В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Москвичей предупредили о визитах мошенников во время ноябрьских праздников Заместитель мэра Москвы, Петр Бирюков, предостерегает жителей столицы от мошенников, которые могут представляться сотрудниками коммунальных служб и пытаться проникнуть в квартиры горожан. Он призывает жителей Москвы сохранять бдительность в праздничные дни и не пускать незна...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН что...
ASML в три раза сократила объём заказов по сравнению с четвёртым кварталом Слишком много китайских клиентов пытались в прошлом году запрыгнуть в «последний вагон».
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Oppo рассекретила смартфон Oppo A2 5G за несколько дней до выпуска На прошлой неделе компания Oppo подтвердила, что вскоре запустит на рынок модель Oppo A2 5G, а на этой неделе разместила подробности об этом смартфоне на официальном сайте онлайн-магазина Oppo Mall в Китае.
Boeing предупредил авиакомпании о проверке переключателей в кабине пилотов Boeing предупредил авиакомпании, эксплуатирующие модель Dreamliner 787, о необходимости проверки определенных выключателей в кабине пилотов после происшествия с самолетом LATAM, который направлялся из Сиднея, Австралия, в Окленд, Новая Зеландия.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастоми...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Россиян предупредили о мошеннических сайтах ко Дню Победы Эксперты F.A.C.C.T рассказали о появлении большого количества фишинговых сайтов, обещающих выплаты в честь Дня Победы
MongoDB взломали. Раскрыты данные пользователей MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Доступный смартфон на каждый день. Обзор vivo Y27s В течение месяца эксплуатировали смартфон vivo Y27s, представленный в конце прошлого года, и сегодня готовы поделиться опытом эксплуатации. Это недорогая модель, которая построена на платформе Snapdragon 680 и оснащена IPS-дисплеем с диагональю 6.64 дюймов. Поддерживает быст...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Коты-психопаты, анимешницы и БДСМ имени Сталина: какими были первые веб-комиксы на русском языке? Часть 2 В первой части мы поговорили о начале русскоязычных веб-комиксов в нулевые годы. Продолжим наш рассказ и вспомним о ещё нескольких популярных и знаковых сериях комиксов Рунета вроде бы недавней, но уже далёкой эпохи рубежа нулевых и десятых годов XXI века. И в них будет нес...
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Gmail исполняется 20 лет: взгляд в прошлое и вопросы о будущем Когда-то революционный почтовый сервис с огромным объемом памяти в 1 ГБ, Gmail на следующей неделе празднует свое 20-летие. Но что будет дальше? Пытается ответить редактор The Verge.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
События последних дней показали, что движением ХАМАС управлять невозможно — Западные эксперты Раннее Израиль и Запад неоднократно оказывали помощь и поддержку палестинцам в секторе Газа, пытаясь "усыпить" или "задобрить" ХАМАС, но теперь это в прошлом
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Представлено 3-портовое зарядное устройство Xiaomi Cuktech Multi-port GaN Charger 65W На прошлой неделе Cuktech (ранее ZMI), принадлежащая Xiaomi, представила зарядное устройство для iPhone. Несколько дней спустя бренд выпустил еще один продукт.
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
«Москвич» становится глобальным российским хитом: машины отечественного бренда вернулись в топ-10 самых популярных авто в России Сильное снижение цен сделало свое дело: «Москвич» вернулся в топ-10 самых популярных автобрендов в России по итогам продаж на прошлой неделе (с 22 по 28 апреля). Изображение: Москвич За этот период было продано 645 автомобилей «Москвич», что обе...
Компания Kohler Co. вышла в финал конкурса FuoriSalone Award Миланской недели дизайна Миланская неделя моды продолжается, и Kohler становится ориентиром для инноваций и совершенства дизайна, привлекая внимание посетителей своими новейшими разработками на выставке Salone del Mobile и инсталляцией в Palazzo del Senato. За первые два дня стенд компании Ko...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Седаны умерли? Они составляют уже менее 2,5% от продаж Hyundai Hyundai Motor сообщила, что в феврале по всему миру было продано 314 909 автомобилей, что на 4,1% меньше, чем в прошлом году. Из них 47 653 автомобиля были проданы в Южной Корее, что на 26,7% меньше, чем годом ранее. За рубежом было продано 267 256 автомобилей, рост сос...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Intel показала, как выглядят 400 млн долларов в виде большой белой «будки». Компания получила свою первую машину ASML High-NA Twinscan EXE EUV Компания Intel первой в мире приобрела у ASML новейшую машину для производства полупроводниковой продукции. Это ASML High-NA Twinscan EXE EUV. И теперь компания показала, как она выглядит. Как можно видеть, машина уже находится у Intel. Как ранее сообщалось, на е...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Автомобили Geely в России продаются лучше Haval и Chery. Итоги четвертой недели 2024 на российском авторынке «Автостат» раскрыл статистику продаж автомобилей в России на четвертой неделе текущего года (с 22 по 28 января). И тут есть ряд интересных моментов. Изображение: Geely Например, Geely закрепила за собой лидерство над другими зарубежными брендами: именно она...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
[recovery mode] Метафора бренда: как сделать простой продукт уникальным «Клиент попался крайне неразговорчивый. Я задавал ему вопросы. Так и эдак. Крутил формулировки. На этом брифинге мне нужно было добраться до сути, как он видит свой бизнес, его будущее, что мешает развиваться сейчас. Я обращал внимание на каждое слово, пытаясь выудить больше...
Geely захватывает российский рынок. Уже три недели подряд Geely занимает второе место по продажам в России, уступая только Lada Россияне распробовали автомобили Geely: эта марка уже третью неделю подряд лидирует среди всех иностранных автобрендов в России. В период с 5 по 11 февраля было продано 2686 авто Geely – больше за прошлую неделю продала только Lada (6035 автомобилей). Изображение...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Россиян предупредили о фразах, которые мошенники хотят услышать от своих жертв Эксперт рассказал, какие слова и фразы мошенники пытаются «вытянуть» в телефонном разговоре
Security Week 2340: адаптер для смартфона с нулевой приватностью На прошлой неделе журналисты издания 404 Media написали про адаптер для подключения смартфона Apple к внешнему монитору или телевизору с крайне сомнительным поведением с точки зрения приватности пользователя. Выскажемся конкретнее: такие устройства вообще не должны существов...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Samsung заставила своих руководителей работать 6 дней в неделю Samsung ввел радикальную меру в ответ на «экономические трудности» — шестидневную рабочую неделю для своих руководителей.
Ворующие биткоин вымогатели из группы Akira обокрали 250 компаний на $42 млн В Сети активно распространяется вирус-вымогатель Akira, оператор которого требует выкуп исключительно в биткоинах. Об этом на днях предупредило Федеральное бюро расследований (ФБР).
Облачный провайдер пытался получить право собственности на контент клиентов Провайдер облачных хранилищ Vultr столкнулся с негативной реакцией пользователей после того, как клиенты обнаружили в его Условиях предоставления услуг (ToS) пункты, требующие широких прав собственности на их контент.
ZeroSync реализовал первый легкий ZK-клиент для биткоина Проект ZeroSync развернул первую клиентскую систему для цепочки заголовков биткоина на базе механизма доказательств с нулевым разглашением ZK-STARK
Geely Monjaro стал самой популярной иномаркой в России Агентство «Автостат» опубликовало итоги продаж автомобилей в России на прошлой неделе, с 12 по 18 февраля (седьмая неделя года). Все шло к тому, что флагманский кроссовер Geely Monjaro станет смой продаваемой иномаркой в России, и вот теперь это случилось. Н...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Согласно прогнозу компании Robert W. Baird на второй квартал, продажи машин Tesla продолжат падать На прошлой неделе Tesla опубликовала данные о производстве и продажах за первый квартал 2024 года. Данные показали, что в общей сложности было поставлено 386 810 автомобилей, что на 8,5% меньше, чем в прошлом году.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Эксперты объяснили, какое количество шагов в день полезно для общего здоровья Известно, что 10 тысяч шагов в день могут помочь похудеть. Другие же данные показывают, что один-два дня в неделю по 8 тысяч шагов тоже могут принести пользу организму.
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
АвтоВАЗ поднимает цены на автомобили Lada. Осталось всего несколько дней АвтоВАЗ поднимет розничные цены на Lada в мае, о чем пишет «Автопоток» со ссылкой непосредственно на заявление президента компании Максима Соколова. В марте источник на АвтоВАЗе заявил, что завод планирует до конца апреля сохранить рекомендованные розничные ...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Arena Breakout: Infinite выпустят на PC — кросс-плей со смартфонами под вопросом На прошлой неделе в Reddit-группе Arena Breakout пользователи спрашивали, выйдет ли данная игра на PC. Тогда им отрицательно ответили, ссылаясь на информацию от разработчиков во время старта 2 сезона, и предлагая сыграть в Escape From Tarkov. Теперь в соцсети X появилась оф...
Прибыль Samsung упала на 78% в сравнении с прошлым годом Samsung предупредила о том, что ее операционная прибыль в третьем квартале снизится примерно на 78%, в основном из-за снижения спроса на потребительские устройства. По прогнозам южнокорейского технологического гиганта, операционная прибыль за квартал, заканчивающийся в сентя...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В прошлом квартале клиенты Arm поставили на рынок 7,1 млрд чипов А за прошлый год — 30,6 млрд.
