Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
[Перевод] Удачный переход Netflix на GraphQL В 2022 году с приложениями Netflix для iOS и Android произошли серьезные изменения. Мы перевели мобильные приложения Netflix на GraphQL с нулевым временем простоя, что повлекло за собой полное перепроектирование от клиента до уровня API.До недавнего времени наши мобильные пр...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
У авиакомпании Air Canada похитили информацию о сотрудниках Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, и злоумышленники «на короткое время» получили доступ к ее внутренним системам.
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
В «Альфа-банке» назвали фейком информацию об утечке данных пользователей В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые, по их словам, принадлежат клиентам «Альфа-Банка». Представители банка заявили, что «это фейк» и данные клиентов в безопасности.
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Провайдеров в США заставили отключать абонентов от интернета за скачивание пиратских игр ПК-геймерам грозят юридические последствия после масштабной утечки данных Insomniac Games и Sony. Утечка, включающая более 1,3 миллиона внутренних файлов и 1,8 терабайта данных, не только раскрыла секретную информацию компании, но и предоставила ПК-игрокам доступ к ранней сб...
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
Неожиданные последствия запуска PostgreSQL в Docker: замедление запросов в 100 раз У одного из клиентов нашей системы мониторинга PostgreSQL серверов возникла проблема сильного замедления запросов при запуске базы в Docker. В этой статье расскажем о возможных последствиях использования PostgreSQL в Docker с конфигурацией по умолчанию. Читать далее
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Новая система античита в Call of Duty помогла заблокировать 6 тысяч читеров Разработчики Call of Duty раскрыли подробности о введении в работу новой античитерской системы Ricochet Anti-Cheat. Благодаря системе всего за четыре дня удалось заблокировать 6 тысяч читеров.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA).
Почему сканер отпечатка пальца на самом деле не защищает ваш смартфон Сегодня почти каждый смартфон оснащен сканером отпечатка пальца. Такое положение дел неслучайно, ведь биометрический способ разблокировки экрана считается одновременно и удобным, и безопасным. Однако все это — маркетинговые уловки. На деле же отпечаток пальца не защищает те...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
«Импульс» в профессию инженера: какие задачи решают стажеры в YADRO Получить опыт работы в сложной инженерной специальности сегодня проще, чем когда-либо. Герои этого материала — студенты и недавние выпускники технических вузов, которые прошли летнюю стажировку Импульс от YADRO в 2023 году и остались работать в компании. Ребята решают реальн...
Сбер предотвратил мошенничество на крупную сумму в отношении клиента банка Благодаря профессиональной работе сотрудников Сбера мошенникам не удалось похитить у клиента банка рекордную сумму — 160 млн рублей. Мужчина обратился в офис Сбера с целью снятия наличных средств. У менеджера банка возникли подозрения, что клиент находится под влиянием треть...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Microsoft анонсировала унифицированный Copilot для Windows, Bing, Edge и Microsoft 365 Большая часть сегодняшнего мероприятия Microsoft была посвящена новым функциям на базе искусственного интеллекта. Если быть более точным, то речь шла об унифицированном цифровом помощнике Copilot, который будет доступен в Windows, Microsoft 365, Edge и Bing. Стоит отметить,...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Ubisoft расследует сообщения о новой кибератаке Ubisoft подвергается возможной кибератаке, в ходе которой неизвестный хакер получил доступ к внутренним системам компании, однако попытка кражи данных не удалась.
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
«Битва Роботов»: ошибки «невыжившего» Привет всем любителям робототехники! Меня зовут Настя, я — руководитель Студенческого конструкторского бюро НИТУ МИСИС и капитан команды BlackOut, которая в 2023 году участвовала в первой «Битве роботов» и… получила бесценный опыт) Многие знают про когнитивное искажение «оши...
iPhone 16 Pro может получить цвета Desert Titanium и Titanium Grey. Опубликованы новые рендеры Инсайдер Majin Bu раскопал информацию о том, что iPhone 16 Pro может получить, как минимум, два новых цвета. Судя по информации, которую мне удалось найти, новыми цветами iPhone 16 Pro могут быть Desert Yellow (Desert Titanium), похожий на золотой iPhone 14 Pro, но боле...
Из-за сбоев в управлении воздушным движением чуть не погиб 131 человек Катастрофический инцидент с участием грузового самолета FedEx и рейса Southwest Airlines мог произойти в феврале из-за ошибки авиадиспетчеров, о чем недавно сообщила газета The New York Times.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Чудовищная платформа Apple M3 Ultra может получить 32 ядра CPU и 80 ядер GPU Тесты SoC M3 Max показали, что в ряде сценариев она умудряется опережать даже M2 Ultra, то есть M3 Ultra будет значительно быстрее своей предшественницы. И теперь у нас есть представление о том, насколько мощной может быть новая платформа. Согласно данным журнали...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Новая нейросеть от Yandex Cloud умеет распознавать уровень негатива по голосу Облачная платформа Yandex Cloud представила нейросеть, которая способна по голосу распознавать эмоции, негатив, неформальные высказывания и нецензурную лексику, а также пол собеседника и его фразы в диалоге. Ожидается, что с помощью этой разработки бизнес сможет создава...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
«Шпионаж за push-уведомлениями». Apple и Google передавали правительствам разных стран push-уведомления отдельных пользователей Уже давно не секрет, что правительства разных стран в рамках своих законов постоянно обращаются к IT-гигантам с требованием раскрыть те или иные конфиденциальные данные тех или иных пользователей. Оказалось, что, кроме прочего, правительства могут и запрашивают у Apple ...
«Спасение. Горячий космос». В России готовят фильм о столкновении «Союза МС-22» с метеороидом Роскосмос выпустит фильм об инциденте с пилотируемым кораблем «Союз МС-22», радиатор которого был поврежден в декабре 2022 года. Об этом рассказал директор Центра внутренних и внешних коммуникаций госкорпорации Ирина Хворостяная на пресс-конференции, которая...
ИТ-эксперты рассказали, какие смартфоны наиболее «удобны» для взлома Эксперты рассказали, какие смартфоны наиболее легко поддаются взлому злоумышленниками
Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies Для подписчиковСегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм.
Virgin Galactic сообщила об инциденте во время последнего суборбитального полёта: штифт отсоединился от самолёта-носителя, но не представлял угрозы безопасности Космическая компания Virgin Galactic заявила 5 февраля, что 31 января уведомила Федеральное управление гражданской авиации (ФАУ) о произошедшем инциденте во время суборбитального полёта Galactic 06, который состоялся 26 января с космодрома Америка в Нью-Мексико. Компани...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Пользователи устройств Pixel столкнулись с серьезной ошибкой Серьезный недостаток в новом Android 14 доставляет неудобства пользователям серии Google Pixel. Эта ошибка может помешать доступу к внутренней памяти и в худшем случае привести к потере данных.
crm для фитнес клуба crm для фитнес клуба— это программа, которая помогает управлять отношениями с клиентами. Она собирает данные о посетителях, ведет запись на занятия, контролирует оплату абонементов и многое другое. CRM для фитнес-клуба должна обладать следующими функциями: 1. Ведение клие...
Intel Core i9-14900KS будут продавать за 750 долларов Если верить информации из сети, процессор Intel Core i9-14900KS должен отправиться в релиз в самое ближайшее время, буквально на следующей неделе. К сожалению, никто так и не смог слить в сеть информацию о том, сколько будет стоить данный процессор, но сегодня магазин MicroC...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Immunefi - Количество взломов и мошенничеств в 3 квартале выросло на 153% По данным Immunefi, за третий квартал 2023 года количество взломов и мошенничеств в криптоиндустрии выросло сразу на 153% ― с 30 инцидентов за аналогичный период 2022 года до 76 в 2023 году
Phoenix: разбираемся со сбоями ML системы прямо в вашем ноутбуке Нам до сих пор не до конца понятны некоторые возможности больших языковых моделей. Приложения с большими языковыми моделями должны быть оснащены необходимыми инструментами и оставлять данные о событиях, произошедших в процессе работы. Более того, когда данные собраны, их нео...
У American Express произошла утечка данных карт American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Бесшовность 2.0: как работает шардирование в Сбере Если у вас не просто большая компания, а целая экосистема с разными сервисами, IT-инфраструктура должна обеспечивать бесшовность. Клиенты и сотрудники могут входить в систему с разных устройств, но изменение информации в одном канале должно отображаться в других, а целостнос...
Документация PS5 Pro раскрыла существование консоли и ее характеристики Журналист Том Уоррен из The Verge получил доступ к документации, предназначенной для разработчиков и поделился информацией о PS5 Pro.
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Samsung не планирует увеличивать ОЗУ в Galaxy S24 До официального релиза серии смартфонов Galaxy S24 осталось всего несколько недель, а обычно в таких ситуациях утечек становится даже слишком много — инсайдеры получают данные с заводов или даже от ритейлеров. И сегодня один из таких поставщиков секретной информации поведал ...
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Российский пассажирский самолет по ошибке приземлился на замерзшую реку По информации, предоставленной транспортной прокуратурой, причиной инцидента стала ошибка пилота
Emergency Call 112: The Attack Squad получит мобильный порт Emergency Call 112: The Attack Squad вышла на консоли PS5, PS4, Xbox Series и Nintendo Switch в 2023 году. Теперь издатели Aerosoft и Crenetic готовят мобильный порт, по крайней мере на iOS, но и Android-версию не стоит убирать со стола — та же Construction Simulator выходи...
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Sony подала в суд на блогера за утечку информации о консоли PS5 Pro Sony подала иск об авторских правах на PS5 Pro, утечка данных о котором произошла в видео блогера @Moore's Law is Dead. Видео было удалено с YouTube, но действия Sony подтвердили существование PS5 Pro.
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
Изнанка бизнеса: зачем рассказывать о внутренней кухне и каких ошибок избегать Это помогает стать чуть ближе с клиентом и претендовать на его лояльность, но не только.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Нарушения и проблемы безопасности при расширении туннелей Boring Company под Лас-Вегасом Boring Company, стартап, принадлежащий Илону Маску, расширяет свою сеть туннелей под Лас-Вегасом. Однако недавние события привлекли внимание к проблемам безопасности и нарушениям в области регулирования в процессе строительства. В 2021 году компания Boring Company предс...
Apple рассказала, как работает Optic ID в гарнитуре Vision Pro Apple рассказала как новая биометрическая система Optic ID разблокирует Vision Pro. Помимо разблокировки гарнитуры, новая функция позволит авторизовать покупки через Apple Pay, войти в сторонние приложения, получить доступ к конфиденциальным данным и другим задачам. Что…
iPhone 16 получит новый процессор на техпроцессе в 3 нм В утечках кода операционной системы iOS 18 упоминается, что процессор A18 будет использоваться во флагманских смартфонах серии iPhone 16 от Apple. И хотя текущий топовый процессор A17 Pro был создан с использованием передового технологического процесса процесса 3 нм первого ...
BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Французская разведка сообщила о подготовке развёртывания в зоне СВО системы РЭБ «Былина» Несмотря на сложные времена, в российской армии хватает довольно интересных разработок. Например, на днях французская разведка заявила, что Россия будет развёртывать в зоне СВО систему управления станциями РЭБ «Былина». О количестве самих систем, и на каком именно направлени...
False или не false? При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в данной статье мы обратим внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а им...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Пишем GPT4 ботов на coze.com Нет времени объяснять! Bytedance тестирует платформу создания АИ ботов, coze.com, в том числе на базе gpt-4/gpt-3.5/Dalle-3 с возможностью интеграции в телеграм/дискорд. На данный момент ограничений практически нет, бесплатный доступ к огромному количеству сервисов, включая...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Грейдирование для менеджеров: как внутреннее тестирование помогает нам рефакторить Wiki Всем привет! Меня зовут Соня Евстигнеева, я руководитель проектов в AGIMA. Расскажу почти детективную историю про нашу внутреннюю систему грейдирования и про то, какие метаморфозы с ней происходят. Сначала она просто помогала нам определять уровень знаний у новичков, а тепер...
