Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
Обнаружение падения на Apple Watch помогает туристу ... Недавно функция обнаружения падения спасла жизнь Майку Менанду после серьезной травмы.
ИТ-эксперты рассказали, какие смартфоны наиболее «удобны» для взлома Эксперты рассказали, какие смартфоны наиболее легко поддаются взлому злоумышленниками
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Фонд NEAR отказывается от сделки по конвертации стейблкоинов Евгений Гаевой, основатель и генеральный директор компании Wintermute, занимающейся рынком криптовалют, объявил о планах подать в суд на Near Foundation, некоммерческую организацию, стоящую за протоколом Near, за невыполнение ею сделки со стейблкоинами, заключенной в августе
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Эксперт рассказал о новом способе защиты от взлома Эксперт рассказал, как сертификаты помогают защитить сайты от киберпреступников
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Любителям примитивных паролей предсказали взломы в 2024 году Эксперт по конфиденциальности Джейсон Уайз предупредил любителей примитивных и предсказуемых паролей о том, что они станут жертвами взломов в 2024 году.
Новости мира блокчейна за 15 декабря 2023 года Исследователи CoinDesk рассказали о ключевых событиях для блокчейн-протоколов по состоянию на 15 декабря 2023 года
Разработчик Bitcoin Ordinals предложил альтернативу BRC-20 Основатель биткоин-протокола Ordinals Кейси Родармор предложил запустить Runes — новый протокол взаимозаменяемых токенов в сети биткоина
Команда DeFi-протокола Platypus открыла вывод средств после взлома Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Все беспилотные такси Cruise отозвали после наезда на пешехода Компания Cruise, дочернее предприятие General Motors по производству самоуправляемых автомобилей, объявила масштабный отзыв, затрагивающий все 950 ее автономных автомобилей. Эта мера была принята в связи с инцидентом, произошедшим в прошлом месяце, когда автомобиль Cruise со...
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Исследователи криптовалютной отрасли из Finbold рассказали о своих прогнозах на 2024 год Эксперты рассказали о катализаторах роста крипторынка в 2024 году
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Проблемы с Web-Apps в iOS 17.4 Beta вызывают беспокойство среди разработчиков После обновления до бета-версий iOS 17.4, разработчики столкнулись с серьезной проблемой: веб-приложения на iPhone перестали правильно функционировать, особенно в Европе
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Раздача токена W превращает криптопротокол Wormhole в ДАО стоимостью в миллиард долларов В преддверии раздачи токена W разработчики кроссчейн-протокола Wormhole рассказали о планах его развития и внедрения в различные сети.
Friend.Tech объявила о запуске второй версии протокола и аирдропе токенов FRIEND для сообщества В преддверии запуска второй версии протокола Friend.Tech разработчики сделали анонс аирдропа токенов FRIEND для сообщества.
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо»
Обнаружение SSH-туннелей по размеру пакетов Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов ...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Разработан новый метод обнаружения испытаний ядерного оружия Исследователи разработали новый метод использования сейсмографических данных для обнаружения незаконных испытаний ядерного оружия.
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Что такое Data Service и почему он может быть вам полезен Привет, Хабр! На связи группа экспертов по управлению данными из МТС.А именно: Патрисия Кошман — руководитель группы (управление метаданными) и Аксинья Ласкова — эксперт по практикам качества данных.Сервисы МТС собирают огромное количество данных разных типов и качества, нач...
Веселые уроки WinCC OA. Настройка сервера протокола МЭК 60870-5-104 Говоря сухим языком, МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов в систему верхнего уровня, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосист...
Команда исследователей разработала квантовую модель ИИ для эффективного обнаружения киберугроз Исследователи из компаний Multiverse Computing и CounterCraft разработали квантовую модель машинного обучения для более точного обнаружения киберугроз, что повысит кибербезопасность и снизит риски для корпоративных сетей и пользователей.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Эксперты Altcoin Buzz назвали 4 лучших альткоина на февраль Исследователи компании Altcoin Buzz рассказали о 4-х криптовалютах на которые стоит обратить внимание в феврале 2024 года
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Объем торгов в NFT-игре разработчика GTA достиг $5 млн Разработчик игровой франшизы Grand Theft Auto (GTA) — Take-Two Interactive Software — запустил Web3-игру Sugartown в августе этого года
Открыт сверхчувствительный метод обнаружения частиц света, и почему это важно Новаторская методика обнаружения фотонов, разработанная исследователем Дебашисом Чанда из Университета Центральной Флориды, обещает изменить технологии в различных областях. В отличие от традиционных методов, основанных на модуляции напряжения или тока, инновация Чанды заклю...
После трех лет борьбы Epic Games возвращается в App Store, но только в Европе Еще в августе 2020 года Apple закрыла учетные записи разработчиков Epic Games. Но теперь разработчики Fortnite считают, что постановление ЕС помогло им восстановить доступ.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Новые WebTunnel мосты Tor имитируют HTTPS-трафик Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Valve отменяет запреты, связанные с функцией Anti-Lag+, и защищает игроков CS2 Неделю назад разработчики Counter-Strike 2 сообщили о серьезной проблеме с функцией Anti-Lag+ от AMD
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
Костыли для ddrescue. Что делать если SSD перестает отдавать данные Первая версия GNU ddrescue была выпущена 12 августа 2004г 19 лет назад. Но не спешите проматывать статью. Это не очередной пересказ мануала или описание алгоритма работы, коих полно в сети. Сегодня я расскажу о ней кое что новенькое. Если заинтриговал, то обо всем по по...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Законопослушный гражданин. Инструкция по отказу от VPN Не так давно государственные структуры озаботились проблемой VPN. Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступ...
Flutter и ГОСТ TLS Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.Flutter, с ...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
У россиян стали чаще воровать персональные данные Эксперты «Лаборатории Касперского» рассказали о росте числа утечек персональных данных россиян
Протокол защищенного обмена для индустриальных систем CRISP: поддержка в устройствах Рутокен Приветствую уважаемую публику Хабра от лица условно анонимного представителя компании «Актив», занимающейся производством небезызвестных средств аутентификации и электронной подписи. В этой статье хотелось бы рассказать об одном из менее известных направлений деятельности по...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
УАЗ впервые с 2016 года серьезно модернизирует УАЗ «Патриот». Что изменится? УАЗ сообщил, что готовит «интересное обновление» внедорожника «Патриот». Изображение: УАЗ «Работа кипит, готовим и проводим испытания интересного обновления, которое затронет как дизайн, так и техническую сесть, и обязательно поделимся нов...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
Курс доллара превысил 100 рублей впервые с 14 августа Эксперты гадают, вмешается ли в ситуацию Центробанк РФ
Канадские власти намерены запретить мультитул Flipper Zero, посчитав его хакерским Эксперты ставят под сомнение реальные возможности взлома современных автомобилей этим гаджетом.
Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Эксперты обошли защиту OpenAI GPT-4 оригинальным способом Исследователи Брауновского университета в США нашли способ обойти защитные механизмы большой языковой модели GPT-4, чтобы заставить нейросеть генерировать потенциально небезопасный контент, который таковым посчитали разработчики
Meta* занесла в черный список разработчика: его игра выйдет на Apple Vision Pro Meta* столкнулась с судебным иском со стороны разработчика приложения для занятий йогой в виртуальной реальности AEI Fitness, который утверждает, что Meta* приняла ответные меры после обнаружения переговоров между разработчиком и Apple о выпуске приложения на платформу Visio...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Исследовательская команда Immunefi: Потери криптоплатформ в январе составили $127 млн Исследователи компании Immunefi опубликовали отчет о взломах и мошенничестве в криптовалютном секторе за январь 2024 года
Оса не проскочит: разбираемся в методиках тестирования и сравнения ̶а̶н̶т̶и̶м̶о̶с̶к̶и̶т̶н̶ы̶е̶ ̶с̶е̶т̶к̶и̶ ̶ WAF Использование WAF для защиты веб-приложений и API уже давно стало необходимостью. И дело тут не только в требованиях регуляторов (152-ФЗ и 187-ФЗ, PCI DSS), но и в здравом смысле, стоит хотя бы посмотреть на количество взломов и утечек за последнее время. На рынке WAF м...
Эксперты кибербезопасности рассказали о росте числа утечек данных в России Эксперты компании Kaspersky рассказали об увеличении утечек персональных данных на треть
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах
Протокол ликвидности Infrared привлек $2,5 млн инвестиций Команда Infrared Finance объявила об успешном завершении начального раунда финансирования на $2,5 млн
L2-протокол Bmaker привлек $1,2 млн инвестиций Команда проекта Bmaker, нацеленного на создание L2-протокола для смарт-контрактов биткоина, привлекла $1,2 млн инвестиций
Indigo, протокол DeFi на основе Cardano, вошел в топ-10 всей экосистемы DeFi Протокол DeFi на основе Cardano Indigo на короткое время занял место среди 10 лучших протоколов децентрализованных финансов (DeFi)
Исследователи разработали ПО, выявляющее гены различных заболеваний с высокой точностью Создан новый инструмент, предназначенный для обнаружения генов, которые вызывают у людей болезни.
Эксперты ВТБ рассказали о новой схеме мошенников с обучающими курсами ИТ-эксперты ВТБ рассказали о мошеннической схеме с «обучением» в сфере аналитики
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Вышла New World Order Wars пародийная игра в ретро стиле, затрагивающая актуальные темы Разработчики выступают против "ЛГБТ повестки", "культуры отмены" и Джо Байдена. YouTube удалил трейлер игры.
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
США передали Украине ракеты ATACMS с кассетной боевой частью, вызвав обеспокоенность экспертов Эксперт рассказал об опасной "игре", которую США устроили на Украине
Высокоточное измерение ЭКГ. Часть 2 В данной статье изложу свою концепцию регистрации и обработки сигналов ЭКГ в носимых устройств для решения задач обнаружения опасных состояний сердечно-сосудистой системы человека. Далее рассмотрю кратко реальную точность измерения ЭКГ и свой вариант ее по...
Что нужно знать о gRPC системному аналитику Всем привет! Я Ирина Матевосян, системный аналитик в направлении продуктового и системного анализа в отделе Tinkoff Mobile Core. Мы разрабатываем общие библиотеки, которые используют все мобильные приложения экосистемы Тинькофф. Расскажу о протоколе gRPC. На Хабре много...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Armored Core VI: Fires of Rubicon получила обновление с соревновательным мультиплеером Студия FromSoftware выпустила свой космический боевик Armored Core VI: Fires of Rubicon ещё в августе этого года, так что все желающие успели наиграться в сюжетную кампанию. Благо, разработчики спохватились и вовремя подготовили новое дополнение с соревновательным мультиплее...
