 XTX Пару лет назад бум вокруг криптовалют привёл к тому, что игровые видеокарты массово использовались вовсе не для игр. Сейчас такой ситуации нет, но топовые адаптеры понемногу всё чаще используют вместо ускорителей для ИИ. К примеру, компания Tiny предлагает систему с шес...
Почему Ceph не собирается в кластер: как не связанные commit’ы привели к неожиданным проблемам Иногда происходит так, что выполняешь привычную последовательность действий, которую уже делал много раз, а результат получается неожиданным. Например, с утра мы кипятим воду, кладём две ложки кофе и две ложки сахара в чашку, заливаем водой и наслаждаемся ароматным кофе. Но ...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
В России стремительно растет популярность маркетплейсов Россияне стали чаще пользоваться маркетплейсами — их мобильный трафик вырос на 72% за прошлый год. Интересно, что вовлеченность мужской аудитории выросла на солидные 90%. Среднее время использования маркетплейсов увеличилось на 33%. Самый заметный прирост трафика обеспечили...
Заметки о совмещении ролей в командах разработки Более 10 лет я наблюдаю за процессом разработки программного обеспечения, как изнутри, так и со стороны. За это время я занимал различные должности, от джуниора до техлида, тимлида и менеджера продукта. Сейчас совмещаю всё понемногу.Недавно менеджмент обратился ко мне с вопр...
Иран разработал новую тактику для внезапных атак с моря Баллистические ракеты иранской армии спрятаны в транспортных контейнерах на гражданских (невоенных) судах. Такая маскировка позволяет осуществлять внезапные атаки.
Специалисты ЮФУ создали доступный материал для электрокатализаторов Ученые из Южного федерального университета (Ростов-на-Дону), объявили о разработке специального экономичного материала, позволяющего эффективно осуществлять расщепление воды, а применять его планируется как катализатор для топливных элементов — к примеру, аккумуляторных бата...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Модернизация стола 3д принтера от Kingroon - KP5L Доброго времени суток, уважаемые читатели!У меня на канале вышло новое видео про модернизацию стола 3д принтера от Kingroon - KP5l. (все необходимые файлы вы сможете скачать по ссылке в конце статьи)А в этой статье будут более подробно раскрыты некоторые моменты из видео. П...
WhatsApp скоро прекратит поддержку почти миллиона смартфонов Если вы активно пользуетесь этим мессенджером, возможно, вам пора обновить свой гаджет.
Официальное приложение для управления Xiaomi SU7 уже доступно на iPhone Официальное приложение Xiaomi Auto в настоящее время уже доступно в магазине Apple App Store. Данное приложение позволяет подготовиться к выходу автомобиля Xiaomi SU7. Оно содержит характеристики и технические параметры автомобиля Xiaomi. Пользователи приложения могут ...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Чтобы не везти «свежий воздух» из Китая. В России открылось новое производство пропеллеров для дронов В России начали выпускать отечественные пропеллеры для дронов. Производство наладили в Новосибирске, о чем рассказал исполнительный директор конструкторского бюро «Спектр» Андрей Братеньков. «Мы запустили производство пропеллеров для FPV-дронов в Новос...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Карсон Гросс, создатель HTMX Карсон Гросс (Carson Gross) — профессор информатики из Монтаны, который неожиданно стал одним из самых ярких персонажей в индустрии веб-программирования последних лет. Он автор языка HyperScript и популярной библиотеки для фронтенда HTMX, позволяющей создавать сложные инте...
Лучшие смарт-часы с поддержкой бесконтактной ... Мы подготовили подборку, состоящую из 6 лучших «умных» часов и фитнес-браслетов с поддержкой NFC. Все указанные ниже модели позволяют осуществлять бесконтактную оплату в Украине.
Лучшие смарт-часы с поддержкой бесконтактной ... Мы подготовили подборку, состоящую из 6 лучших «умных» часов и фитнес-браслетов с поддержкой NFC. Все указанные ниже модели позволяют осуществлять бесконтактную оплату в Украине.