У American Express произошла утечка данных карт American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
[Перевод] Удачный переход Netflix на GraphQL В 2022 году с приложениями Netflix для iOS и Android произошли серьезные изменения. Мы перевели мобильные приложения Netflix на GraphQL с нулевым временем простоя, что повлекло за собой полное перепроектирование от клиента до уровня API.До недавнего времени наши мобильные пр...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Moore Threads MTT S80 dGPU пытается угнаться за современными iGPU Radeon Китайская компания Moore Threads привлекла внимание летом прошлого года, представив первую в мире игровую видеокарту PCIe Gen 5 под названием MTT S80
Мать и сын Евгения Пригожина приехали на кладбище – со дня гибели бизнесмена прошло 40 дней Также рядом с могилой присутствуют священник и бойцы ЧВК "Вагнер"
Губернатор Севастополя Развожаев предупредил о тренировке расчетов ППДО Жителей Севастополя предупредили о тренировке расчетов ППДО
Глава Севастополя Развожаев предупредил горожан об уничтожении авиабомб Жителей Севастополя предупредили об уничтожении авиабомб
MI5: китайские агенты пытались обмануть 20 000 британцев через аналог HH Около 20 000 граждан Великобритании стали объектом атак китайских государственных структур через LinkedIn в попытках выведать промышленные и технологические секреты, предупредил глава MI5 Кен Маккаллум.
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Один из клиентов NVIDIA в прошлом году закупился продукцией марки на $12 млрд Компания почти на треть выручки зависит от двух крупных клиентов.
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
HP начала ликвидацию дочерней компании в России Российские клиенты жалуются, что российская «дочка» оставила их без поддержки. Компания разослала уведомление об уходе с российского рынка прошлым летом, примерно тогда же российским компаниям был заблокирован доступ ко всем внутренним ресурсам..
Клиенты Tele2 помогли создать портреты первых учителей в нейросети Tele2 предложил пользователям мобильного приложения «Мой Tele2» поделиться воспоминаниями о своем первом школьном преподавателе накануне Дня учителя. В опросе поучаствовала 31 тысяча абонентов оператора. На основе описаний клиентов с помощью нейросети в Tele2 сделали 9 портр...
Эксперт рассказал о зоне .blackfriday На прошлой неделе прошла Чёрная пятница - период, когда магазины устраивают распродажу, зачастую с очень крупными скидками.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Российская компания «Протон-ПМ» за год увеличила производство ракетных двигателей на 25% В Перми прошло совещание по итогам работы АО «Протон-ПМ» (входит в «НПО Энергомаш» госкорпорации «Роскосмос») в 2023 году и планах на 2024 год, сообщает пресс-служба Правительства Пермского края. Заявлено, что по итогам прошлого года ...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Blackbird Labs получила $24 млн от инвесторов Разработчики из Blackbird Labs, пытаются «связать» рестораны и их клиентов с помощью методов криптографии
Администрация Ейского района Кубани предупредила жителей об учениях со стрельбой В Ейске предупредили жителей об учениях с применением средств поражения авиации
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Как я совмещаю в себе токсичного человека и приятного собеседника На переговорах с клиентами я уже автоматически использую такие формулировки, которые предполагают, что ответственность за те или иные события лежит на мне:Не говорю: «Возможно, вы меня неправильно поняли».Говорю: «Возможно, я неправильно донёс свою мысль».Не говорю: «Вы не з...
Смартфон с 108 Мп камерой, AMOLED 90 Гц. Обзор HONOR X8b В течение пары недель эксплуатировали смартфон HONOR X8b и сегодня готовы поделиться полученным опытом. В этой модели внимание уделено качеству фотосъемки, сам смартфон при этом выполнен в тонком корпусе, оснащенном AMOLED экраном с частотой обновления 90 Гц, процессором Qua...
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 10 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 6 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 8 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 4 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 9 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2024 году, часть 11 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
Разборка Apple MacBook Air M3 выявила два чипа NAND в базовой конфигурации на 256 ГБ. На прошлой неделе компания Apple представила новое поколение субкомпактных ноутбуков MacBook Air
С прошлой недели акции Arm подорожали в два раза Теперь компания стоит в три с лишним раза больше, чем за неё готова была заплатить NVIDIA.
Игроделы тянут норму прибыли Sony вниз сильнее, чем стареющая консоль PS5 Капитализация компании на прошлой неделе упала на $10 млрд.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
МВД предупредило россиян об опасности общественных зарядок для смартфонов Telegram-канал «МВД Медиа» предупредил россиян об опасности для мобильных устройств общественных зарядных стоек, которые можно найти в магазинах, на вокзалах, в кафе и т.д.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Российский врач предупредила об опасных мифах о питании Ольга Ромашина, психолог и специалист по питанию, в беседе с «Мослентой» раскритиковала распространенные мифы о еде, предупредив о возможных опасностях некоторых диет и методов "очищения" организма.
Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Федеральным агентствам США приказали отключить популярный VPN-клиент Федеральные гражданские агентства США должны до субботы отключить все программное обеспечение Ivanti VPN от своих сетей из-за критических уязвимостей, использующемся в широкомасштабной атаке. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило...
Ещё мощнее, ещё прожорливее, но снова не для геймеров. Через несколько дней Nvidia может показать новый ускоритель B100 для ИИ Компания Nvidia уже на следующей неделе покажет свой будущий ускоритель для ИИ, который сделает текущий флагман H100 решением прошлого поколения. Речь об ускорителе B100 поколения Blackwell. Его должны показать на конференции GTC, которая стартует 18 марта. ...
Google продала 10 миллионов смартфонов Pixel за 2023 год Сегодня западные инсайдеры рассказали, что компания Google смогла отгрузить около 10 миллионов смартфонов Pixel в 2023 году, и компания планирует повторить этот успех ещё как минимум раз в 2024 году. Самое интересное в этом отчёте, что смартфоны Pixel 7 и Pixel 7 Pro состав...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Россияне эксплуатируют автомобили в среднем 27 лет до момента утилизации В 2023 году в России средний срок службы автомобиля достиг 27 лет, о чем говорится в исследовании сети автосервисов Fit Service и аналитического агентства Gruzdev-Analyze. Начиная с 2022 года, этот показатель увеличился на три года. Исследование подчеркивает, ...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Китайское правительство одобрило 105 игр, чтобы успокоить инвесторов Китайское правительство одобрило 105 игр, чтобы успокоить инвесторов после того, как на прошлой неделе ограничения привели к обвалу акций игровых компаний
Hyundai оставила Европу без бензиновых «заряженных» хетчбэков Компания Hyundai оставила Европу без бензиновых «заряженных» хетчбэков от своего спортивного подразделения, о чем пишет Carscoops. Выпуск моделей i20 N и i30 N для европейского региона прекращен. Теперь суббренд Hyundai N будет представлен в стран...
Apple платит Arm менее 30 центов за каждый произведённый процессор, и это меньше любого другого клиента Arm Компания Apple уже давно разрабатывает собственные платформы для смартфонов, а последние несколько лет и для ПК. Эти SoС построены на CPU собственной разработки Apple, но в основе лежит архитектура Arm. Как сообщается, Apple платит Arm менее 30 центов за каждый произвед...
В Турции появился радиационный туман: что говорят эксперты Главное метеорологическое управление Диярбакыра, 15-е региональное управление, объявило, что туман, который уже несколько дней накрывает многие регионы Турции, является радиационным. Водителей в такую погоду предупредили о необходимости быть более осторожными.
Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.
OpenAI представила скриншоты переписки с Илоном Маском, который требовал «абсолютного контроля» На прошлой неделе Илон Маск подал иск против OpenAI, утверждая, что стартап в области искусственного интеллекта (ИИ) нарушил учредительный договор, став не некоммерческой, а коммерческой компанией. Компания OpenAI ответила на иск Маска, заявив, что в свое время он хотел «абс...
Проект 3D-печатного здания в Татарстане прошел государственную экспертизу В возведении общественно-культурного центра «Мелля» участвует компания 3D4Art, эксплуатирующая строительный 3D-принтер производства ярославского предприятия «АМТ». Проект финансируется компанией «Татнефть».
BSCP — разгадываем тайны сертификации от академии PortSwigger Привет, Хабр! Меня зовут Никита, я пентестер, специализируюсь на веб-тестировании. Наверняка многие из вас задумывались о подтверждении своей экспертизы с помощью некоторых сертификаций. Сегодня хочу поговорить о популярной сертификации от академии PortSwigger — BSCP, посвящ...
Медведи пытаются продавить эфир ниже $1600 В ночь на понедельник эфир (ETH) снизился до $1628. За неделю его капитализация сократилась на 3% до $196 млрд
Hyodol представила куклу-компаньона с искусственным интеллектом для пожилых людей На прошлой неделе на Всемирном мобильном конгрессе (MWC) компания Hyodol продемонстрировала куклу-компаньона с поддержкой ChatGPT, предназначенную для пожилых людей.
В Татарстане возводят 3D-печатный культурный центр Объект площадью более полутора тысяч квадратных метров финансируется компанией «Татнефть» и возводится с участием компании 3D4Art, эксплуатирующей строительный 3D-принтер ярославского предприятия «АМТ».
NFT-маркетплейс OpenSea предупредил пользователей об утечке данных Представители маркетплейса невзаимозаменяемых токенов (NFT) OpenSea предупредили своих пользователей о возможной утечке их API-ключей
Российские дилеры снизили цены на автомобили Audi и Geely Российские дилеры снизили цены на некоторые модели автомобили Audi и Geely, которые привезли по схеме параллельного импорта, о чем сообщает Autonews. Цена на седан Geely Preface, который официально никогда не продавался в России, заметно упала. В ноябре прошлого года он...
Чат-бот Tele2 закрыл вдвое больше обращений в сравнении с прошлым годом Tele2 проанализировал предпочтения клиентов при обращении в службу поддержки. Несмотря на востребованность живого человеческого общения, эффективность автоматизированного канала поддержки растет: чат-бот успешно решил на 113% больше обращений клиентов, чем в прошлом году.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Бывший российский Xerox теперь называется «Техноэволаб» Российская компания «Ксерокс СНГ» после последних событий сменила название на «Техноэволаб». Изменения зафиксированы в карточке компании в Едином госреестре юридических лиц, но на сайте «Ксерокса» пока нет изменений. Смена наименовани...
Представлен смартфон Motorola Moto G24 Power Компания Motorola представила на прошлой неделе смартфон Moto G24, а сегодня бренд анонсировал версию Power.