На Rostelecom Tech Day представят отечественную ОС «Аврора» 5.0 Пресс-служба «Ростелекома» сообщила, что на конференции Rostelecom Tech Day публике впервые представят пятую версию отечественной операционной системе «Аврора». Конференция пройдёт 8 декабря 2023 года на площадке «Цифровое дело...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Россиян предупредили о кражах данных через фейковую «техподдержку» Эксперты рассказали о новой схеме мошенников, в которой предлагается продлить пользование телефонным номером
Эксперты рассказали, почему не все промокоды одинаково полезны Эксперт Роскачества рассказали о том, почему покупка промокодов в интернете может быть опасна
Американский эксперт рассказал о российском супертанке Т-95, который Россия никогда не выпускала Об уровне "экспертности" зарубежнго эксперта каждый сделает самостоятельные выводы
Новая мышь Huawei поддерживает Bluetooth и StarLight Беспроводная мышь Huawei Wireless Mouse Star Flash Edition (модель CD23-R) прошла сертификацию перед началось продаж. Мышь позволяет обмениваться данными с компьютером/планшетом через Bluetooth или StarLight. Информация о сертификации показывает, что мышь CD23-R использ...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Разработки исследователей Сбера помогут в обучении нейросетей Исследователи из компаний Сбер и SberDevices рассказали о результатах работы в развитии генеративного ИИ
Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...
Обезличенные данные россиян всё равно могут привести к раскрытию личности Эксперты Роскомнадзора рассказали, что даже обезличенные данные в случае утечки могут многое рассказать о вас
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
Dustborn, разработанная Red Thread Games, выйдет 20 августа на различных платформах по цене $29,99 На выставке Future Games Show - Spring Edition было объявлено о дате релиза игры
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Разработчики Mantle развернули протокол ликвидного стейкинга в Ethereum Команда Mantle DAO запустила протокол ликвидного стейкинга в мейннете Ethereum с доступом к «расширенным возможностям получения дохода»
РКН оштрафовал Google, TikTok, и Telegram и другие соцсети за нарушение закона «о самоконтроле» Роскомнадзор сообщил, что с 1 сентября 2023 года составил уже 14 протоколов в отношении зарубежных социальных сетей за нарушение закона «о самоконтроле». По шести протоколам уже назначены штрафы, а еще восемь протоколов рассмотрят в суде.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
DOLGOV PRO подвело итоги августа 2023 года на первичном рынке Московского региона Брокерское агентство недвижимости DOLGOV PRO подвело итоги августа 2023 года на первичном рынке Московского региона исходя из анализа сделок компании в премиум-сегменте. Результаты аналитики показывают увеличение доли реализованных квартир с чистовой отделкой на первичном ры...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Эксперт рассказал о главных опасностях для детей в интернете Россиянам рассказали о главных опасностях, подстерегающих детей в интернете
Россиян предупредили о новой схеме мошенников с угрозой слива личных данных Эксперты «Лаборатории Касперского» рассказали о новой мошеннической схеме с интимными видео и фото жертвы
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Россиянам рассказали о пике активности магнитной бури Эксперт рассказал о возвращении экстремального уровня магнитной бури
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Россиянам рассказали о планах на запуск «Протонов» на орбиту Земли Эксперт рассказал о планах запустить не менее четырёх ракетоносителей «Протон» на орбиту Земли
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Эксперт рассказал о мошеннической схеме с телефонными номерами россиян Эксперт рассказал о новой схеме мошенников, где они предлагают сохранить ваш номер телефона, но вместо этого крадут данные
Японский разработчик электроники Fujitsu покинет российский рынок Японский разработчик электроники Fujitsu покинет российский рынок, процесс ликвидации подразделения начался в августе 2023 года.
Microsoft заплатит до $15 тыс за поиск дыр в Bing AI Microsoft объявила о запуске новой программы поощрения за обнаружение уязвимостей, нацеленной на продукты, основанные на Bing AI.
СМИ: Роскомнадзор будет блокировать протокол Shadowsocks и почти 50 VPN-сервисов Как сообщают СМИ, Роскомнадзор впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Для блокировки этого протокола ведомство будет использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях.
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Джастин Сан объявляет о создании фонда SAFU после взлома HTX Global (Huobi) После взлома Huobi, который теперь называется HTX Global, во время которого было похищено Ethereum (ETH) стоимостью 8 миллионов долларов, советник компании Джастин Сан объявил о новых мерах, чтобы попытаться разрешить ситуацию
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
В Украине заявили о сбитом самолёте РФ А-50 – эксперты уже изучают версию дружественного огня Речь идёт о системе дальнего радиолокационного обнаружения и управления
Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.
Председатель SEC, Гари Генслер, комментирует взлом аккаунта X Комиссия по ценным бумагам и биржам опубликовала заявление по поводу недавнего взлома ее учетной записи X, посредством которого неизвестный агент опубликовал ложное объявление об одобрении биткойн-ETF.
Эксперт призвала не сканировать QR-коды в открытом доступе без проверки источника Российские IT-эксперты рассказали о том, что в России наблюдается та же ситуация, с которой столкнулись пользователи в зарубежных странах. Речь идёт о повсеместном использовании QR-кодов, чем пользуются мошенники.
Apple сдалась под натиском Android и анонсировала внедрение протокола RCS на iPhone Случилось практически невозможное: Apple объявила о планах по внедрению стандарта обмена сообщениями RCS (Rich Communication Services) в свои устройства.
Yield Protocol прекратит работу в декабре 2023 года Команда протокола Yield объявила о закрытии проекта, программы лендинга и кредитования будут остановлены 29 декабря текущего года
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
[Перевод] Обнаружение движущихся объектов с помощью OpenCV с использованием обнаружения контуров и вычитания фона Обнаружение движущихся объектов широко используется в самых разных приложениях, от видеонаблюдения до мониторинга дорожного движения. Это важнейшая задача в постоянно развивающейся области компьютерного зрения. Библиотека OpenCV с открытым исходным кодом, изве...
ИТ-эксперты рассказали о росте числа кибератак на финансовые компании в России Эксперты информационной безопасности из компании Positive Technologies рассказали о росте числа кибератак на финансовый сектор в России
ИБ-эксперты рассказали о схеме мошенников в приложениях знакомств Эксперты кибербезопасности из F.A.C.C.T. рассказали, о том, как преступники обновили старую схему с фейковыми свиданиями
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Неужели Banki.ru сливают ваши данные спамерам? Или как не угодить в ловушку микрозаймов Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу. Читать далее
Новое поколение замены Android: HarmonyOS 4 оказалась самой быстрорастущей версией ОС Huawei Компания Huawei поделилась своими достижениями по развитию фирменной альтернативы Android. Самая свежая HarmonyOS 4 была представлена 4 августа во время конференции разработчиков Huawei (HDC) 2023. А теперь генеральный директор Huawei Consumer Business Group Ю Чэндун (Y...
Аналитик Bloomberg Марк Гурман: Apple Vision Pro 2 появится не ранее конца августа 2025 года Apple Vision Pro 2 ожидается в августе 2025 года, цикл обновлений основан на обратной связи, что нарушает ежегодную тенденцию выпуска
PlayStation 5 Pro выйдет совсем скоро В прошлом месяце появилась информация о том, что игровая консоль PlayStation 5 Pro уже близка к релизу, а сегодня появились новые данные о том, что устройство на самом деле уже почти готов — компания на финальной стадии разработки. Кроме того, компания Sony уже обращается к ...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В России предложили реабилитацию после инсульта с помощью компьютерной игры Ивановские разработчики медицинской техники представили новую систему реабилитации, использующую компьютерные игры. Тренажеры, основанные на собственных комплексах, позволяют восстанавливать подвижность и равновесие у пациентов после инсульта или серьезной травмы.
BitTorrent для раздачи игр, но не в пиратских целях С постоянным ростом размеров дистрибутивов игр и увеличением числа игроков по всему миру, разработчики сталкиваются с необходимостью эффективной дистрибуции своих продуктов. Одним из подходов, которые обеспечивают высокую скорость и надежность передачи данных, является испол...
Как выбрать газовый котел: видеоинтервью с экспертом Решили не утомлять вас длинными текстами, а рассказать об основных правилах выбора газовых котлов в получасовом видео. Чтобы нигде не ошибиться, привлекли эксперта в этой тематике.
ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году
От Виталика Бутерина требуют комментарии по поводу взлома Gatecoin Основатель Ethereum Foundation Виталик Бутерин столкнулся с растущим вниманием со стороны крипотосообщества на фоне обвинений в том, что его корпорация была причастна к взлому Gatecoin Link
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Эксперты VanEck предсказали рост популярности L2-сетей Аналитики VanEck заявили о том, что сети масштабирования 2-го уровня (L2) «будут обеспечивать» большую часть суммы заблокированных средств (TVL) и объемы торгов в EMV-совместимых протоколах после интеграции EIP-4844 в Ethereum
Tunnels Nightmare. Используем провайдерские протоколы для пивотинга Для подписчиковВ современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения инфраструктуры. Но в моем исследовании я буду использовать их как пентестерский инструмент.
Основатель децентрализованной биржи Curve Михаил Егоров инвестировал в кроссчейн-протокол EYWA В ноябре прошлого года EYWA обновил свой план развития, а также объявил о запуске конкурса Adventure Quest с призовым фондом в 50 миллионов токенов.
Хакеры выложили паспортные данные пассажиров РЖД Утечка затрагивает более миллиона человек.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Смарт-часы Samsung Galaxy Watch получают функцию обнаружения апноэ сна Смарт-часы Samsung Galaxy Watch получили от производителя еще одну полезную функцию — обнаружение апноэ сна.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Linux отказался от общеизвестно небезопасного протокола Windows Протокол Remote Network Driver Interface Specification (RNDIS) компании Microsoft был отключен в ядре Linux из-за присущих ему уязвимостей. Изначально протокол RNDIS был создан для того, чтобы производители оборудования могли добавлять сетевую поддержку в USB-устройства, не ...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Разработчики из студии Toys for Bob объявили о своей независимости Spyro Reignited Trilogy и Crash Bandicoot от независимых разработчиков
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Ford заплатит владельцам машин с 7,3-литровыми моторами за завышение показателей мощности Еще в августе 2023 года компания Ford признала, что некоторые грузовики Ford Super Duty и автомобили серии E с 7,3-литровым двигателем Godzilla V8 имеют на 15 или 25 лошадиных сил меньше, чем первоначально рекламировалось. В настоящее время компания рассылает владельцам...