Устройство Presto позволяет обновлять iPhone, не вскрывая коробку Apple разработала систему под названием «Presto», которая позволяет осуществлять беспроводное обновление программного обеспечения iPhone – даже когда те выключены и лежат в своих упаковках. Таким образом те, кто покупает новый iPhone в обычном магазине Apple, сразу же из…
Инновационные линзы избавляют от необходимости походов к офтальмологу Группа учёных из британского Университета Нортумбрии и Босфорского университета в Турции разработала контактные линзы GlakoLens со встроенными сенсорами, позволяющими осуществлять замеры внутриглазного давления и отправлять информацию для оценки офтальмологу
Почему один беспроводной наушник разряжается быстрее другого Шесть возможных проблем и их решение.
В «Формуле-1» появятся «Кадиллаки» Во вторник компания Cadillac подтвердила, что она зарегистрировалась в FIA в качестве официального производителя силовых агрегатов «Формулы-1» и планирует поставлять гибридные трансмиссии недавно сформированной команде Andretti Cadillac F1, начиная с сезона ...
Scala: структура данных в пространстве типов — множество Система типов Scala 3 позволяет конструировать вторичные структуры данных в пространстве типов. Ярким примером таких структур может выступать HList, впоследствии ставший основой реализации кортежей. Кортежи в Scala 3 стали весьма гибким инструментом, позволяющим захватить в ...
Администрация зоны .AI рекомендует не пользоваться услугами Go Daddy Администрация активно развивающейся доменной зоны .AI вступила в открытый конфликт с Go Daddy - крупнейшим в мире регистратором доменов.
Сервис Wildberries Travel стал доступен жителям Белоруссии и других стран СНГ Команда российской онлайн-площадки Wildberries объявила о значительном расширении охвата сервиса Wildberries Travel. Теперь туристам из Белоруссии, Армении, Казахстана, Кыргызстана и Узбекистана доступны авиабилеты и туристические услуги — экскурсии, туры выходног...
Сбой в RTX 4080 не дал команде выиграть турнир по CS2 Несколько недель назад организация PGL объявила свой выбор аппаратного обеспечения для предстоящего турнира CS2 Major Tournament — тогда представители организации заявили, что процессором системы выступит модель AMD Ryzen 7 7800X3D, а при выборе видеокарты предпочтение отдал...
Blue Origin представила детали, характеристики и потенциал своего космического буксира Blue Ring В октябре прошлого года компания Blue Origin представила космический буксир Blue Ring, который, согласно заявлениям, должен стать инновационным решением в области космической логистики и доставки. На данный момент о техническом потенциале Blue Ring известно немного, одн...
Илон Маск пробыл в Китае менее суток, но заключил очень важное для Tesla соглашение с Baidu Генеральный директор Tesla Илон Маск неожиданно посетил Пекин в воскресенье, 28 апреля, встретившись с премьер-министром Ли Цяном и проведя в Китае менее 24 часов. По данным Bloomberg, между Tesla и интернет-гигантом Baidu, иногда называемым китайским Google, было подпи...
Intamsys возобновляет спонсорскую поддержку студенческой гоночной команды GreenTeam Компания Intamsys объявила на ноябрьской выставке Formnext 2023 во Франкфурте-на-Майне о возобновлении спонсорства гоночной команды Штутгартского университета GreenTeam Uni Stuttgart. Последние несколько лет команда активно использует технологии 3D-печати. Текущая модель E07...
Минцифры: биометрию уже подключили около 18 миллионов россиян Главы Минцифры РФ Максут Шадаев рассказал, что к настоящему моменту около 18 миллионов россиян подключили себе биометрические профили. Такие данные указаны в презентации министра, которую он представил во время своего выступления на форуме Digital Astana 2024. Шадаев та...
Как извлекать пользу из данных: подборка материалов Анализ данных — один из ключевых драйверов роста для бизнеса. Аналитика позволяет выявить скрытые закономерности и тренды, прогнозировать будущие события и принимать обоснованные решения на основе фактов. Бизнес, основанный на данных, не просто реагирует на переменчивость, н...
Шесть причин, почему утро – лучшее время для тренировок Одно исследование 2023 года показало, что тренировки с 7 до 9 утра могут ускорить похудение и помогают избавиться от жира на животе. Хотя они могут подходить не всем, есть привычки, которые позволяют сделать ранний подъём более приятным процессом. Это планирование утрен...
