Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Группировка войск «Юг» отразила пять атак на донецком направлении Об этом в среду, 15 ноября, сообщил начальник пресс-центра группировки Вадим Астафьев.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Geely запустила спутниковую группировку Constellation 02. Она обеспечит машины Geely спутниковой связью по всему миру Сегодня в 7:37 по пекинскому времени с космодрома Сичан стартовала ракета-носитель Чанчжэн 2С (Long March 2C), она успешно отправила на орбиту 11 спутников орбитальной группировки Geely Constellation 02. Эта миссия стала 508-ой для ракет-носителей серии Чанчжэн. Geely ...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
«Меня ищут владельцы наркокартелей», — новый глава Killnet подтвердил смену профиля знаменитой хакерской группировки Пророссийская хактивистская группировка Killnet в скором времени прекратит активную поддержку Российской Федерации в киберпространстве и сосредоточится на коммерческой деятельности. Об этом новый лидер группировки, известный под псевдонимом BTC, рассказал в интервью &la...
Первую группировку российских спутников "Гонец-М1" запустят до 2028 года Директор Института космических технологий Красноярского научного центра Николай Тестоедов поделился планами по запуску новой группировки спутников связи "Гонец-М1". Ожидается, что все 28 спутников будут размещены на орбите к 2033 году, причем первые из них должны появиться у...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Учёные ищут связь между быстрыми радиовсплесками и гравитационными волнами Не иссякают идеи, объясняющие причину радиовсплесков: каталог текущих теорий включает более 50 потенциальных сценариев. Среди них и нейтронные звёзды, и слияние звёзд, и другие экстремальные и экзотические явления. Один из способов выяснить, какая из теорий верна &mdash...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Началось создание наземной инфраструктуры для новой системы спутниковой связи «Гонец» В Роскосмосе сообщили о начале работ по созданию наземного связного комплекса для системы персональной спутниковой связи и передачи данных «Гонец» нового поколения. Наземный комплекс будет включать региональные станции, которые разместят на территории России...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Мы так и не смогли защитить свою модель машинного обучения от состязательных атак. Пока Наша команда разработчиков Исследовательского центра доверенного искусственного интеллекта ИСП РАН первые два года занималась построением сетевой системы обнаружения вторжений, основанной на применении методов машинного обучения. А в последний год мы сменили щит на меч и нач...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Радиотелескоп FAST просканировал Звезду Барнарда в поисках внеземных сигналов Звезда Барнарда — это небольшой красный карлик, находящийся всего в шести световых годах от Земли. Несмотря на свою близость, о ней узнали только в 1916 году, когда Э.Э. Барнард обнаружил особо высокую собственную скорость движения этой звезды. Она была замечена н...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
В России обнаружили атакующую российские предприятия хакерскую группировку Российская компания по кибербезопасности Positive Technologies в беседе с РИА Новости рассказали, что им удалось обнаружить хакерскую группировку Dark River, атакующую российские предприятия.
Неизвестная ранее акула-призрак с необычной внешностью обнаружена у берегов Таиланда Большинство глубоководных рыб выглядят действительно устрашающе Океан продолжает оставаться одним из самых плохо изученных пространств на нашей планете. В его глубинах живет множество существ, которые неизвестны науке. Тем не менее исследователям периодически удается открыва...
Нас обманули: на Xiaomi 14 и Xiaomi 14 Pro всё-таки можно запускать 32-битные приложения. Flappy Bird – работает Новейшие Xiaomi 14 и Xiaomi 14 Pro стали первыми флагманами на основе SoC Qualcomm Snapdragon 8 Gen 3. Однако новая SoC приносит изменения, которые могут затруднить использование старых приложений. Ещё до анонса Xiaomi 14 компания объявила, что новинки станут первыми фл...
Книга «Linux для сетевых инженеров» Привет, Хаброжители! Операционная система Linux продолжает завоевывать популярность, и все больше сетевых служб разворачивается на ее основе из соображений стоимости и гибкости. Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux. В начале опи...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Орбитальную группировку спутников «Гонец-М1» должны развернуть в 2029 году Генеральный директор АО «Спутниковая система "Гонец"» Павел Черенков сообщил, что развёртывание орбитальной группировки спутников «Гонец-М1» планируется завершить в 2029 году. Космические аппараты нового поколения обеспечат связь, в том...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Недавно обнаруженная команда обхода TPM больше не работает в новых предварительных сборках Windows 11 Несколько дней назад появился новый отчет о том, что Windows 11 имеет чуть более 400 миллионов активных устройств в месяц. Хотя этот показатель значительно ниже, чем у Windows 10 за первые два года ее существования, результат превзошел скромные ожидания Microsoft. Согласно у...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Анонс Windows 11 Insider Preview Build 22635.3140 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3140 (KB5034851) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3140.ni_release_svc_betaflt_prod1.240126-1206. Важно!...
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
McKinsey: семь технологических трендов в телекоме Семь тенденций, описанных в корпоративном блоге McKinsey, способны изменить ожидания клиентов от телекоммуникаций и роль, которую они могут сыграть в жизни людей и бизнесе организаций, а также наборы требуемых навыков. Каждая новая технология требует ...
Microsoft анонсировала OneDrive 3.0 В официальном блоге OneDrive подробно рассказывается о том, что ждет пользователей в обновлении 3.0. Одна из основных задач этого обновления — облегчить пользователям поиск нужных им сохраненных файлов. Это заставило Microsoft внести некоторые изменения в дизайн главной стра...
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
На поверхности спутника Юпитера обнаружен загадочный источник углерода Спутник Европа имеет источник углерода, который остается загадкой для ученых Европа, один из спутников Юпитера, который считается объектом солнечной системы, где потенциально может присутствовать жизнь. Он полностью покрыт льдом, а под ним, предположительно, находится океан ...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.
Почему любителям кошек угрожает шизофрения — опасайтесь укуса своего питомца Ученые обнаружили взаимосвязь между владением кошками и шизофренией Какая может быть связь между наличием кошки дома и психическим заболеванием? На первый взгляд — никакой. Но недавнее исследование показало, что такая связь существует, причем у любителей кошек риск раз...
К выходу готовятся платформы Snapdragon X Series, которые будут квантовым скачком вперед в производительности и энергоэффективности Компания Qualcomm готовится к ребрендингу своих платформ Snapdragon, хотя мобильных платформ это пока не коснётся. Следующее поколение SoC для ПК будет называться Snapdragon X Series. Подробности мы узнаем уже в ноябре. Об этом в своем блоге рассказал старший вице-през...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Многоуровневая группировка в SQL: Grouping sets Описан основной принцип работы конструкции Grouping sets в SQL на примере. Статья будет полезна для тех, кто хочет быстро разобраться с основными принципами группировки с использованием Grouping sets. Читать далее
У SpaceX взрываются ракеты, а спутниковая группировка Amazon стремительно расширяется Одним из главных игроков космической гонки является проект Amazon Kuiper, который продвигается вперед со своей группировкой широкополосных спутников. После безупречной работы прототипов KuiperSat-1 и KuiperSat-2 Amazon собирается начать производство более 3200 спутников, под...
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Наследство или похищение — как во Млечном Пути оказались звёздные скопления из других галактик? Согласно последним исследованиям в области астрономии, большинство крупных галактик возникли в результате слияния малых галактик. Это означает, что некоторые звёздные скопления, которые сейчас находятся во Млечном Пути, могут быть унаследованы от поглощённых галактик ил...
Blue Origin представила детали, характеристики и потенциал своего космического буксира Blue Ring В октябре прошлого года компания Blue Origin представила космический буксир Blue Ring, который, согласно заявлениям, должен стать инновационным решением в области космической логистики и доставки. На данный момент о техническом потенциале Blue Ring известно немного, одн...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
Как сделать нейросети ассистентом SMM-менеджера: наш опыт Нейросети в маркетинге сегодня используют не только из-за высокой скорости решения задач и их относительной дешевизны по сравнению с целой командой специалистов, но и потому, что это стало модным. Логотип, нарисованный Midjourney, или презентация, написанная с помощью ChatGP...
Астрономы обнаружили новый странный тип звезд, скрытых в центре нашей галактики В результате десятилетнего исследования был обнаружен новый тип звезд, прозванных "старыми курильщиками", которые находятся в ядре Млечного Пути. Эти звезды проводят длительное время в забвении, а затем внезапно выбрасывают огромные облака пыли и газа, напоминающие выдох кур...
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS Для подписчиковБезопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Неандертальцы были такими же умными, как современные люди — вот очередное доказательство Неандертальцы разжигали костры и готовили на них пищу Принято считать, что неандертальцы своими когнитивными способностями сильно уступали Хомо Сапиенс. Часто мы их представляем как грубых и сильных приматов, которые обгладывали в своих пещерах сырые кости добытых животных. ...
1 000 000 спутников на орбите угрожают дальнейшим беспрепятственным запускам Новые исследования указывают на то, что орбита Земли, уже переполнена десятками тысяч спутников, а в ближайшем будущем может быть перегружена ещё большим количеством, что подчёркивает необходимость введения строгих законов, регулирующих использование общего орбитального...
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
В микробах кишечника обнаружены неизвестные науке вирусоподобные сущности В бактериях кишечника человека ученые обнаружили неизвестные ранее вирусоподобные сущности Собирая и анализируя генетических последовательности растений, животных и бактерий, биологи по сей день делают открытия, которых, казалось бы, быть уже не может. Некоторые из таких отк...