Реализация кодека 66b/64b на языке VHDL В протоколах передачи данных для стабильной работы используются кодеки, выбранные разработчиками с учётом следующих требований:равномерное распределение 0 и 1 в каналепростота кодирования/декодированияиметь небольшую избыточностьОдин из самых распространённых протоколов, о к...
Минцифры РФ создаст репозиторий данных для ИИ Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) объявило о планах создания репозитория государственных данных, предназначенных для применения в искусственном интеллекте (ИИ). Этот шаг направлен на обеспечение доступа российских разработчиков ...
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Poloniex рассказала о деталях вывода средств после взлома Криптовалютная биржа Poloniex предпринимателя Джастина Сана сообщила в своем аккаунте в соцсети X (бывшая Twitter), что 30 ноября в 5:00 мск начнет постепенно открывать возможность вывода средств с торговой платформы
Всё больше приложений пользуются системой обнаружения снимков экрана в Android 14 Разработчики приложений получили официальный способ обнаружения создания скриншотов
Практическое применение моделей YOLO и ResNet для обнаружения нежелательных предметов на фотографиях Привет, Хабр!Сегодня с вами участники профессионального сообщества NTA Попов Иван и Чимбеев Анатолий.В современном мире, где фотографии играют огромную роль в сфере социальных медиа, онлайн‑безопасности и контроля содержимого, важно иметь эффективные инструмен...
Тренды новых доменов за август Крупнейший регистратор новых доменных зон Identity Digital опубликовал отчёт о трендах августа 2023 года..
Роман Тезиков про СV-проекты и промт-инжиниринг как базовый навык каждого человека К нам на огонек в подкаст заглянул Роман Тезиков — senior-разработчик и DL-engineer. Эксперт рассказал много интересного о своем опыте реализации ML-проектов. А «на десерт» Роман поделился тем, как он применяет промт-инжиниринг в работе и личной жизни и каких впечатляющих ре...
Декодер протокола RC-5 на микросхемах стандартной логики В прошлой статье я рассказал о схеме ИК пульта дистанционного управления, выполненном на микросхемах стандартной логики. В этот раз мне хочется продолжить эту тему и предложить вашему вниманию схему декодера RC-5, которая также выполнена только на логических микросхемах и ...
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Магия сервисного подхода в DevOps as a Service. Двигаем культуру коммуникации в компании Всем доброе утро! С Вами Крылов Александр, и сегодня я расскажу Вам про занимательную магию сервисного подхода DevOps, или как можно двигать культуру коммуникации в компании.Вопросы и аудиторияПрежде чем начинать рассказ, следует ответить на вопрос, чем внедрение “DevOps as ...
На компьютерах Mac могут появиться игры от крупного японского разработчика По данным источника MacRumors, на скорой презентации Apple объявит о сотрудничестве с японской студией. Другие подробности пока неизвестны.
Число утечек данных в мире уменьшилось, а в США выросло втрое Россия потеряла сомнительное лидерство по количеству взломов
Флешмоб «Я в 21»: эксперты предупредили о сборе ваших данных нейросетями Флешмоб «Я в 21», который проходит в социальных сетях, может стать источником данных для обучения нейросетей. Участники флешмоба выкладывают фотографии себя в 21 год, что может привлечь внимание разработчиков искусственного интеллекта.
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
Компания Neuralink Илона Маска вживила первый чип в мозг человека Компания Neuralink, основанная Илоном Маском, как неожиданно оказалось, уже не просто приступила к экспериментам на людях, но и успела провести операцию. Об этом рассказал сам Маск. Вчера первый человек получил имплантат от Neuralink. Выздоровление идёт хорошо. П...
Near запускает два новых инструмента в помощь Web3 Разрабатывающая протокол Near организация запустила два новых продукта, призванных предоставить разработчикам web3 более эффективные инструменты для разработки блокчейнов
Появился новый способ взлома Telegram-аккаунтов: через сайты с картинками Эксперты группы компаний «Солар» предупредили российских пользователей Telegram о новом и весьма эффективном способе взлома и «угона» аккаунтов. Мошенники распространяют сеть из связанных сайтов с картинками.
Microsoft напоминает разработчикам об окончании поддержки .NET 7 Компания Microsoft объявила о грядущем окончании поддержки платформы .NET 7 и призвала разработчиков начать планировать переход на более новые версии
Прорыв в диагностике: система ИИ для раннего обнаружения болезни Паркинсона Исследователи разработали систему ИИ, которая может определять ранние признаки болезни Паркинсона по записям ЭЭГ, предлагая надежду на улучшение диагностики и лечения.
Обзор Протокола ISO-TP [ISO 15765-2] Как известно канальные CAN пакеты могут быть размером максимум 8 байт. Одновременно с этим, с более высоких уровней модели OSI могут поступить запросы передать огромные пакеты [ jumbo frame(ы) ]. Как же разрешить это противоречие? Эту ситуацию призван распетлять проток...
Россиянам рассказали о способах защиты от ОРВИ в общественных местах Специалист по терапии BestDoctor, Дарья Мифтахова, в беседе с «Газетой.Ru» поделилась рекомендациями по защите от ОРВИ в связи с сезонными эпидемиями гриппа и других вирусных инфекций, часто затрагивающих детей.
OpenAI представила новые методы определения созданного искусственным интеллектом контента OpenAI объявила о разработке новых инструментов для идентификации контента, созданного с помощью искусственного интеллекта. Среди них — классификатор изображений и устойчивый к взлому водяной знак для аудиоконтента.
Samsung выпустила зарядное устройство на 50 Вт Samsung анонсировала адаптер сверхбыстрой зарядки PD с двумя портами мощностью 50 Вт – Samsung EP-T5020. ОсобенностиНовый зарядный адаптер Samsung поставляется с кабелем USB C на 5 А. Разработчики добавили протокол USB PD PPS. PPS – это интеллектуальный стандарт…
Редкий вид: тестировщик 1С Приветствую всех, кто ищет возможности для профессионального развития в сфере тестирования программного обеспечения 1С.В этой статье я не стремлюсь занять место эксперта в данной области, моя цель – помочь тем, кто хочет начать карьеру в этой сфере, независимо от их предыдущ...
Велосипеды научатся анализировать окружающую обстановку с помощью ИИ Исследователи из Salzburg Research разрабатывают и обучают искусственный интеллект, который позволяет “умным” велосипедам анализировать окружающую среду. Технология подходит для оценки велосипедных дорожек, анализа обгонов, обнаружения столкновений и создания концепций преду...
Горячие рационалисты объявили войну кариесу, а нейросетке от Гугла напихали в панамку Почти все самые важные и интересные финансовые новости в России и мире за неделю: дневник трат Хантера Байдена, секретные техники по взлому ChatGPT, а также как закупиться криптой на 1000% дороже, чем она того стоит. Читать далее
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
ИИ от Microsoft начал выдавать ложную информацию о выборах в Европе Bing Chat от Microsoft подвергается критике, поскольку исследователи обнаружили тревожные неточности в его ответах о европейских выборах. В отчете AlgorithmWatch говорится, что треть ответов Bing, собранных с августа по октябрь, содержала фактические ошибки о выборах в Швейц...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Создан тест для обнаружения опасного вируса Повассана в клещах Исследователи из Университета Массачусетса в Амхерсте разработали новый метод обнаружения вируса Повассана в клещах, что является важнейшим шагом в защите от этого потенциально смертельного заболевания. Вирус Повассана вызывает нейроинвазивные заболевания, такие как энцефали...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Эксперты Crypto com Research отчитались о развитии индустрии блокчейн-игр Исследователи Crypto.com Research опубликовали новый отчет. Он полностью посвящен индустрии блокчейн-игр
New York Times выступило против обвинений во взломе ChatGPT Битва за авторские права между New York Times и разработчиками OpenAI и Microsoft разгорается. Times опровергает обвинения OpenAI во «взломе» ее систем для фабрикации доказательств нарушения авторских прав, называя их «неуместными и ложными».
Samsung Galaxy Watch стали первыми, разрешенными для обнаружения апноэ во сне Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выдало разрешение на обнаружение апноэ во сне на часах Samsung Galaxy Watch, что открывает путь к обновлению приложения Samsung Health Monitor.
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Google Fit API закрывается: будущее фитнес-трекинга на Android неясно Разработчики фитнес-приложений, использующие Google Fit, получили тревожный сигнал. Google объявила об официальном закрытии API для разработчиков Google Fit к 30 июня 2025 года. Это означает, что приложения должны перейти на новую платформу Health Connect.
Бензонасос подвёл. Honda отзывает более миллиона автомобилей Honda объявила большую отзывную кампанию на домашнем рынке: она затрагивает 1,138 млн автомобилей 26 разных моделей, в числе которых популярный хетчбэк Fit и минивэн Odyssey. Причина – в дефекте бензонасоса низкого давления (того, что находится в баке): он может ...
Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк
Роскомнадзор подтвердил утечку данных клиентов «МТС-банка» Регулятор передал протокол в суд, и банку грозит штраф
Роскомнадзор подал в суд на 12 иностранных компаний за отказ локализовать данные россиян Протоколы составлены в том числе на Google, Spotify и Airbnb
Как связать кредиторов и заемщиков с помощью смарт-контрактов? Обзор кредитного протокола Compound V2 В статье мы рассмотрим, как организовано кредитование в DeFi: что такое кредитные протоколы и как работает один из самых популярных протоколов – Compound. Вместе со мной вы пройдете весь путь сквозь кодовую базу протокола, начиная от предоставления ликвидности, займов ...
Last Sentinel — новая игра от разработчика GTA В новости рассказано про Last Sentinel – игру, которая была анонсирована на Game Awards 2023. В новости представлен трейлер этой игры, дана цитата ее разработчика Стива К. Мартина, а также вся информация, которая имеется про эту игру на данный момент.