FT: США безуспешно пытаются снизить зависимость от российского ядерного топлива Украинский кризис выявил множество уязвимостей в энергоснабжении США и Европы, не в последнюю очередь в ядерном секторе, где более пятой части обогащенного урана поступает из России — пишет Financial Times.
ФБР предупредило о хакерских атаках с использованием специального вируса ФБР и Агентство кибер и инфраструктурной безопасности США предупредили о целенаправленных атаках группы, использующей вирус-вымогатель Rhysida.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
«Лунный крейсер» Toyota позволит космонавтам снимать скафандры и сможет проезжать до 10 000 км Японское агентство аэрокосмических исследований (JAXA) подписало соглашение с Национальным управлением по аэронавтике и исследованию космического пространства (НАСА) для Toyota о разработке нового герметичного лунохода для исследования Луны. Министр образования, культур...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Новейший флагман ASUS ZenFone 11 Ultra появился в продаже. И сразу с бесцеремонно большой скидкой! Прошла всего неделя с анонса флагманского смартфона ZenFone 11 Ultra от компании ASUS, и он тут же начал продаваться на AliExpress в официальном магазине производителя.
Суммы кэшбэка от Тинькофф в 2023 году стали крупнейшими среди российских банков Клиенты российских банков в прошлом году получили примерно 200 млрд руб. кэшбэка в рублевом эквиваленте, учитывая выплаченные в виде бонусов суммы. Лидером по этому показателю стал «Тинькофф» – банком возвращено клиентам 83 млрд руб. кэшбэка. При этом 1 млрд руб. пришелся оп...
Samsung Galaxy S24 – самая успешная линейка флагманов Samsung за все время: новинки установили рекорд предзаказов в Индии На прошлой неделе Samsung открыла предзаказ новейших флагманов линейки Galaxy S24 в ряде стран, и уже сейчас есть один из итогов: в Индии новинки стали самыми популярными флагманами Samsung за все время. За три дня объем предзаказов превысил отметку в 250 тыс. единиц. Д...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Американские регуляторы предупредили о рисках инвестиций в криптовалюты Комиссия по ценным бумагам и биржам США (SEC) совместно с пятью финансовыми регуляторами предупредила о рисках инвестиций в криптоактивы в рамках международной кампании World Investor Week 2023
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
BMW тестирует целый парк автомобилей iX5 на водородных топливных элементах Toyota BMW Group недавно объединила усилия с Anglo Platinum и Sasol для запуска испытательного парка автомобилей на водородных топливных элементах в Южной Африке. Автомобиль на водородном топливе основан на популярном внедорожнике X5 и называется iX5 Hydrogen. Официально он ещ...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Bitcoin подорожал до 30 тыс. долларов, Ethereum прибавила 5%. Итоги позитивной недели на рынке криптовалют Для криптоинвесторов предпоследняя неделя октября оказалась одной из самых позитивных за последние несколько месяцев: рынок вырос и достиг отметки в 1,4 триллиона долларов. Локомотив – Bitcoin, но некоторые криптовалюты подорожали даже больше. За прошедшие семь д...
Эндокринолог предупредила о вреде пшеничной муки для здоровья Известный эндокринолог и гастроэнтеролог Диляра Лебедева выразила озабоченность относительно опасности употребления пшеничной муки, предупредив об ее негативном воздействии на здоровье через свой Telegram-канал, пишет «Мослента».
Крипторынок оказался в кризисе, сможет ли он оправиться от краха FTX В ноябре 2022 года криптовалютный мир вздрогнул после краха крупнейшей биржи FTX. Обвинения в мошенничестве и отсутствие надзора нарисовали мрачную картину уязвимости индустрии. Сможет ли криптовалюта оправиться от этого? Пытается разобраться обозреватель HackerNoon.
Snapdragon 8 Gen 3, спутниковая связь, 50 Мп и «нулевая складка» на экране. Известный инсайдер рассказал о Xiaomi Mix Flip Инсайдер Digital Chat Station раскрыл подробности о будущем складном смартфоне Xiaomi Mix Flip – аналоге Samsung Galaxy Z Flip5 и других подобных моделей. Xiaomi Mix Fold 4 придет на смену Mix Fold 3 (на изображении) По словам инсайдера, аппарат получит сдво...
Wildberries ускоряет возврат денег за товар до 1-2 дней В Wildberries сообщили, что компания внедряет изменения в процессе возврата товаров, сокращая сроки возврата средств клиентам до 1-2 дней. С 19 ноября клиентам рекомендуется возвращать товары только в пункты выдачи, где они были получены, для ускорения получения денег на кар...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Лишь 40% оформивших заявки на электромобиль Xiaomi SU7 реально его купят У клиентов есть семь дней на раздумья.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
Илон, твой ход. Honda начала принимать BTC, Shiba Inu, Ethereum и Cardano и ещё 40 криптовалют Известный японский конгломерат по производству автомобилей, мотоциклов и силового оборудования Honda Motor теперь принимает в виде оплаты огромное количество флагманских криптоактивов. Недавно Honda установила партнерство с FCF Pay, платежной системой на основе блокчейн...
Xiaomi 15 выйдет в октябре 2024 года На прошлой неделе появилась информация от инсайдеров о том, что у компании Xiaomi есть эксклюзивное право на первый запуск смартфона на базе грядущего процессора Snapdragon 8 Gen 4 от Qualcomm, а теперь появились данные о том, когда этот релиз можно будет ждать. Согласно ано...
Ford отзывает машины чаще всех, Volkswagen значительно улучшила своё положение, а Tesla «наградили» за крупнейший отзыв в этом году По данным Национальной администрации безопасности дорожного движения (NHTSA), по состоянию на 20 декабря, компания Ford произвела 54 отзыва автомобилей, которые потенциально могут затронуть 5 692 135 автомобилей в 2023 году, больше, чем у любого автопроизводителя. Ford ...
Оказывается, премиальный Toyota Century — это не внедорожник и не кроссовер Около месяца назад Toyota представила свой самый роскошный внедорожник. Century — это японский ответ на Rolls-Royce Cullinan, который выпускается тиражом всего 30 единиц в месяц. Теперь же Toyota заявила, что Toyota Century — это не внедорожник и не кроссове...
Собеседование наоборот: «Леруа Мерлен», Nexign, «МойОфис», SportmasterLab, «Группа Астра», X5 Tech В ноябре на Хабр Карьере проходила карьерная неделя бэкенда. Карьерная неделя — это что-то вроде дня открытых дверей, который длится всю неделю. За специалистов боролись «Леруа Мерлен», Nexign, «МойОфис», «Группа Астра» и X5 Tech.В конце недели специалисты задают вопросы пре...
Продолжаются увольнения в американском технологическом секторе В январе Amazon объявила об увольнениях в Prime Video, MGM Studios и Twitch. На прошлой неделе компания PayPal сообщила о планах уволить 2500 сотрудников, что составляет около 9 процентов ее рабочей силы.
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Россиян предупредили о мошенничестве с посылками Эксперт "Спецсвязи" Ольга Ишмаева предупредила о возможной опасности для личных данных, скрывающейся в адресных ярлыках посылок. Мошенники могут легко получить персональные сведения, представленные на этикетках, включая полные имена, номера телефонов и адреса получателей или...
Великое возвращение Huawei: компания обошла всех и возглавила китайский рынок смартфонов, по данным Canalys Huawei удалось вернуться в лидеры на рынке смартфонов Китая, опередив Apple, Oppo, Vivo и другие компании. Об этом говорится Данные за первый квартал 2024 года, опубликованные в конце прошлой неделе аналитической компанией Canalys, показывают, что Huawei поставила в Кит...
Cardano за три недели вырос на 50% За последние 20 дней стоимость альткоина Cardano (ADA) увеличилась на 50%
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Microsoft исправила функцию Excel, которая ломала научные данные В 2020 году ученые решили просто переработать буквенно-цифровые символы, которые они использовали для обозначения генов, вместо того, чтобы пытаться разобраться с функцией Excel, которая интерпретировала их данные как даты и автоматически переформатировала их. На днях ч...
«Вопреки возможным санкциям»: Мексика передаст Ми-17 для ремонта в русской компании В настоящее время ВВС Мексики эксплуатируют 18 вертолетов Ми-17
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Активные боевые действия идут в последние дни под Авдеевкой и Артемовском Украинская сторона не торопится капитулировать, пытаясь отбить потерянные позиции
Apple выпустила iOS 17.0.2 На прошлой неделе Apple пришлось срочно выпустить обновление программного обеспечения для моделей iPhone 15. Теперь компания выпускает очередное обновление iOS 17.0.2 – на этот раз для всех совместимых моделей iPhone. iOS 17.0.2 имеет номер сборки 21A351, а версия для iPhone...
Первая производственная база в Китае, достигшая углеродной нейтральности при вводе в эксплуатацию — запущен новейший завод Audi На прошлой неделе в Чанчуне, провинции Цзилинь, состоялась церемония запуска Audi FAW New Energy Vehicle Co., Ltd., первого завода по производству полностью электрических моделей Audi в Китае. Согласно официальным сообщениям, новая площадка планирует иметь годовую произ...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
В RuStore предупредили об активизации мошенников на фоне ухода Samsung Pay После ухода платёжного сервиса Samsung Pay из России стоит ожидать активизации мошенников, которые будут проводить достаточно навязчивые и агрессивные кампании по запугиванию и убеждению россиян, что с уходом системы исчезнут и банковские накопления. Об этом предупредил дире...
Итоги Зимней школы САПР 2024 для преподавателей в T FLEX CAD На прошлой неделе завершилась очередная Зимняя школа САПР для преподавателей. В течение 7 дней слушатели вебинаров обновляли свои знания и изучали новые методы работы в T-FLEX CAD. Делимся основными результатами:• По сравнению с прошлым годом количество регистраций выросло в...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Карты «Мир» в Samsung Pay больше использовать нельзя С 3 апреля в России пропала возможность добавления и использование карт платежной системы «Мир» в Samsung Pay. Неделю назад предупреждение появилось на официальном сайте Samsung, при этом сообщалось, что «функциональность добавления и использования клу...