Новое исследование: стратосфера Земли загрязнена металлическими частицами от космического мусора Атмосфера Земли оказалась подвержена загрязнению, вызванному обломками космического мусора, которые сгорают при проникновении в атмосферу. Уровень этого загрязнения оказался гораздо выше, чем ожидалось, и, скорее всего, будет стремительно расти в ближайшие десятилетия. ...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Стали известны новые подробности о кнопке захвата в iPhone 16 Одной из особенностей iPhone 16 станет новая кнопка захвата. Купертиновцы уже достаточно давно экспериментируют с ее конструкцией и положением. По словам инсайдеров, новая кнопка будет использоваться для съемки видео. Ранее об этом сообщил Марк Гурман из Bloomberg. Однако се...
В ООН указали на необходимость расследования подрыва на «Северных потоках» Мирослав Енча, помощник генерального секретаря ООН, подчеркнул важность расследования и осуждения преднамеренного ущерба критической гражданской инфраструктуре после атаки на газопроводы "Северный поток" и "Северный поток-2". ООН призывает сотрудничать в расследовании и выра...
Слово пацана: Война Районов — новая мобильная игра по сериалу «Слово пацана. Кровь на асфальте» Слово пацана: Война Районов — мобильная игра, которая доступна на Android с 9 декабря. Это аркадный проект в жанре «экшен», вдохновлённые нашумевшим сериалом «Слово пацана. Кровь на асфальте», который, в свою очередь, был снят про казанские банды и группировки 80-90х годов. ...
Россиян предупредили: финансовые пирамиды превратились в интернет-проекты Мошенники стали маскировать финансовые пирамиды под интернет-проекты и инвестиционные компании, однако их суть принципиально не изменилась, о чем пишет ТАСС со ссылкой на данные МВД. «Современные финансовые пирамиды изменили тактику, но не принципы своей работы. О...
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Первые спутники связи для российской высокоорбитальной группировки запустят в 2026 году Министр цифрового развития РФ Максут Шадаев рассказал, что первая группировка российских космических спутников связи для использования на высокоэллиптической орбите будет сформирована и запущена в 2026 году. Глава Минцифры сообщил об этом в ходе открывшегося в Алма-Ате ...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Rocket Lab переоборудовала бывшуб штаб-квартира Virgin Orbit в центр разработки двигателей 4 октября состоялась церемония открытия центра разработки двигателей Rocket Lab. В здании площадью 13 400 квадратных метров будут производить двигатели Rutherford, используемые на ракете Electron, а также более крупные двигатели Archimedes для ракеты Neutron. Ранее здан...
Бойцы группировки «Восток» отразили атаку ВСУ в районе села Приютного Российские военные активно использовали артиллерийский огонь и мощные огнеметные системы
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
Околоземный астероид оказался фрагментом Луны Команда астрономов обнаружила новую подсказку о том, что недавно обнаруженный околоземный астероид Камоалева (Kamo?oalewa) может быть обломком Луны. Они предположили, что астероид был выброшен с лунной поверхности в результате метеоритного удара — и его траектория...
В Дании на долю иностранных преступных группировок приходится треть совершаемых краж В последние два года количество случаев воровства в магазинах Дании увеличилось на 60 процентов, причем треть всех преступлений этого вида совершают иностранные граждане. Министерство юстиции опубликовало список национальностей магазинных воров.
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
NASA выбрало проект ALF — лабораторию для астробиологических исследований и поисков биомаркеров на Марсе до прибытия астронавтов Новость о том, что NASA выбрало новую технологию для поиска жизни на Марсе, открывает перспективу в исследовании Красной планеты и поиске ответов на вопросы о возможном существовании жизни в космосе. NASA, SpaceX и Китайская Национальная Космическая Администрация (CNSA)...
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Dark River группировка угрожает российской оборонной промышленности Киберпреступная группировка Dark River создала сложный модульный вредоносный код MataDoor для шпионажа и атак на российскую оборонную промышленность
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Вину за взрывы в Иране взяли на себя члены группировки Исламское Государство Об этом группировка заявила на своём Telegram-канале
Европейское космическое агентство готовится к запуску новой ракеты-носителя: Ariane 6 До первого полёта ракеты-носителя нового поколения Европейского космического агентства (ЕКА), осталось несколько месяцев. В настоящее время основные компоненты ракеты собираются для запуска в здании сборки транспортных средств в Куру, Французская Гвиана. Источник: ...
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
Минобороны сообщило о бегстве военных ВСУ при штурме поселка Артемовское Десантникам из состава Южной группировки войск при разведке и доразведке позиций ВСУ с воздуха удалось вскрыть систему обороны ВСУ в Артемовском и на подступах к поселку. Также бойцы ВДВ обнаружили основные опорные пункты и огневые средства украинской армии
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Минобороны Белоруссии заявили о группировке ВСУ на границе, численностью более 100 тыс. военных При этом министр обороны не видит смысла наращивать белорусскую группировку для охраны границы.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Из собирателей в фермеры 5 200 лет назад: необычная «карьера» человека из Виттрупа В 1915 году недалеко от деревни Виттруп рабочие, занимавшиеся добычей торфа, обнаружили останки мужчины с проломленным черепом. Сразу было понятно, что человек умер очень давно, тысячи лет назад. Находка хранилась в одном из музеев Дании на протяжении ста лет в неизменном ви...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Тысячи Hyundai Palisades 2024 отзывают: потенциальная дыра в двигателе может привести к ДТП или пожару Тысячи Hyundai Palisades 2024 модельного года подлежат новому отзыву из-за неисправных клапанных пружин. Хотя эта проблема затрагивает только один процент отозванных автомобилей, есть вероятность, что сломанная пружина может проделать дыру в двигателе. В США Palisade пр...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Обнаружен новый способ отменить действие в документе «Р7-Офис» Стало известно как отменить действие в документе «Р7-Офис». Сделать это можно двумя способами. Для того чтобы отменить последнее действие в документе «Р7-Офис», необходимо на панели сверху в левой ее нажать на стрелку слева «Отменить». Для этой же цели также можно использова...
Современные люди тысячелетиями жили бок о бок с неандертальцами — теперь есть доказательства Неандертальцы и Хомо Сапиенс тысячи лет сосуществовали друг с другом Долгое время считалось, что появление современных людей в Европе привело к быстрому вымиранию неандертальцев примерно 40800-40400 тысяч лет назад. Поэтому сосуществование обоих видов людей было не долгим. О...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Команда OSIRIS-REx вскрыла основной контейнер с образцом и раскрыла общее количество материала, собранного с поверхности астероида Бенну Стало известно точное количество образцов, собранных астрономической миссией OSIRIS-REx с астероида Бенну. Помимо уже известных 70,3 грамма образцов, собранных снаружи контейнера, учёным удалось окончательно открыть контейнер и обнаружить дополнительные 51,2 грамма с по...
Из инженеров в DEVOPS — «Войти в IT» на практике Меня зовут Степан Вахета, и я хочу рассказать о своем пути от инженера инфраструктуры до позиции младшего DevOps-инженера в HOSTKEY. Надеюсь, эта информация будет полезна тем, кто находится в раздумьях по поводу развития карьеры в IT или о переходе в новую профессию. Я специ...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Учёные разгадали 18-летнюю загадку зарождения молодых звёзд на окраинах галактик Процесс звездообразования внутри галактик хорошо изучен, но до сегодняшнего дня мало было известно о том, как возникают и развиваются новорожденные звёзды на окраинах галактик. 8 января на 243-м собрании Американского астрономического общества астрономы объявили, что вп...
Энциклопедия контроллеров и обучающий проект (на Хабре) Я давно занимаюсь микроконтроллерной тематикой и делюсь своими изысканиями (частью изысканий) в блоге на Хабре. Делаю я это довольно давно и количество статей уже перевалило за сотню, и, в полном соответствии с воззрениями (старины) Гегеля, количество явно переросло в каче...
«Джеймс Уэбб» обнаружил формирующуюся планету вокруг юной звезды: это наблюдение позволяет изучать процесс зарождения планет в «реальном времени» Астрономы, используя космический телескоп «Джеймс Уэбб» (JWST), обнаружили новую планету, формирующуюся вокруг молодой звезды PDS 70. С помощью инструмента MIRI астрономы смогли увидеть третью планету, только формирующуюся в газопылевом диске в окрестностях ...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Проамериканская коалиция в Сирии уничтожила турецкий беспилотник «Anka-S» Предположительно, разведывательно-ударный дрон участвовал в атаке на курдские позиции, но был подбит, возглавляемой США группировкой
Rocket Lab готовится запустить новую ракету Neutron до конца 2024 года Компания Rocket Lab планирует провести запуск своей новой ракеты Neutron до конца текущего года, как объявили её руководители 27 февраля. Процесс разработки многоцелевой ракеты средней грузоподъёмности идет согласно плану и предполагает первый запуск в 2024 году. Источ...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Основную группировку спутников мониторинга Земли «Грифон» развернут в 2025-2026 годах Глава Роскосмоса Юрий Борисов рассказал журналистам о планах по развёртыванию отечественной спутниковой группировки «Грифон». По его словам, аппараты основной группировки будут запускаться в 2025-2026 годах, но уже в следующем году на орбиту отправятся четыр...
Запуск первого спутника дистанционного зондирования Земли «Ресурс-ПМ» намечен на 2025 год По сообщению Роскосмоса, первый модернизированный спутник дистанционного зондирования Земли (ДЗЗ) из серии «Ресурс-ПМ» будет выведен на орбиту в 2025 году. Новые космические аппараты «Ресурс-ПМ» придут на смену спутникам «Ресурс-П», к...
[Перевод] Как потерять управление оболочкой… Расследование Несколько недель назад я занимался хаком языковых серверов в Zed, пытаясь заставить Zed определять, когда заданный бинарник языкового сервера, например gopls, уже присутствует в $PATH. Если так, вместо загрузки нового бинарника Zed должен использовать его. Трудность: часто ...