Эксперт оценила последствия популярности искусственного интеллекта Популяризация и внедрение искусственного интеллекта (ИИ) в повседневную жизнь россиян может стать катализатором для роста интереса к этой теме в кино и сериалах. Об этом рассказала Алина Садукевич, руководитель департамента развития продуктов больших данных в "Билайне", пише...
Представлена новинка Xiaomi типа «семь в одном» для зарядки, передачи данных, аудио и видео Xiaomi представила многофункциональное устройство, которое предлагает возможности быстрой зарядки, несколько портов и передачу данных в компактном корпусе. Устройство для быстрой зарядки Xiaomi 67W Desktop Fast Charging Socket Pro имеет дизайн «семь в одном»...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Настройка протокола OSPF на оборудовании Cisco и HUAWEI В прошлой статье мы рассмотрели основные моменты настройки сетевого оборудования HUAWEI и остановились на статической маршрутизации. В сегодняшнем топике речь пойдёт о динамической маршрутизации по протоколу OSPF совместно с маршрутизаторами Cisco. Добро пожаловать под кат. ...
Математик заявил, что американские шпионы ослабили шифрование нового поколения Эксперт в области криптографии высказал опасения, что Национальный институт стандартов и технологий США (NIST) может позволить Агентству национальной безопасности (АНБ) ослабить стандарты шифрования, предназначенные для защиты от взлома с помощью квантовых компьютеров.
В США создали неядерный взрыв ради обнаружения ядерного Исследователи создали мощный химический взрыв под землей в Неваде в октябре прошлого года, что стало первым в серии экспериментов, направленных на совершенствование методов обнаружения ядерных взрывов малой мощности по всему миру.
Передаем данные с одноплатника Repka Pi (или Raspberry Pi) в интернет по GSM связи через модуль SIM868 и GPRS протокол Всегда ли вы берете с собой смартфон? Наверное да, ведь это удобно, когда под руками есть все каналы связи.Но что, если вы собираете автономно работающее устройство с микрокомпьютером, такое как как радиоуправляемый вездеход, робот присутствия, устройство управления шлагбаум...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Яндекс выпустил свои первые устройства умного дома с поддержкой Matter Команда Яндекса объявила о начале продаж первых устройств умного дома, которых поддерживает новый протокол Matter. Первыми ласточками стали светодиодная лента и розетка. Как отмечают в пресс-службе, они помогут создать атмосферное освещение и добавить управление голосом...
TVL в сети Tron выросла на 20% за месяц Согласно данным аналитического сервиса DefiLlama, стоимость заблокированных средств (TVL) в протоколах сети Tron выросла на 19,65% за последние 30 суток
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Honor объявила об эксклюзивном партнёрстве с Gameloft Компания Honor объявила о сотрудничестве с французским разработчиком мобильных игр Gameloft. Целью данного тандема станет улучшение игровых впечатлений для пользователей смартфона Honor Porsche Design Magic V2 RSR. В результате партнёрства Honor с Gameloft владельцы Honor…
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Android-устройства Samsung приносят больше половины доходов Google Play Об этом рассказал вице-президент Google по партнерским отношениям Джеймс Колотурос в рамках судебного процесса Epic Games (разработчик игр) против Google. Данные актуальны на начало 2019 года.
Эксперты назвали 5 полезных фильмов про криптовалюты Исследователи Finbold составили список из 5 фильмов, которые рекомендуется посмотреть на Рождество
Эксперты Finbold определили 3 перспективные криптовалюты Исследователи Finbold посоветовали трейдерам следить за динамикой сразу нескольких альткоинов
Хакеры нацелились на американские агентства после взлома Microsoft Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взл...
Как шутят математики. Шифры Фейнмана Ранее я писал о взломе первого и второго шифра, придуманных математиком Полом Оламом ради розыгрыша своего друга Ричарда Фейнмана. Если описать контекст в нескольких словах, то эти шифры были одной из математических шуток, которые были в широком ходу у коллектива учёных, раб...
Разработчики God of War Ragnarok придумали для игры бесплатное обновление Valhalla Студия Santa Monica, разработчик игры God of War Ragnarok, быстро ставшей культовой, на церемонии The Game Awards 2023 объявила о релизе бесплатного сюжетного дополнения Valhalla.
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Капча про Путина, опасные хакеры: «кибербезопасник» рассказал о дарквеб-маркете Эксперт по кибербезопасности с ником Blackheart погрузился в глубины темной паутины, чтобы в режиме реального времени собирать информацию о деятельности киберпреступников. Blackheart проник на торговую площадку, известную продажей краденых данных и форумом, который часто пос...
Эксперт рассказал об универсальных методах защиты от телефонных мошенников Эксперт рассказал, какие методы защиты персональных данных сработают в любой ситуации с телефонными мошенниками
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Asahi Kasei создала чип… обнаружения оставленных детей в машинах Чип от Asahi Kasei обещает совершить прорыв в обнаружении оставленных без присмотра детей в автомобилях и предотвратить трагедии. Так называемый AK5818 может поступить в массовое производство уже в октябре на волне ужесточения правил по всему миру.
Как никогда прежде: ученые упростили выявление рака по анализам крови Исследователи разработали новый метод, позволяющий значительно повысить степень извлечения циркулирующей опухолевой ДНК (ctDNA) в образцах крови. Этот прорыв может помочь в выявлении и мониторинге рака, обеспечив более раннюю диагностику, более точное обнаружение мутаций и у...
Почему возникают прыщи на спине и как от них избавиться По данным Национальной службы здравоохранения, прыщи на спине затрагивают более половины людей, у которых в принципе есть акне. И связано это с тем, что на спине, как и на лице, находится множество сальных желез.
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Paradox Interactive объявила о сотрудничестве с SquareNite для издания игры Darfall Издатель и разработчик игр Paradox Interactive объявил о сотрудничестве с SquareNite для издания игры Darfall
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Характеристики Samsung Galaxy XCover 7 раскрыты бенчмарком По данным инсайдеров, опубликовавших протокол испытаний, «сердцем» смартфона с индексом SM-G556B станет мобильная платформа MediaTek Helio G99 с максимальной тактовой частотой CPU 2,2 ГГц
Релиз Homeworld 3 ещё раз перенесли Достаточно ожидаемая видеоигра Homeworld 3, которая недавно стала доступной всем желающим в рамках мероприятия Steam Next Fest, получила далеко не лучшую обратную связь от игроков, которая, видимо, вынудила разработчиков из студии Blackbird Interactive отложить релиз игры на...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Новый меняющий цвет датчик имитирует чувствительность человеческой кожи Исследователи из лаборатории реконфигурируемой робототехники EPFL представили ChromoSense - сенсор, который имитирует способность кожи воспринимать несколько стимулов одновременно. В отличие от традиционных роботизированных датчиков, ChromoSense использует гладкий полупрозр...
ИТ-эксперты рассказали, какие приложения для смартфона крадут ваши данные Эксперты рассказали, какие на первый взгляд полезные приложения могут красть ваши данные
Россиянам рассказали как определить подделку на маркетплейсах Эксперт по товароведению и товарной экспертизе, доцент РЭУ им. Г.В. Плеханова, Елена Райкова в беседе с агентством "Прайм" рассказала о методах распознавания поддельных товаров на маркетплейсах. По её словам, проверка маркировки после получения товара может стать эффективным...
Можно запланировать обновление процессоров Intel на три года вперёд. В Сеть попала дорожная карта Dell, указывающая на сроки выхода будущих CPU Внутренние документы Dell, которые позволили узнать подробности о SoC Snapdragon X, также раскрывают детали о сроках выхода будущих процессоров Intel. Согласно дорожной карте, CPU Lunar Lake-MX появятся в продаже в составе готовых ноутбуков раньше, чем считалось ...
Вышел SPB Shell 3D для Symbian 30 Августа SPB Software объявила о выпуске SPB Shell 3D для Symbian^3. SPB Shell 3D — это пользовательский 3D интерфейс для конечных пользователей с лучшими UX в своем классе и большим визуально привлекательным дизайном. Не буду приводить кучу текста с характеристиками. Ду...
В сервисах МТС Линк появились новые способы аутентификации «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, объявляет о поддержке новых протоколов аутентификации.
«Сервера останутся работать» заявляла Fntastic, а сейчас объявила о полном закрытии The Day Before Разработчики из якутской студии Fntastic наконец-то поставили точку в своём дебютном проекте The Day Before, хотя обещали поддерживать работу серверов не смотря ни на что. Сегодня студия объявила, что полное отключение шутера пройдёт 22 января 2024 года — ровно через месяц. ...
Новая бета-версия Android 15: спутники, обнаружение записи экрана и не только Вторая предварительная версия Android 15 для разработчиков уже здесь, и она обладает большим потенциалом, чем первая, отмечает XDA Developer. Издание рассмотрело ключевые функции.
Сектор DeFi начал восстанавливаться в октябре По данным DefiLlama, общая стоимость всех активов, заблокированных в протоколах децентрализованного финансирования (DeFi), выросла до 3-х месячного максимума в $42 млрд
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Immunefi - Количество взломов и мошенничеств в 3 квартале выросло на 153% По данным Immunefi, за третий квартал 2023 года количество взломов и мошенничеств в криптоиндустрии выросло сразу на 153% ― с 30 инцидентов за аналогичный период 2022 года до 76 в 2023 году
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
«В черном-черном кабинете». Ч. 2. Как в России появились свои cabinet noir Мы продолжаем цикл статей про «черные кабинеты» – подразделения, где занимались перлюстрацией корреспонденции и взломом шифров. В прошлой публикации кандидат исторических наук и старший научный сотрудник Музея криптографии Анастасия Ашаева рассказала о европейских cabinet no...
Декодируем protobuf загружая чанки loadable-components в NodeJS У меня возникла задача спарсить данные с веб-сайта aboutyou.de. Я провел быстрый анализ страниц и обнаружил, что сайт не имеет серьезной защиты и вся необходимая информация доступна в HTML. На первый взгляд всё казалось окей. Но это, между прочим, не окей. Читать далее
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Реальность владения китайским авто в России: клиенты ждут запчасти по 3–5 месяцев Россияне все чаще сталкиваются с проблемой задержек поставок запчастей для китайских автомобилей, что приводит к длительным ожиданиям в сервисах. Данная проблема затрагивает не только популярные марки, такие как BYD, Li, FAW, но и новые игроки на рынке, включая Zeekr и ...