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
[Перевод] Об изучении компиляторов и создании языков программирования Когда я только начинал изучать компиляторы, я не понимал одного важного момента: Разработка языка программирования и написание компилятора — это два почти совершенно разных навыка. Конечно, между ними есть некоторое пересечение, но меньшее, чем может показаться на первый взг...
HMD Pulse слили за день до релиза Компания HMD Global недавно официально объявила, что начнёт производить смартфоны под собственным брендом — это произошло после многих лет выпуска новинок под брендом Nokia, которым гигант владеет достаточно продолжительное время. И первым смартфоном производителя будет моде...
Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...
Сбой системы вынудил Volkswagen остановить производство — компании удалось быстро решить проблему Точные причины инцидента не называются.
Для глобальной версии Once Human пройдёт бета-тест на PC и смартфоны Разработчики Once Human сообщили, что следующий бета-тест глобальной версии пройдёт на ПК и смартфонах. Сервера откроют 28 марта, но чтобы на них попасть, нужно заполнить заявку. Участвовать в бета-тесте будут геймеры на iOS и Android из США, Канады, Германии и Франции. Так...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Аналитика с актуальной версией платформы Visiology доступна в безопасной среде ОС Astra Linux Работая с BI-решением Visiology в среде операционной системы Astra Linux, организации получат доступ к информации и полный набор инструментов для сбора, анализа и отображения данных из различных источников.
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
«Когда будет готово?». Декомпозируем задачи и оцениваем сроки без фатальных ошибок Всем привет! Я Виктор Брыксин, руковожу разработкой Яндекс Телемоста. В статье поговорим про декомпозицию задач в проекте и как можно получить реальные сроки его выполнения.Спойлер: вы все равно ошибетесь, прогнозируя сроки. Но что можно сделать? Минимизировать шанс на ошибк...
[Перевод] Астрономы обнаружили самый дальний радиовсплеск из известных, произошедший 8 миллиардов лет назад С помощью сложного радиотелескопа в Австралии учёные обнаружили самый древний и самый далёкий "быстрый радиовсплеск" - тип загадочного яркого радиоимпульса из дальнего космоса, сообщается в новом исследовании. Всплеск, известный как FRB 20220610A, получивший такое наименован...
1,743 балла в AnTuTu, 16 ГБ/1 ТБ и огромная система охлаждения. OnePlus раскрыла новые подробности о OnePlus Ace 3 (OnePlus 12R) OnePlus опубликовала новые тизеры с особенностями будущего смартфона OnePlus Ace 3. На этот раз компания рассказала о производительности и системе охлаждения. OnePlus Ace 3 получил «систему рассеивания тепла аэрокосмического класса» и «материалы с луч...
Автомобили Smart: от идеи до реализации Я решил исследовать недавнюю историю компании Smart и выяснить, как удалось создать долговечные концепции дорогостоящего, технологически сложного и премиального городского суперкомпакта.
После гибели кота Твикса в РЖД заявили о нововведениях: информация о животном теперь будет отображаться в мобильном устройстве проводника В РЖД также рассказали о нововведениях после недавнего инцидента с котом Твиксом, которого высадили из поезда, после чего он был найдет мертвым. Информация о перевозимом в поезде животном теперь будет отображаться в мобильном устройстве проводника, чего не было ранее. &...
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Выпущена Orange Pi Neo – портативная консоль на AMD Ryzen 7 за $500 Компания Orange Pi представила свой первый игровой портативный компьютер Orange Pi Neo в феврале этого года. Хотя на презентации производитель раскрыл большую часть подробностей об устройстве, тогда компания не раскрыла информацию о стоимости консоли. ОсобенностиOrange…
Развитие баз данных В 60-х годах прошлого века возникла потребность в надежной модели хранения и обработки данных, особенно важной для банков и финансовых организаций. В то время отсутствовали единые стандарты работы с данными и моделями, и вся работа сводилась к ручной упорядоченной организаци...
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Банки выступили против прямого доступа силовиков к данным клиентов «для защиты информации о работниках ведомств» Законопроект может привести к нарушению конституционных прав граждан и проблемам с информационной безопасностью, считают авторы письма.
Для BarbarQ 2 проведут тестирование на Android Разработчики BarbarQ 2 собираются протестировать данную мобильную игру в Китае. Поиграть смогут геймеры на Android. Как и с Tarisland и Need for Speed Assemble, нужно будет не просто скачать клиент игры, но также и зарегистрироваться, чтобы получать квалификацию. Предзагруз...
«Викимедиа РУ» закрывается: россияне активно скачивают базу Вики Закрывается «Викимедиа РУ» — проект, который занимается поддержкой русскоязычной «Википедии». Между тем организация Kiwix успешно защищается от цензуры и блокировок.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Softline объявляет о внедрении системы расследования и предотвращения инцидентов внутренней безопасности Staffcop Enterprise в Softline Universe ГК Softline объявляют об объединении системы Staffcop и экосистемы Softline Universe.
Консультанты FTX по банкротству передали данные о клиентах биржи ФБР Агентство Bloomberg со ссылкой на материалы следствия по делу FTX Group сообщает, что консультанты по банкротству компании Alvarez & Marsal предоставили Федеральному бюро расследований США конфиденциальную информацию о транзакциях и персональных данных клиентов торговой...
Это самый сложный и современный чип китайской разработки. Nio представила SoC Shenji NX9031 с 50 млрд транзисторов и 32 ядрами Пока компания Huawei вместе со SMIC привлекают внимание их 7-нанометровой SoC Kirin и слухами о работе над 3-нанометровыми чипами, китайская компания Nio, которая к полупроводникам в целом отношения не имеет, создала собственный чип по техпроцессу 5 нм. Однокрист...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Girls' Frontline II: Exile вышла в Китае на смартфоны и ПК Игра Girls' Frontline II: Exile вышла в App Store Китая, а также на Android и ПК. На обе последние платформы клиент качается через оф. сайт. Сервера уже открыты, так что можно участвовать в тактических и изометрических битвах. Разработчики добавили красивую трёхмерную граф...
Вебинар «Лидогенерация для B2B-услуг в 2023-2024» Онлайн вебинар «Лидогенерация для B2B-услуг в 2023–2024» — мероприятие, на котором мы расскажем о способах привлечения клиентов в B2B: что работает, как «хакнуть» маркетинг в B2B и наглядные кейсы. Спикер — Александр Глушко...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Cертификация MIIT раскрыла дизайн смартфона Polestar В сертификации пока нет информации о характеристиках устройства, но он может иметь те же внутренние компоненты, что и Meizu 21 Pro.
MediaTek Dimensity 9400 получит новое производительное ядро Cortex-X5 В ноябре прошлого года компания MediaTek официально выпустила процессор Dimensity 9300, представив уникальный дизайн с четырьмя производительными ядрами Cortex-X4 — обычно производители используют всего одно такое ядро. Соответственно, в отличие от традиционных конфигураций ...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
Разработка мобильного клиента СДУ «Приоритет» под ОС «Аврора» на фреймворке Qt Всем привет! Меня зовут Илья, и я разработчик ПО в области автоматизации документооборота в компании «Диджитал Дизайн». Так получилось, что изначально я iOS-разработчик, но по воле случая мне удалось поучаствовать в создании мобильного приложения — клиента СДУ «Приоритет» (д...
Потрошим golang: как устроена память Привет, меня зовут Стас, и я работаю в VK Cloud над разработкой облачных сервисов в команде Data Masters. Сервисы, запрошенные клиентами, так или иначе должны развернуться в том виде, в котором клиенты их запросили, в адекватные сроки и без ошибок. Существует множество мех...
Миссия Psyche: полёт к металлическому астероиду. Никто не знает, что именно там удастся обнаружить В Солнечной системе огромное количество объектов, которые интересны для науки. Астероид Психея — один из наиболее интересных, поскольку он представляет не только научный, но и коммерческий интерес. Коммерческий, возможно, для будущих поколений, а не для нас.А вот научный инт...
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Эволюция системы разработки на SQL Мы — SQL команда Срочного рынка Московской Биржи, занимаемся разработкой и сопровождением бэкофиса торгово-клиринговой системы Spectra с момента ее возникновения. Срочный рынок Московской Биржи — это более 500 фьючерсных и 30000 опционных инструментов, несколько миллионов сд...
Самые резонансные аварии в ЦОД по итогам мая 2023 года В калифорнийском ЦОД компании Digital Realty произошел пожар 21 мая 2023 года внутри дата-центра колокейшн-провайдера Digital Realty LAX12 в Эль-Сегундо, штат Калифорния (США), вспыхнул пожар. В результате ЦОД был отключен от системы подачи электричества. Уничтожено значит...
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Луна вывернулась наизнанку 4,2 миллиарда лет назад — как это произошло В какой-то момент времени внешний слой Луны погрузился в ее недра, а внутренний — поднялся наружу Естественный спутник Земли возник примерно 4,5 миллиарда лет назад в результате космической катастрофы. Напомним, что планета, сопоставимая по размеру с Марсом, врезалась в Земл...
Павел Дуров рассказал о секретных нововведениях в Telegram для iOS Основатель Telegram Павел Дуров опубликовал пост, в котором рассказал о том, что появилось в его мессенджере на iOS с недавним обновлением.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Всё ради ускорения производства: работники Tesla сообщают о взрывах, кровавых травмах и «атаке» робота на фабрике в Техасе Пока Tesla готовится начать доставлять клиентам первые Cybertruck, сообщения с техасского завода рисуют довольно-таки неприятную картину, включая взрывы в литейном цехе и робота, который «атаковал» рабочего. Издание TheInformation сообщало о ряде инцидентов...
Мобильная игра ColorBANG напоминает Splatoon ColorBANG — мобильная игра с мультиплеером и изометрическим геймплеем. Геймеры должны закрашивать области арены, чтобы быстро перемещаться по краске и уничтожать команду врага, состоящую из 3 человек. Поиграть в ColorBANG можно через Юго-Восточную Азию, например, Филиппины....
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
На актёра Майкла Де Санта из GTA 5 вызвали SWAT во время стрима Один из актёров Grand Theft Auto 5 подвергся «нападению» со стороны анонимного пользователя — прямо во время прямой трансляции самой игры Rockstar на Twitch. Нед Люк, сыгравший Майкла Де Санту, продолжал взаимодействовать с комьюнити в виде периодических трансляций, пока во ...
Стоимость акции Intuitive Machines упала на 35% после инцидента с лунным модулем «Одиссей» В обновленной информации о статусе миссии компания заявила, что диспетчеры полета продолжат связь с «Одиссеем» до утра вторника, что фактически прервет ее миссию через пять дней после приземления.
Долгожданная The Day Before выйдет в ранний доступ через 7 часов Сегодня в ранний доступ выйдет долгожданное зомби-выживание от якутской студии Fntastic, которое уже давно держится на вершине самых ожидаемых игр в Steam — The Day Before. Разработка игры заняла пять лет и была постоянно связана с трудностями и проблемами: то кадры в трейле...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Samsung Galaxy Z Fold 6 и Galaxy Z Flip 6 получат интересные расцветки Инсайдеры раскрыли даже конфигурации памяти будущих складных флагманов.
Samsung Galaxy M55 получит SoC Snapdragon 7 Gen 1 В Google Play Console обнаружились подробности о смартфоне Samsung Galaxy M55 5G, который еще не был представлен официально. База данных подтвердила использование экрана с разрешением 2400:1080 пикселей и однокристальной системы Qualcomm Snapdragon 7 Gen 1 с тактовой частото...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Windows 10 и 11 могли переименовать подключённые принтеры в HP LaserJet В конце ноября пользователи Windows 10 и Windows 11 начали сообщать, что операционная система без разрешения устанавливает приложение HP Smart из Microsoft Store, даже если к устройству не подключены принтеры от компании HP. Microsoft быстро подтвердила проблему и пообещала...