Группировка спутников «Экспресс-РВ» поможет наладить интернет на железной дороге Министр цифрового развития России Максут Шадаев сообщил, что перспективная высокоорбитальная группировка спутников поможет решить вопрос со связью и интернетом на железной дороге. Он упомянул об этом на заседании комитета Госдумы РФ по информационной политике. Из...
Представлен проект нового космичсеского телескопа LIFE, который поможет обнаружить признаки биологической активности на экзопланетах Космический проект LIFE (Large Interferometer for Exoplanets, крупный интерферометр для экзопланет) открывает новые перспективы для изучения жизни во Вселенной. Это амбициозный проект, который включает создание космического телескопа с четырьмя зеркалами, которые можно ...
Марс всё ближе: несмотря на проблемы, запуск Starship можно считать успешным Одно из достоинств SpaceX — способность компании очень быстро адаптировать свои космические аппараты к новым условиям. В процессе испытаний выявляется проблема — и тут же ракета перестраивается для того, чтобы эту проблему решить. Так произошло и в случае первого запуска све...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
Анонс Windows 11 Insider Preview Build 22635.3276 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3276 (KB5034857) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3276.ni_release_svc_betaflt_prod1.240226-0851. Для инса...
Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Прототипы действительно нового iPhone начнут выпускать уже в декабре 2023. Что известно об iPhone 16 Процесс прототипирования iPhone 16 уже начался, а в Чэнду построена линия по производству прототипов, где уже в декабре начнут собирать первые тестовые образцы. В марте-апреле следующего года планируют определиться с окончательным дизайном. Об этом пишет Mydrivers со сс...
Группировка RansomedVC объявила о закрытии из-за возможных арестов Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика Colonial Pipeline, сообщила, что прекращает работу. О своем решении хакеры объявили из-за возможных арестов шести участников группы.
Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Как меняются методы расследования на Standoff: кейс аналитика PT Expert Security Center Всем привет! Меня зовут Юлия Фомина, в Positive Technologies я занимаюсь проактивным поиском и обнаружением угроз, что в профессиональной среде называется threat hunting. И все эти знания наша команда превращает в экспертизу продуктов Positive Technologies. И конечно же, мы ...
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
«Эйнштейн» увидел «первый свет»: снимки космического рентгеновского телескопа демонстрируют мощь новых инструментов Первые захватывающие снимки, полученные международной командой космического телескопа «Зонд Эйнштейна», были представлены на 7-м семинаре консорциума в Пекине. Эти изображения демонстрируют весь потенциал новой оптики и готовность исследовать небо в рен...
Загадочная планета K2-18 b: есть ли на ней признаки характерных биомаркеров? В последние годы в научных кругах астрономии и астробиологии возникли слухи о потенциальном обнаружении планеты с признаками жизни. Согласно этим слухам, космический телескоп «Джеймс Уэбб» смог обнаружить такую планету. Впервые эти слухи стали известны...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
[recovery mode] Развертывание программного комплекса на Asp.net на российских ОС В России все больше пользователей и организаций используют российские Linux системы. Но при подготовке пакетов для комплексных решений на этих системах могут возникнуть сложности, связанные с несовместимостью ПО, необходимостью настройки пакетов и т.д. В этой статье рассмотр...
Apple Pencil 3 можно будет сжимать для запуска функций Ожидается, что Apple вскоре представит новые модели iPad Pro и iPad Air, а 9to5Mac получил доказательства, подтверждающие разработку нового стилуса Apple Pencil 3, а также то, что в нем будет новый жест. Множество доказательств, обнаруженных в коде бета-версии iPadOS 17...
SpaceX выиграла контракт на $70 миллионов на развёртывание военных спутников Starshield О ходе работы Starshield известно мало, однако SpaceX раскрыла несколько ключевых аспектов этого проекта. Например, данный проект будет использовать ту же технологию широкополосного доступа, что и группировка спутников Starlink. Однако он будет предназначен дл...
Во льдах Антарктиды обнаружено стекло — откуда оно взялось? Вулканическое стекло, обнаруженное в ледяных кернах, добытых в Антарктиде В западной части Антарктиды в результате бурения ледяных кернов глубиной почти 300 метров, ученые обнаружили семь обломков вулканического стекла. Это довольно странная находка, так как никаких извержен...
Google запустил центр кибербезопасности в Японии Google официально запустил центр кибербезопасности в Японии с целью укрепления защиты в регионе Азиатско-Тихоокеанского региона. Власти и компании в регионе сталкиваются с возрастающей киберугрозой со стороны преступных групп, стремящихся к крупным выплатам, и государст...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
В атаках на российской границе участвуют добровольцы из Румынии Члены группировки RBGG признались в своём присутствии на данном участке
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
ЧВК Вагнер и Центральноафриканская армия разгромили базу исламистских группировок Последние ранее напали на город Нзакунде, в результате которой погибло 20 мирных жителей
Ученые предлагают заменить мясо плесенью — это сытно, полезно и экологично Ученые предлагают генетически модифицированную плесень в качестве альтернативы мясу В последнее время часто можно услышать от ученых, что потребление мяса вредит нашей планете. Для выращивания животных требуется много ресурсов, таких как пресная вода, которая на Земле в дефи...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Российские астрономы открыли 39 новых пульсаров Команда российских астрономов из Пущинской радиоастрономической обсерватории (ПРАО) и их коллеги сообщили об обнаружении 39 новых пульсаров. Пульсары — это сильно магнитизированные вращающиеся нейтронные звёзды, испускающие пучок электромагнитного излучения. Обычн...
Обнаружен подпольный сервис для сокращения URL Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном злоупотребляя API регистратора ...
Правоохранители «накрыли» знаменитую хакерскую группировку Lockbit в 11 странах Международная «целевая группа», состоящая из правоохранителей из 11 стран заявила, что в ходе операции «Кронос» была обезврежена киберпреступная группировка Lockbit.
Полиция Украины арестовала отца и сына, принадлежавших к киберпреступной группировке Lockbit В Великобритании Киберотдел Национального агентства по борьбе с преступностью, работая в сотрудничестве с Министерством юстиции и ФБР (Федеральным бюро расследований), пресек деятельность участников киберпреступной группировки LockBit.
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
136 спутников «Грифон» войдут «Сферу» Роскосмос заявил, что проект «Грифон» включат в программу создания многоспутниковой группировки «Сфера». «Сейчас в "Сферу" мы включаем проект под названием "Грифон", это многоспутниковая система обзорной оптико-электронн...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
США развернули в Ираке первую систему лазерного ПВО Ближневосточная военная группировка США в Сирии, Ираке и Иордании последнее время подвергается атакам десятков беспилотников различных вооруженных формирований. Начиная с октября только проиранские формирования атаковали американские базы более 150 раз.
Microsoft тайком устанавливает «бесполезное» приложение Copilot на ПК с Windows Компания Microsoft начала автоматическую установку приложения Copilot на компьютеры с операционной системой Windows 11. Процесс происходит незаметно для пользователей, причём даже на тех системах, где отключена функция автоматической установки обновлений. Официал...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
В приложении Microsoft Store появился раздел «Что нового» В приложении Microsoft Store для Windows появился долгожданный раздел «Что нового», где пользователи могут узнать о нововведениях, обновлённых и экспериментальных функциях. Ранее о некоторых изменениях мы узнавали совершенно случайно, так как они могли не упоминаться даже в...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Какой из органов человека стареет раньше всех — теперь это можно узнать по анализу крови Ученые разработали технологию оценки биологического возраста разных органов человека Давно известно, что биологический возраст человека и паспортный может отличаться, так как скорость старения зависит от разных факторов. Но, когда мы говорим о биологическом возрасте, подразу...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
На дне Балтийского моря обнаружены гигантские сооружения возрастом 10 тысяч лет Археологи обнаружили стену каменного века на дне Балтийского моря В Мекленбургском заливе в Германии на глубине более 20 метров под водами Балтийского моря ученые нашли созданную людьми каменную мегаструктуру длиной почти километр, которая была построена еще в каменном веке ...
Астероид Полигимния может содержать химические элементы, которые неизвестны науке Возможно, астероид Полигимния состоит из неизвестных науке элементов У каждого химического элемента из периодической таблицы Менделеева имеется своя плотность массы. Так в науке принято называть меру того, насколько много вещества содержится в объекте по отношению к его объе...
Perseverance подтвердил гипотезу о древнем озере на Марсе Ровер Perseverance NASA обнаружил доказательства наличия древнего озера на Марсе, которое могло в своё время содержать следы прошлой жизни. Исследования, проведённые ровером в кратере Езеро, подтвердили наличие отложений древнего озера, предоставляя новую надежду на пои...
Три новых пульсара в Messier 62 делает этоскопление единственным известным скоплением, в котором обнаружены лишь двойные пульсары С использованием радиотелескопа MeerKAT в Южной Африке международная группа астрономов обнаружила три новых миллисекундных пульсара в шаровом скоплении Messier 62, известном также как NGC 6266. Схема расположения всех пульсаров в M62. Источник: Vleeschower e...
Blue Ring: околоземное транспортное средство Blue Origin обещает революцию в космической индустрии Компания Blue Origin объявила о планах разработать орбитальное транспортное средство, подтвердив комментарии и домыслы о проекте. В заявлении Blue Origin объявила о создании Blue Ring, который она описала как «космическую платформу, направленную на предоставление ...
Тонкий кишечник оказался способен изменять свой размер Сейчас нам ещё очень мало известно об изменениях размера кишечника, связанных с питательными веществами. В ходе нового исследования специалистам удалось обнаружить один из сигнальных путей, участвующих в этом процессе.