Использование ML и новых методов кластеризации для борьбы с COVID-19: Революция в выявлении вирусных мутаций С момента появления COVID-19 мы застали множество “волн” и новых вспышек вируса. Помимо очевидной тяжести заболевания и невероятной скорости передачи, SARS-CoV-2 также отличается большим количеством различных мутаций, уклоняющихся от иммунных реакций.Несмотря на то, что сейч...
Эксперт рассказал как распознать прослушку в смартфоне и что делать в такой ситуации Россиянам рассказали о признаках прослушки в смартфонах
Прокси-малварь для macOS распространяется вместе с пиратским ПО Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредонос...
Суд в Москве оштрафовал Zoom на 15 млн рублей за повторный отказ локализовать данные россиян В октябре суд рассмотрит ещё один протокол на сервис — ему грозит оборотный штраф.
Девонский университет разрабатывает искусственный интеллект для обнаружения азиатских шершней Исследователи из Эксетерского университета создали систему VespAI на базе искусственного интеллекта, которая обнаруживает инвазивных азиатских шершней с высокой точностью. Система помогает снизить воздействие на окружающую среду и облегчает их отслеживание и уничтожение.
Как управлять командой и бизнесом с помощью искусственного интеллекта – рассказали разработчики ТИМЛИ Команда TEAMLY рассказала про масштабное обновление платформы
Google: Квантово-устойчивые алгоритмы - залог защиты от утечки данных Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google.
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Фрагменты птичьего гриппа нашли в пастеризованном молоке в США Управление по контролю за продуктами и лекарствами (FDA) США объявило об обнаружении генетического материала птичьего гриппа (H5N1) в образцах пастеризованного молока. Однако эти фрагменты могут быть «остатками мертвых вирусов, инактивированных в результате пастеризации», а ...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
GeForce RTX 4090 подорожала в России на 30% за последние три месяца, а уже в ноябре может подорожать еще на 10-15% из-за запрета США на поставки видеокарты в Китай и страны СНГ Опрошенные «Известиями» представители розничных сетей считают, что до конца года топовая видеокарт GeForce RTX 4090 может подорожать в России на 10-15%. Повышение стоимости связывают с запретом правительства США на поставки этого 3D-ускорителя в некоторые ст...
Bybit включила стейблкойн Ethena USDe Bybit, третья по объемам криптобиржа в мире, объявила о партнерстве с Ethena Labs, что знаменует появление нового стейблкойна USDe на платформе. Синтетический долларовый протокол Ethena USDe предлагает революционное решение для децентрализованных денег, независимых от традиц...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Ученые использовали нейросеть для анализа данных Большого адронного коллайдера Ученые из Атласа, работающие в Лаборатории Аргонн Национальной академии наук США, применили нейросети для анализа данных столкновений частиц. Этот метод, основанный на обнаружении аномалий, впервые применен к данным коллайдера, что открывает новые перспективы в поиске неизве...
Как мотивировать разработчика заниматься контрибушеном, а главное, для чего Привет! Я Алсу, лид-деврел по бэкенду в Тинькофф. Расскажу как мы мотивировали разработчиков заниматься контрибутой больше обычного, почему это важно, как провели месяц по языку Scala и что из этого получилось. Читать далее
Ведущие ПК-бренды возобновили рост поставок ноутбуков По данным Digitimes Research, зарегистрированная в августе 2023 года годовая прибавка стала первой за почти 20 месяцев.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Бывший сотрудник Apple собрал команду ИИ-экспертов для нового прорыва в создании аккумуляторов Бывший ИИ-исследователь из Apple, Сиддхарт Кхуллар, собрал команду высококвалифицированных специалистов для разработки новаторских технологий аккумуляторов.
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Россия использует комплекс "Пенициллин" для обнаружения артиллерии ВСУ Минобороны России рассказало об эффективной работе комплекса звукометрической разведки
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Использование Symfony / PHP (II) Привет! Я, Андрей, Symfony разработчик - мы делаем сайты. Каждый день мы тратим много ресурсов на администрирование и базовые настройки проектов. В этой статье я продолжаю делиться опытом, как можно адаптировать фреймворк Symfony под свои нужды. Сегодня я расскажу как мы раб...
Недельный геймдев: #140 — 24 сентября, 2023 Из новостей: Unity извинилась перед сообществом и обновила правила, разработчики Terraria задонатили 100к командам Godot и FNA, AppLovin выкатили unifree для миграции Unity‑классов в скрипты других движков.Из интересностей: изучение протокола System Link в&nbs...
[Перевод] Как устроен протокол iMessage В этом посте я вкратце расскажу о внутреннем устройстве iMessage, изученном мной в процессе работы над pypush — опенсорсным проектом воссоздания реализации iMessage.Ради краткости и понятности я не буду вдаваться в технические подробности. Если вы хотите узнать, как конкретн...
Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
Российские ученые создали систему для обнаружения объектов при ЧП В пресс-службе Санкт-Петербургского государственного университета аэрокосмического приборостроения (ГУАП) сообщили, что ученые вуза разработали систему многопозиционного радиооптического мониторинга. Эта технология поможет в обнаружении объектов в экстренных ситуациях, включ...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
«Дырявую» National Amusements вновь взломали: страдают Paramount и CBS Стало известно о взломе данных годичной давности в компании National Amusements, владельце сети кинотеатров и медиагигантов Paramount и CBS, что вызвало опасения по поводу безопасности личной информации десятков тысяч людей.
96% сайтов больниц США передавали данные клиентов Google и брокерам данных Новое исследование Пенсильванского университета выявило широко распространенную практику обмена данными у больниц, что вызывает опасения по поводу конфиденциальности данных пациентов. Исследователи проанализировали около 100 сайтов американских больниц и обнаружили тревожную...
Boeing 737 Max пройдут проверку в связи с обнаружением дефекта, приводящего к потере управления Американские авиакомпании, эксплуатирующие данные самолёты, обязали провести проверку.
eSIM и протоколы спецификации GSMA SGP.02: кейс МТС Привет, Хабр! Меня зовут Алексей Степанов, я работаю аналитиком в проектах IoT Connected Car и eSIM M2M в «МТС Диджитал».Среди наших клиентов — совершенно разные компании. Производители умных счётчиков для воды, терминалов для эквайринга, и даже автомобилей.В этом посте расс...
Nokia представила инструмент быстрого обнаружения киберугроз Nokia усиливает борьбу с киберпреступностью, интегрируя свой помощник GenAI в существующее программное обеспечение NetGuard Cybersecurity Dome. Эта комбинация призвана расширить возможности поставщиков услуг связи (CSP) и предприятий, обеспечив более быстрое и эффективное об...
Постквантовая защита WhatsApp, новый Matrix 2.0 и PoW-задачи для входа на сайт На Хабре уже упоминали, что протокол Signal получил постквантовую защиту, хотя в краткой новости не вдавались в детали. Но это действительно важное событие с учётом того, что количество пользователей этого протокола превышает 1 млрд человек за счёт WhatsApp. Signal примен...
«ВейвАксесс» присоединяется к экосистеме разработчиков на ОС Аврора Компания «ВейвАксесс», разработчик ПО на заказ, объявила о заключении соглашения с компанией «Открытая мобильная платформа». По его условиям, «ВейвАксесс» стала партнером по разработке мобильных приложений на базе доверенной операционной системы Аврора для корпоративного рын...
Грозит уголовное дело: YouTube обвиняют в «шпионаже» за обнаружение блокировщиков рекламы Консультант по конфиденциальности Александр Ханфф решил подать уголовную жалобу на YouTube в соответствии с законом Ирландии о злоупотреблениях компьютерами. В результате в Европе может быть возбуждено уголовное дело против YouTube. Причиной стали инструменты, с помощью...
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
[Перевод] System Design 101 О сложных системах простыми словами. В шпаргалке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценн...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
[recovery mode] Знакомство с IPv6 на практике В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе ...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Vantage Foundation объявил о партнерстве с Instituto Claret, чтобы помочь обездоленным в Бразилии Vantage Foundation объявил о своем партнерстве с Instituto Claret, авторитетной благотворительной организацией в Бразилии. Instituto Claret предлагает ряд программ, включая поддержку детей, семей, предотвращение насилия, помощь бездомным, продовольственную безопасность и про...
5 стадий принятия необходимости изучения «плана запроса» или почему может долго выполняться запрос Всем привет! Меня зовут Виктор, я работаю в Компании БФТ-Холдинг руководителем группы разработки. В этой статье разберем подходы и рекомендации по выявлению и устранению проблем с производительностью в системе базы данных Greenplum. Материал будет особенно полезен начинающим...
Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках Всем привет! Возможно уже совсем скоро разные новостные и IT-ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу ...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
[Перевод] Аутентификация по протоколу SAML с помощью OpenAM на примере Yandex Cloud В данной статье описывается, как настроить вход по технологии единого входа (SSO) по протоколу SAML в Yandex Cloud через Access Management платформу с открытым исходным кодом OpenAM. Читать далее
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Хочется странного — шифрование и протокол Gemini Сегодня речь пойдет НЕ о новомодной нейросети, не о космической программе NASA, не о созвездии Близнецов, и даже не об очередной криптобирже. Интернет-протоколу Gemini не повезло с названием, его все время путают с чем-то другим.А протокол интересный, дело в том, что он (1)...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Infobox и ISPsystem дарят подарки ISPsystem и хостинг-провайдер Infobox рады объявить о проведении совместной акции. Все, кто закажет выделенный сервер до 31 августа 2009г., получат в подарок вечные лицензии на панели управления сервером ISPmanager: ISPmanager Lite и ISPmanager Pro. Подробнее об акции Лин...
Стартап GuardianSat получил грант на разработку технологии самозащиты спутников от космического мусора 12 октября стартап GuardianSat объявил, что получил грант от NSF (Независимое агентство при правительстве США, отвечающее за развитие науки и технологий) на развитие технологии, которая предназначена для защиты спутников от столкновений с космическими объектами. Размер ...
Разработчики рассказали о масштабном обновлении приложений «Р7-Команда» для iOS и Android Компания «Р7» объявила о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда». Речь идет о новых версиях приложения для мобильных устройств (iOS и Android). Значительно обновлена версия для Android, которая пополнилась индикатором качества канала. Разработчики позаб...
Apple проведёт мероприятие WWDC 2024 уже 10 июня Как и предполагали инсайдеры, компания Apple объявила дату своего мероприятия WWDC 2024, которое состоится в июне. Компания проведёт основное мероприятие для разработчиков с 10 по 14 июня, чтобы объявить о важных обновлениях программного обеспечения и провести сессии для раз...