Россиянам рассказали, в какие дни спамеры особенно активны Эксперт рассказал, в какие дни недели активизируются спам-атаки
УАЗ «Буханка» подорожала в России С сегодняшнего дня повысилась стоимость 9-местного автобуса УАЗ «Буханка»: автомобиль подорожал, правда, не сильно — на 15 тыс. рублей. Цена повысилась до 1,435 млн рублей. Причем в эту стоимость не входит доставка машины до дилера, а это еще 50 тыс. р...
Сборка Windows 11 Build 22621.2500 получила раздел «Системные компоненты» в приложении Настройки На прошлой неделе Microsoft выпустила сборку Windows 11 Build 22621.2500 для инсайдеров в Release Preview Channel. Помимо всех объявленных изменений, улучшений и исправлений, пользователь под ником «techosarusrex» заметил, что Microsoft внесла интересное изменение в настройк...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
АвтоВАЗ не будет выпускать машины две недели АвтоВАЗ уйдет в двухнедельный отпуск с 28 апреля, о чем сообщил инсайдерский паблик «Нетипичный АвтоВАЗ» в соцсети «ВКонтакте». Последним рабочим днем в этом месяце станет на АВТОВАЗе 27 апреля, после чего его работники отправятся на отдых, из ко...
Злоупотребление алкоголем повысило риск возникновения диабета у некоторых взрослых Результаты исследования, которое будет представлено на этой неделе на Американском саммите физиологов в Лонг-Бич, штат Калифорния, показали, что чрезмерное количество алкоголя может повысить вероятность развития диабета 2 типа у людей среднего возраста. Злоупотреблением спир...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Как пользователи убедили Chevrolet продать им машину за 100 рублей — или проблемы использования ИИ-чатботов Ряд бизнесов уже внедрили к себе на сайты чат-боты на базе ChatGPT и YandexGPT для поддержки клиентов. В том числе автодилеры. Что логично: ИИ может предоставить более специфическую информацию, описать особенности модели, выдать клиенту рекомендацию в зависимости от его бюдж...
Контрабандист пытался вывести из Китая 300 видеокарт… в инвалидной коляске На днях в Китае произошёл занятный случай: контрабандист пытался вывести за границу 300 игровых видеокарт, притворившись инвалидом.
Илон Маск открыл исходный код чат-бота Grok — конкурента ChatGPT Илон Маск поделился исходным кодом, на котором работает чат-бот Grok, выполнив ранее данное обещание. Несколько дней назад генеральный директор Tesla и SpaceX опубликовал заявление следующего содержания. «На этой неделе @xAI откроет исходный код Grok». Фото...
IPO компании Астра IPO компании Астра, которая занимается импортозамещением западного софта. Главный продукт – Астра Линукс, конечно, но вокруг уже собирается целая экосистема из продуктов.Так, вот на прошлой неделе было IPO, цена акций для тех, кто подавался заранее, 366 руб. Заявок...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Время ожидания iPhone 15 выросло вдвое по сравнению с iPhone 14, а iPhone 15 Pro Max установил рекорд. Данные Counterpoint Research по рынку Китая Агентство по исследованию рынка Counterpoint Research опубликовало информацию о том, что в Китае, крупнейшем зарубежном рынке Apple, время ожидания поставок iPhone 15 и iPhone 15 Pro Max оказалось большим, чем у смартфонов предыдущего поколения. В частности, время доста...
Apple вернёт поддержку веб-приложений на территории Евросоюза с релизом iOS 17.4 На прошлой неделе Еврокомиссия инициировала проверку законности действий Apple. Видимо, под давлением регуляторов компания решила всё-таки разрешить использовать веб-приложения на своих устройствах в ЕС.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
День 604: Минцифры предложит продлить нулевую ставку налога на прибыль для ИТ-компаний Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Билл Гейтс заявил, что ИИ позволит людям перейти на трёхдневную рабочую неделю Хотели бы отдыхать четыре дня вместо двух?
Цена Internet Computer (ICP) выросла на 150% за 20 дней Цена Internet Computer (ICP) стремительно росла в течение последних четырех недель и сегодня достигла максимума на $16,30
Интервью Владимира Путина Такеру Карлсону только в X уже посмотрели почти 200 млн человек Число просмотров интервью президента России Владимира Путина американскому журналисту Такеру Карлсону приближается к отметке 200 млн спустя три дня после его публикации в социальной сети Х (Twitter). По состоянию на 7:00 мск количество просмотров составляет 194 млн, реп...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Российская неделя ЦОД: 48 часов насыщенной деловой программы Российская неделя ЦОД: 5 форматов мероприятий, 2 дня конференций, 35 спикеров, 23 доклада, 5 панельных дискуссий, 12 техтуров по ЦОД«Москва-2» АО «Концерн Росэнергоатом», торжественное награждение Национальной премии «ЦОДы.РФ», более 250 участников рынка дата-центров и облач...
Подрядчик правительства США подтвердил утечку данных Компания Acuity, работающая с государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательн...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
На AliExpress уже появился флагман Asus Zenfone 11 Ultra, представленный около недели назад Не прошло и недели с момента анонса, как Asus Zenfone 11 Ultra уже появился на AliExpress!
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Клиенты Tele2 могут купить смартфон ко Дню всех влюбленных за полцены Предложение актуально для тех, кто хочет сделать эффектный и функциональный подарок родным и близким, но при этом воспользоваться выгодным оффером.
Tesla раскритиковала, но всё же купила датчики лидар у Luminar Несмотря на то, что генеральный директор Илон Маск в прошлом критиковал технологию лидара, компания Tesla стала крупнейшим клиентом Luminar, потратив более 2 миллионов долларов на их лидарные датчики в первом квартале 2024 года. Это значительный сдвиг для компании, которая в...
«Если вы пойдёте дальше, вас ждёт кровавая баня», — глава Stellantis предостерегает конкурентов от бездумного снижения цен на машины Исполнительный директор Stellantis Карлос Таварес не заинтересован в том, чтобы компания участвовала в гонке с агрессивным снижением цен, которое может нанести ущерб прибыльности некоторым её конкурентам. Таварес заявил, что Stellantis хорошо защищена от финансовых потр...
25 лет тюрьмы и обязательство вернуть 11 млрд долларов за крупнейшую аферу США со времён аферы Бернарда Мейдоффа. Основателю биржи FTX зачитали приговор Основатель криптовалютной биржи FTX Сэм Бэнкман-Фрид (Samuel Bankman-Fried) получил 25 лет тюремного заключения за мошенничество, связанное с «незаконным присвоением» средств клиентов FTX. Судебный процесс, начавшийся в конце 2022 года, завершился. Су...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Бельгийская компания Seafar начала эксплуатировать в Германии дистанционно управляемые грузовые суда Три грузовых корабля управляются из центра управления в тестовой эксплуатации. Технология призвана восполнить нехватку квалифицированных рабочих.
30 млн рублей в месяц самому себе и нулевая комиссия для банков: ЦБ РФ озвучил новые правила для СБП С 1 мая следующего года россияне смогут переводить между своими счетами в разных банках до 30 млн рублей в месяц бесплатно через Систему быстрых платежей (СБП), о чем сообщает ЦБ РФ. Размер переводов без комиссии одного гражданина другому (С2С-переводы) останется прежни...
Bild: Российская армия возьмёт Авдеевку в ближайшие дни или недели Вскоре город может быть отрезан от логистических путей, что приведёт к его окружению.
Что такое невроз выходного дня и как с ним справиться Если в конце недели вас часто накрывает апатия и грусть, весёлые сериалы и алкоголь — не лучшее решение.
Главные новости от финансовых регуляторов за неделю Известный криптожурналист Колин Ву рассказал главные новости из мира криптовалют за прошедшие 7 дней в период с 9 по 15 декабря 2023 года
Samsung привлекает персонал в США возможностью посещать офис только три дня в неделю В остальное время можно работать дома или из другого места.
Это симптом может появиться за неделю до инсульта Первые признаки инсульта могут возникнуть за несколько дней или даже за неделю до самого события. Вот о чём вам обязательно нужно знать.
Не прошло и месяца с выхода Android 14, а у Samsung уже готова финальная One UI 6.0 для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Примерно с конца августа Samsung как заведенная выпускала публичные бета-версии интерфейса One UI 6.0 – на прошлой неделе вышла уже восьмая. Но она точно станет последней, так как компания уже финализировала прошивку. Об этом сообщил модератор фирменного сообщест...
Австралийские порты пострадали от кибератаки «национального масштаба» На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны из-за кибератаки. В результате почти 30 000 транспортных контейнеров с потребительскими товарами (включая электронику, одежда и продукты питания), заст...
Изменения в правилах обслуживания анонимных карт в Турции вызовет проблемы у игроков в России С 2 октября 2023 года платёжная система Oldubil, долгое время использовавшаяся игроками в России для покупки игр в Турции, предупредила своих клиентов об изменении правил. Это вызвало беспокойство среди геймеров, которые привыкли использовать анонимные карты для доступа к иг...
Это не жадность Apple, просто у компании не получилось. Купертинский гигант три года работал над реализацией совместимости Apple Watch с Android Как известно, умные часы Apple не работают со смартфонами под управлением Android. Можно было бы подумать, что Apple сделала это специально, но компания как минимум пыталась реализовать совместимость. создано DALL-E В рамках своего ответа на иск Министерства юсти...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Intel пытается переманивать клиентов Samsung. Компания хочет усилить свои позиции, как полупроводникового производителя Компания Intel активно работает над тем, чтобы развиваться, как производитель полупроводниковой продукции для всех желающих. Как сообщает ресурс DigiTimes, в этом своём стремлении Intel переманивает – или, по крайней мере, пытается переманить – южнокорейские...