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Впервые ученые обнаружили необъяснимые сигналы в белом веществе мозга Ученые обнаружили в белом веществе сигнал, которому пока нет объяснения Мозг — самый сложный и малоизученный орган человека. Как правило, при его исследовании ученые концентрируют внимание на сером веществе. Однако половину мозга занимает белое вещество. Интерес к серому вещ...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Ryzen 7000 станут «старыми» уже совсем скоро? Массовое производство CPU нового поколения на архитектуре Zen 5 уже стартовало Пока неизвестно, когда AMD представит процессоры Ryzen нового поколения на архитектуре Zen 5, но сообщается, что их массовое производство уже стартовало. Об этом написал известный инсайдер Kepler в ответ на соответствующий вопрос. К сожалению, без каких-либо подр...
Космическая компания Rocket Lab планирует конкурировать со SpaceX Starlink и развивать собственную спутниковую группировку Компания Rocket Lab, изучая потенциальные варианты использования своей спутниковой группировки, объявила о намерении самостоятельно развивать бизнес, аналогичный Starlink, для обеспечения стабильного дохода. Об этом заявил один из руководителей компании на минувшей неде...
Сегодня Илон Маск запускает своего конкурента ChatGPT, который «в некоторых важных отношениях будет лучшим, что существует на данный момент» Илон Маск вчера сообщил, что его молодая компания xAI запустит свою систему искусственного интеллекта уже сегодня. Завтра xAI выпустит свой первый ИИ для избранной группы. В некоторых важных отношениях это лучшее, что существует на данный момент Jaap Arrien...
Сокет AM5 будет сменён уже в этом году? Данные о новых процессорах AMD говорят о том, что они будут иметь немного иное исполнение В этом году компания AMD должна представить множество новых процессоров на архитектуре Zen 5. Кроме прочих, там будут и настольные Granite Ridge. Интересно, что они могут получить исполнение не AM5, а AM5+. По крайней мере именно такое название сокета значится в ...
WSJ: Министерство финансов США намерено приравнять криптомиксеры к «хабам по отмыванию денег» По мнению регуляторов, подобные сервисы используются террористическими группировками
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Марсоход Curiosity обнаружил оксид марганца на Марсе. Он может указывать на возможную микробную жизнь миллиарды лет назад Марсоход Curiosity обнаружил доказательства, увеличивающие вероятность того, что на Марсе миллиарды лет назад существовала обитаемая среда населённая микробами. Curiosity исследует ударный кратер Гейл (Gale crater) диаметром 154 километра, куда он приземлился в 2012 год...
Простой способ обратить старение мышц вспять — им может воспользоваться каждый Ученые рассказали как замедлить процесс старения Процесс старения уже многие годы привлекает внимание ученых, ведь разобравшись в его причинах, велика вероятность того, что старению удастся противостоять. Как выяснилось в последние десятилетия, этот процесс включает в себя м...
Google заявил: "Китай усиливает кибератаки на Тайвань" Более 100 китайских хакерских группировок атаковали Тайвань.
Анонс Windows 11 Insider Preview Build 22635.2915 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.2915 (KB5033456) для участников программы Windows Insider на канале Beta. Это последняя инсайдерская сборка для канала Beta в 2023 году. Выпуск сборок возобнови...
MIUI – всё? Авторитетный инсайдер заявил, что MIUI 14 – последняя версия известной прошивки Инсайдер, известный в социальной сети Weibo под ником Digital Chat Station, заявил о том, что MIUI 14 станет последней версией оболочки Xiaomi для мобильных устройств. «Подтверждено, что MIUI 14 станет последней официальной версией MIUI. MIUI 14, как заключительн...
Искусственный интеллект помог расширить каталог астероидов на 27 000 объектов Более 27 000 астероидов в нашей Солнечной системе были замечены благодаря алгоритму на базе искусственного интеллекта. Учёные, стоящие за открытием, говорят, что этот инструмент облегчает поиск и отслеживание миллионов астероидов, включая потенциально опасные, кото...
Спутники Starlink влияют на работу радиотелескопа Square Kilometer Array Концепция Starlink отличается от предыдущих спутниковых коммуникационных сетей тем, что это — группировка, которая состоит из большого числа спутников на низкой околоземной орбите. На сегодня насчитывается около 5 000 спутников Starlink, но их количество может выр...
Анонс Windows 11 Insider Preview Build 22635.2776 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номером 22635.2776 (KB5032292) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2776.ni_release_svc_betaflt_prod1.231113-1518 Важно! ...
Intel рассказала, как искусственный интеллект помогал ей при разработке процессоров Meteor Lake Искусственный интеллект используется во многих сферах, и один из вариантов — разработка новых чипов. Intel поделилась информацией, как использовала ИИ при разработке своих новейших процессоров Meteor Lake. создано DALL-E Судя по всему, пока ИИ используется ...
Нейтронные звёзды могут быть источниками загадочных радиовсплесков Первоначально обнаруженные в 2007 году, быстрые радиовсплески (FRB) невидимы для глаз человека, но могут быть зарегистрированы радиотелескопами. Они приходят из-за пределов нашей галактики, преодолевая миллиарды световых лет, и настолько мощны, что сигнал FRB может затм...
Найдена самая тусклая галактика во Вселенной: UMa3/U1 содержит всего около 60 звёзд Млечный Путь обладает значительным количеством галактик-спутников, включая Большое и Малое Магеллановы Облака, которые можно увидеть невооружённым глазом с южного полушария. Недавно астрономы обнаружили ещё одну спутниковую галактику, которая стала самой маленькой и сам...
Daihatsu приостанавливает работу всех заводов в Японии Автомобильная компания Daihatsu (дочерняя компания Toyota, которая специализируется на производстве малолитражных автомобилей) в течение следующей недели приостановит работу всех своих четырёх заводов в Японии. Как мы уже писали, Daihatsu оказалась замешана в скандале с...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Microsoft нашла потенциально новый материал для аккумуляторов с помощью искусственного интеллекта• Китайская ракета вывела на орбиту «зонд Эйнштейна» с "Глазами омара"• Съедающий сам себя двигатель может сделать ракеты более эффективными• Недавно обнаруженная космическая м...
«Джеймс Уэбб» обнаружил «кошачий хвост» в звёздной системе «Бета Живописца» Beta Pictoris («Бета Живописца»), молодая система, расположенная всего в 63 световых годах от нас, продолжает увлекать учёных своей загадочностью и необычными особенностями. Исследователи уже несколько десятилетий изучают эту систему и недавно сделали новое ...
В новом Safari для iOS 18 появится несколько ИИ-функций В iOS 18 будет немало разных функций, связанных с искусственным интеллектом. Об этом уже давно говорят сетевые источники и аналитики. Сегодня появилось немного больше конкретики. В частности, благодаря анализу кода разработчики узнали о появлении в Safari для iOS 18 двух нов...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Инсайдеры в Release Preview Channel получили Windows 11 версии 23H2 Сегодня Microsoft делает обновление Windows 11 версии 23H2 Build 22631 (Windows 11 2023 Update) доступным в Release Preview Channel для участников Windows Insider Program for Business для проверки на устройствах в своих организациях. Это обновление поставляется в виде пакета...
Велосипедим связанный список на Wolfram Возможно 11 подписчиков моего блога обратили внимание на тот факт, что все мои статьи касаются языка Wolfram, а несколько последних статей вышли довольно громоздкими. Одна из последних статей была помечена Хабром как требующая в среднем 32 минуты на прочтение. Я посчитал, чт...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Под озером Байкал обнаружено множество грязевых вулканов — что это значит На дне озера Байкал обнаружены грязевые вулканы. Источник фото: sbras.info Озеро Байкал известно тем, что является самым глубоким в мире. Его глубина достигает 1642 метра, что сопоставимо с океаническими глубинами. По этой причине дно озера не очень хорошо изучено. Однако те...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Apple Watch Series 4 не получит watchOS 11 Авторы французского блога iPhoneSoft практически каждый год одними из первых публикуют списки устройств, которые будут поддерживать новые версии яблочных операционных систем. Сегодня они поделились перечнем Apple Watch совместимых с watchOS 11.Читать дальше... ProstoMAC.com...
Недавно ставшая известной функция Photo Stack появится в Google Photos После включения этой функции Google Фото возьмет на себя инициативу по группировке похожих фотографий
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Google теперь требует помечать ролики на YouTube, созданные с использованием нейросетей Компания Google начала требовать от авторов видеороликов на YouTube, расстановки для специальных отметок любого реалистичного контента, созданного с помощью инструментов искусственного интеллекта. В недавнем сообщении в блоге Google сообщила, что новые функции маркиров...
Новый релиз данных Gaia: полмиллиона новых звёзд в Омега Центавре Европейское космическое агентство (ESA) представило новые улучшенные данные о нашей галактике и космическом пространстве, выпустив 5 новых порций данных, собранных космическим телескопом Gaia. Среди находок миссии, в этом релизе были обнаружены полмиллиона тусклых звёзд...
Тесты «Тринити»: совместимость со средствами доверенной загрузки Как часто процесс внедрения какого-нибудь ПАК в сервер затягивается из-за того, что «выключили — внедрили — включили — всё лежит». Причём, лежит не 5 минут, а, например, 5 дней, пока вокруг бегают инженеры, пытаясь понять, почему не заводится. Порой попытки внедрить так, что...
Наши бабушки были правы — чайный гриб помогает похудеть и полезен для здоровья Чайный гриб — популярный напиток в СССР Чайный гриб — кисло-сладкий газированный напиток, основой которого служит симбиоз дрожжевых грибков и ацетобактерий. Он хорошо известен тем, кто жил в советское время или помнит начало 90-х годов, так как был особенно популярен в СССР....