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Узнал сам — расскажи другим: Мария Осина учит мир тестировать приложения на платформе iOS Талантливая тестировщица выпустила бесплатную книгу, которая стала настольным руководством профессионалов. В конце августа 2023 года в IT-сфере России случилось событие: вышла книга «Тестируем яблоко: смартфоны, планшеты и часы», в которой собрана самая ...
В российских ПК появятся китайские процессоры Loongson Российская «Норси-Транс» начнет выпуск различного оборудования на китайских процессорах Loongson, о чем сообщает «Коммерсантъ». Гендиректор «Норси-Транс» Сергей Овчинников рассказал, что на форуме «Микроэлектроника», котор...
Инвестиции Bitget и новый токен SEAM Исследователи CoinDesk рассказали о значимых событиях в секторе криптопротоколов за 11 декабря 2023 года
Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наибо...
Россиянам рассказали о лучших бюджетных телевизорах Эксперты рассказали о бюджетных телевизорах до 25к рублей
Эксперт рассказал о новой схеме мошенников на «Госуслугах» Россиян предупредили о новой схеме мошенников
Эксперт рассказал, как работают антистатики Россиянам рассказали из чего состоят и как работают антистатики
Российские молодые художники создали инсталляцию с помощью нейросети Молодые художники из Калуги представили инновационную выставку "Обратная сторона Луны/Земли/Солнца", созданную с использованием нейросетей. Экспозиция, представленная в Инновационном культурном центре, не только исследует космос как пространство для развития человечества, но...
Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Эксперт рассказал, узнают ли кошки себя в зеркале Для того чтобы понять, распознают ли животные себя в отражении, исследователи проводили зеркальные тесты. В 1970 году один из подобных тестов провёл психолог Гордон Гэллап младший из США.
WhatsApp получил полный редизайн Сегодня разработчики популярного приложения WhatsApp официально объявили о реализации совершенно новой панели навигации, которая будет размещена внизу экрана для пользователей операционной системы Android. Данная панель, по словам разработчиков, полностью заменяет старую пан...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Недельный геймдев: #171 — 28 апреля, 2024 Из новостей: Unreal Engine 5.4, миллион продаж Manor Lords за сутки, в Сербии за год на 98% выросло число разработчиков игр, авторы Garry’s Mod вынуждены удалить весь контент Nintendo из-за жалобы компании, в Embracer объявили о преобразовании в три отдельные компании.Из ...
Новый тест крови плавит ДНК для быстрого обнаружения смертельных инфекций Представьте себе, что диагноз потенциально смертельной инфекции можно поставить не за несколько дней, а за несколько часов. Новаторская методика, разработанная исследователями из Калифорнийского университета в Сан-Диего, обещает именно это, предлагая быстрый и точный способ ...
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Исследователей из Гарварда обвинили в подделке результатов исследования рака Британский эксперт утверждает, что ученые использовали копирование и вставку изображений, чтобы искусственно изменить результаты тестов.
Собираем удобный CAN bus сниффер с интерактивной консолью за $3 Привет, Хабр!Протокол CAN сейчас широко распространён не только в автомобильной сфере, но и на предприятиях, в различных самоделках, и даже в Средствах Индивидуальной Мобильности (контроллеры VESC, например). В ноябре прошлого года я сделал для себя удобный инструмент для ан...
В Apple рассказали о достижениях модели искусственного интеллекта MM1 Исследователи Apple заявили, что модели искусственного интеллекта MM1 в настоящее время находятся на этапе предварительной подготовки.
Исследователь Bloomberg рассказал об успехе BTC ETF Известный исследователь ETF из Bloomberg Intelligence Эрик Балчунас рассказал о положении дел на рынке биткоин-фондов
IT-эксперты из Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ В интернет слили данные 26 млрд аккаунтов VK, Telegram и других площадок
Account Abstraction: что это такое и зачем нужно криптомиру Привет всем! Меня зовут Паша, я web3 разработчик в команде MetaLamp, мой основной стек – Solidity. Последнее время я часто сталкивался с задачами, требующими применения технологии Account Abstraction, поэтому я решил собрать базовые знания о ней в одну статью. Эта статья пом...
Экспорт галлия и германия из Китая остановился. Цены на глобальном рынке растут, в Китае — падают С 1 августа КНР остановила экспорт таких металлов, как галлий и германий, за рубеж. Проблема в том, что за прошедшие несколько лет Китай замкнул на себя цепочки поставок. А сейчас эти цепочки перестали работать, поскольку источник сырья, Китай, ограничил экспорт. В августе...
TEAMLY 2024: место встречи лучших экспертов в сфере управления 17 апреля 2024 года в московском ЦДП пройдет третья масштабная конференция TEAMLY, посвященная эффективному управлению задачами и командами на основе знаний, где приглашенные эксперты из крупных компаний поделятся своими кейсами управления командами, задачами и проектами на ...
Россиян предупредили о новой мошеннической схеме на маркетплейсах Эксперт рассказала о новой мошеннической схеме на маркетплейсах
Эксперты рассказали о снижении качества ПО для информационной безопасности Эксперты рассказали, как изменился рынок ПО для информационной безопасности
Эксперты «Лаборатории Касперского» рассказали о росте фишинговых атак Эксперты кибербезопасности из «Лаборатории Касперского» рассказали о росте числа фишинговых атак
Гауссов сплэтинг: как это выглядит Пример работы гауссова сплэтинга Всплеск внимания к технике сплэтинга связан с представленной в августе этого года статьей 3D Gaussian Splatting for Real-Time Radiance Field Rendering [Трёхмерный гауссов сплэтинг для рендера radiance field в реальном времени]. До этого, в и...
Разработчики криптосмартфона Solana выпустят вторую, более дешёвую модель Разработчик смартфонов с криптошифрованием, компания Solana Mobile, рассказала о планах выпустить новое мобильное блокчейн-устройство. Новая модель криптосмартфона Solana Saga подешевеет относительно первого поколения и в ней появится новое ПО.
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Открыта запись на бета-тест мобильной версии Stone Age: Digital Edition Цифровая версия настольной игры Stone Age: Digital Edition вышла на ПК 22 августа 2023 года. Теперь издатель и разработчик Acram Digital собирается перенести проект на смартфоны iOS и Android. Сначала компания собирается провести бета-тест на обеих платформах. Чтобы принять ...
Аналитики Bitcoin Sistemi рассказали о ключевые события в мире криптовалют на этой неделе Исследователи Bitcoin Sistemi рассказали о самых главных событиях, которые произойдут на будущей неделе в мире криптовалют и финансов
[Перевод] Астрономы вычислили, на каких экзопланетах с наибольшей вероятностью есть вода Астрономам известно около 60 скалистых экзопланет, находящихся в зонах обитаемости своих звёзд. Обнаружение воды в атмосферах экзопланет играет огромную роль в задаче определения того, насколько они могут быть пригодными для жизни.Что если бы существовал удобный способ измер...
Утечка раскрывает OPN-коды мобильных APU AMD Ryzen 8040 Хотя обнаружение не раскрыло официальные наименования данных процессоров, мы можем сделать рассудительные предположения относительно планов, которые компания AMD может обнародовать в 2024 году.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Американские эксперты сообщили про смещение ЛБС в районе Артемовска и Кременной Правда, забыли рассказать про Макеевку.
Эксперт рассказал о бесплатных приложениях, которые шпионят за вами Российский эксперт рассказал, какие приложения тайно следят за пользователями
Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах
Эксперт рассказал о «новогодних» аферах мошенников с сим-картами и ИИ Теперь они вымогают деньги и у друзей жертвы.
Что расскажут на GoFunc: язык, инструменты, архитектура и патологоанатомы Чем обычно заняты патологоанатомы, и при чём тут Go?С помощью этого вопроса мы завладели вашим вниманием, теперь о главном. В январе мы рассказали Хабру о нашей новой конференции для Go-разработчиков и привели примеры докладов.А теперь, когда GoFunc уже на носу, представляем...
Flutter и фриланс в школе Меня зовут Вася, это моя первая статья тут, поэтому не удивляйтесь куче всяких кривых цитат и спойлеров, я учусь в 11 классе, с августа 2020 года работаю с Flutter, а с марта прошлого года занимаюсь коммерческой разработкой мобильных приложений на фрилансе. Сегодня хочу расс...
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
Newsweek: Украина одержит победу только при масштабном вмешательстве США Согласно данным Gallup, с августа 2022 года по октябрь 2023-го доля американцев, которые говорят, что их страна помогает Украине «слишком сильно», выросла с 24 до 41%.
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Марсианский «автопарк» NASA вернулся в строй после длительного радиомолчания Американское управление по аэронавтике и исследованию космического пространства NASA рассказало свежие новости о своих миссиях на Марсе. Космические аппараты снова работают «на полную катушку» после вынужденной паузы, взятой на время соединения Марса с Солнц...
[Перевод] Как дальнобойщик в 38 лет стал разработчиком на Ruby on Rails Недавно мне представилась возможность взять интервью у Педро Давида Гарсии Лопеса, разработчика на Ruby on Rails из Великобритании, который до этого работал дальнобойщиком. Интересно то, что он решил стать программистом в 38 лет. В этой статье я расскажу его историю, котора...
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Команда исследователей Google рассказала о новой нейросети VLOGGER Метод позволяет генерировать анимацию говорящего человека по одной статической фотографии.
Разговоры в небе. Как самолеты передают данные по ADS-B Для подписчиковСовременные самолеты непрерывно передают друг другу телеметрию по протоколу ADS-B. В этой статье мы с тобой сделаем собственный воображаемый самолет, чтобы посмотреть, как работает передача данных. Конечно, будем при этом соблюдать все законы и правила безопас...
Настройка протокола mKCP в панелях 3X-UI и X-UI Сегодня мы поговорим о настройке подключения к прокси-серверу по протоколу mKCP в известных web-панелях X-UI и 3X-UI. Про mKCP, как и про многие другие актуальные на сегодняшний день прокси- и VPN-протоколы я недавно рассказывал в статье "Надежный обход блокировок в 2024: пр...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Эксперты назвали самые перспективные криптовалюты в апреле 2024 года Разработчики делают ставку на три криптовалюты в апреле 2024 года.