Ценопад Changan продолжается. Топовый Changan CS55 Plus подешевел в России Компания Changan увеличила на 100 тыс. рублей «дополнительную выгоду» на кроссовер Changan CS55 Plus в топовой комплектации Tech. С учетом этого стоимость снизилась до 2,55 млн рублей. Changan CS55 Plus. Изображение: Changan На самом деле CS55 Plus подешеве...
Самая дешевая подписка Amazon лишилась качественного звука С 29 января Amazon начал вставлять рекламу в просмотр контента для абонентов Prime Video. Пользователи были предупреждены об изменениях в прошлом году, и теперь те, кто не хочет видеть рекламу, должны платить дополнительную плату в $ 3 в месяц. Однако, оказалось, что доступ ...
Дизельные Peugeot, Citroen и Opel/Vauxhall недорого будут переделывать в электромобили прямо на мощностях Stellantis Автомобильная группа Stellantis планирует предложить возможность переоборудовать фургоны среднего размера с дизельным двигателем в полностью электрические, начиная с 2024 года. Речь идет о фургонах Peugeot Expert, Citroen Jumpy и Opel/Vauxhall Vivaro, хотя можно предпол...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Илон Маск инвестировал деньги в ИИ... чтобы спасти людей на Марсе Илон Маск инвестировал в компанию DeepMind после того, как сооснователь компании Демис Хассабис предупредил его о потенциальной угрозе, которую ИИ может представлять для его планов колонизации Марса.
Tele2 сделала бесплатной связь для клиентов в Израиле Особый режим в роуминге начнет действовать в полночь с 9-го на 10 октября и будет работать в течение двух недель до 22 октября с возможностью продления в зависимости от развития событий в Израиле.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Консультанты FTX по банкротству передали данные о клиентах биржи ФБР Агентство Bloomberg со ссылкой на материалы следствия по делу FTX Group сообщает, что консультанты по банкротству компании Alvarez & Marsal предоставили Федеральному бюро расследований США конфиденциальную информацию о транзакциях и персональных данных клиентов торговой...
Объявлена цена нового планшета Samsung Galaxy Tab S6 Lite 2024 На прошлой неделе компания Samsung анонсировала новый планшет Galaxy Tab S6 Lite (2024), который выпускается в двух вариантах, а сейчас объявила его стоимость
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Virgin Galactic Ричарда Брэнсона приостанавливает полёты в космос до 2026 года. Что на этот раз? В прошлом году Virgin Galactic выполнила 6 коммерческих суборбитальных полётов на корабле типа SpaceShipTwo за полгода. Клиенты компании ждали этой возможности больше 10 лет, и казалось, что долгое ожидание уже позади — первые космические путешественники с восторгом рассказы...
Apple Pro Weekly News (11.12 – 17.12.23) На прошлой неделе у Apple всё же вышли некоторые новинки, но и парочку новых устройств компания потеряет в ближайшее время – сразу две судебные тяжбы дошли до своей почти финальной точки. Ряд обновлений ПО вышло для разработчиков и для всех – изучаем, что там нового. Что уже...
MediaTek легко обходит Apple и Qualcomm. Компания продала больше всех SoC для смартфонов в прошлом квартале Компания MediaTek в прошлом квартале продала больше однокристальных систем для смартфонов, чем любая другая компания, причём с огромным отрывом от конкурентов. Согласно данным Canalys, MediaTek за прошлый квартал поставила 117 млн SoC, что на 21% превышает показа...
Решение задачи про определение типа в Typescript с Yandex Cup 2023 Всю прошлую неделю проходила квалификация на Yandex Cup 2023. Я решил тряхнуть стариной и вспомнить что такое спортивное программирование.Яндекс представил 8 задачек разной сложности, которые необходимо сделать за пять часов. Я принял участие. На ста...
Bild: Авдеевка может пасть в ближайшие дни или недели Шансы удержать город у украинского Генштаба приблизительно равны числам с отрицательными значениями
Смартфон Redmi Note 12 получит HyperOS вместо MIUI 15 На прошлой неделе Xiaomi представила свою новейшую операционную систему HyperOS.
Акции Nvidia выросли на 15% после заявления Meta*, Alphabet и Microsoft о миллиардных вложениях в ИИ После падения на 10% на прошлой неделе акции Nvidia подскочили на 15%.
Крипторынок зафиксировал крупнейший приток капитала На прошлой неделе на крипторынок приплыло $326 млн
Прогноз: Эфир к 2030 году может вырасти до $36 800 В конце прошлой недели эфир (ETH) ненадолго поднимался выше $2100
Bank of America предупреждает клиентов об утечке данных Bank of America уведомляет клиентов о том, что в прошлом году одного из его поставщиков взломали, и в результате личная информация пользователей оказалась похищена.
GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности Ученые из Иллинойского университета в Урбане-Шампейне (UIUC) пришли к выводу, что большая языковая модель (LLM) GPT-4 компании OpenAI может успешно эксплуатировать реальные уязвимости, если предварительно «прочтет» бюллетень безопасности об этой CVE, в котором описана пробле...
Как ВВС США пытались в 1940-х годах проектировать кабины истребителей и что из этого вышло В 40-х годах прошлого века авиаконструкторы США попытались создать идеальную для пилотов кабину. Однако оказалось, что средних параметров человека для такой конструкции не существует.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Сборку бестселлера Lada Granta запускают на новом заводе На следующей неделе в Азербайджане стартует производство российских автомобилей Lada Granta методом крупноузловой сборки. Открытие нового сборочного предприятия ожидается в последние дни марта в городе Гянджа. Как сообщил инсайдерский паблик «Нетипичный АвтоВАЗ&ra...
Wildberries сократил срок получения средств при возврате товаров до одного-двух дней Wildberries сократил временной интервал возврата средств покупателям до одного-двух дней. В компании заявили, что уменьшение времени на возврат средств приобретает особую важность в период праздничных распродаж. «Чтобы деньги быстрее приходили на карту клиент...
Apple запускает видеоконсультации в приложении Apple Store для клиентов в США Компания Apple представила новую функцию видеоконсультаций в приложении Apple Store версии 5.24, позволяющую клиентам в США получить персональную помощь от специалистов по продуктам Apple. Нововведение призвано улучшить качество обслуживания и упростить процесс выбора и поку...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
В Steam добавили поддержку геймпадов Sony DualShock и DualSense Valve добавила поддержку геймпадов Sony DualShock и DualSense в последнем обновлении клиента Steam, а также интегрировала API-интерфейсы идентификации, чтобы предоставить разработчикам и игрокам необходимые им инструменты и информацию. Кроме того, Valve также добавила ф...
«Пожалуйста, не пытайтесь восстанавливать устройство сами». Xiaomi удалила обновление, превращающие смартфоны в «кирпичи» Xiaomi удалила обновление системного компонента, которое приводило к проблемам у устройств брендов Poco, Redmi и Xiaomi, из онлайн-источников, о чем сообщает в Telegram-канале узбекистанского подразделения. Производитель отсоветовал клиентам не пытаться решить проблему ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Инженерный образец AMD Ryzen 7 8700GE сравнили со стандартным APU 8700G На прошлой неделе в сети появилась линейка настольных APU AMD Ryzen 8000GE
Владельцы Nothing Phone 2 могут попробовать Android 14 На прошлой неделе Google представила релизную версию Android 14 для своих смартфонов Pixel.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Билл Гейтс сказал, что благодаря AI возможна 3-х дневная рабочая неделя Забудьте о четырехдневной рабочей неделе - основатель компании Microsoft ожидает, что благодаря искусственному интеллекту скоро будет возможна трехдневная рабочая неделя.
Samsung заявила о 6-дневной рабочей неделе в компании для руководителей Samsung Group вводит шестидневную рабочую неделю для руководителей всех подразделений.
Преследования, запугивания, угрозы и запрет на обсуждение. Hyundai, Volkswagen и Honda обвиняют в запрете профсоюзов на заводах в США Объединенный профсоюз работников автомобильной промышленности (UAW) выдвинул обвинения в несправедливой трудовой практике против Hyundai, Volkswagen и Honda, утверждая, что эти три автопроизводителя используют незаконную тактику, чтобы помешать работникам объединиться в...
Ethereum опередил биткойн по темпам роста В течение последней недели Ethereum опередил биткойн по скорости роста стоимости, о чем сообщает ТАСС со ссылкой на данные площадки Coindesk. За прошедшие семь дней цена Ethereum выросла на 16%, достигнув уровня более 2900 долларов впервые за последние два года. В то же...
Apple к началу марта сделает отдельный App Store для Европы, чтобы разрешить загрузку приложений из сторонних магазинов Apple готовится разделить App Store «на две части» в ближайшие недели в преддверии требований Европейского Союза, которые заставят Apple разрешить загрузку сторонних приложений в регионе, о чем сообщает Марк Гурман из Bloomberg . Гурман объяснил, что Apple г...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Product Manager IT проектов Product Manager – держатель одного или нескольких продуктов. Он отвечает за управление продуктом от начала до конца его жизненного цикла. Продакт является связующим звеном между компанией и клиентами (клиентами могут считаться и сотрудники компании). Именно он создает продук...
Сюрприз от Xiaomi: владельцы Xiaomi Mix 4 получили HyperOS Когда Xiaomi сообщила о прекращении разработки MIUI для Xiaomi Mix 4 в прошлом году, компания не предупредила владельцев, что они получат новейшую прошивку HyperOS. Но именно это и случилось, о чем сообщают пользователи, получившие обновление размером 5,4 ГБ. Судя по от...
Вышла стабильная Android 14 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra На прошлой неделе Samsung выпустила стабильную версию интерфейса One UI 6.0 для смартфонов Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra c Android 14, а сейчас вышла расширенная версия этого же апдейта – она обновляет не только сам интерфейс, но и са...