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Microsoft блокирует сайты, торгующие фальшивыми аккаунтами и решениями captcha Microsoft совместно с Arkose Labs провела успешную операцию по блокированию сайтов и социальных сетей преступной группировки Storm-1152, занимавшейся продажей фальшивых аккаунтов и автоматизированным решением Captcha.
В США считают, что российские хакеры атаковали систему водоснабжения в Техасе Согласно информации The Washington Post, к кибератаке причастная группировка Sandworm
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.
Американская вакцина от рака проходит третью стадию испытаний — онкологию удастся победить? мРНК вакцина от меланомы проходит третью стадию клинических испытаний В последнее время ученые обнаружили множество способов борьбы с онкологическими заболеваниями, которые показали высокую эффективность в лабораторных условиях. Но, к сожалению, большинство из них далеки от ...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
В iOS 17.5 нашли упоминание новых iPad Pro Энтузиасты продолжают исследовать новую версию iOS 17, которая должна выйти через несколько недель. На днях они обнаружили в коде iOS 17.5 упоминание четырех неизвестных ранее моделей iPad. Судя по всему, речь идет об iPad Pro с OLED-экранами.Читать дальше... ProstoMAC.com....
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Естественные причины или следы инопланетной жизни? Раскрыта тайна BeLaU сфер из Тихого океана В пршлом году Ави Лоеб, астрофизик из Гарварда, объявил, что небольшие металлические шарики, извлечённые из океана, возможно, представляют собой останки межзвёздного метеорита и могут содержать признаки инопланетной технологии. Однако недавние исследования указывают на ...
В России создали универсальную платформу для космических аппаратов массой до тонны Специалисты АО «Решетнёв» — российского производителя спутников различного назначения — разработали новую унифицированную платформу для космических аппаратов массой до 1000 кг. Первым аппаратом, созданным на её основе, станет перспективный спутни...
Новые исследования объясняют происхождение колец Сатурна и ледяных спутников Гравитационное притяжение Сатурна оставило фрагменты на орбите планеты и способствовало формированию колец, которые астрономы наблюдают сегодня. Те осколки, которые не попали в кольца, скорее всего, стали основой для создания некоторых спутников Сатурна. «Мы до си...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Операторы ботнета KV пытаются восстановиться после атаки ФБР Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о ликвидации ботента и очистке зараженных маршрутизаторов от малвари.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Гражданские учёные помогли найти уникальную планетную систему Команда астрономов и научных энтузиастов обнаружила экзопланету в обитаемой зоне звёздной системы, включающей две звезды и, вероятно, ещё одну экзопланету. Охотники за планетами заметили планету, похожую по размерам на Нептун, когда она проходила перед одной...
Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...
Могут ли пульсары помочь найти тёмную материю? Астрономы продолжают искать и проверять новые идеи источников частицы тёмной материи. Один из таких подходов описан в новой статье, опубликованной в журнале Physical Review Letters, он предполагает, что если тёмная материя состоит из аксионов, то мы могли бы увидеть све...
СМИ узнали о расследовании в отношении криптоплатформы Hounax Криптоторговая платформа Hounax стала объектом расследования по делу о предполагаемом мошенничестве на 120 млн HKD ($15,4 млн по текущему курсу)
В Австралии активно велась торговля 3000 лет назад, задолго до ее колонизации Во время раскопок в Австралии были обнаружены осколки керамической посуды возрастом 3000 лет. Источник фото: www.sciencealert.com На острове Большого Барьерного рифа археологи обнаружили десятки осколков древней керамики возрастом от 2000 до 3000 лет. Это самая старая керами...
Найден самый древний пирсинг в мире — он менял манеру речи Древние люди носили пирсинг, но он был сделан из камней В далеком 1913 году на территории Африки был найден череп человека возрастом около 12 000 лет. У него были сильно изношены зубы, и сначала ученые считали, что это связано с жеванием твердых растений. Но потом появилось ...
Млечный Путь может содержать меньше тёмной материи в своем ядре, чем предполагалось Звёзды на окраине Млечного Пути движутся медленнее, чем предполагалось ранее. Группа физиков из Массачусетского технологического института (MIT) обнаружила эту особенность, изучая данные, полученные с помощью космического телескопа Gaia и наземного инструмента APOGEE. В...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Космический телескоп «Джеймс Уэбб» работает всего 18 месяцев из предполагаемых 10 лет, но учёные уже ставят вопрос об эффективном использовании оставшегося времени работы телескопа Космический телескоп «Джеймс Уэбб» (JWST) обладает большой мощностью и возможностями для научных открытий. Одна из его основных целей — исследование атмосфер экзопланет с целью определения их химического состава — задача, которую может выполнить ...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Космический телескоп TESS обнаружил свою первую свободно блуждающую планету За годы исследований экзопланет астрономы открыли более 5000 планетных систем за пределами Солнечной системы. Одним из инструментов, используемых для их поиска, является космический телескоп TESS (Transiting Exoplanet Survey Satellite), предназначенный для обнаружения т...
США и союзники создают коалицию против Хуси в Красном море Соединенные Штаты Америки инициировали создание международной военной коалиции для борьбы с атаками йеменской группировки Хуси на торговые суда в Красном море.
Космический аппарат «Люси» запустил двигатель и вернётся к Земле перед важным этапом миссии исследования астероидов Космический аппарат NASA «Люси» возвращается к Земле в декабре этого года, прежде чем продолжить свою миссию по исследованию астероидов, сформировавшихся в Солнечной системе 4,5 миллиарда лет назад. Иллюстрация приближения «Люси» к Земле в ...
Анонс Windows 11 Insider Preview Build 22635.3139 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3139 (KB5034220) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3139.ni_release_svc_betaflt_prod1.240121-0940. Важно!...
Астрономы обнаружили ранее незамеченные звезды в самом центре Млечного Пути Эти звезды десятилетиями могут оставаться практически невидимыми, а затем внезапно резко увеличивать свою яркость.
[Перевод] «Ферми» обнаружил гамма-лучи неожиданного характера, пришедшие к нам из-за пределов нашей Галактики Астрономы, анализирующие собранные за 13 лет данные космического телескопа Fermi Gamma-ray Space Telescope НАСА, обнаружили неожиданную и пока необъяснимую особенность за пределами нашей галактики."Это совершенно неожиданное открытие", - сказал Александр Кашлинский, космолог...
В Microsoft считают, что КНР использует технологии ИИ для дезинформации общества Различные группировки создают изменённый контент и публикуют его в социальных сетях и мессенджерах
Китайский телескоп FAST обнаружил 76 новых слабых пульсаров Эти пульсары особенные в том смысле, что они периодически излучают импульс во время вращения, поэтому они известны как источники периодического радиоизлучения на радиочастоте — RRAT. Пульсары, или быстро вращающиеся нейтронные звезды, образуются из остатков ядер м...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Европейское космическое агентство перенесло испытание ракеты Ariane 6 на ноябрь 2023 Европейское космическое агентство (ESA) сообщило, что перенесло запланированные долговременные статические испытания ракеты Ariane 6 после собрания европейских государственных чиновников. Инженеры продолжают работу над устранением неисправности гидравлики в системе упра...
Когда люди заселили Восточную Азию — обнаружена самая ранняя стоянка Хомо Сапиенс Каменные орудия первых людей разумных, поселившихся на северо-востоке Китая Первые Homo Sapiens вышли с Африки порядка 70-100 тысяч лет назад. Однако расселение по территории Евразии происходило довольно медленно. Например, в Европу люди пришли из Средней Азии и с Ближнего В...
Анонс Windows 11 Insider Preview Build 22635.3130 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3130 для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3130.ni_release_svc_betaflt_prod1.240112-1317. Важно! Сборки по п...
Как именно кометы, «кочующие» от планеты к планете, могут распространять жизнь по Вселенной? Учёные предполагают, что кометы могли распространить органические ингредиенты, необходимые для возникновения жизни на Земле. Новые исследования показывают, кто кометы могут также доставлять эти элементы на экзопланеты. В процессе формирования солнечной системы Землю бом...
Новые подробности шутера Ashfall: прыжки, плавание и полёты на глайдерах Издатель и, одновременно, разработчик NetEase Games поделился новыми геймплейными подробностями Ashfall — сетевого ролевого шутера от Legendary Star, события которого развернутся в далёком будущем. На данный момент игра уже получила свою страницу в Steam, но пока что нет ник...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Учёные обнаружили новые свидетельства вулканической и тектонической активности на раннем Марсе Планетологи сделали открытие, которое может изменить представление о раннем Марсе. Оказывается, он был намного более активным вулканически и тектонически, чем полагали ранее. Свидетельствами такой активности, происходившей 4 миллиарда лет назад, стали 63 новых примера в...
Как ускорить LLM-генерацию текста в 20 раз на больших наборах данных Всем привет, я Алан, разработчик-исследователь в MTS AI. В команде фундаментальных исследований мы занимаемся исследованием LLM, реализацией DPO и валидацией наших собственных языковых моделей. В рамках этих задач у нас возникла потребность в генерации большого количества да...
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Анонс Windows 11 Insider Preview Build 22635.3286 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3286 (KB5035950) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3286.ni_release_svc_betaflt_prod1.240301-1453. Для инс...
Новые данные подтверждают: Марс мог быть пригоден для обитания Свежие научные исследования предоставили дополнительные данные о возможности существования жизни в подповерхностной зоне Марса. Учёные обнаружили, что этот регион содержит породные образования, которые богаты железом и магнием — важными компонентами для создания б...