[Перевод] Проблема объёма логов Когда на нашей рабочей системе происходит какая-либо ошибка, нам хочется, чтобы логи содержали всю необходимую информацию о том, из-за чего она произошла. На достаточно сложных системах это приводит к сбору большого количества данных: какие этапы обработки были выполнены, с ...
«Это потрясёт мир», — глава PayPal заинтриговал общественность и уволил 2500 человек Несколько дней назад генеральный директор PayPal Алекс Крисс заявил, что компания сделает важный анонс, добавив: «Это потрясет мир». Речь шла об улучшениях сервиса, основанных на искусственном интеллекте, включая уменьшение задержки при оформлении заказ...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Представлен первый Ferrari со 120-градусным развалом цилиндров в 690-сильном двигателе V6 Поскольку нормы выбросов во многих частях мира ужесточаются, автопроизводителям становится все сложнее выпускать на рынок мощные автомобили, оснащенные исключительно двигателем внутреннего сгорания. Даже Ferrari приходится электрифицировать свои машины, которые предназн...
Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS Некоторое время назад у нас возникла задача организовать возможность создания managed баз данных. Сложность данной задачи в том, что нам надо развертывать и управлять тысячами баз данных PostgreSQL, которые обеспечивают репликацию, бэкапы, мониторинг и другие полезные пользо...
Первый в мире монстр автономности на Snapdragon 8s Gen 3, да еще и с немерцающим экраном. Представлен iQOO Z9 Turbo с аккумулятором 6000 мАч Бренд iQOO представил сегодня в Китае субфлагманский смартфон iQOO Z9 Turbo. Особенность модели — в сочетании довольно мощной однокристальной системы Snapdragon 8s Gen 3 и аккумуляторной батареи емкостью 6000 мАч. У других смартфонов на базе этой SoC столь большог...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Xiaomi MIX FOLD 4 может выйти на глобальный рынок - утечка ... В базе данных IMEI появилась информация о предстоящем сложном смартфоне Xiaomi MIX FOLD 4 – хоть подробностей немного, однако узнали о самом важном – возможности глобального запуска
«Если корабль не взорвется, то, я думаю, у нас есть приличные шансы достичь орбиты», — Илон Маск рассказал о грядущем запуске Илон Маск рассказал о Starship, огромной многоразовой ракетной системе SpaceX, 5 октября на Международном конгрессе астронавтики в Баку, Азербайджан. Маск заявил, что SpaceX не хочет «устанавливать слишком высокие ожидания» после неудачной попытки выхода на ...
В результате ошибки программного обеспечения на ракете Alpha компании Firefly спутник Lockheed Martin оказался на низкой орбите Программный сбой наведения, навигации и управления (GNC) в верхней ступени ракеты Alpha компании Firefly Aerospace привел к неудачному размещению полезной нагрузки на низкой орбите. Запуск ракеты Firefly Aerospace Alpha со спутником Lockheed Martin 22 декабря. Фото: Fi...
Безопасное программирование на Си Статья для первокурсников технических ВУЗов, которым повезло изучать Си в качестве первого языка программирования. В рамках данной работы расскажу и покажу, как избегать типовых ошибок при разработке, а если уж вы эту ошибку допустили - как быстро и безболезненно её найти. Ч...
Притча о нулевом указателе для ленивых C программистов Я согласен, что ошибка выделения памяти с помощью malloc редкая ситуация, и после такой ошибки, скорее всего, невозможно полноценное функционирование программы. Но меня удивляет, с каким упорством программисты, приводя эти аргументы, предлагают вообще ничего не делать в тако...
У Samsung Galaxy S24 Ultra не будет 10x телеобъектива: инсайдер утверждает, что это не проблема В недавнем откровении известный инсайдер Ice Universe раскрыл информацию о камере долгожданного Galaxy S24 Ultra. Вопреки предыдущим слухам, отсутствие телеобъектива с 10-кратным оптическим зумом не станет катастрофой для качества фотографий.
Как мы работаем с ресурсами в веб-приложениях Приложения, созданные на платформе 1С:Предприятие, могут быть развернуты в трёхзвенной архитектуре (Клиент – Сервер приложений – СУБД). Клиентская часть приложения может работать, в частности, как веб-клиент, в браузере. Веб-клиент – это довольно сложный фреймворк на JavaScr...
[Перевод] Использование Postgres-триггеров для исторических таблиц В динамичной среде управления базами данных постоянно присутствует необходимость фиксировать и понимать изменения данных с течением времени. Начните управлять временем с использованием Postgres-триггеров, которые открывают легкий путь к сложному решению — историческим таблиц...
Как не облажаться при выборе российского NGFW Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно N...
На «Госуслугах» появится система отслеживания зарегистрированных сим-карт Пользователи портала «Госуслуги» могут получить доступ к информации о зарегистрированных на них сим-картах, сообщает "Коммерсантъ".
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...
В России разработали безопасную систему связи будущего - она защищена от помех и основана на теории хаоса Ученые Санкт-Петербургского государственного электротехнического университета ЛЭТИ разработали устойчивый к помехам прототип высокозащищенной системы связи. Об этом рассказал журналистам Вячеслав Рыбин специалист с кафедры систем автоматизированного проектирования ЛЭТИ....
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
Ограничения в телеграм-бот (Bot API), о которых никто не расскажет Привет! Меня зовут Оля, я программист учебного центра компании «Тензор».В декабре 23-го мне поступила творческая задача разработать телеграм-бот для проведения новогоднего марафона-тренинга по личностному росту.В этой статье расскажу о проблеме, с которой столкнулась при раз...
Redmi Turbo 3 выйдет 10 апреля Компания Xiaomi объявила, что презентация смартфона Redmi Turbo 3 пройдет 10 апреля в Китае. Также производитель раскрыл дизайн грядущей новинки на соответствующем тизере. Отметим плоские грани корпуса, три расцветки и два крупных модуля основной камеры. Ранее Redmi Turbo 3 ...
Microsoft и Oracle расширяют сотрудничество для удовлетворения спроса на Oracle Database@Azure Корпорация Microsoft и компания Oracle расширяют сотрудничество, чтобы удовлетворить растущий спрос клиентов на Oracle Database@Azure во всем мире. База данных Oracle Database@Azure будет расширена еще на пять регионов, в результате чего общая запланированная зона доступност...
В Финляндии экстренно отключился третий энергоблок АЭС «Олкилуото» РИА новости: в Финляндии экстренном порядке был отключен третий энергоблок Атомной электростанции «Олкилуото». По предварительной информации неисправность была обнаружена непосредственно в турбинной установке. Даннный энергоблок уже так же аварийно отключался в октябре 2022 ...
Тинькофф банк вернул 200 тысяч. Это был не дипфейк В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.Как выяснилось, запрошенный видео-звонок с мошенником не состоялся! А доступ к личному кабинету открылся в результате технической ошибки сотрудника банка. Мошеннику удалось заменить ...
Redmi K70 Pro не станет самым дешевым смартфоном на Snapdragon 8 Gen 3 – цена такая же, как у Xiaomi 14 Инсайдер Ice Universe раскрыл подробности о стоимости смартфонов Redmi флагманской линейки K70. Напомним, ранее Redmi заявляла, что в серии будет модель на Snapdragon 8 Gen 3, и она якобы окажется дешевле Xiaomi 14. Но по словам инсайдера, Redmi K70 Pro в своей базовой ...
Самые резонансные аварии в ЦОД по итогам мая 2023 года При эксплуатации центров обработки данных незапланированные простои недопустимы. Однако аварии периодически случаются, вопреки усилиям проектировщиков, строителей и операторов ЦОД по минимизации соответствующих рисков. Когда случается даунтайм, каждая минута, проведенная в р...
Bing Chat получил поддержку DALL-E 3 Система генерации изображений в Bing Chat, которая работает на базе искусственного интеллекта, сегодня получила значительное обновление — компания Microsoft объявила, что модель DALL-E 3 от OpenAI теперь доступна для всех пользователей Bing Chat и Bing Image Creator. Стоит о...
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
Android 15 уже готовится к релизу Хотя Google активно работает над поддержкой операционной системы Android 14, похоже, что работа над Android 15 уже началась. В сети появилась информация, которая говорит о том, что Google собирается запустить первый предварительный релиз этой операционной системы уже на этой...
Российские ученые разработают систему социального рейтинга граждан Работать над системой начали больше года назад: все это время вуз собирал информацию от респондентов, которые участвовали в исследовании добровольно.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Google Pixel 8 получит ИИ Gemini Nano Когда компания Google официально объявила о запуске нейросети Gemini, она также раскрыла уровни данной системы на основе различных больших языковых моделей. Один из этих уровней называется Nano и полностью работает на устройстве, то есть это локальный искусственный интеллект...
Microsoft заблокировала в Windows один из способов поменять браузер по умолчанию Microsoft заблокировала одну из возможностей замены браузера Windows по умолчанию. Сменить браузер по умолчанию можно без какого-либо труда в настройках операционной системы. Но также это можно было сделать посредством внесения изменений в реестр Windows. Теперь ...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Операция «K». Ищем баги в коде IntelliJ IDEA В этой статье мы проверим проект IntelliJ IDEA Community Edition на наличие ошибок и отправим наши правки разработчикам. Крупный проект, Open Source база и использование статического анализатора при разработке. Сложная задача для PVS-Studio. Читать далее
В России запустили портал проверки утечек персональных данных Национальный координационный центр по компьютерным инцидентам открыл доступ к интернет-порталу, который определит утечки персональных данных
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Всего 1000 евро, и вы получаете карту с нитями ДНК, на которой можно хранить... 1 КБ данных Не секрет, что молекулу ДНК можно использовать для хранения данных. Всего один грамм ДНК способен хранить сотни петабайт данных. И хотя это сугубо теоретические расчёты, компания Biomemory уже сейчас предлагает готовый продукт на основе такого метода. Biomemory п...
Samsung раскрыла характеристики Exynos 1480 Совсем недавно компания Samsung выпустила смартфон Galaxy A55 — это произошло буквально в начале этого месяца. И, что самое важное, данный смартфон поставляется с процессором Exynos 1480, вот только производитель никаких деталей о данном процессоре не сообщил — просто в хара...
Нет, это не iPhone, хотя очень похоже. Опубликованы живые фото специальной версии Xiaomi Civi 4 Pro Живые фотографии специальной версии Xiaomi Civi 4 Pro опубликовал осведомлённый инсайдер под ником Ice Universe. Экран имеет овальный вырез под систему фронтальных камер, как у новых iPhone. Это черно-белая версия Xiaomi Civi 4 Pro, выпущенная ограниченным тиражом. Кор...
Найдена древнейшая лягушка с признаками беременности Несмотря на то, что существуют тысячи окаменелостей древних лягушек, понимание биологии их мягких тканей остается сложной задачей. Однако недавняя находка проливает свет на внутренние органы и даже репродуктивное состояние древней амфибии.
Nvidia не нравится, когда кто-то выпускает видеокарты и GeForce, и Radeon? ASRock заявила, что для неё сейчас сложно начать производство карт Nvidia Компания ASRock уже какое-то время производит видеокарты AMD и с недавних пор адаптеры Intel. А вот карты Nvidia она не выпускает и теперь стало известно, почему. В интервью представитель ASRock ответил на вопрос, какие у компании планы и собирается ли она начать...
Android получит ремонтный режим для обеспечения конфиденциальности данных В мастерских смогут выполнять диагностику без получения доступа к персональной информации
Пионерский тест Need for Speed Mobile начнётся 5 декабря Для Need for Speed Mobile пройдёт пионерский тест с 5 по 7 декабря. Тестирование будет таким коротким, так как разработчикам не нужно устраивать стресс-нагрузку на сервера. Они просто хотят посмотреть, готово ли всё для запуска более масштабного теста в середине декабря. Уч...