TLS Client Hello — перехватываем и парсим — Nginx + Lua / Go Возникла на днях достаточно интересная задачка - по образу сайта https://www.howsmyssl.com/ получить на страничке список Cipher Suites которые при TLS Handshake клиент передает в своем Client hello.А заодно обдумать инструмент, который позволит работать с другими заголовками...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Audi R8 — всё. Последний автомобиль сошёл с конвейера, замены ему не предвидится После того, как последний TT был выпущен в ноябре 2023 года, еще одна модель Audi уходит на покой. Последний R8 сошел с конвейера на заводе Audi Bollinger Hofe в Хайльбронне, Германия. Последней машиной стало купе Vegas Yellow в исполнении Performance Quattro Edition с ...
Конференция компаний Kings 3D и BYD по 3D-печати, посвященная будущему «умных» автомобилей В середине прошлого года в штаб-квартире компании BYD прошла конференция по обмену мнениями и технической информацией относительно применения 3D-технологий в автомобильной промышленности.
[Перевод] Написание минимальной подсистемы хранения данных в памяти для MySQL/MariaDB Я потратил неделю, копаясь во внутренностях MySQL/MariaDB вместе с ещё примерно 80 разработчиками. Хотя MySQL и MariaDB — это, по большей части, одно и то же (я ещё к этому вернусь), я сосредоточился именно на MariaDB.Раньше я никогда ...
Роскомнадзор запретил поисковикам показывать сайты ряда иностранных хостингов В конце прошлой неделе в Роскомнадзоре сообщили, что вынуждены принять дополнительные меры в отношении ряда иностранных хостеров, которые «не выполняют свои обязанности по закону о “приземлении”». Теперь сведения о сайтах этих компаний запрещено показывать в результатах поис...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Поддержку трассировки лучей обеспечивают 47% эксплуатируемых видеокарт NVIDIA RTX шагает по планете.
NASA и Boeing разрабатывают экологичный самолёт X-66 для достижения нулевых выбросов в авиации Изменение климата, возможно, самая серьёзная угроза, с которой сегодня сталкивается весь мир. Согласно Шестому оценочному докладу Межправительственной группы экспертов ООН по изменению климата, к середине столетия средняя глобальная температура увеличится на 2°C. Чт...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Функции Samsung Galaxy AI будут доступны и на старых флагманах На своей фирменной презентации, которая прошла две недели назад, компания Samsung объявила миру, что она умеет создавать не только качественные аппаратные и программные продукты, но и отлично справляется с реализацией технологий на базе искусственного интеллекта. Например, к...
После шквала критики Intel удалила со своего сайта документ, где обвиняла AMD в попытке запутать покупателей Компания Intel на днях опубликовала на своём сайте документ, где на многих страницах красочно и объёмно попыталась доказать, что AMD вводит покупателей в заблуждение, продавая старые процессоры под видом новых. Этот документ уже удалён. Ряд тематических ресурсов ...
Ажиотажа нет, спрос нулевой. «Москвичи 6» уже несколько дней стоят в салонах, но покупатели не торопятся Новые автомобили «Москвич 6» появились в дилерских центрах России ещё на прошлой неделе, но при этом они не вызвали ажиотажа у покупателей, а спрос на них пока нулевой, о чем пишет Autonews. В одном автосалоне с новинкой ознакомились три человека, но оказало...
Владельцы топовых процессоров Intel массово пытаются вернуть CPU в магазины из-за проблем в играх. Только в Южной Корее это более 10 человек в день Похоже, проблема с мощнейшими процессорами Intel в играх имеет более масштабный характер, чем могло бы показаться. Как сообщается, в одной только Южной Корее в среднем каждый день более 10 пользователей обращаются в магазины, пытаясь вернуть CPU Core из-за проблем в игр...
Binance уйдёт из России и продаст российский бизнес компании CommEX Все активы пользователей из России «в безопасности и надёжно защищены», предупредила криптобиржа.
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
Amazon внедряет технологию для устойчивого управления отходами Amazon активно работает над сокращением мусора, который генерируется в процессе деятельности компании. Компания заявляет, что в 2021 году использовала около 97 миллионам килограммов одноразового пластика в упаковке своих товаров. Однако, некоммерческая организация Ocean...
ИИ на этой неделе: OpenAI - оборонный подрядчик, устройство для лечения рака кожи Эта неделя для кого-то была тяжелой, кому-то она показалось легкой, однако для ИИ она была достаточно интересной. Gizmodo решило вспомнить самые яркие моменты прошедших дней для искусственного интеллекта «разных сортов».
Джефф Безос собирает деньги на новый проект: он продал акции Amazon уже на 4 млрд долларов Джефф Безос, основатель Amazon, на прошлой неделе продал около 24 млн акций основанной им компании электронной торговли Amazon на сумму свыше 4 млрд долларов. Об этом сообщает ТАСС со ссылкой на Financial Times. Интересно, что неделю назад, Безос реализовал примерно 12 ...
Amazon вложит $ 9 млрд в развитие облачных вычислений в Сингапуре Корпорация Amazon объявила, что вложит $ 9 миллиардов в Сингапур в течение следующих четырех лет для расширения своих возможностей в области облачных вычислений в этом городе. Это решение было принято после того, как компания Microsoft на прошлой неделе раскрыла планы на инв...
Мем про «Альтушку с Госуслуг» хотят превратить в видеоигру На прошлой неделе некий Михаил Колобов с DTF поделился с сообществом любопытной идеей
На руководство биржи Trader Joe подала в суд сеть супермаркетов Trader Joe’s Стало известно, что американская сеть супермаркетов Trader Joe’s на прошлой неделе подала жалобу в суд на создателей децентрализованной биржи (DEX) Trader Joe
NVIDIA DLSS появится в играх Skull and Bones, Banishers: Ghosts of New Eden На прошлой неделе DLSS стала доступна в демоверсии Stormgate Steam Next Fest и в The Inquisitor. Кроме того, DLSS стала доступна игрокам нового дополнения Atomic Heart: Trapped In Limbo и недавно вышедшего Call of Duty: Warzone Season 2.
Контрактная выручка Intel от сторонних заказов в прошлом квартале сократилась в четыре с лишним раза И появление новых клиентов пока не способствует пропорциональному увеличению выручки.
Tesla на днях выпустила свой шестимиллионный электромобиль Не прошло и семи месяцев с момента выпуска пятимиллионного.
В прошлом году SpaceX осуществляла запуск ракет в среднем каждые четыре дня Говорим SpaceX, подразумеваем НАСА
Nvidia теперь уступает только Apple. Компания стала вторым по величине клиентом TSMC Компания Nvidia так разрослась благодаря буму на искусственный интеллект, что в итоге стала вторым по величине клиентом TSMC. Согласно свежим данным, в 2023 году на долю Nvidia пришлось 11% всей выручки TSMC — крупнейшего в мире производителя полупроводнико...
В салонах Lada появятся кроссоверы Chery (Xcite X-Cross 7) Через несколько недель будет дан старт продажам кроссоверов Xcite X-Cross 7 (это те же Chery Tiggo 7 Pro, сборку которых наладили на бывшем заводе Nissan в Санкт-Петербурге), и, по данным Autonews, автомобили будут продаваться через дилеров Lada. Как сообщается, в...
Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных на сегодня больших языковых моделей с открытым исходным кодом. Затем, спустя несколько часов, компания удалила модель из сети, поскольку перед выпуском ...
Google активизировал борьбу с блокировщиками рекламы и сторонними клиентами YouTube Дни сторонних приложений, удаляющих рекламу на YouTube, сочтены
Продажи Geely Monjaro в России взлетели в 211 раз, а Tank 300 — в 262 раза. Интересная статистика от «АСМ-Холдинг» Geely Monjaro — хит российского авторынка, и опубликованная на днях статистика от «АСМ-Холдинга» наглядно это демонстрирует: если в прошлом году за январь и февраль было продано всего 40 флагманских кроссоверов Geely, то в текущем году за тот же период...
YouTube блокирует просмотр с блокировщиком рекламы? Энтузиаст предлагает остроумный выход: рекламу можно просто «перемотать» Война между YouTube и пользователями с блокировщиками рекламы вышла на новый уровень. После введения на площадке жёстких мер против пользователей, не желающих ни платить за подписку, ни смотреть рекламу, один разработчик придумал действительно умное решение из этой ситу...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Глюк 10-летней давности в Half-Life наконец-то исправлен На прошлой неделе Half-Life получила масштабное обновление, однако не был исправлен сбой анимации щупалец.
Первая партия Xiaomi 14 и 14 Pro раскуплена за 5 минут На прошлой неделе в Китае были анонсированы смартфоны Xiaomi 14 и 14 Pro, и сегодня состоялась первая распродажа флагманов.
Криптостартапы получили более $157 млн за неделю На прошлой неделе, в период с 22 по 28 января 2024 года, завершилось несколько инвестиционных раундов криптовалютных стартапов
Xiaomi 15 с чипом Snapdragon 8 Gen 4 представят в середине октября На прошлой неделе появились данные о том, что у Xiaomi есть эксклюзивные права на выпуск первого в мире смартфона с чипом Snapdragon 8 Gen 4.
«Билайн» отключил безлимитные звонки на Украину для ряда тарифов Оператор «ВымпелКом» (торговая марка «Билайн») отключил со вчерашнего дня безлимитные звонки на Украину для некоторых тарифов. Об этом предупредила пресс-служба компании. Сгенерировано нейросетью Dall-E «Билайн» сообщил абонент...
Производство Lada Vesta с подушками безопасности растет, но машины не покидают территорию завода Несмотря на то, что у дилеров Lada уже появились «Весты» с подушками безопасности, большинство таких машин по-прежнему находится на территории предприятия. Более того, за четыре рабочих дня прошлой недели их количество заметно увеличилось. Об этом сообщают и...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Не знаю как вам, мне надоело работать дешево. Очередной клиент пришел со "знанием цен" и я пришел к выводу что с меня хватит.Авито две недели не давало клиентов от слова совсем (с оплаченной рекламой), при этом встает на сторону "клиентов", кто пользовался- тот знает.Коротко и по существу- в видео.Полностью, конечно, не...