Süddeutsche Zeitung: Украинский танкист обозначил главную уязвимость танка Leopard Но времени для устранения найденной проблемы остаётся всё меньше: ВС РФ уничтожили уже больше половины Leopard 2A6
ChatGPT напугал пользователей бессвязными и бессмысленными ответами Начиная со вторника пользователи ChatGPT стали массово сообщать о странном поведении чат-бота OpenAI. Люди писали, что ИИ ведет себя пугающе, так, будто «сошел с ума», «бредит» или у него «случился инсульт». Разработчики OpenAI подтвердили, что им известно о проблеме и в нас...
Как передать информацию в ICMP-пакетах и не привлечь внимания санитаров Источник: polymerh. На Хабре достаточно статей про передачу данных через протокол ICMP. Чего говорить, шесть лет назад я сам писал про стеганографию в IP-пакетах и «пингах». Но кажется, самое время вернуться к этой теме и предложить неочевидные методы. Если вам кажется, ч...
В Японии прекратили продавать Toyota Land Cruiser 300 и Alphard Toyota не в состоянии удовлетворить спрос на домашнем рынке на гибридный хетчбэк Aqua (он же Prius C), внедорожники Land Cruiser и минивэн Alphard: не хватает мощностей для производства такого количества авто, которое бы покрыло все оформленные ранее заказы. По данным р...
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Пользователи iPhone столкнулись с новой проблемой: будильник перестал срабатывать У некоторых пользователей iPhone возникла новая проблема: будильники их телефонов не срабатывают должным образом. Apple признала наличие проблемы и активно работает над ее решением. За последние несколько недель эта проблема упоминается в жалобах все чаще. Некоторые пол...
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Красавица и HTML Injection. Почему HTMLi не только про дефейс Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об ...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Роутер с Wi-Fi 7 менее чем за 50 долларов — так может только Xiaomi. Компания показала модель BE 3600 В этом году на рынке появится много устройств с поддержкой Wi-Fi 7, и для них понадобится соответствующий роутер. Такой представила компания Xiaomi, причём речь об очень дешёвой модели. BE 3600 будет самым дешёвым роутером Xiaomi с Wi-Fi 7 и, вероятно, одним из с...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
Ирригатор для полости рта Felfri HF-7C: 6 режимов работы, 8 насадок Felfri HF-7 понравится пользователям, приобретающим устройство как для домашней эксплуатации, так и для поездок. Аккумулятор держит заряд в течение месяца активной эксплуатации, поэтому зарядное устройство не обязательно все время держать на виду. Шесть режимов работы и 8 ра...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Intel рассказала, как искусственный интеллект помогал ей при разработке процессоров Meteor Lake Искусственный интеллект используется во многих сферах, и один из вариантов — разработка новых чипов. Intel поделилась информацией, как использовала ИИ при разработке своих новейших процессоров Meteor Lake. создано DALL-E Судя по всему, пока ИИ используется ...
Ботнет Mozi отключился по неизвестным причинам Специалисты строят теории о загадочном отключении ботнета Mozi, который недавно был ликвидирован с помощью специального «рубильника», предназначенного для деактивации всех ботов.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
[Перевод] Инженеры NASA добились прогресса в понимании проблемы «Вояджера-1» 13.03.2024, Дениз Хилл, blogs.nasa.gov3 марта команда миссии «Вояджер» увидела активность в одном разделе данных FDS, которая отличалась от остального нечитаемого потока данных компьютера. Новый сигнал все еще не был в том формате, который использовался «Вояджером-1», когда ...
Кто чаще остальных берет ИТ-ипотеку в России В 2023 году ИТ-специалисты активно пользовались ИТ-ипотекой, составляя более 15% от общего числа ипотечных сделок в проектах Level Group.
«Пояс и путь»: путь экологического развития компании Jinergy 2023 год является юбилейным для инициативы «Пояс и путь» и знаменует собой десятилетие основания компании Jinergy. В настоящее время компания поставляет эффективные солнечные модули более чем в 50 стран мира, а платформа для обмена практическим опытом в рамках инициативы «По...
В связи с развитием ИИ, миллионы сотрудников колл-центров потеряют свою работу По мнению экспертов, данная сфера является одной из самых уязвимых к внедрению искусственного интеллекта
Провальная игра якутской студии The Day Before продолжила жить силами фанатов Несмотря на проблемы с разработкой и закрытие студии The Day Before, у игроков, желающих побыть в этой игре с открытым миром и выживать среди зомби, еще есть проблеск надежды. Моддеры «Luci0» и «fskartd» в настоящее время работают над оффлайн-модом, который перенаправит серв...