ForMovie запускает Xming Page One: первый в мире проектор Google TV с разрешением 1080P Xming Page One работает на базе операционной системы Google TV, которая позволяет пользователям получить доступ к большому количеству развлечений.
Intel Core i9-14900KS уже попал в руки покупателей Произошла достаточно странная ситуация — процессоры Intel Core i9-14900KS, которые пока что официально даже не представлены и должны появиться в продаже в течение ближайших месяцев, начали появляться у покупателей, которые даже не являются журналистами. Просто торговые площа...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Тревожная ошибка в хранилище Android 14 блокирует доступ пользователей к телефонам Хотя Android 14 является детищем Google, он не очень хорошо сочетается с линейкой телефонов Google Pixel.
Технический сбой в приложении T-Mobile раскрыл личные данные клиентов Технический сбой в приложении T-Mobile привел к раскрытию личных данных пользователей
Новый Chevrolet с расходом 1 л на 100 км и запасом хода более 1000 км. Кроссовер Equinox Plus оснащен подключаемой гибридной системой Chevrolet раскрыла дополнительную информацию о мощности и энергопотреблении нового подключаемого гибридного автомобиля Equinox Plus. По имеющимся данным, новый автомобиль оснащен интеллектуальной электрической подключаемой гибридной системой GM нового поколения PHEV, ко...
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Windows 10 в два раза популярнее Windows 11 Сегодня появилась информация о том, что операционная система Windows 11 всё ещё далеко позади своего предшественника — Windows 10. Несмотря на то, что Windows 11 была запущена два года назад, доля рынка всё равно у «десятки» больше. Согласно данным американской компании Stat...
Илон Маск планирует отправить на Марс около миллиона человек на ракетах Starship 3. Миллиардер рассказал, как человечество будет колонизировать Марс На базе SpaceX состоялось небольшое мероприятие, в рамках которого Илон Маск (Elon Musk) коротко, в течение 40 минут, рассказал о том, как SpaceX собирается покорять космические просторы. По словам Маска, фундамент будущих серьезных космических миссий комп...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Сегодня корейская MMORPG Throne and Liberty выйдет в ранний доступ в Азии Сегодня — 7 декабря — состоится релиз корейской MMORPG Throne and Liberty от компании Amazon. Новинка будет доступна только для Южной Кореи, так что в неё не удастся поиграть из России — для предварительной регистрации нужен корейски номер телефона, чтобы получить СМС-код. Г...
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
От идеи до сервера на Mac mini M2 Pro: как мы запускаем новые продукты Меня всегда интересовало, как создают новые гаджеты, автомобили, самолеты и форматы домов. Сейчас я в команде выделенных серверов Selectel и сам участвую в разработке новых продуктов. Под катом делюсь опытом и рассказываю, откуда мы черпаем идеи и как реализуем проекты. На ...
Кот в мешке: мастерство обработки ошибок внешних ключей SQLite Сталкивались с загадочными ошибками Foreign Key в SQLite для Android?Сегодня мы поможем разгадать эти загадочные ситуации и извлекать подробную и человеко-читаемую информацию об ошибках этого типа. Читать далее
Наконец раскрыта загадочная атомная конфигурация стекла Исследователи из Университета Тохоку совершили открытие, раскрыв загадочную атомную конфигурацию стекла - материала, который на протяжении веков вызывал недоумение ученых.
Wuthering Waves: Подай заявку на участие в бета-тесте Wuthering Waves — ролевая игра с открытым миром, которая предложит геймплей наподобие Genshin Impact, только в более мрачным сеттингом и упором на проработку битв, как в Punishing Gray Raven. Для Wuthering Waves пройдёт ЗБТ в Китае. Чтобы поучаствовать в нём надо заполнить...
BMW X3, X4 и X5 отзывают из-за взрывающихся насосов Несколько сотен моделей BMW X3, X4 и X5 необходимо отремонтировать в Соединенных Штатах, поскольку они оснащены бракованными насосами для подушек безопасности Takata, которые могут разорваться. Компания сообщила, что 486 ее автомобилей были оснащены насосом Takata PSDI-...
«Время автономной работы ужасное»: недавнее обновление Apple разряжает iPhone, доказано в тесте на пяти моделях Компания Apple выпустила на прошлой неделе обновление мобильной программной платформы. Как оказалось, iOS 17.1.1 были не только устранены неприятные сбои, но и появились новые. Фото: Uniboa / Unsplash Установившие апдейт пользователи жалуются в сети на слишк...
Curiosity нашёл древний канал Гедиз Валлис, свидетельствующий о водном прошлом Марса Марсоход Curiosity обнаружил интересную особенность во время движения по горе Шарп, центральному объекту кратера Гейла (Gale Crater). После почти 12 лет своей миссии он обнаружил извилистый канал Гедиз Валлис (Gediz Vallis), который может раскрыть больше информации о во...
Как мы искали понятный термин для учеток и доступов, но так и не нашли В удивительном мире информационных технологий, где айтишники и клиенты встречаются регулярно, царствует терминологический Хаос! Казалось бы, все говорят на одном языке, но когда речь заходит про «данные для авторизации», клиенты впадают в ступор...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Из пет-проекта в самостоятельную компанию: Алексей Миловидов о разработке ClickHouse и премии Highload++ Алексей Миловидов — разработчик и создатель технологии ClickHouse. Проект получил больше $2 млрд инвестиций. Эта распределенная аналитическая система управления базами данных с открытым исходным кодом используется компаниями со всего мира. Она столбцовая и позволяет онлайн о...
Слух: для Windows 11 Hudson Valley потребуется не менее 16 ГБ ОЗУ Microsoft продолжает разработку следующего функционального обновления для Windows 11 под кодовым названием Hudson Valley, в котором особое внимание будет уделено искусственному интеллекту. Для работы некоторых разрабатывающихся ИИ-функций потребуются новое поколение процесс...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Geekbench раскрыл характеристики и мощность нового процессора Intel Core Ultra 9 185H Intel Core Ultra 9 185H, новый процессор от Intel, недавно был обнаружен в базе данных Geekbench, которая раскрыла его ключевые характеристики.
Town of Salem 2 выпустили на Android — iOS-геймерам приготовиться Town of Salem 2 вышла в Google Play 26 марта. Разработчики обещали одновременный выход на iOS и Android, но пока получилось выпустить мобильную версию только для второй платформы. Вероятно, Apple долго проверяет iOS-клиенты игры или в нём нашли ошибки, которые разработчики...
Intel Core i7-14700HX получит 20 ядер и тактовую частоту до 5,4 ГГц Такая информация стала доступна благодаря появлению данного процессора в базе Geekbench
The Hill: Трамп прошёл умственные и физические тесты и потребовал, чтобы Байден записался к врачу На недавней встрече с избирателями Трамп рассказал о том, как хорошо ему удалось пройти обследование на когнитивные способности
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Банк России начнёт передавать в МВД данные об операциях без согласия клиентов Банк России анонсировал запуск автоматизированной информационной системы ФинЦерт на базе Центра взаимодействия и реагирования Департамента информационной безопасности — специального структурного подразделение ЦБ.
Больше «Гелендвагена», мощнее Land Cruiser. Tank 700 Hi4-T показали на официальных изображениях в супергеройской стилистике Уже через пару дней состоится полноценная премьера нового «гражданского танка» от Great Wall Motor, ну а пока опубликована новая порция изображений Tank 700 Hi4-T. На этот раз автомобиль показали в супергеройской стилистике, будто внедорожник является персон...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Обновление неожиданно переименовало все принтеры в Windows 10 и Windows 11: решения пока нет, но Microsoft признала проблему Недавнее обновление, выпущенное для операционных систем Windows 10 и Windows 11 привело к неожиданным последствиям для пользователей. Изначально пользователи начали жаловаться на внезапно появившееся на ПК приложение HP Smart, однако проблема оказалась сложнее, чем каза...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Разработка высокопроизводительного кеш-слоя на основе Redis в телеграм-боте Мгновенность процессов стала золотым стандартом. Пользователи требуют мгновенных результатов, и телеграм-боты не являются исключением. Без кеширования данных, боты могут столкнуться с серьезными задержками при обработке запросов. Кеш-слои в теботах - это ключевой инструмент,...
Банк России рассказал о росте популярности мошеннической схемы, связанной с купюрами в 5000 рублей Она позволяет злоумышленников завладевать финансовыми данными граждан
Смартфоны Samsung Galaxy S24 уже стали самыми успешными в истории серии. Появились точные данные по стартовым продажам из Южной Кореи Информацию о рекордном объёме предварительных заказов смартфонов линейки Samsung Galaxy S24 опубликовал известный инсайдер Ice Universe. Компания Samsung Electronics уже подтвердила, что количество внутренних предварительных заказов на серию Galaxy S24 в Южной Корее за ...
Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Как настроить ETL с json’ами в Apache NiFi Привет, Хабр! Меня зовут Сергей Евсеев, сегодня я расскажу, как в Apache NiFi настраивается ETL-пайплайн на задаче с JSON’ами. В этом мне помогут инструменты Jolt и Avro. Пост пригодится новичкам и тем, кто выбирает инструмент для решения схожей задачи.Что делает наша команд...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Качайте клиент игры Solo Leveling: Arise до старта серверов Издатель Netmarble проводит предзагрузку клиента игры Solo Leveling: Arise. Скачать его можно на Android через Google Play Канады. В App Store тем временем проходит предрегистрация с датой релиза 8 мая. Отмечу, что сервера Solo Leveling: Arise включат в 11:00 по МСК. Что ...
В связи с разглашением информации о PS5 Pro, Sony пересмотрит политику доступа к новым технологиям Также Sony, скорее всего, начнет внутреннее расследование, чтобы не допустить раскрытие информации в результате сторонних рекламных акций.
Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...
Подписка PlayStation Plus заглянет на ПК и смартфоны: инсайдер В ответ на угрозу от приобретения Microsoft компании Activision Blizzard, Sony готовится к масштабной перестройке своего сервиса PlayStation Plus. Утечка документов, ставших результатом недавнего взлома компании Insomniac, свидетельствует о том, что план Sony, получивши...
Этому вы обязаны жизнью: репликацию ДНК изучили детально В ходе недавнего исследования ученые раскрыли тайны репликации ДНК — фундаментального процесса, определяющего передачу жизни. Под руководством Марии-Элены Торрес-Падилья исследователи из Мюнхенского института имени Гельмгольца раскрыли сложную хореографию «времени репликации...
Forbes: российские дроны сделают работу танков ВСУ днем невозможной По данным Forbes, российские войска подбили еще два украинских танка Leopard, что стало четвертой и пятой потерей за неделю. Последние инциденты произошли в Запорожской области, где базируется украинская 33-я механизированная бригада, являющаяся эксклюзивным пользователем пе...
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Взламывая код ранней жизни: ученые раскрыли молекулярный план развития человека Новое исследование пролило свет на сложные движения молекул, участвующие в самых первых этапах человеческой жизни. Это международное исследование, опубликованное в журнале EMBO Reports, посвящено изучению важнейшей роли «факторов транскрипции» — белков, играющих роль проводн...
Минюст США может подать антимонопольный иск против Apple уже завтра Битва с «бигтех» продолжается: уже завтра Apple может получить иск от Министерства юстиции США, пишут СМИ. Это произошло после недавних действий ЕС, направленных против деятельности технологического гиганта.
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
GeForce RTX 5090 не получит 512-битную шину памяти Инсайдер kopite7kimi сообщил о том, что видеокарты Nvidia нового поколения (GeForce RTX 50) по части разрядности шины памяти не будут особо отличаться от нынешних. «И хотя у меня всё ещё есть фантазии насчет 512 бит, конфигурация интерфейса памяти GB20x мало чем ...