Машины Geely в России уже популярнее Chery «Автостат» привел данные по продажам в России автомобилей на 43 неделе текущего года (то есть в промежутке с с 23 по 29 октября). И тут есть один интересный момент: Geely вошла в топ-3, опередив Chery. За 43 неделю Geely продала в России 2669 авто, а Chery ...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Хитовый кроссовер Haval стал намного круче: официальные тизеры совершенно нового Haval H6 Сегодня Haval опубликовала официальные тизеры совершенно нового кроссовера Haval H6 — модели третьего поколения. Компания акцентировала внимание на самых характерных чертах, а также оптике. Haval H6 — один из самых популярных кроссоверов компании в Китае,...
«Ъ»: российские компании назвали недостаточными планы развития Транссиба и БАМа Компании предупредили о невозможности вывоза грузов через Дальний Восток
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
MediaTek Dimensity 9400 будут производить по новому техпроцессу Процессоры MediaTek Dimensity 9400 и Qualcomm Snapdragon 8 Gen 4 неоднократно обсуждались в сети, потому что производители анонсировали свои передовые разработки как первые 3-нм чипы, предназначенные для будущих Android-флагманов. Теперь появилась информация о том, что Media...
Ещё недавно это было мечтой: SpaceX запустила 96 успешных миссий в 2023 году, по ракете каждые четыре дня Компания SpaceX Илона Маска побила свой предыдущий годовой рекорд по запускам орбитальных ракет, выполнив в 2023 году 96 успешных миссий при средней скорости запуска каждые четыре дня. SpaceX в этом году осуществила 91 запуск с помощью своей ракеты Falcon 9 и еще пять с...
Intel замахнулась на 1 нм. Компания представила техпроцесс Intel 10A и назвала сроки его запуска Компания Intel на днях представила бизнес-единицу под названием Intel Foundry и новый техпроцесс Intel 14A — первый техпроцесс за пределами разрабатываемой сейчас группы. Прошло несколько дней, и компания анонсировала ещё более тонкий техпроцесс — Intel 10A....
Wildberries выплатила компенсацию за половину сгоревшего товара. Открытие нового склада в Петербурге задерживается Компания Wildberries уже выплатила компенсацию более 50% или около 160 тыс. предпринимателей, чьи товары находились на сгоревшем складе в Шушарах. Как сообщает ТАСС, в данный момент продолжается работа с покупателями. «Также сейчас работа идет с новыми отгрузками,...
Члены совета директоров NVIDIA за последние дни выручили от продажи акций $180 млн А в прошлом месяце они ограничились $80 млн.
Мечтают ли сотрудники о целях компании? В конце нулевых я пыталась стать крутым копирайтером. Зарплата тогда была маленькая, вчерашняя студентка искала своё призвание за гранью ненавистной основной специальности — тексты казались идеальным выходом из ситуации. Лидировали по запросам окна и автохимия, а вот на трет...
Формально к Nvidia нет вопросов даже после рейда. Еврокомиссия отрицает факт проведения антимонопольного расследования Антимонопольные органы ЕС не проводят официальное расследование в отношении чипов, используемых для искусственного интеллекта, о чем сообщила Европейская комиссия в понедельник, 2 октября. «Комиссия не проводит официального расследования по вопросу, о котором вы г...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Как я стал iOS разработчиком О чем пойдет речь В данной статье я хочу рассказать вам как я стал iOS разработчиком в 32 года не имея профильного образования, не оканчивая курсы, без знания английского языка и без друзей/знакомых в сфере IT.Понеслась.Первые мысли об...
Telegram стал основной площадкой для фишинга и мошенничества в 2023 году в РФ По данным Angara Security, только за прошлый год в нем стали на 39% чаще пытаться купить чужие аккаунты и на 29% – продавать слитые базы данных
Galaxy M55 – ЭТО РЕВОЛЮЦИЯ! iPhone 16 Pro БЕСПЕРЕЖНЫЕ РАМКИ! ... На прошлой неделе нам снова пришлось упомянуть о павербанках - но это не помешало нам сделать еженедельный дайджест технологи, собрав ключевые новости уже прошедшей недели.
Два аналитика предрекают дамп цены биткоина перед халвингом На прошлой неделе два эксперта спрогнозировали падение курса биткоина до халвинга, который должен состояться в апреле 2024 года
SpaceX's Cellular Starlink успешно отправляет первые текстовые сообщения на телефоны После запуска на орбиту на прошлой неделе один из спутников передает текстовые сообщения с использованием спектра T-Mobile.
На прошлой неделе США атаковали различные объекты на территориях Сирии, Ирака и Йемена В Белом доме заявляют, что будут продолжать наращивать число ударов по собзникам Ирана
Galaxy M55 – ЭТО РЕВОЛЮЦИЯ! iPhone 16 Pro БЕСПЕРЕЖНЫЕ РАМКИ! ... На прошлой неделе нам снова пришлось упомянуть о павербанках - но это не помешало нам сделать еженедельный дайджест технологи, собрав ключевые новости уже прошедшей недели.
Наблюдатель за выборами в ЕС покончил жизнь самоубийством в африканском государстве – AFP Сообщается, что гражданин Бельгии был частью команды, отправленной в ДР Конго на прошлой неделе
Инвесторы выводят активы из крипторынка 6 недель подряд Европейцы вливали средства в криптопродукты на прошлой неделе, но не смогли переломить негативный тренд
Майнинг криптовалют стал угрозой для процессоров AMD Ryzen 9 7590X На X известный блогер MEGAsizeGPU (@Zed__Wang) на прошлой неделе опубликовал наблюдение и вопрос: "7950X нет в наличии повсюду. Что случилось? Есть ли какие-то особая необходимость в этих процессорах?"
Стартапы привлекли в 3 раза меньше финансирования за неделю Согласно данным DeFiLlama, блокчейн-проекты привлекли $34,7 млн в рамках 9 сделок за прошлую неделю в период с 30 октября по 5 ноября 2023 года
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Операторы ботнета KV пытаются восстановиться после атаки ФБР Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Chery захватывает российский рынок. С учетом всех своих брендов она продает больше, чем Haval и Geely вместе взятые Согласно статистике «Автостата», за прошлую неделю (с 29 апреля по 5 мая) в России было продано 510 автомобилей бренда Jaecoo, принадлежащего Chery. Этот объем реализованных авто позволил войти в топ-10 самых популярных брендов российского рынка. Изображени...
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
США поставляют в Израиль ранее вывезенные оттуда 155-мм снаряды, предназначенные для Украины Не зря считается, что в любом современном военном конфликте наравне с разведкой важна логистика. США в ней очень преуспели, перебрасывая через полмира за считанные дни и недели вооружение для 300 тысячной израильской армии.
Как быстро запустить розничный бизнес? Делимся материалами 1С-митапа В 2023 году мы запустили сеть розничных магазинов Lamoda Sport. Для нашей команды 1С это был по-настоящему быстрый запуск: от принятия решения до открытия первого магазина прошло всего три месяца. На прошлой неделе мы провели митап и рассказали, как выглядел процесс, ка...
«Билайн» не будет создавать экосистему продуктов Сотовый оператор «Билайн» не планирует создавать экосистему продуктов, о чем сообщил в интервью ТАСС вице-президент компании по корпоративному развитию и M&A Ренат Насретдинов. Такой вопрос периодически возникает: «Здесь важно выверить дефиниции. М...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Microsoft похвасталась “новым” интерфейсом установки Windows 11, которому на самом деле уже 10 лет На прошлой неделе Microsoft выпустила новую предварительную сборку Windows 11 с совершенно "новым" пользовательским интерфейсом установки по умолчанию, который не трогали более десяти лет.
Объем торгов BTC упал до годового минимума На прошлой неделе на криптовалютном рынке царило затишье, и трейдеры ожидаемо предпочли занять выжидающие позиции
К запуску готовится клон Redmi A3 под именем Poco C61 На прошлой неделе Poco запустила в Индии свой смартфон X6 Neo, а сейчас стало известно о скором дебюте другой модели бренда — Poco C61.
Автомобили BMW ломают NFC в iPhone 15 На прошлой неделе некоторые владельцы BMW стали жаловаться, что чип NFC на их iPhone 15 больше не работает. Это случается после зарядки устройства внутри автомобиля. Сообщается, что если заряжать iPhone 15 при помощи беспроводной зарядки в салоне BMW, то чип NFC выходит из…
Утечка: Технические характеристики и дизайн ASUS ROG Phone 8 и 8 Pro На прошлой неделе ASUS анонсировала игровой смартфон ROG Phone 8, а сегодня профильное издание Windows Report опубликовало пресс-рендеры и основные технические характеристики грядущих новинок.
В ЦВК «Экспоцентр» прошла Российская промышленная неделя C 23 по 26 октября в центральном выставочном комплексе «Экспоцентр» прошла Российская промышленная неделя — специализированная площадка для демонстрации новейших разработок и обсуждения актуальных задач, стоящих перед отраслью.
Таксисты Uber вскоре смогут собирать клиентам мебель или чинить сантехнику Uber тестирует на некоторых рынках новый сервис Uber Tasks. В ближайшие недели пилотный проект будет запущен в Форт-Майерсе (Флорида) и Эдмонтоне (Альберта, Канада). Uber Tasks позволяет водителям помогать клиентам в решении таких бытовых задач, как сборка мебели, стрижка га...
Россияне полюбили белорусский кроссовер. Объемы продаж одного Belgee X50 и всех автомобилей Exeed вместе взятых практически сравнялись Автостат опубликовал итоги продаж в России легковых автомобилей на 17 неделе текущего года (с 22 по 28 апреля), и в этой статистике есть ряд интересных моментов. Во-первых, «Москвич» вошел в топ-10, а во-вторых, взлетели продажи белорусского бренда Belgee. В...