Huawei может ещё больше. Компания готовит новую SoC Kirin 830, которая выйдет в конце года и станет сердцем Nova 12 Компания Huawei может выпустить ещё одну новую платформу Kirin. Согласно данным инсайдера Wisdom Pikachu, Kirin 830 может выйти в конце года. Платформа станет сердцем смартфонов линейки Nova 12. Если точнее, как минимум модели Nova 12, тогда как Nova 12 Pro получ...
Покойся с миром, Nokia! К выпуску готовятся смартфоны HMD Phone – первые подробности о первых ласточках Генеральный директор HMD Global Жан-Франсуа Бариль (Jean-Francois Baril) ещё в сентябре объявил о планах компании выпускать новые технологические продукты будут выпускаться под собственным брендом. Теперь же стали известны подробности о первых смартфонах HMD. Ко...
Модель запроектной аварии с потерей теплоносителя Добрый день!В последние годы проектирование ядерных реакторов нового поколения стало одним из векторов развития атомной энергетики во всем мире. Стоит отметить, что главным приоритетом в создании таких энергетических установок по-прежнему остается обеспечение безопасности. Н...
[Перевод] Что нового в Chrome 117? Что ожидается в статье:Три новые функции CSS позволяют легко добавлять плавные анимации появления и исчезновения.Вычисление наборов данных более высокого порядка с помощью группировки массивов.DevTools упрощает процесс локальных переопределений.И многое другое. Читать далее
Запуск первого спутника интернета вещей «Марафон-IoT» перенесли Запуск первого демонстрационного спутника для интернета вещей «Марафон-IoT» перенесли, сообщает агентство ТАСС со ссылкой на Роскосмос. В госкорпорации отметили, что запуск отложили с целью дополнительных проверок программного обеспечения, а также уточнения ...
Объединение двух гигантов спутниковой связи: SES приобретает Intelsat за $3,1 млрд SES, люксембургский спутниковый оператор, объявил о приобретении своего давнего конкурента Intelsat за $3,1 млрд. Эта сделка, которая должна быть одобрена регулирующими органами, объединит двух крупнейших коммерческих операторов геостационарных спутников связи. В быстро...
Новый Apple Pencil будет совместим со шлемом Vision Pro Ранее сетевые источники уже не раз сообщали о том, что компания Apple работает над новым Apple Pencil, который выйдет одновременно с iPad Pro 2024. Однако, как стало известно теперь, обновленный яблочный стилус будет совместим не только с планшетами.Читать дальше... ProstoM...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Хабр — Итоги 2023 года Итак, 2023 год. Обнаружена планета с высокой вероятностью существования жизни, на 3D‑принтере учатся печатать сердце, сделаны шаги в борьбе с раком и деменцией, одобрили первое лекарство от болезни Альцгеймера и разработали препарат от болезни Б...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
В отношении Apple в США началось антимонопольное расследование Центром внимания расследования станет App Store, онлайн-магазин приложений для устройств компании Apple.
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Анонс Windows 11 Insider Preview Build 22635.3430 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3430 (KB5036992) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3430.ni_release_svc_betaflt_prod1.240327-1924. Для инс...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Закодированный сигнал с расстояния 24 млрд км от Земли. У учёных NASA появилась надежда на возвращение контроля над аппаратом Voyager 1 Возможно, космический аппарат Voyager 1 («Вояджер-1») всё же удастся вернуть «к жизни». Учёные NASA объявили о том, что недавно в данных, которые посылает зонд, появились изменения, которые дают надежду на возвращение контроля над аппаратом. ...
[Перевод] Что такое гексагональная архитектура. Разделение бизнес-логики и инфраструктуры с помощью портов и адаптеров Гексагональная архитектура — это архитектурный паттерн, представленный Алистером Кокберном и описанный у него в блоге в 2005 году. Основная идея заключается в том, чтобы структурировать приложение таким образом, чтобы это приложение можно было разрабатывать и тестировать в ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Суд обязал Илона Маска свидетельствовать в расследовании по покупке Twitter Федеральный суд обязал Илону Маску соблюдать повестку Комиссии по ценным бумагам и биржам США (SEC) и повторно дать новые показания в расследовании по его покупке Twitter. Постановление было вынесено в рамках расследования SEC по поводу опасений, связанных с задержкой раскры...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
НАСА наконец вскрыло капсулу с потенциально опасного астероида Бену Спустя несколько месяцев работы, ученым удалось открыть капсулу с образцами Прошло более трех месяцев с тех пор, как космический корабль OSIRIS-REx доставил образцы астероидной пыли на Землю, но только сейчас ученым удалось снять крышку с контейнера, чтобы получить к ним дос...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
В Германии обнаружен заброшенный автосалон с Lada и Kia YouTube-канал Forgotten Buildings, специализирующийся на исследовании заброшенных зданий, опубликовал видео из Германии. Авторы канала обнаружили там давно закрытый автосалон, который в разное время продавал автомобили бренда Lada и корейской марки Kia. Судя по всему, и...
«Мейджор» по Counter-Strike впервые состоится в Азии Стало известно время и место проведения второго турнира серии «мейджор» по обновленному «шутеру» Counter-Strike 2 в следующем 2024-м году. Организаторы «топовых» киберспортивных турниров продолжают анонсировать места проведения «ивентов» в 2024-м году. И очередную порцию люб...
В глубинах океана найден новый коралловый риф — чем он впечатлил ученых? Находящиеся глубоко под водой коралловые рифы не выделяются особой яркостью Человечество каждый год открывает новые планеты, но при этом не знает, что таится в глубинах океана. Примерно 75% океанического дна до сих пор не нанесено на карту, однако ученые усердно над этим раб...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Хакеры украли данные Insomniac Games: новые Spider-Man и кадры Marvel's Wolverine Хакерская группировка Rhysida похитила множество конфиденциальных данных игровой студии Insomniac Games, среди которых заметили документы актёра озвучания Питера Паркера, информацию о новых частях Человека Паука, а также отрывок будущего экшен-боевика про Росомаху. Пока что ...
Самое большое обновление Windows 11 стало доступно для всех пользователей: что добавилось и что удалено Компания Microsoft выпустила большое функциональное обновление Windows 11 2023 или 23H2, которое теперь стало доступно для всех пользователей ОС без исключения. Оно считается последним крупным выпуском ОС перед релизом Windows 12. С этим обновлением связана небольшая п...
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля.
Органические молекулы на Церере выжили после множества столкновений Одно из самых захватывающих открытий миссии NASA Dawn: Церера, самый крупный объект в поясе астероидов между Марсом и Юпитером, содержит сложные органические соединения. Обнаружение этих молекул, состоящих из углерода и водорода, при наличии водяного льда на Церере, сви...
Телескоп «Джеймс Уэбб» запечатлел сокровищницу из 19 спиральных галактик Новые изображения, полученные телескопом «Джеймс Уэбб» проливают свет на тайны спиральных галактик. В этом наборе изображений в ближнем и среднем инфракрасном диапазонах представлены 19 галактик, на которых можно увидеть звёзды, газ и пыль на ранее неизведан...
Тактическая RPG Landforge вошла в стадию пробного запуска Мобильная игра Landforge появилась в Google Play 4 стран: Кипр, Украина, Польша и Филиппины. Для неё проходит софт-запуск, но больше интересно, что в описании к игре в Play Market указано, что она также выйдет на iOS. На момент написания новости страницы в App Store нет даже...
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Космическая золотая лихорадка: астрономы случайно нашли 49 новых галактик всего за 3 часа Богатые газом галактики были обнаружены командой радиотелескопов MeerKAT, расположенного в Южной Африке. Их прозвали 49ers. Это отсылка к прозвищу, данному тысячам золотоискателей, стекавшихся в Калифорнию во время золотой лихорадки, пик которой пришелся на 18...
Рентгеновское исследование eROSITA может разрешить кризис вокруг «неоднородности» Вселенной Новый анализ эволюции скоплений галактик в исследовании космических рентгеновских источников eROSITA может пролить свет на долгое время существовавшую загадку неоднородности материи в нашей Вселенной. Кроме того, эти результаты могут помочь разгадать и другие тайны косм...
Готов ли Израиль к вторжению в Газу и могут ли США защитить своего союзника на Ближнем Востоке Вторжение ЦАХАЛа в Газу приведет к тяжелым кровопролитным городским боям с группировкой ХАМАС, известной захватом заложников, использованием смертников-шахидов и туннельной войной
Audi поменяла главного дизайнера впервые за 10 лет. Новый руководитель обещает вневременной и утонченный язык дизайна Audi объявила, что Массимо Фрасселла возьмет на себя роль нового руководителя отдела дизайна с 1 июня после его недавнего ухода из Jaguar Land Rover (JLR). Фрасселла сменит ветерана дизайна Марка Лихте, который более десяти лет курировал дизайн всех моделей Audi. Лихте ...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Исследователи обнаружили горячий гигант WASP-69b с «хвостом» кометы На расстоянии около 164 световых лет от Земли находится планета-гигант WASP-69b, которая настолько близко к своей звезде, что совершает один оборот за менее, чем четыре дня. Из-за сильного излучения звезды планета теряет свою атмосферу, что приводит к образованию следа,...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Новое исследование показало, что одна из ближайших галактик к Млечному Пути скрывает за собой вторую галактику Новые исследования показывают, что одна из ближайших галактик к Млечному Пути скрывает за собой вторую галактику. Наблюдения Малого Магелланова Облака показывают, что это может на самом деле быть две галактики. Малое Магелланово Облако — близкая галактика, с...
Как комета изменила климат на Земле 13 000 лет назад 12800 лет назад в Землю врезалась комета диаметром 100 км Импактные события на нашей планете, то есть столкновения с различными небесными телами, не такая редкость, как может показаться на первый взгляд. Об этом говорят более 120 известных крупных кратеров. Пожалуй, одно из ...