Некоторые пользователи Android 14 лишились доступа к своим смартфонам В новейшей Android 14 обнаружена серьезная ошибка в системе хранения данных, из-за которой пользователи лишаются доступа к своим устройствам.
Не только новая платформа, но и новый дизайн: Redmi Turbo 3 показали на живой фотографии и на рендере Уже скоро состоится официальная премьера смартфона Redmi Turbo 3, ну а пока в Сети появились изображения тыльной части модели: причем устройство показали и на живой фотографии, и на рендере. Дизайн у Redmi Turbo 3 будет самобытный: по крайней мере блок камеры не копиру...
[recovery mode] ShIoTiny5 — новые веяния и маленькое устройство Несколько лет назад я писал о системе визуального программирования ShIoTiny для модулей на базе микроконтроллера ESP8266. Поэтому, чтобы не повторяться, для тех, кто "не в теме" - сразу отсылаю к моей первой статье на Хабре: ShIoTiny: малая автоматизация, интернет вещей или ...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
В США кот запрыгнул на клавиатуру и удалил все данные на сервере медцентра В США произошёл забавный случай: кот инженера, обслуживающего сервер государственного медцентра по лечению ветеранов в Канзас-Сити, при проверке конфигурации кластера внезапно запрыгнул на клавиатуру и сбросил все системные настройки и параметры.
Запуск ОСРВ Embox на Banana Pi M1 Об этой операционной системе я узнал на данном ресурсе, из многочисленных публикаций её разработчиков. Для тех кто не в курсе - это отечественная операционная система реального времени для встраиваемых устройств с открытым исходным кодом. Её официальный репозиторий расположе...
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Отправка игровых консолей GPD Win Max 2 с AMD Ryzen 7 7840U задерживается из-за недопоставки APU На данный момент в наличии одна конфигурация на базе AMD Ryzen 5 7640U.
Google представила свой новый процессор Axion, и это снова Arm Компания Google представила свой собственный процессор под названием Axion. Название, видимо, давно в честь аксионов — гипотетических элементарных частиц, которые, кроме прочего, могут составлять тёмную материю. Google Axion создан на основе архитектуры Arm...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Huawei P70 получит уменьшенный экран Известный достоверными утечками информатор Digital Chat Station поделился подробностями о флагманских смартфонах Huawei P70, которые еще не были представлены официально. Итак, младшая модель получит 6,58-дюймовый дисплей LTPO AMOLED с разрешением 1.5K, а старшая – аналогичну...
Специалистам NASA удалось исправить ошибку в работе системы связи космического зонда «Вояджер-1» Работы по устранению неисправности системы связи «Вояджер-1» продолжаются.
ASUS раскрыла дизайн смартфона ROG Phone 8 Компания ASUS опубликовала новое изображение флагманского игрового смартфона ROG Phone 8, официальный релиз которого состоится уже 8 января на выставке CES 2024. На этот раз производитель полностью раскрыл дизайн грядущей новинки. Отметим неправильной формы блок основной ка...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Microsoft случайно добавила Copilot в Windows Server Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениями Edge. Разработчики заверили, что приложение не собирало и не передавало данные на серверы компании.
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
[Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально tldr: Apple считает, что все в порядке. Я нет. 28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, пров...
В сеть попала информация о конфигурации кристалла Intel Emerald Rapids Флагманский процессор Xeon 8592 получит 64 ядра и 128 потока, а также кэш L3 объемом 480 МБ
Huawei представила уникальный ноутбук Qingyun L540 Сегодня китайская компания Huawei официально представила свои новые ноутбуки под названием Qingyun L540 для китайского внутреннего рынка, а главная их особенность в том, что они оснащены 5-нм чипом Kirin 9006C. Ноутбуки Huawei Qingyun L540 являются продолжением серии L410, к...
Сложные клиенты в ИТ: через тернии к профиту Сложные заказчики и клиенты — это всегда “геморрой”, много нервов и проблем на всех стадиях проекта. Коммуникационный аспект в нашей работе всегда занимает существенное место. Отчасти, это из-за специфики, мы чаще создаем приложения для спорта и нередко сталкиваемся с непрос...
Японский луноход SLIM воскрес Японский луноход SLIM (Smart Lander for Investigating Moon) вернулся к жизни, что открывает новые перспективы в исследовании Луны. После сложного старта и проблем во время посадки, космическое агентство Японии JAXA объявило об успешном возобновлении миссии. Прошло всего...
Глава комитета Госдумы по обороне пообещал выставить Западу счёт за обстрел Белгорода Речь о недавнем обстреле, в котором применяли чешские системы RM-70 «Вампир»
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
Microsoft подтвердила ошибку файловой системы Windows 10 (2147219196) Ошибка появляется только на системах с устаревшими процессорами AMD и Intel, не имеющими поддержки SSE 4.2
«Дырявую» National Amusements вновь взломали: страдают Paramount и CBS Стало известно о взломе данных годичной давности в компании National Amusements, владельце сети кинотеатров и медиагигантов Paramount и CBS, что вызвало опасения по поводу безопасности личной информации десятков тысяч людей.
AMD снова прыгнет выше головы? Предварительные данные говорят о том, что ядра Zen 5 быстрее Zen 4 на величину до 86% В Сети появились свежие данные о том, насколько процессоры Ryzen на основе архитектуры Zen 5 будут быстрее своих предшественников. создано DALL-E Согласно данным инсайдера All_The_Watts, новые результаты тестирования демонстрируют следующий прирост: Fortni...
Представлен новый Geely Monjaro 2024 Представлена новая версия Geely Monjaro, которая в Китае получила название Xingyue L Thor Hi·F HEV 2024 модельного года. Ценовой диапазон составляет от 23 900 до 25 500 долларов. Новый автомобиль имеет измененную переднюю часть, решетка радиатора имеет хроми...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Планшет Vivo Pad 3 прошел сертификацию 3С В базе данных китайского регулятора 3C появилась информация о планшете Vivo Pad 3, который еще не был представлен официально. По данным ведомства, аппарат получит поддержку быстрой проводной зарядки мощностью 66 Вт. Ранее авторитетный информатор Digital Chat Station сообщил,...
Первая в мире камера видеонаблюдения, работающая со слезоточивым газом Компания из Словении OZ-IT представила систему домашнего видеонаблюдения на базе искусственного интеллекта, которая может открывать огонь по потенциальным злоумышленникам пейнтбольными шариками со слезоточивым газом.
Яндекс раскрыл секреты, как не быть заблокированным в Яндекс.Такси Компания Яндекс рассказала о ключевых моментах, которые могут привести к ограничению доступа пассажиров к их сервису такси.
OnePlus 10T и 10 Pro получают стабильное обновление OxygenOS 14 на базе Android-14 Пользователи, участвовавшие в закрытой и открытой бета-версиях, первыми получат стабильное обновление
OnePlus 10T и 10 Pro получают стабильное обновление OxygenOS 14 на базе Android-14 Пользователи, участвовавшие в закрытой и открытой бета-версиях, первыми получат стабильное обновление
Игра Tyrant's Blessing берёт вдохновение у Into the Breach Tyrant's Blessing — ролевая игра, которая вышла на ПК 8 августа 2022 года, а релиз на iOS состоялся 19 сентября 2023 года; информации об Android-версии нет. В Tyrant's Blessing игроки участвуют в пошаговых тактических битвах, которые по механикам напоминают Into the Breach....
Первый российский высокоскоростной электропоезд получит цифровую систему управления и автопилот на базе ИИ Поезд для высокоскоростных железнодорожных магистралей будет оборудован цифровой системой управления на базе искусственного интеллекта. Данная информация содержится в презентации заместителя генерального директора холдинга «Российские железные дороги» (...
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
CPM vs. BI: о чем не расскажут продавцы Более восьми лет я специализируюсь на внедрении CPM и BI-систем различных вендоров. Несмотря на то, что во многом их функционал пересекается, мне хорошо понятно, какие задачи решаются лучше, а какие решаются только одним из этих двух классов систем.Написать данную статью мен...
Российская компания оснастит суда автономной навигацией Российская компания Sitronics Group планирует внедрить технологию автономного судовождения на судах, плавающих по Северному морскому пути. Президент компании Николай Пожидаев подчеркнул, что использование автономной навигации имеет ключевое значение для безопасности мореплав...
Сбер представил новую версию GigaChat - на основе самой сильной модели для русского языка На международной конференции по искусственному интеллекту AI Journey разработчики Сбера анонсировали новую версию сервиса GigaChat, в основе которого лежит одна из наиболее продвинутых моделей для русского языка с 29 миллиардами параметров. Иллюстрация: Сбер В чи...
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Гарда ускоряет реагирование на инциденты в СУБД на Альт СП Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Проблемы с запчастями не только у АвтоВАЗа, но и у Chevrolet. Сотни некомплектных Corvette Z06 2023 не могут доставить клиентам Многие покупатели, заказавшие Corvette Z06 2023 года, сталкиваются с задержками в доставке своих автомобилей из-за сохраняющихся производственных проблем на фоне нехватки запчастей. Клиенты подтверждают, что они до сих пор не получили точную дату поставки, хотя давно оп...
Выпущена стабильная версия браузера Supermium на базе Chrome, которая тянет Windows ХР и Windows 7 Владельцы компьютеров на базе старых операционных систем получат доступ к новым функциям и полную безопансость за счёт интеграции с движком и обновлениями Chrome
[Перевод] Прощайте, базы данных, да здравствуют векторные базы данных Революция в области искусственного интеллекта переформатирует все отрасли нашей жизни, с одной стороны обещая невероятные инновации, а с другой ー сталкивая нас с новыми вызовами. В безумном потоке изменений эффективная обработка данных становится приоритетом для приложений, ...
Столетняя теория происхождения Стоунхенджа оказалась ошибочной? Стоунхендж — одно из самых загадочных древних сооружений Одним из самых загадочных памятников древности является Стоунхендж, расположенный в Великобритании в 130 километрах от Лондона. Ученые по сей день точно не знают кто, когда и зачем его построил. Нет сомнения лишь...
Личные данные клиентов Альфа-Банка оказались в открытом доступе из-за украинских хакеров Личные данные клиентов Альфа-Банка оказались в открытом доступе.
[Перевод] Классическое программирование на грани вымирания Все изображения в этой статье сгенерированы нейросетью DALL-E 2 Приближается конец эпохи классических компьютерных наук, и большинство из нас словно динозавры в ожидании падения метеорита. Период моего юношества пришёлся на 80-е годы. Тогда я занимался программированием ПК...
Цифровой детектив в действии: что нужно знать о реагировании на кибератаки бизнесу и кандидатам в компьютерные «Шерлоки» Сбор и анализ данных по инцидентам в информационной безопасности — настоящий детектив, пусть и без выстрелов или слежки с переодеваниями. Как и обычным следователям, цифровым «Шерлокам» зачастую приходится долго ходить по кругу, выдвигать и отметать разные гипотезы, пока не...
Новый Ford Mondeo 2024 рассекретили прямо перед анонсом: огромный экран и гибридная установка Новый Ford Mondeo, который получил гибридную силовую установку на базе турбированного двигателя внутреннего сгорания объёмом 1,5 л, рассекретили перед анонсом. Автомобиль получил колесные диски с со сниженным аэродинамическим сопротивлением и шины размером 235/45 R19. ...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
Более 13 000 пользователей камер Wyze заглянули в чужие дома Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Краш-тесты машин станут жёстче. Получить высочайшие оценки станет сложнее Страховой институт дорожной безопасности ночью с каждым годом усложняет получение значков Top Safety Pick и Top Safety Pick+ в ходе краш0тестов. Представители института подтвердили изменения, которые планируют внести в тесты с 2025 года. В 2024 году для получения наград...
Релиз без ошибок. Невозможное возможно? Привет! Меня зовут Сергей, я технический эксперт в компании Bercut. Когда-то увлекался Delphi и J2ME, издал несколько книг на эти темы, а сейчас создаю высоконагруженные приложения для баз данных.Первой СУБД, с которой я познакомился — случилось это в далеком 2002 году, ...