Эксперты ВШЭ рассказали о самых популярных ИТ-направлениях Аналитики рассказали, какие ИТ-тренды будут наиболее востребованы в 2024 году
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Представленный в РФ Oppo Reno 11 F за 35 тыс. руб. протестировали за рубежом Эксперт YouTube-канала Manila Shaker рассказал о достоинствах и недостатках нового Oppo Reno 11 F.
Эксперты рассказали о фишинговой атаке, которая коснулась 400 сервисов Эксперты по кибербезопасности рассказали о масштабной кибератаке на российские компании
Россиянам рассказали о замене импортного ПО для проектирования Эксперт рассказал, как Россия заместила ПО ушедшего производителя AutoCAD
Криптовалютные эксперты рассказали о надежности Tangem Wallet Tangem Wallet является одним из наиболее популярных и доступных криптокошельков
Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram
Так ли хорош Vivo X100 Pro, как о нём все говорят На YouTube-канале «ЧЕСТНЫЙ БЛОГ» эксперт рассказал об особенностях новинки от Vivo - смартфона X100 Pro.
Эксперт объяснил, достоин ли покупки Samsung Galaxy A05 Эксперт YouTube-канала Quke.ru рассказал об основных характеристиках Galaxy A05 и о том, как он себя показывает в работе.
В ЦБ рассказали почему нужно отключать VPN при работе с деньгами Эксперты ЦБ рассказали, почему лучше отключать VPN в приложениях банков
ЧЕСНОК поддержал просьбу российских цыган запретить слово «инфоцыгане» В августе 2023 года Общественное движение ЧЕСНОК (За честную независимую оценку качества образования) обратилось в Институт русского языка им. В. В. Виноградова с запросом о пересмотре использования термина «инфоцыгане», которым принято называть мошенников, продающих курсы и...
Lacuna объявила возобновила партнерство с Pixalate Lacuna объявила о возобновлении партнерства с Pixalate, ведущей на рынке платформой для защиты от мошенничества, обеспечения конфиденциальности и соблюдения нормативных требований. Lacuna использует решения Pixalate для обнаружения и предотвращения недействительного т...
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
SEGA сократила 240 человека и объявила о расставании с разработчиками Company of Heroes Такие нынче времена.
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Неизвестные вывели через миксеры $139 миллионов с криптокошельков Валерии Bitmama Федякиной Команда аналитиков BitOK сообщила об обнаружении криптоадресов, связанных, по данным сервиса, с деятельностью известной под ником Bitmama обвиняемой в мошенничестве Валерии Федякиной, а также ее партнеров
Чешская армия получила на вооружение новые комплексы радиоэлектронной борьбы STARKOM Данная техника разработана для обнаружения тактических сигналов и создания помех радиосвязи в диапазонах УВЧ, УКВ и СВЧ
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру Участником бизнес-встречи SKOLKOVO WOMEN CLUB, которая прошла 20 февраля, стал эксперт в области иммиграции, основатель компании First Immigration Center Андрей Борис. Борис рассказал о странах, где можно получить ВНЖ через инвестиции в объекты недвижимости, а также о механи...
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
Все желающие играть на Mac находятся в серьезной опасности Все беды от игр.
Инсайдерская сборка, исчезновение ведущего разработчика и EOL — примечательные факты о CentOS и ее альтернативы В прошлый раз в блоге beeline cloud мы обсудили векторные базы данных и некоторые открытые инструменты для разработки ML-моделей, но сегодня — обсудим иную тему. Уже в июне Red Hat прекращает поддержку CentOS 7 — дистрибутива Linux, построенного на корпоративном RHEL. Мы ре...
Визуализируй это: как я обучаю джунов и ставлю задачи через диаграммы и графики Привет, меня зовут Сергей, я ведущий разработчик в DDoS-Guard и человек из мемов xkcd, который любит всё экстраполировать, истовый фанат визуализации данных. Диаграммы и графики решают кучу моих проблем с онбордингом джунов и объяснением задачи исполнителям. В этой стат...
Эксперт рассказал, в каких вопросах нельзя полагаться на «умный дом» Россиянам рассказали о плюсах и минусах «умных» устройств
Глава «Интеграции» рассказала о проблемах Binance Генеральный директор ООО «Интеграция» и эксперт Анна Рожкова рассказала о происходящем вокруг криптовалютной биржи Binance
Компактные флагманские смартфоны Samsung S24 и Xiaomi 14 подробно сравнили Эксперт YouTube-канала Quke.ru рассказал об особенностях новинок Xiaomi 14 и Samsung Galaxy S24.
ИТ-эксперт рассказал о участившихся кибератаках на онлайн-магазины Российский киберэксперт рассказал о росте числа кибератак на онлайн-магазины
Новый бюджетный Samsung Galaxy A15 5G протестировали и вынесли вердикт Эксперт YouTube-канала Techniqued рассказал о характеристиках Samsung Galaxy A15 5G и проверил его в работе.
Военный эксперт Кнутов: Су-57 наносили высокоточные удары по целям в зоне СВО В России рассказали о применении Су-57 в зоне СВО
Мошенники воруют Telegram-аккаунты блогеров, выдавая себя за рекламодателей О схеме рассказали эксперты "Лаборатории Касперского"
В МТС рассказали о новом методе мошенничества на «Госуслугах» Эксперты МТС рассказали, как инициатива с информацией о сим-картах на «Госуслугах» может послужить мошенникам
Российский эксперт рассказала об опасности нового препарата для похудения Российский врач рассказала о побочных эффектах популярного препарата для похудения «Оземпик»
Учёные рассказали о важности употребления чеснока для здоровья Эксперты по питанию рассказали о важных для здоровья человека свойствах чеснока.
Realme 12 Pro+ превзошёл Samsung A55 и Xiaomi Redmi Note 13 Pro+ по качеству камеры Эксперт YouTube-канала «ЧЕСТНЫЙ БЛОГ» рассказал подробнее об особенностях Realme 12 Pro+ в сравнении с Xiaomi Redmi Note 13 Pro+ и Samsung Galaxy A55.
Немецкий эксперт рассказал про прорыв ВС РФ южнее Часова Яра Задание Сырского под угрозой провала .
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Исследователи разработали новую стратегию обнаружения воды на экзопланетах• Стартапу удалось сделать ракетное топливо из человеческих экскрементов• НАСА намечает план по размещению способных рыть норы "криоботов" на ледяных спутниках Сатурна и Юпитера• Учёные уничтожили 99...
Обзор и история прошивки портативной игровой консоли FC3000 V2 с IPS экраном Портативная игровая приставка FC3000 V2, а также история её взлома и появления альтернативной прошивки. Краткий обзор известных аппаратных модификаций, различных версий прошивок, а также моя личная история приобретения данного устройства.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Epic Games Store мотивирует разработчиков повышенной прибылью Сегодня появилась крайне интересная информация о платформе Epic Games Store, которая должна понравиться многим разработчикам видеоигр. Суть нововведения заключается в том, что данная платформа теперь будет привлекать разработчиков, выпустивших свои видеоигры на других платфо...
Эксперты объяснили резкий рост популярности Linux вместо Windows для ПК Настольная Linux, долгое время считавшаяся нишевым игроком на рынке операционных систем, переживает всплеск популярности, достигнув доли рынка в 4,03%, согласно последним данным StatCounter. Это значительный (для ОС) скачок на 1% за последние восемь месяцев, и эксперты предл...
Гарда обновляет DLP В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.
Новый метод обнаружения турбулентности в авиации повысит безопасность полетов С увеличением воздействия изменения климата и расширения авиационной индустрии проблема воздушной турбулентности становится значительной угрозой для безопасности гражданской авиации. Однако новое исследование, опубликованное в Advances in Atmospheric Sciences, предлагает нов...
Разработчики Cyberpunk 2077 объявили игру законченным проектом Мелкие обновления не исключаются.
Первый релиз года в альтернативном браузере Vivaldi: полная синхронизация истории и не только Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного обновления, которое в основном затрагивает систему синхронизации данных между устройствами. Как отмечают разработчики, Vivaldi Sync теперь синхронизирует полную историю просмотров (в за...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Открываем курс по Kubernetes и рассказываем, зачем разработчику знать DevOps Два года назад мы запустили в школе Metaclass курс «Деплой приложений в Kubernetes». С сегодняшнего дня мы делаем его бесплатным и приглашаем пройти всех, кто хочет прокачаться и попасть на стажировку к нам в команду.В нашей компании все сотрудники проходят этот курс, поэтом...
Как передать информацию в ICMP-пакетах и не привлечь внимания санитаров Источник: polymerh. На Хабре достаточно статей про передачу данных через протокол ICMP. Чего говорить, шесть лет назад я сам писал про стеганографию в IP-пакетах и «пингах». Но кажется, самое время вернуться к этой теме и предложить неочевидные методы. Если вам кажется, ч...
Мапперы на Famicom, NES, Денди: откуда взялись и зачем нужны (часть 1/2) Примерно раз в десятилетие на русскоязычных около-компьютерных ресурсах кто-нибудь поднимает тему такого элемента архитектуры 8-битной Денди и её прародителей, как «маппер», пытаясь на пальцах объяснить, что же это такое. И каждый раз у меня возникает ощущение, что рассказч...
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Только треть российских онлайн-платформ доступны для людей с нарушением зрения и моторики Всего в ходе исследования было протестировано 90 платформ из 6 сфер: ритейл, банки, телеком, путешествия, маркетплейсы и обучение. В тестировании приняли участие веб-разработчики и тестировщики с инвалидностью по зрению, прошедшие специальную подготовку на платформе Everland...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Знакомство с SSH Как гласит википедия, «SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них,...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Хранение и управление корпоративным контентом: как и где разбирались эксперты В наше время высоких скоростей и огромного объема данных их систематизация – это уже не просто вопрос хранения информации, а стабильности бизнеса. Представители разных отраслей, партнеры и клиенты ЛАНИТ, а также ведущие эксперты в области управления корпоративным контентом н...
Skoda может уйти из Китая, и это грозит дефицитом автомобилей Skoda в России Ранее автомобили Skoda поставляли из Европы и производили в самой России. Но прошлый год все изменил, и сейчас авто Skoda в основном ввозят из Китая по параллельному импорту. Однако этот ручей скоро может пересохнуть: по данным Automotive News Europe, чешский бренд може...