MI-6: Российская армия может окружить крупную группировку ВСУ в районах Константиновки и Славянска Спецслужбы Великобритании рекомендуют Зеленскому бросить в атаку все имеющиеся резервы, чтобы не дать армии России захватить Покровск
Российская авиация нанесла удар по позициям ВСУ в Красногоровке Российская авиация при взаимодействии с подразделениями группировки "Юг" нанесла удар по укрепленной позиции ВСУ на кирпичном заводе в Красногоровке — городе к северу от Авдеевки, рассказал РИА Новости осведомленный источник, видео атаки имеется в распоряжении агентства.
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Пессимисты оказались мудрее оптимистов Оптимизм часто связан с низкими умственными способностями Существует шутка о том, что пессимист — это хорошо информированный оптимист. Однако, согласно результатам недавнего исследования, пессимизм и реализм могут быть связан не с информированностью, а более высокими у...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Вирус зика оказался эффективным средством против рака Вирус зика оказался эффективным средством против рака Вирус зика был обнаружен в 1947 году, и с тех пор преследует людей. Он передается в основном с комарами рода Aedes. Одноименное заболевание, вызванное вирусом, сопровождаются такими симптомами, как лихорадка, опухание сус...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Среди сокровищ возрастом более 3000 лет ученые обнаружили загадочный металл Сокровища бронзового века, обнаруженные в Испании Более 60 лет назад в Испании был обнаружен тайник с древними ювелирными изделиями, которые получили название “Сокровища Виллены”. Они включают в себя 66 предметов, большинство из которых выполнены из золота. С тех пор эта нах...
Учёные представили карту магнитных полей и пыли в центре млечного Пути Команда учёных в рамках проекта, финансируемого NASA, представила новую карту центральной области Млечного Пути. Создание этой карты заняло 4 года и позволяет раскрыть связь между магнитными полями и структурами холодной пыли в сердце галактики. Эта пыль является строит...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
Кто на новенького: как справиться со стрессом и избежать провалов при адаптации в новой компании и команде Привет, Хабр! Я Оксана Нечитайлова, руковожу отделом сервисного дизайна в YADRO. В разработке продуктов я уже более 16 лет и за свою карьеру сменила несколько компаний, сфер бизнеса и рабочих ролей. В общем, не раз «обнулялась» и проходила периоды адаптации в новой команде и...
Марсоход Curiosity обнаружил повышенное содержание марганца в отложениях древнего озера на Марсе Исследовательская группа, использующая инструмент ChemCam на борту марсохода NASA Curiosity, сделала открытие в кратере Гейл на Марсе. Учёные обнаружили повышенные концентрации марганца в породах, которые, по их мнению, являются отложениями древнего озера. Эти резу...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Магнетар XTE J1810-197 неожиданно вернулся к активности Учёные стали свидетелями того, как «мёртвая» нейтронная звезда с одним из самых мощных магнитных полей неожиданно «ожила». Реактивация этого магнетара не соответствует нынешнему пониманию этих экзотических объектов. Команда сделала открытие, когд...
В Солнечной системе стало теснее: найдены три новые луны Просторы нашей Солнечной системы только что стали немного теснее благодаря открытию трех новых лун. Астрономы обнаружили одну новую спутницу на орбите Урана и две ранее неизвестные луны, вращающиеся вокруг Нептуна.
Пресс-релиз сборки Windows 11 Insider Preview Build 22635.2486 Компания Microsoft выпустила Windows 11 Insider Preview Build 22635.2486 для инсайдеров в Beta Channel. НАПОМИНАНИЕ: Все инсайдеры Windows в Beta Channel теперь будут использовать одну и ту же сборку (сборка 22635.xxxx) через пакет активации. Инсайдеры Windows в Beta Channel...
В результате кибератаки хакеры нанесли Clorox ущерб на сумму 49 миллионов долларов Компания, в которой работает 8700 человек и обслуживает 100 рынков в 25 странах, также ожидает, что последствия этой атаки будут иметь долгосрочные последствия в 2024 году.
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Китай планирует разместить коммуникационный спутник Queqiao-2 для обеспечения связи на Луне в 2024 году Китай готовится разместить новый коммуникационный спутник на лунной орбите для обеспечения связью предстоящих пилотируемых миссий на Луну. Queqiao-2 должен быть запущен на ракете Long March 8 с космодрома Уэнчан-Вэйси в начале 2024 года. Спутник массой 1 200 килограммов...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
"ВО: В Авдеевке разрезают группировку ВСУ надвое и готовятся к "перемалыванию" первого котла Шансы спастись для первой части ВСУ, выйдя из оперативного окружения, высоки, но с каждым часом затягивания процедуры "экстракшн", делает вероятность выйти из нового котла околонулевой
Доказано: стресс из-за денег ухудшает ваше здоровье Результаты нового исследования показали, что люди, которые переживают стрессовые жизненные события, с большей вероятностью будут также иметь худшее биологическое здоровье. На это указывают биомаркеры, связанные с иммунной, нервной и эндокринной системами.
Пользователи iPhone 15 сообщают, что после обновления iOS смартфон перестал выполнять основную функцию — они не могут совершать звонки и пользоваться Интернетом Многие пользователи серии iPhone 15 сообщили, что после обновления до последней версии iOS 17.2.1 они не могут совершать звонки, о чем пишет Mydrivers. Владельцы iPhone публикуют сообщения об этом в социальных сетях, а также в официальном сообществе Apple, и в настоящее...
В России хотят создать рынок космических услуг: частные компании должны будут оплатить почти половину орбитальной группировки Орбитальную группировку для нужды России нельзя создать только за бюджетные средства, о чем заявил глава Роскосмоса Юрий Борисов, добавив, что для этого нужно создать рынок космических услуг. «За бюджетные средства нельзя создать ту группировку, которая необходима...
Скорость передачи данных по оптоволоконному кабелю достигла 301 Тбит/с. Это в 1,2 миллиона раз быстрее, чем при домашнем широкополосном соединении Учёные достигли революционного прорыва в передаче данных по оптоволокну, установив новый рекорд скорости передачи. Исследователи добились передачи данных со скоростью в 1,2 миллиона раз выше, чем по средней широкополосной линии, подключившись к ранее неиспользуемому диа...
Определить продолжительность жизни по анализу крови — теперь это стало возможным Ученые обнаружили биомаркеры, которые позволяют заранее обнаружить долгожителя В последнее время в мире резко увеличилось количество долгожителей. Если раньше люди, дожившие до 100 лет и больше, считались редкостью, то в последнее время являются самой быстрорастущей демограф...
Китай планирует станцию около кратера Шеклтон на южном полюсе Луны — в стратегической точке Artemis NASA. А перед этим — изучить её Китай готовится к запуску миссии Chang’e-7, в рамках которой планируется посадка космического аппарата около кратера Шеклтон на южном полюсе Луны. Предполагается, что эта область может стать точкой посадки для будущей миссии NASA Artemis 3. Миссия Chang’e-7 ...
Nvidia выходит на поле квантовых вычислений с облачным сервисом Quantum Cloud Nvidia запустила облачный сервис для квантовых вычислений, стремясь получить прибыль от области, которая получает финансирование по всему миру, несмотря на то, что в этой области до сих пор было создано мало приложений. По словам Тима Косты, директора по высокопроизводи...
«Джеймс Вебб» обнаружил песчаные облака на «пушистой» экзопланете WASP-107b Космический телескоп James Webb Space Telescope (JWST), предназначенный для изучения далёких уголков ранней Вселенной, уделяет внимание и объектам в нашей галактической окрестности, включая атмосферы экзопланет. С помощью наблюдений JWST, команде астрономов удалось дета...
Останки самых древних трансгендеров обнаружены в англосаксонских захоронениях Восстановленный шлем, который, возможно, принадлежал англосаксонской женщине-воину В англосаксонский период в Англии, длившийся с V по XI века, для женщин и мужчин существовал свой набор артефактов, с которыми их хоронили, как, собственно и во многих других культурах. Наприм...
Расширенный обзор раскрывает тайны галактик за «Зоной Избегания» Млечного Пути Наше знание о Вселенной ограничено тем фактом, что мы находимся внутри галактики, которая заполнена межзвёздным газом и пылью. Особенно это справедливо для центральной области Млечного Пути, которая известна как «Зона Избегания» (Zone of Avoidance) из-за оби...
Анонс Windows 11 Insider Preview Build 26080 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26080 для участников программы Windows Insider, использующих каналы Dev и Canary. Полные номера сборок: Canary: 10.0.26080.1.ge_release.240308-1400 Dev: 10.0.26080.1100.ge_release...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Когда на Земле впервые появилось кофе арабика Ученые выяснили как и когда появилось кофе арабика Арабика — это самый распространенный сорт кофе, на который в настоящее время приходится около 60% мировых поставок. Растение так и называется — Coffea arabica, его выращивают в тропических регионах практически по всему мира....
Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...
«Сейчас стринги в репу закинем, и перейду к танцам с нумой»: какие слова айтишников понимают двояко Вы присоединились к проекту и не понимаете, когда, коллеги используют «репа», «бранч», «стринги» и прочие знакомые слова в каком-то непривычном контексте? Возможно, вы готовитесь к собеседованию в компанию, которая занимается разработкой, но ранее вы не работали в этой сфер...
Анонс Windows 11 Insider Preview Build 22635.3495 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3495 (KB5037000) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3495.ni_release_svc_betaflt_prod1.240403-1704. Для инс...
Как полиция будет расследовать преступления, совершенные в космосе В будущем людей в космосе станет больше, так что не исключены преступления В ближайшие несколько лет США собираются вернуть людей на Луну. После этого у аэрокосмического агентства NASA есть планы по созданию постоянной лунной станции — она позволит астронавтам летать на Марс...