Kafka, go и параллельные очереди В этой статье я расскажу о паре способов увеличить пропускную способность системы с помощью партиций kafka и каналов go. В качестве библиотеки-клиента kafka буду использовать segmentio/kafka-go. Статья будет полезна начинающим go-разработчикам, которые уже знакомы с основным...
Yandex Cloud поможет клиентам научиться управлять данными с помощью Greenplum Компания организовала бесплатное обучение по работе с базой данных с открытым кодом, востребованной для решения задач бизнеса.
Рыбачим в эфире: данные с метеостанции, номер борта, соседский звонок и другие интересные находки Широкополосный радиоприемник – штука полезная. Можно получить информацию с соседского уличного термометра или авто на частоте 433 МГц, либо определить бортовой номер пролетающего самолета.Под рукой был контроллер на Linux, мы решили собрать систему анализа популярных радиоча...
Япония стала пятой страной, достигнувшей Луны. Стала ли посадка SLIM «исторически точной», пока что неизвестно 20 января в 00:20 по токийскому времени Япония достигла исторической посадки своего космического аппарата SLIM на поверхность Луны, став пятым государством, достигнувшим этой цели. Этой информацией поделился Хитоши Кунинака, руководитель Института космических исследован...
MDM и CDP: различия систем. Как сделать выбор Любой компании, которая стремится сохранить конкурентоспособность на рынке, необходимо создание «золотой записи» (профиля) клиента во внутренних базах. Для этого многие используют системы управления мастер-данными (MDM, master data management), но сталкиваются с рядом пробле...
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Google разворачивает доступ к Gemini Компания Google достаточно серьёзно относится к своему искусственному интеллекту Gemini — компания полностью заменяет Ассистент и Bard своим новым приложением на базе искусственного интеллекта, и теперь приложение появилось даже на операционной системе iOS. Это позволит комп...
Как распараллелить тесты с базой данных Представьте проект, в котором уже написано несколько сотен тестов. Каждый тест настраивает базу под себя: добавляет данные, вызывает truncate по окончанию. Хочется запускать тесты параллельно, чтобы ускориться, но если два теста запустить одновременно, они почти наверняка др...
Первый в отрасли SSD M.2 с жидкостным охлаждением и двумя вентиляторами, а также первый в мире ноутбук с 24 ТБ SSD. Adata рассказала, чем будет удивлять на CES 2024 Компания Adata раскрыла ассортимент новых устройств, которые будут представлены на выставке CES 2024 в Лас-Вегасе на следующей неделе. Перечень новинок по-настоящему большой, но остановимся на самых интересных. Adata привезет на CES 2024 Project NeonStorm — первы...
[recovery mode] ShIoTiny5 — светодиоды, индикаторы и шкалы Продолжаю публикации на тему системы визуального программирования микроконтроллеров - ShIoTiny5.Пользователю всегда приятно, когда устройство не просто хорошо выполняет свою функцию, но и красиво отображает информацию о своём состоянии. Даже простое устройство становится при...
Минобороны: ВКС РФ пресекли попытку высадки десанта ВСУ на гидроциклах в Крыму Инцидент имел место у мыса Тарханкут, точное количество бойцов ВСУ, участвовавших в этой попытке атаки, не уточняется
Google Podcasts мертв, но это не помешало ему присылать уведомления на смартфон Внимание слушателей подкастов! В недавнем закрытии Google Podcasts в США есть и положительная сторона. Хотя доступ к новым эпизодам в настоящее время приостановлен, вы по-прежнему будете получать уведомления, когда ваши любимые шоу будут выпускать свежий контент.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
Наконец-то новый дизайн. iPhone 16 Pro можно будет сразу узнать по камере, как утверждает инсайдер Инсайдер Majin Bu получил информацию о том, что iPhone 16 Pro будет иметь новый дизайн модуля камеры, при этом он опубликовал рендер, демонстрирующий дизайн, который в данный момент тестирует Apple. Позже его источник, который попросил сохранить его анонимность, добавил...
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Машины Hyundai и Kia загораются. Компании отзывают миллионы автомобилей Hyundai и Kia отзывают в общей сложности 3,37 миллиона автомобилей в США из-за риска возгорания двигателей. Владельцам таких машин настоятельно рекомендуют парковаться на улице и вдали от построек. Автопроизводители заявляют, что внутренние утечки тормозной жидкости мог...
Apple разрабатывает умное кольцо Сегодня появилась информация о том, что компания Apple разрабатывает новое умное кольцо, которое будет конкурировать с Galaxy Ring от Samsung. Хотя подробностей на данный момент не так уж много, инсайдеры сообщают, что Apple изучает целый ряд новых носимых устройств, чтобы п...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Google Pixel 9 получит совершенно новый корпус Буквально вчера смартфон Google Pixel 9 Pro продемонстрировали западные инсайдеры на слитых рендерах (это неофициальные рендеры и сама Google никак информацию не подтверждала), показывая дизайн корпуса с закруглениями и плоскими сторонами. Вскоре после этого в сети появились...
На время распродаж: «МегаФон» обнуляет стоимость трафика в Ozon, Wildberries, Lamoda, «Яндекс.Маркете» и других крупнейших маркетплейсах Российский оператор «МегаФон» объявил о запуске аттракциона неслыханной щедрости. На Всемирный день шопинга и Чёрную пятницу, когда онлайн-площадки устраивают самые масштабные распродажи, оператор предоставит абонентам бесплатный мобильный интернет для покуп...
Новый Mitsubishi Pajero станет экономичным роскошным внедорожником Из Японии продолжают поступать данные о том, что Mitsubishi работает над люксовым внедорожником Mitsubishi Pajero, первая информация о котором появилась в начале года. Компания Mitsubishi изучала возможность создания нового Pajero на базе рамной платформы Triton, но при...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
DIGMA PRO запустила новую линейку ноутбуков Breve Популярный бренд электроники DIGMA PRO официально запускает в релиз свою новую серию ноутбуков Breve, которые в зависимости от конфигурации предоставляют доступ к достаточно производительным шестиядерным процессорам AMD Ryzen 5 5500U и 5 5600U, а также куда более производите...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Атака хакеров нарушила доступ к лекарствам для миллионов людей Недавняя атака вымогательского ПО на компанию Change Health, которая обрабатывает рецепты для миллионов американцев, привела к значительным сбоям в системе здравоохранения.
В War Thunder Mobile проходит ЗБТ авиарежима — ещё есть шанс записаться Разработчики War Thunder Mobile из Gaijin сообщили, что они проводят закрытое бета-тестирование авиарежима. Первая группа пилотов получит доступ к ЗБТ уже в ближайшее время. Среди задач бета-теста — испытать реальную технику в новой кампании и сообщить о неточностях и непола...
[Перевод] Онбординг-рулетка: о том, как мы ежедневно удаляем аккаунты своих сотрудников Я твердо убежден в необходимости автоматизированных тестов и весьма дисциплинированно подхожу к их написанию. В программировании невероятно сложно соблюдать функциональную корректность и еще сложнее не допускать регрессионных ошибок. Как говорил автор Майкл Физерс, «Legacy...
Байден недоволен запретом вывешивания флагов ЛГБТ на американских посольствах Накануне Конгресс принял новый законопроект, в котором удалось продвинуть данную инициативу
Что такое NOC-команда, и какие 5 KPI на нее вешать для улучшения аптайма вашей платформы В работе с Incident Management-фреймворком мы в инжиниринге преследовали две основные цели: довести uptime до 99,99% (в API / SDK), и всегда знать о проблеме раньше пользователей.В наши первые дни у нас не было всеобъемлющей системы оповещения и мониторинга. А если и была, т...
Скрытые возможности экрана первоначальной настройки Windows 11 (OOBE) Энтузиаст под ником Enderman в своём профиле X (бывший Twitter)* рассказал о нескольких сочетаниях клавиш, которые можно использовать на экране первоначальной настройки Windows 11 (OOBE, Out-of-Box-Experience). Одна из комбинаций открывает «Диагностику Autopilot», а вторая ...
Google перестанет предоставлять правоохранительным органам данные о местоположении пользователей Компания отключает доступ к данной информации даже для себя
Утечка: Характеристики и дизайн Samsung Galaxy S24 раскрыли Инсайдер Эван Бласс, который выкладывает достоверную информацию о новых Android-смартфонах, раскрыл характеристики и дизайн Samsung Galaxy S24.
Soul Knight Arena вошла в стадию ЗБТ на iOS и Android Soul Knight Arena — игра-рогалик во вселенной Soul Knight. Подробнее о данном проекте я рассказывал в отдельной новости, когда для него началась предрегистрация. Теперь же поговорим о закрытом бета-тесте, который проходит через TapTap на iOS и Android. По крайней мере именно...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Сегодня OpenAI раскрыла информацию некоторых партнерствах с независимыми создателями контента Свободные кинематографисты, сценаристы/режиссеры, креативные агентства и цифровые художники - все рассказали о том, что они создали с помощью Sora, и некоторые результаты действительно захватывают дух.
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Под Тихим океаном находится гигантское древнее озеро, вызывающее длительные землетрясения Мониторинговое оборудование в Тихом океане регулярно фиксирует медленные землетрясения в зоне субдукции Хикуранги В районе Новой Зеландии тихоокеанская тектоническая плита уходит под Австралийскую плиту. Этот участок называется зоной субдукции Хикуранги. Процесс погружения о...
[Перевод] Создаём собственную систему поиска фильмов на основе проекта Андрея Карпати Cервис доступен на awesome-movies.life В апреле 2023 года Андрей Карпати, один из основателей OpenAI и бывший директор по ИИ в Tesla, поделился своим занятным проектом выходного дня – системой поиска и рекомендации кино. Её пользовательский интерфейс откровенно прост и пре...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетическую компанию 23andMe с возможными данными Маска взломали: иск подан Биотехнологическая компания 23andMe столкнулась с проблемой утечки данных, из-за чего информация о пользователях появилась в даркнете. Вскрытые данные содержат информацию о более чем миллионе пользователей: имена, пол, дни рождения, географическое положение, фотографии профи...
Внедорожник Exeed, на котором можно уехать очень далеко. Анонсирован бензинвый Exeed Exlantix ET с запасом хода более 1500 км Chery сегодня анонсировала кроссовер Exeed Exlantix ET (он же Sterra ET) с так называемым «расширителем хода» — двигателем внутреннего сгорания, который будет заряжать тяговую батарею. Гибридный Exlantix ET сможет проехать более 1500 км — больше,...
Palantir Technologies получила контракт на разработку новой разведывательной системы для армии США Компания Palantir Technologies, специализирующаяся на анализе больших данных, была выбрана армией США для разработки узла доступа к тактической разведывательной системе наведения (TITAN) — наземной системы следующего поколения, ориентированной на программное обеспечение. Сис...
HP начала ликвидацию дочерней компании в России Российские клиенты жалуются, что российская «дочка» оставила их без поддержки. Компания разослала уведомление об уходе с российского рынка прошлым летом, примерно тогда же российским компаниям был заблокирован доступ ко всем внутренним ресурсам..
Apple подала в суд на сотрудника за слив информации в СМИ Сегодня произошло достаточно странное событие — компания Apple подала в суд на своего бывшего сотрудника, который, по данным юристов американского гиганта, слил достаточно важную коммерческую информацию в СМИ и другим технологическим компаниям. Соответственно, теперь компани...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Как разработчику организовать личную базу знаний: систематизация информации из книг, статей, видео и курсов Привет, Хабр!Хочу поделиться своими мыслями и опытом («сыном ошибок трудных») в организации своей базы знаний, регулярно приобретаемых после прочтения разных книг, статей, просмотра видосов, прохождения курсов и прочих самообразовательных активностей.Начнем с краткой предыст...