Samsung Galaxy A55 разочаровал своей производительностью На прошлой неделе в сети появились первые результаты теста смартфона Galaxy A55 в Geekbench 6, но это были тесты, запущенные не на самом устройстве Galaxy A55, а на некой тестовой инженерной платформе. Но теперь ситуация изменилась, так как прототип Galaxy A55 тоже протестир...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Первое пришествие айтишниц: почему в США 50-х годов в программировании женщин было больше, чем в нулевые? В наши дни середины 2020-х женщинами в IT трудного кого-то удивить. Шутки насчёт девушек-программисток рубежа нулевых и десятых годов уже стали анахронизмом — но ещё не так давно компьютерная среда считалась делом суровых бородатых мужиков-гиков, а любая тян глубоко в компь...
Совершенно новый внедорожник Kia Tasman 2025 на подходе Новейший внедорожник Kia Tasman 2025 модельного года будет представлен в ближайшее время, очем заявил руководитель отдела дизайна Kia Карим Хабиб. «Думаю, вы скоро увидите его», — сказал Карим Хабиб на первом ежегодном дне электромобилей бренда, которы...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Смартфон Vivo V30 Pro протестирован в Geekbench На прошлой неделе появились первые намеки на выход смартфона Vivo V30 Pro, который уже прошел сертификацию Bluetooth SIG.
Россиян предупредили об использовании мошенниками ИИ По последнему обзору киберугроз III квартала 2023 года от компании Positive Technologies, киберпреступники активно исследуют применение нейросетей в своих атаках, пишет ТАСС.
Ferrari начала принимать оплату в криптовалюте от клиентов из США Ferrari разрешила клиентам из США расплачиваться в криптовалюте при покупке автомобилей.
В «Яндекс Картах» обновили режим парковки - с напоминаниями, отслеживанием статуса и не только Команда Яндекса объявила о запуске обновления в фирменном картографическом сервисе «Яндекс Карты». Теперь приложение не только позволяет найти и оплатить парковку в Москве, но и напоминает вовремя её завершить. Сгенерировано нейросетью Dall-E Кроме того, в ...
Huawei и BJFF — лауреаты GSMA GLOMO за проект TECH4ALL по сохранению норвежского лосося На прошлой неделе на Международной выставке мобильных технологий MWC 2024 в Барселоне Ассоциация GSMA удостоила компании Huawei и BJFF награды Global Mobile Awards (GLOMO) в категории «Выдающийся вклад мобильной связи в достижение ЦУР ООН» за решение на основе искусст...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Apple Pro Weekly News (18.12 – 31.12.23) Подводим итоги последних недель и сразу года в финальном выпуске Apple Pro Weekly (x2) News: что было в 2023 и что ждёт нас в 2024, какие события успели произойти за эти последние дни у Apple и вокруг неё, а также какие есть хорошие новогодние сюрпризы. Всех с наступающим, п...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Снова поломался локальный репозиторий Debian 12.5, или почему Linux не для людей Недавно я пытался сделать локальную копию репозитория Debian 12.5, и вот казалось что всё наконец получилось, однако не прошло и суток как всё снова поломалось...
BTC: рывок перед халвингом или краткосрочный отскок Цена биткоина снизилась в 2024 году, но на прошлой неделе восстановилась благодаря энергичному отскоку
Трафик в мессенджерах на ВДНХ в Москве вырос в шесть раз в первые дни работы выставки-форума «Россия» Технические специалисты Билайн зафиксировали значительный рост мобильного трафика на территории ВДНХ. Только в первые выходные ноября клиенты билайн скачали более 10 Тб контента, что в 2,2 раза больше, чем в первые выходные октября этого года.
Российская неделя ЦОД: 48 часов насыщенной деловой программы С 16 по 18 апреля в Москве прошла Российская неделя ЦОД – новый мультиформатный комплекс мероприятий для отрасли дата-центров и облачных вычислений. На протяжении двух дней гости мероприятия участвовали в конференциях, панельных дискуссиях, слушали доклады топовых спи...
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
Boeing 737 Max пройдут проверку в связи с обнаружением дефекта, приводящего к потере управления Американские авиакомпании, эксплуатирующие данные самолёты, обязали провести проверку.
Каждый пятый проданный в мире в этом году автомобиль будет двигаться на электротяге В Китае к концу десятилетия каждый третий эксплуатируемый автомобиль будет электрическим.
NVIDIA GeForce RTX 40-series SUPER: расписание обзоров и доступность подтверждены На прошлой неделе мы впервые узнали о датах доступности грядущей линейки high-end видеокарт NVIDIA GeForce RTX 40-series SUPER
Чехлы и аксессуары Apple FineWoven оказались провалом? Компания отказывается от этого материала Компания Apple, возможно, прекратила производство аксессуаров, выполненных из материала FineWoven. фото: Jordan Hart/BI Инсайдер Kosutami, который прошлой осенью заявил, что Apple откажется от кожаных аксессуаров, теперь говорит, что пришедшие им на смену че...
Apple продолжает снижать цены на iPhone 15 в Китае, чтобы выдержать конкуренцию с местными компаниями Компания Apple продолжает снижать цены на свои смартфоны iPhone в Китае, чтобы справиться с растущей конкуренцией со стороны местных производителей. В честь 8 марта цены на актуальные смартфоны iPhone во флагманском магазине Apple Store Tmall были снижены...
В Gmail появилось неприятное ограничение Компания Google предупредила пользователей Gmail об изменениях, которые появились в её почтовом сервисе начиная с февраля текущего года
Samsung Galaxy S25 и прочие будущие флагманы могут подорожать из-за «удивительного уровня производительности» Snapdragon 8 Gen 4 На состоявшемся на этой неделе мероприятии под названием Snapdragon Summit 2023 компания Qualcomm представила топовые однокристальные системы Snapdragon 8 Gen 3 (для смартфонов) и Snapdragon X Elite (для ноутбуков под управлением Windows). Также в компании сообщили, что...
Обзоры M3 iMac: есть хорошее и плохое На прошлой неделе компания Apple представила новые iMac с чипами M3. В преддверии старта продаж новых моноблоков крупные западные издания и блогеры поделились своим мнением о новинках. В целом, iMac с M3 встретили неплохо. Однако обозреватели обратили внимание на ряд досадны...
Насколько лёгким для ремонта оказался новенький Pixel 8 Pro На прошлой неделе популярный YouTube-блогер «демонтировал» Pixel 8, продемонстрировав внутреннее устройство смартфона Google. Теперь он же опубликовал видео с разборкой Pixel 8 Pro.
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Игроки начали получать приглашение на тестирование Zenless Zone Zero Звукоусилительное тестирование Zenless Zone Zero начнётся уже на этой неделе, поэтому игрокам, подавшим заявку, уже начинают приходить письма на электронную почту с приглашением. Вот так выглядит экран входа в ZZZ. VK-паблик сообщает, что интерфейс полностью переведён на ...
Инвесторам приготовиться: Telegram собирается на IPO Клиенты БКС получили презентацию, в которой говорится, что они могут приобрести выпущенные в 2021 году облигации Telegram. Их можно будет конвертировать в акции, если компания проведет IPO (первичное публичное размещение акций). Покупатели смогут конвертировать номинал ...
Haval выпустила почти 100 000 машин в России в прошлом году Подробности о результатах работы китайской компании Haval в России опубликовал инсайдерский телеграм-канал «Автопоток». Российский завод Haval Motor по итогам 2023 года смог увеличить производство в 2,5 раза и приблизиться к отметке в 100 тысяч собранных авт...
Tesla предложит технологию FSD китайским клиентам очень скоро Это крупнейший автомобильный рынок мира, интересы местных клиентов нельзя игнорировать.
Роберт Де Ниро обвиняет Apple в цензуре своей речи на церемонии Gotham Awards На прошлой неделе Роберт Де Ниро выразил недовольство Apple и Gotham Film & Media Institute, заявив, что его речь на церемонии Gotham Awards была цензурирована
Появились новые подробности о смартфоне Redmi 13C На прошлой неделе в сети появились рендеры предстоящего смартфона Redmi 13C, а сейчас о нем стали известны новые подробности.
«Это потрясёт мир», — глава PayPal заинтриговал общественность и уволил 2500 человек Несколько дней назад генеральный директор PayPal Алекс Крисс заявил, что компания сделает важный анонс, добавив: «Это потрясет мир». Речь шла об улучшениях сервиса, основанных на искусственном интеллекте, включая уменьшение задержки при оформлении заказ...
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
500 миллионов фото и 350 часов разговоров – как клиенты Билайн проводят время на рыбалке в Астраханской области В Икрянинском районе Астраханской области рыбаки и туристы с января по октябрь 2023 года использовали больше голосового и интернет-трафика, чем за аналогичный период в прошлом году.
«Это было забавно», — Дуров заявил, что Цукерберг пытался скопировать его идеи, и что они оба обманули друг друга Павел Дуров рассказал, как руководитель Meta* Марк Цукерберг после встречи с ним пытался скопировать его идеи, а также подтвердил, что они оба наврали про свои планы друг другу. «Да, мы встретились с Марком более 10 лет назад. Я все еще управлял "ВКонтакте&qu...
Власти объявили об аресте разработчика Ragnar Locker После того как на прошлой неделе правоохранительные органы захватили сайты вымогательской группировки Ragnar Locker, представители Европола сообщили, что «ключевая цель», связанная с этой хак-группой, была арестована в Париже.
Новый iPad могут представить уже сегодня, 17 октября Как пишет Macrumors, сегодня, 17 октября, Apple представит новый недорогой iPad 11-го поколения. Издание ссылается на Маджина Бу, который утверждает, что новый iPad будет иметь тот же дизайн, что и модель 10-го поколения, и что аксессуары «будут идеально совместим...