Эксперт рассказал с точки зрения науки, почему люди выпендриваются Эксперт рассказала, почему мы пытаемся показаться лучшей версией себя
В «Роскачестве» сравнили операционные системы Android и iOS, рассказав об их плюсах Ранее на эту тему неоднократно высказывались многочисленные обозреватели и эксперты
Эксперт рассказал об основных ошибках при зарядке телефона Россиянам рассказали, как заряжать телефон, чтобы сохранить батарею надолго
Чем интересен OnePlus Open — первый складной смартфон бренда-«убийцы флагманов» Эксперт YouTube-канала Marques Brownlee протестировал новый OnePlus Open и рассказал об его особенностях.
Эксперт рассказал, как омолодить организм на пять лет Российский врач рассказал о механизмах старения и о эксперименте, который снизил биологический возраст на пять лет
Эксперты кибербезопасности рассказали об активизации атак на российский бизнес Эксперты F.A.C.C.T. рассказали о росте числа атак на российский бизнес с помощью программ-вымогателей
Эксперт рассказал о «вакцине» против ожирения Иммунолог рассказал, почему популярное средство для похудения, «Оземпик» (и его российские аналоги «Семавик» и «Квинсента»), ещё рано продавать всем желающим
Мошенники создали криптопирамиду в Telegram — жертвы сами приглашают в нее друзей и знакомых О новой схеме рассказали эксперты "Лаборатории Касперского"
Эксперт рассказал, как определить фейковые аудио и видео, созданные нейросетью Эксперт по информационной безопасности рассказал по каким признакам можно определить нейросетевой фейк
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Go на митап: обсудим sync.Pool, свой mini-k8s, паттерны и сообщения об ошибках 28 марта встречаемся на митапе по Go-разработке с инженерами из команд систем хранения данных и телекома YADRO, а также разработчиками из VK и AvitoTech. Эксперты расскажут, как: — снизить нагрузку на сборщик мусора,— сделать свой mini‑k8s,— написать библиотеку для...
В базе IMEI-регулятора нашли неанонсированный смартфон Vivo Fold 3 Pro В Сети появилась информация об обнаружении грядущего складного смартфона Vivo X Fold 3 Pro в базе данных GSMA IMEI под модельным номером V2337A.
Нашел способ проверить безопасность VPN на Android. Узнай, не опасен ли твой В 2022-м Россия вышла на второе место по числу скачиваний VPN в мире, а по итогам 2023 года количество загрузок сервисов маскировки в нашей стране увеличилось еще на 40%. Несмотря на бешенную популярность технологии, многие люди совершенно не задумываются об угрозах, которы...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Пенсионер из Липецка задержан за взлом Sony PlayStation 3 Пожилого мужчину из Липецка задержали за взлом игровых приставок Sony PlayStation 3, пенсионер занимался «хакерством» в качестве подработки. Об этом сообщил портал Mash. Фото: Nikita Kostrykin / Unsplash 65-летний пенсионер-хакер по имени Аркадий оказывал с...
Canva объявила о покупке разработчика программного обеспечения для дизайнеров Affinity для конкуренции с Adobe Adobe не может всем подходить, это нормально.
Swift Utilities — Equatable для сложных Enum За годы работы разработчиком iOS, я собрал множество инструментов и полезных штук, которые облегчают процесс разработки. В этой статье, я хочу поделиться одним из таких инструментов. Это будет не большая статья. Я покажу, как пользоваться этой утилитой, продемонстрирую её в ...
Yandex Backend Tour: по городам России в поисках backend-разработчиков Программисты уровня middle+ не готовы тратить месяц жизни на длительные интервью. Поэтому Яндекс приглашает backend-специалистов пройти собеседование всего за неделю, без стресса и ожидания. В ходе Yandex Backend Tour с 13 по 17 ноября кандидаты смогут встретиться офлайн с р...
В Европе была создана «самая эффективная в мире» солнечная панель Исследователи рассказали о характеристиках своей разработки и раскрыли планы по её внедрению на рынок
Члены AUKUS будут использовать искусственный интеллект для обнаружения китайских подводных лодок Технологии ИИ помогут быстрее обрабатывать большой объем данных и оперативно фиксировать все передвижения флота КНР
Потоковая обработка данных: анализ альтернативных решений Всем привет! Я Алексей Пономаревский, разработчик решений для платформ сбора и обработки больших данных.Два года назад мы в ITSumma создали решение для потоковой обработки данных с помощью Apache Spark и базы данных Greenplum — spark-greenplum-connector. Это многофункциональ...
Представлена глобальная версия смартфона Vivo V29e Компания Vivo выпустила смартфон Vivo V29e в августе в Индии, а сейчас несколько измененная версия данного устройства дебютировала на глобальном рынке.
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Киты криптовалюты активизировались в последний месяц Исследователи компании IntoTheBlock рассказали о ситуации на рынке криптовалют
В России протестировали самый дешёвый смартфон OnePlus: Nord N30 SE за 17 тысяч рублей Эксперт YouTube-канала «SMART ОБЗОР» рассказал о впечатлениях от работы OnePlus Nord N30 SE 5G.
Военный эксперт рассказал об уникальных преимуществах российского дрона «Ланцет» БПЛА невидим для радаров и имеет целый ряд сильных сторон.
Почему в некоторых смартфонах вирусы предустановлены «с завода» Эксперты «Лаборатории Касперского» рассказали о росте числа кибератак на Android-устройства
Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок
Граждане США стали откладывать покупку смартфонов – продажи iPhone 15 оказались ниже ожидаемых Эксперты рассказали о трех причинах низкого спроса
Военный специалист рассказал ещё об одном преимуществе истребителей шестого поколения При этом эксперт призвал не рассчитывать на большое количество изменений.
Названы плюсы и минусы бюджетного смартфона Huawei nova 12i Эксперт YouTube-канала MobileReviewcom рассказал об особенностях нового Huawei nova 12i. Стоит ли он всё-таки покупки?
Функция NameDrop в iOS 17 вызвала беспокойство у полиции Функция NameDrop в iOS 17 вызвала тревогу у полиции, но не является серьезной угрозой безопасности.
Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...
В Россию начали ввозить больше машин из Японии. Самые популярные — Toyota Camry, Corolla, RAV4, Land Cruiser Prado и Honda Fit В августе Японии запретила экспорт в Россию большого количества автомобилей разных категорий, и это, естественно, сказалось на поставках машин в Россию: если в июне из Японии импортировали примерно 30 тыс. авто, то в сентябре — всего 8 тыс. Но статистика за октябр...
Сайт поддержки Juniper раскрывал данные об устройствах клиентов 17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Попасть в IT: невозможное возможно В последние годы конкуренция на рынке IT стала велика и самым очевидным способом войти в эту сферу – начать путь с нуля, а именно попасть на стажировку в одну из соответствующих компаний. Так получилось у меня. Привет, Хабр! Меня зовут София, я эксперт в Дивизионе информацио...
Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет На данный момент успешность взлома таким способом составляет порядка 43%. Не самый впечатляющий результат но, если удаётся считать один и тот же ввод сразу несколько раз, то показатель успеха может значительно увеличиться. Читать полную статью
Nightshade отравляет данные, нарушая процесс обучения ИИ-моделей Исследователи из Чикагского университета разработали Nightshade — метод «отравления» данных, направленный на нарушение процесса обучения ИИ. Таким способом эксперты хотят помочь художникам и издателям защитить свои работы от использования для обучения генеративных ИИ, таких ...
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
Студия-разработчик провального выживача The Day Before объявила о закрытии Закрывается сам коллектив. Проект останется в таком виде, в каком он есть.
GitHub объявил о запуске Copilot Workspace — многофункционального ИИ-ассистента для разработчиков ПО Эта тема ещё долго будет оставаться передовой.
CH32V003 первый проект. Мигаем OLED дисплеем и делаем измеритель концентрации CO2 В последнее время разработчики электроники испытывают трудности с поставками электронных компонентов. Одним из решений данной проблемы является переход на "исконно китайскую" элементную базу. Это решение подкупает ценой и доступностью, но пугает плохой документацией и неболь...
Офис Apple в Москве: как я с нуля стал экспертом и попал на приватную вечеринку для разработчиков Это будет история из 2018 года, когда у Apple был большой офис в Москве, где иногда проводились закрытые мероприятия для разработчиков, на одно из которых меня компания пригласила лично. Приложулю я сделал, можно сказать, в одного (она была про путешествия), но если бы я пош...
Объявлена программа конференции «Код ИБ ИТОГИ 2023» 7 декабря 2023 года в Москве, при поддержке Минцифры РФ, пройдет аналитическая конференция «Код ИБ ИТОГИ». В числе спикеров: ИБ-руководители «Вконтакте», «Яндекс», «Тинькофф» и еще 30 экспертов в области кибербезопасности.
DevX: ориентированный на разработчиков подход к измерению и повышению производительности Привет, Хабр! Меня зовут Олег Хромов, в МТС я руковожу центром «Управление разработкой». В статье расскажу, как мы оцениваем производительность IT-специалистов. Универсальные методы работают плохо, поэтому мы пришли к специально адаптированному для IT подходу под названием D...
Для мобильной ОС «Аврора» хотят создать браузер на основе Chromium Издание «Коммерсантъ» пишет, что компания «Открытая мобильная платформа» (ОМП) планирует разработать для своей мобильной ОС «Аврора» браузер на основе кода Chromium. Компания разместила вакансию инженера-разработчика браузера на сайте...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Оптимизация DevOps: Как персональные стенды и Grafana улучшают разработку и мониторинг Всем привет, меня зовут Зуев Алексей, и я работаю DevOps-инженером в компании Bimeister! Сегодня я расскажу вам о том, как мы облегчаем жизнь нашим разработчикам и как разработчик может отследить состояние своего микросервиса в namespace Kubernetes. Основная цель этой статьи...
Лео Шевченко дал рекомендации селлерам Wildberries по защите от мошенников В начале сентября десятки селлеров Wildberries сообщили о взломе личных кабинетов. В результате многим из них грозит штраф от десятков тысяч до нескольких миллионов рублей за отмененные заказы. Об этом рассказал действующий селлер и основатель школы «Меркатус» Лео Шевченко. ...
[Перевод] Создаём сортировщик деталей Lego Technic, распознающий объекты в реальном времени Когда я проходил стажировку в Nullspace Robotics, мне повезло участвовать в проекте, нацеленном на расширение возможностей компании. Мы совместили системы обнаружения объектов и распознавания изображений для создания модели, классифицирующей детали конструктора Lego Technic...