Модель смартфона Samsung Galaxy A35 5G с 8 ГБ ОЗУ появилась на Geekbench В прошлом месяце устройство было обнаружено на тестовой платформе Geekbench, а теперь оно снова попало в базу данных в другой конфигурации
Астрономическое исследование рассказывает о взаимодействии звёзд Млечного Пути с кометами Солнечной системы Астрономы из Университета Поля Сабатье во Франции исследовали возможное влияние ближайших звёзд Млечного Пути на Солнечную систему. Они использовали базу данных SIMBAD, которая содержит информацию о звёздных параллаксах и собственных движениях из спутника Gaia, для поис...
Неисправность ABS устранена, медиасистема русифицирована, а неработоспособность сенсорного экрана объяснили сильными морозами. BAIC ответил на критику Мы рассказывали об этой истории неделю назад: девушка поделилась с порталом Drom.ru историей недолгого владения китайским седаном BAIC U5 Plus – всего за несколько месяцев на нем отказала ABS, перестал работать сенсорный экран и система кругового обзора, а в довер...
[Перевод] Кто убил сетевой коммутатор? Недавно мы выявили интересный сбой в системе Hubris. Изначально этот код работал корректно, но со временем, в связи с изменениями в окружении и сопутствующих условиях, он превратился в ошибку.Этот инцидент и процесс выявления и исправления ошибки предоставили нам новый взгля...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Обновление для Windows Subsystem for Android™ в Windows 11 (Октябрь 2023 года) Microsoft выпустила обновление для Windows Subsystem for Android™ в Windows 11 в Windows Subsystem for Android™ Preview Program. Это обновление (2309.40000.8.0) включает в себя улучшения надежности системы и графики. Что нового • Улучшения надежности платформы; • Разрешает о...
Intel Xeon W9-3595X активно тестируют перед релизом Следующий поколение процессоров Intel Xeon-W, вероятно, уже совсем скоро отправится в релиз, потому что модель W9-3595X удалось обнаружить в базе данных Geekbench с 60 ядрами. Стоит напомнить, что ранее инсайдеры опубликовали различные данные о процессорах нового поколения и...
Мобильная игра Nomad с выживанием доступна 5 дней в ходе ЗБТ Разработчики Nomad сообщили, что «корабль готов к отплытию», то есть 25 марта начался закрытый бета-тест. Участвовать можно на Android, скачав клиент через Google Play стран Юго-Восточной Азии. Отмечу, что тестирование продлится 5 дней — до 29 марта. Судя по информации от ...
Получивший приглашение на анонс Galaxy S24 инсайдер раскрыл точную дату презентации Инсайдер MysteryLupin раскрыл детали предстоящего мероприятия Samsung 2024 Unpacked, на котором ожидается анонс новой серии смартфонов Galaxy S24.
Intel выпустила драйвер Intel Arc A-Series Graphics и Intel Iris Xe Graphics 31.0.101.4887 Beta Intel обновила драйвер Intel Arc A-Series Graphics и Intel Iris Xe Graphics до версии 31.0.101.4887 Beta. Список исправлений: Intel® Arc™ Graphics Products: • В Minecraft (DX12) могли наблюдаться искажения цвета в ночных сценах, когда включена настройка трассировки лучей; Сп...
Wildberries сократил срок получения средств при возврате товаров до одного-двух дней Wildberries сократил временной интервал возврата средств покупателям до одного-двух дней. В компании заявили, что уменьшение времени на возврат средств приобретает особую важность в период праздничных распродаж. «Чтобы деньги быстрее приходили на карту клиент...
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Хакеры передали российским силовикам данные об украинских агентах в новых регионах По имеющимся данным, правоохранительные органы получили от пророссийских хакеров список агентов Службы безопасности Украины (СБУ), действующих в новых регионах России. Оперативные службы Запорожской области раскрыли эту информацию журналистам, пишут РИА Новости.
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Китай построит базы на Луне в гигантских пещерах В Китае решили строить лунные базы внутри пещер Во времена, когда каменные орудия, палки и огонь были единственными технологиями человечества, пещеры служили для наших предков естественным убежищем. Они защищали от стихии, хищников и соперников. Теперь же, спустя десятки тыс...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Представлена портативная консоль-слайдер GPD Win 4 (2024) на Ryzen 7 за $984 GPD выпустила новую версию своего игрового портативного компьютера в форм-факторе слайдера – Win 4 (2024). ОсобенностиНа данный момент доступна только одна конфигурация Win 4 (2024) с APU Ryzen 7 8840U, 32 ГБ ОЗУ и 2 ТБ внутреннего хранилища. GPD предлагает Win 4…
Apple основательно готовится к сложному iPad за ... Издание Nikkei, ссылаясь на инсайдеров, утверждает, что Apple изучает возможность разработки сложных моделей iPad, хотя нет точного графика запуска.
Apple основательно готовится к сложному iPad за ... Издание Nikkei, ссылаясь на инсайдеров, утверждает, что Apple изучает возможность разработки сложных моделей iPad, хотя нет точного графика запуска.
Хранится ли биометрия на портале «Госуслуги», рассказали в Минцифры РФ Министерство цифрового развития России опровергло информацию о том, что портал «Госуслуги» собирает и хранит биометрию. «По закону банки должны передать все ранее собранные биометрические данные граждан в единую биометрическую систему (ЕБС). На "Г...
Zhaoxin KX-7000 протестировали в бенчмарках Недавно в Китае была представлена новая серия процессоров KX-7000 от компании Zhaoxin, предназначенных для настольных ПК для внутреннего рынка страны — продавать их официально за пределами Китая никто не планирует. А сегодня процессоры этой серии впервые появились в базе дан...
Генеративный ИИ изменит механизмы подтверждения личности клиентов Процедуры KYC потребуют внедрения более сложных процессов проверки на основе искусственного интеллекта с использованием систем обнаружения подделок.
Новый раскладной смартфон Tecno Phantom V2 Fold уже на подходе Компания Tecno, судя по всему, работает над преемником своей раскладной модели Phantom V Fold. Новинка, очевидно, получит название Tecno Phantom V2 Fold, ранее она была замечена в базе IMEI, а теперь засветилась и в бенчмарке Geekbench. Благодаря этому стали известны не...
Студия Fntastic объявила о закрытии: «Разработка игр — крайне сложное занятие» Якутская студия Fntastic ещё не успела толком отпраздновать релиз своего первого MMO с открытым миром и мультиплеером, как объявила о закрытии. Произошло это ровно спустя 4 дня после релиза The Day Before, которая на данный момент собрала 80% отрицательных отзывов в Steam. Г...
Рег.ру объяснил обещание дать п***ы технической ошибкой В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, админ...
Представлен мини-ПК MechRevo Aurora S Компания MechRevo представила компактный ПК Aurora S, который получил дискретную видеокарту. Речь идет о NVIDIA GeForce RTX 4060 Laptop. Базовая конфигурация новинки включает 10-ядерный чип Intel i7-12650H с тактовой частотой до 4,7 ГГц, 16 ГБ оперативной памяти DDR4 и тверд...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Интернет-компании обяжут передавать данные ФСБ о средствах платежа и геолокации клиентов Федеральная служба безопасности (ФСБ) представила проект постановления правительства, который предписывает организаторам распространения информации (ОРИ) обязанность сохранять и предоставлять информацию о геолокации клиентов и средствах платежа по запросу. Соответствующий до...
Большинство банков Армении прекратило обслуживание карт «Мир» Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), прекратили обслуживание российских карт «Мир». «С сегодняшнего дня банки, работающие с нашей системой, перестали обслуживать карты "Мир". В случа...
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Открыты сервера Once Human. Тест на смартфонах состоится через неделю Тестовые сервера Once Human уже включили для ПК-геймеров — всего будут участвовать 150,000 человек, каждому из которых нужно как можно скорее скачать клиент игры и войти на сервера — это условия для получения квалификации. Есть много серверов для Северной Америки и немного...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Новый отчет раскрыл шокирующее количество травм среди работников складов Amazon В ходе недавнего исследования, проведенного Центром экономического развития городов Чикагского университета штата Иллинойс, были обнародованы тревожные данные об условиях труда работников складов компании Amazon.
От Kubernetes в мечтах к Kubernetes в проде. Часть 4. Хранилище секретов ― HCP Vault В серии статей по теме DevOps мы вместе с Lead DevOps инженером департамента информационных систем ИТМО Михаилом Рыбкиным рассказываем о проверенных инструментах выстраивания инфраструктуры, которыми с недавнего времени пользуемся сами. В предыдущих статьях мы уже рассмотрел...
Без денег, репликации и кеша: ограничиваем нагрузку на сервисы, используя подходы из TCP При росте нагрузки одна из частей системы может подтормаживать. Часто уязвимым местом оказывается база данных. Так произошло и в нашем случае.Я работаю в Mindbox в команде, которая отвечает за выдачу товарных рекомендаций. Наша база периодически деградировала, заливать ее де...
Засорение фильтра оказалось причиной аварии при последнем запуске ракеты Starship Компания SpaceX раскрыла причины, по которым произошла авария в ходе второго тестового запуска транспортной системы Starship.
Как белок, содержащийся в человеческом поте, может защитить от болезни Лайма В России начался “сезон клещей”, а это значит, что прогулки на улице теперь требуют от нас особенной аккуратности.Ежегодно в России около !полумиллиона человек! хоть раз снимают с себя клеща. Многие инциденты заканчиваются спокойно и без серьезных последствий, но некоторые н...
2K 144 Гц, 4880 мА·ч, 120 Вт, IP68 и Snapdragon 8 Gen 3. Первое живое фото iQOO 12 – он выступил альтернативой Xiaomi 14 и Samsung Galaxy S24 На следующей неделе состоится официальная премьера однокристальной системы Qualcomm Snapdragon 8 Gen 3, а уже 7 ноября дебютируют первые флагманы IQOO с ней – iQOO 12 и iQOO 12 Pro. Младшую модель кому-то удалось заснять в метро в Китае. Одновременно известный инф...
В Ledger назвали сумму ущерба пользователей от недавнего взлома криптокошелька В результате взлома 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000. Была анонсирована не только компенсация в этом размере, но и улучшения в DeFi.
Samsung может выпустить обновление One UI 6.1 для более старых телефонов на следующей неделе Недавняя утечка информации показывает, что Galaxy S22, Galaxy Z Fold4, Galaxy Z Flip4 и Galaxy A54 5G получат обновление One UI 6.1 на следующей неделе
Сайт поддержки Juniper раскрывал данные об устройствах клиентов 17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.
OnePlus Open вышел. Чем он хорош и сколько будет стоить О том, что OnePlus собирается выпустить складной смартфон, слухи ходили уже очень давно. Но в феврале этого года компания подтвердила, что у нее действительно есть намерения выпустить такое устройство. Более того, она даже провела предварительную презентацию, раскрыв некото...
Первые 13 бойцов из ЧВК Вагнер получили удостоверения ветерана боевых действий В скором времени данный статус получат все сотрудники организации, участвовавшие в СВО
Клиенты Nvidia в Китае получат урезанную версию игрового чипа США, стремясь замедлить развитие возможностей AI в Китае, ограничивают доступ к мощным чипам на этом рынке.
Google Play определяет 2ГИС как вредоносное приложение: что происходит На днях российские пользователи начали сообщать о том, что официальный сервис Google Play начал предупреждать о том, что приложение 2ГИС — вредоносное. В пресс-службе компании прояснили ситуацию, опубликовав официальный комментарий. Как заверили представите...
Xiaomi 14 Ultra выпустят в следующем году с уникальной системой камер В этом году компания Xiaomi официально представила серию смартфонов Xiaomi 14, но модель Xiaomi 14 Ultra до сих пор отсутствует в данной линейке, потому что компания планирует представить гаджет только в следующем году. А сегодня появилась информация о системе камер смартфон...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Суперноутбук по суперцене? В Китае стартовали продажи Mechrevo 16 Super 2024: Core i9-14900HX, GeForce RTX 4080 Laptop, 64 ГБ ОЗУ и 2 ТБ SSD за 2280 долларов Как сообщает ITHome, в Китае в продажу поступил игровой ноутбук Mechrevo 16 Super 2024. В оснащении устройства топовый 24-ядерный процессор Intel Core i9-14900HX, GeForce RTX 4080 Laptop и 16-дюймовый экран с разрешением 2,5К и кадровой частотой 240 Гц. В базовой конфи...
Будущий Vivo V30 SE появился в Google Play Console Похоже, что компания Vivo работает над телефоном серии V30, данные о котором появились в базе данных Google Play Console.
Научная команда VERITAS изучает вулканы Исландии для подготовки к миссии на Венеру В начале прошлого месяца одна из таких полевых кампаний привела научную команду миссии в бесплодный и каменистый регион Исландии, где они изучали поверхность около активного вулкана Askja. Его вулканические области учёные использовали в качестве имитации поверхности Вен...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
С россиянина требуют утильсбор 1,27 млн рублей вместо 5 тыс. рублей. Автовладельцы возмущены и просят дать возможность закрыть сделки После повышения ставки и изменения правил взимания утилизационного сбора россияне, которые заказали автомобили из-за границы, столкнулись с необходимостью уплачивать утилизационный сбор, по размеру сравнимый со стоимостью самого автомобиля. Поправки в постановление прав...
Неструктурированные данные: что это, в чем их опасность и как защититься? Объемы, разнообразие, а главное, ценность информации продолжают расти. Особенно выделяются неструктурированные данные, которые не имеют четкой организации, структуры или формата. Этим они отличаются от структурированных данных, которые обычно хранятся в базах данных и подчин...
Ранний доступ No Rest for the Wicked от авторов Ori перенесён на 2 квартал 2024 Экшен-RPG No Rest for the Wicked от авторов метроидвании Ori and the Blind Forest из студии Moon перенесена на второй квартал 2024 года. Это стало известно из недавнего финансового отчёта материнской компании Take-Two Interactive. Теперь ранний доступ новинки ожидается не ра...
Uber отказывался обслуживать женщину по имени Свастика Недавний инцидент с участием Uber вызвал дискуссии о «культурной чувствительности» и автоматической проверке систем. Свастика Чандре, женщине с Фиджи, не могла пользоваться приложением Uber из-за ее имени.
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.
Характеристики Google Pixel 8 Pro слили в сеть Вчера зарубежные инсайдеры получили и сразу же опубликовали полные характеристики смартфонов Pixel 8 и Pixel 8 Pro, а затем появилась информация о ценах на данные гаджеты для США и Европы. К счастью, на этом поток инсайдов не закончился — только что в сети появились все марк...
Марсианский вертолёт Ingenuity снова вышел на связь после молчания в течение нескольких дней Изучение инцидента с отсутствием радиоконтакта уже ведётся.
Инсайдер: приключение Brothers A Tale of Two Sons получит ремейк Игровой инсайдер billbil-kun поделился в «западных соцсетях» информацией о скором анонсе ремейка парного приключения A Tale of Two Sons от студии Starbreeze. По его мнению новинку могут представить в рамках презентации The Game Awards 2023, которая пройдёт уже совсем скоро —...
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
TSMC увеличит производство новых процессоров В 2023 году у компании TSMC был только один клиент на 3-нм техпроцессе — компания Apple заказала очень много продукции и заняла все производственные мощности производителя. Однако по мере привлечения новых клиентов TSMC должна обеспечить расширение своих производственных воз...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 4: Прерывания и системные вызовы Глава расскажет, как xv6 обрабатывает прерывания на RISC-V и о хитростях виртуальной памяти: как использовать ошибки доступа к страницам, чтобы оптимизировать работу ОС.Глава расскажет о копировании страниц при записи, ленивой выдаче страниц, выдаче страниц по необходимости ...
Xiaomi 14 Ultra получит три версии памяти Профильный ресурс 91mobiles раскрыл новые сведения о топовом смартфоне Xiaomi 14 Ultra, релиз которого состоится 25 февраля. По данным источника, смартфон выйдет в трех конфигурациях памяти: 12/256, 16/512 ГБ и 16/1 ТБ оперативной и флеш-памяти соответственно. Напомним, ...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Умные телевизоры Sber и ТВ-приставки SberBox получили эксклюзивные пульты ДУ Команда SberDevices выпустила серию телевизоров Sber и ТВ-приставок SberBox с эксклюзивными пультами дистанционного управления, которые оснаща/тся брендированной кнопкой для быстрого доступа к приложению «VK Видео». Об этом рассказала пресс-служба «ВКо...
Google: Квантово-устойчивые алгоритмы - залог защиты от утечки данных Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google.
Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...
Системные требования Once Human и дата старта тестовых серверов Перед предстоящим бета-тестом Once Human его разработчики решили поделиться всей важной информацией. Первое — игровые сервера откроют 4 апреля в 9 утра по МСК. Участники прошлого тестирования могут использовать старый ПК-лаунчер, а предзагрузка нового лаунчера начнётся 3 апр...
Infinix выпустила недорогой смартфон Smart 8 Pro с 90-герцевым экраном Устройство получило сбалансированную аппаратную платформу на базе чипа MediaTek, основную камеру с высоким разрешением и несколько конфигураций памяти
Как шутят математики. Шифры Фейнмана Ранее я писал о взломе первого и второго шифра, придуманных математиком Полом Оламом ради розыгрыша своего друга Ричарда Фейнмана. Если описать контекст в нескольких словах, то эти шифры были одной из математических шуток, которые были в широком ходу у коллектива учёных, раб...
У нас есть должность «бадди» — приятеля, который поможет во всём «Дмитрий, помогите, пожалуйста, у меня не открывается рабочий стол. Уже половина десятого, а я ещё не залогинилась. Что мне делать? Как быть? Меня уволят». Это позвонила Даша, новая сотрудница. Позвонила она своему бадди, человеку, отвечающему за то, чтобы новички нормальн...
В Сети оказались обои Google Pixel 8a задолго до презентации смартфона Авторитетные инсайдеры SmartPrix и Камила Войцеховска, которые часто предоставляют сливы данных о смартфонах серии Google Pixel, раскрыли данные об эксклюзивных обоях, которыми будут украшены флагманы Google Pixel 8a. Информация появилась за несколько месяцев до презентации ...
Grand Theft Auto 6 перенесут на 2026 год Недавно информационное издание Kotaku опубликовал отчёт, в котором указано, что Grand Theft Auto 6 может быть отложена до конца 2025 года или даже до 2026 года. Данная информация выглядела не совсем достоверной, хотя её разнесли по всему интернету, но теперь достаточно досто...
Вёрстка — это не тупо Небольшая сводка ошибок которые встречались во Frontende и Вёрстке за время работы с разными проектами. Конечно это очень малая часть и только те ошибки которые постоянно повторяются. Но всё же давайте пробежимся хотя бы по ним.Мб кому-то этого и не хватало)) Читать далее
Уравнение с тремя неизвестными: как отлавливать баги в системах хранения данных Привет! Меня зовут Никита Гуцалов, я инженер в компании YADRO и занимаюсь разработкой ПО для системы хранения данных TATLIN.UNIFIED. Вообще с системами хранения данных (СХД) я работаю уже много лет и люблю эту тему, поскольку она постоянно бросает новые вызовы, заставляя реш...
«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...
Утечка раскрывает OPN-коды мобильных APU AMD Ryzen 8040 Хотя обнаружение не раскрыло официальные наименования данных процессоров, мы можем сделать рассудительные предположения относительно планов, которые компания AMD может обнародовать в 2024 году.
Спрос превышает ожидания: появились данные о продажах смартфонов на ОС «Аврора» Появилась информация о результатах розничных продаж смартфонов с отечественной операционной системой «Аврора». За 10 дней было продано 367 устройств на общую сумму 6,1 миллиона рублей. Информация поступила от холдинга Fplus, владельца магазинов «Всёсма...
Project ME лишится поддержки издателя, если в альфа-тесте не будет больше участников Сегодня, 29 января, в 10:05 утра по МСК, заканчивается альфа-тест Project ME. Несмотря на общую вселенную с My Time at Portia, разработчикам не удалось привлечь достаточное число тестировщиков. Из-за этого канадских Android-геймеров с доступом к западным соцсетям, попросили ...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Huawei Aito M5 и Aito M7 с запасом хода до 1300 км уже доступны в России по подписке Высокотехнологичные премиальные гибридные кроссоверы Aito M5 и Aito M7 стали доступны в сервисе Автодом Подписка. Оформить автомобиль можно на сайте сервиса. Клиент может получить автомобиль на год за фиксированный ежемесячный платеж с возможностью выкупить его по завер...
У Qualcomm получилось сделать SoC Snapdragon X Elite на уровне Core i7-13800H и не особо медленнее Apple M2 Pro Однокристальная система Qualcomm Snapdragon X Elite была протестирована в бенчмарке, что позволяет нам сравнить её с привычными процессорами AMD и Intel. В Geekbench 6 данная SoC набирает 2574 балла в однопоточном режиме и 12 562 — в многопоточном. В ...
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Kubernetes: шпаргалка для собеседования Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбан...
Инвесторам приготовиться: Telegram собирается на IPO Клиенты БКС получили презентацию, в которой говорится, что они могут приобрести выпущенные в 2021 году облигации Telegram. Их можно будет конвертировать в акции, если компания проведет IPO (первичное публичное размещение акций). Покупатели смогут конвертировать номинал ...
PlayStation 5 Pro уже готовится к официальному анонсу Буквально на прошлой неделе компания Sony официально анонсировала Slim-версию своей консоли нового поколения PlayStation 5, а уже сегодня появилась первая неофициальная информация о более производительной консоли PlayStation 5 Pro. Стоит сразу отметить, что данная информация...
Vivo Pad 3 Pro получит аккумулятор емкостью 11 500 м*Ач с быстрой зарядкой мощностью 80 Вт Digital Chat Station опубликовал новый пост на Weibo, в котором раскрыл емкость аккумулятора Pad 3 Pro, а также подтвердил другие его характеристики.
Процессор Snapdragon 8 Gen 3 протестировали на базе ASUS ROG Phone 8 Ultimate Если верить информации крупных инсайдеров, компания Qualcomm объявит о релизе своего нового флагманского процессора Snapdragon 8 Gen 3 уже через месяц. И, что вполне ожидаемо, прямо сейчас процессор проходит различного рода тесты в бенчмарках на различных платформах, так как...
Истребитель F-35C Корпуса морской пехоты США сломал носовое шасси во время стоянки Очередной инцидент произошёл с расхваленным американским истребителем F-35 в конце января
Новый Exeed VX в России первым получил поддержку технологии Internet of vehicles: что она включает Новый Exeed VX, представленный на российском рынке в рамках международного форума в автосалоне Москвы, после обновления получил поддержку технологии Internet of vehicles. По сути, концепция Internet of vehicles (IoV) включает в себя использование в автомобиле сетевых те...
Для Dark and Darker Mobile пройдёт бета-тест на Android Студия Bluehole выпустила свежий трейлер для Dark and Darker Mobile, в котором показала геймплей мобильной версии, а также намекнула, что «скоро» должен состояться релиз на iOS и Android. Помимо этого на англоязычном сайте по Dark and Darker Mobile появилась информация, что ...
[Перевод - recovery mode ] Как работает etcd с Kubernetes и без него Если вы когда-либо взаимодействовали с кластером Kubernetes, скорее всего, он был основан на etcd. etcd лежит в основе работы Kubernetes, но несмотря на это, напрямую взаимодействовать с ним приходится не каждый день.Этот перевод статьи от learnk8s познакомит вас с принципам...