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
В Rutube запустили трансляции из мобильного приложения Команда отечественного видеохостинга Rutube объявила о запуске новой полезной функции. Как сообщила пресс-служба, пользователям стали доступны трансляции из мобильного приложения. Трансляцию может запустить любой пользователь, у которого есть авторизованный...
Сознание есть у всех позвоночных, моллюсков и даже насекомых — теперь официально Ученые пришли к выводу, что даже насекомые обладают сознанием Сознание простым языком — это способность мыслить, рассуждать, вспоминать и определять свое отношение к действительности. Наши образы, впечатления, предвосхищение являются проявлением сознания. Ученые уже давно сп...
Keycloak. Standalone-HA в k8s и закрытие админки на ingress-e с переводом на localhost Привет, Хаброжители! Продолжаем делиться с вами экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). Предыдущую статью нашей команды вы можете прочесть вот здесь: Keycloak. Админский фактор и запрет аутентиф...
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Технологии требуют жертв? Этическая проблема Neuralink 19 сентября 2023 года Neuralink, стартап Илона Маска, занимающийся интерфейсом «мозг-компьютер», объявил, что заявка для добровольцев, страдающих параличом нижних конечностей, от травм позвоночника и БАС, уже открыта. Однако на следующий день расследование Wired раскрыло по...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В эпоху бурного развития ИИ память HBM стала новым золотом: SK Hynix сообщила, что все объемы выпуска HBM на 2024 год и на большую часть 2025 года распроданы SK Hynix устами своего генерального директора сообщила о том, что вся объемы памяти HBM, которые будут выпущены в 2024 году, уже распроданы. Более того, распродана и большая часть объема HBM, который произведут в 2025 году. Ранее похожее заявление сделала Micron, но тол...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
Границы космической робототехники расширяются: астронавт с МКС управляет собакой-роботом, находящейся на Земле Во время симуляции миссии на Марс астронавт МКС Маркус Вандт успешно управлял роботом по имени Берт, который остался на Земле. Этот эксперимент направлен на демонстрацию прогресса в развитии космической робототехники и её потенциала для исследования других планет. Берт ...
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Core Ultra 7 155H и Ryzen 9 8845HS сошлись в битве нового поколения, где сравнивается производительность ИИ. Тесты показали, что Ryzen быстрее В последнее время производители всё активнее сравнивают свои процессоры по производительности блоков NPU. И хотя это пока практически бесполезная для обычного пользователя вещь, авторы ресурса Computerbase решили сравнить современные CPU Intel и AMD, воспользовавшись бе...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Новая китайская ракета-носитель Long March 6C успешно вывела на орбиту четыре спутника во время своего дебютного полёта 6 мая в 11:21 по пекинскому времени (03:21 UTC 7 мая) состоялся первый запуск ракеты Long March 6C с космодрома Тайюань на севере Китая. Шанхайская академия космических технологий (SAST), производитель ракеты-носителя, подтвердила успешное завершение миссии через ч...
На астероидах Солнечной системы обнаружена вода В Солнечной системы на астероидах Ирис и Массалия открыта вода с использованием данных инфракрасного телескопа SOFIA. Вокруг Солнца известно более 1 миллиона астероидов, и ранее считалось, что вся вода на этих объектах должна была испариться. Однако новые наблюдения с и...
Учёные обнаружили тяжёлые металлы в шоколадных продуктах Результаты нового исследования Consumer Reports показали, что потенциально вредные для здоровья уровни тяжёлых металлов могут содержаться в широком спектре сладостей. Это и какао-порошки, и шоколадные смеси для пирожных, и стружки из шоколада.
Легендарный космический телескоп «Хаббл» вернулся к наблюдениям, но теперь «охотник за экзопланетами» TESS прекратил сбор данных по неустановленной причине 29 апреля NASA восстановило работу космического телескопа «Хаббл» на полную мощность, вернув его к научной деятельности после того, как телескоп провёл неделю в «безопасном режиме». Однако праздничное настроение несколько ослабло, поскольку стату...
«Джеймс Вебб» обнаружил этан на трёх карликовых планетах пояса Койпера Пояс Койпера — область на границе нашей Солнечной системы, которая населена ледяными объектами. С конца 20-го века учёные стремятся получить более подробное представление об этих транснептуновых объектах, чтобы узнать больше о их орбитах и составе. Эти тела имеют ...
Роскосмос анонсировал производство штатных спутников «Скиф» Роскосмос заявил, что производство штатных спутников «Скиф», которые войдут в одноименную орбитальную группировку, стартует в 2024 году. «У нас заключен контракт на разработку и изготовление первого этапа группировки в составе шести космических аппарат...
Мобильная MMORPG Project TS на Unreal Engine 5 готовится к релизу в Китае Читатели AppTime впервые узнали о Project TS в мае 2023 года. Тогда стало известно, что разработкой занимается студия Game Tales, одним из инвесторов является Com2uS, а за иллюстрации отвечает главный продюсер Lineage 2M, Чжэн Цзюньхао. Теперь в китайском маркете 3839 появил...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Предложен новый тип аккумуляторов — натрий-ионный высокой емкости. Что это за технология и какие у нее преимущества? Источник: theengineer Аккумуляторы за последние пару десятков лет фактически не изменились. Есть определенные новшества, но они, скорее, косметические. А технологии движутся вперед и требуют новых возможностей от батарей. Периодически публикуются новые работы в этом направ...
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Анонс Windows 11 Insider Preview Build 22635.3350 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3350 (KB5035955) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3350.ni_release_svc_betaflt_prod1.240306-1739. Для инс...
Ученые смогли «взломать» рубцовые ткани вокруг раковых опухолей В результате недавнего исследования ученые ученые разгадали секрет борьбы с печально известной резистентностью рака поджелудочной железы. Класс противораковых препаратов, называемых ингибиторами HDAC, оказался отличным решением проблемы, обнаружив свою способность перестраив...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Учёные впервые обнаружили на комете пещеры и лёд Группа планетологов во главе с Филиппом Лами из Национального центра научных исследований Франции обнаружила новые структуры на ядре кометы Чурюмова — Герасименко. Речь идёт о пещерах глубиной 20-47 метров, которые были обнаружены в ходе изучения снимков космического тела.
Учёные определили новые признаки жизни на планетах вне Солнечной системы, которые способен обнаружить «Джеймс Уэбб» Учёные из Массачусетского технологического института (MIT), Бирмингемского университета и других учреждений предложили новый подход для определения признаков жизни на планетах за пределами нашей Солнечной системы. Они предполагают, что низкое содержание углекислого газа...
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
Анонс Windows 11 Insider Preview Build 26212 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26212 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26212.5000.ge_prerelease.240503-1218. Примечание. Цифра 5000 после номера сборк...
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Гауссов сплэтинг: как это выглядит Пример работы гауссова сплэтинга Всплеск внимания к технике сплэтинга связан с представленной в августе этого года статьей 3D Gaussian Splatting for Real-Time Radiance Field Rendering [Трёхмерный гауссов сплэтинг для рендера radiance field в реальном времени]. До этого, в и...
Археологи нашли самую старую обувь в Европе — посмотрите в чем ходили пещерные люди В пещере летучих мышей в XIX веке были обнаружены уникальные артефакты каменного века В пещере Летучих мышей на юге Испании в XIX веке были обнаружены уникальные артефакты каменного века — древние сандали, корзины, а также всевозможные инструменты и украшения. Все они были с...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Архитектура AMD RDNA 3.5 придёт, чтобы остаться надолго. Компания будет использовать её минимум до 2027 года Уже в ближайшие месяцы компания AMD представит первые мобильные процессоры с iGPU на основе обновлённой архитектуры RDNA 3.5. Согласно свежим данным, эта архитектура будет использоваться компанией ещё несколько лет. Инсайдер Golden Pig Upgrade утверждает, что RDN...
Стали известны планы по моделям Jeep на ближайшие годы Автоконцерн Stellantis и профсоюз UAW достигли предварительного соглашения о новом контракте для рабочих. В ходе этих переговоров стали известны производственные планы для нескольких моделей, включая Jeep и Dodge, как сообщает Motor1. Большинство популярных внедорожнико...
Анонс Windows 11 Insider Preview Build 22635.3212 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3212 (KB5034845) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3212.ni_release_svc_betaflt_prod1.240216-1654. Для инса...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
iPhone 16 Pro получит новую титановую рамку Сетевые источники поделились подробностями о новом поколении флагманских смартфонов Apple, которые будут представлены грядущей осенью. Как известно, в iPhone 15 Pro купертиновцы впервые использовали титановую рамку вместо нержавеющей стали, что позволило улучшить прочность с...
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Microsoft обвиняют в уклонении от уплаты почти 30 млрд долларов По данным Налогового управления США (IRS), Microsoft задолжала Казначейству США 28,9 млрд долларов в виде невыплаченных налогов, а также штрафов и процентов. Эта цифра, которую Microsoft оспаривает, основана на длительном расследовании IRS о том, как Microsoft распредел...
Викинги подчеркивали свой статус отметинами на зубах и формой черепа Торговцев во времена викингов можно было узнать по их зубам Период с середины 8 века до середины 11 века называется «эпохой викингов». Это был народ скандинавского происхождения, суровые представители которого жили на территории нынешних Норвегии, Швеции и Дании. В основном ...
Астрономы обнаружили самую древнюю чёрную дыру Международная команда учёных с использованием космического телескопа James Webb (JWST) обнаружила чёрную дыру, которая существует более 13 миллиардов лет и возникла всего через 400 миллионов лет после Большого Взрыва. Открытие, опубликованное в журнале Nature, вызвало и...
Астрономы обнаружили новые спутники Нептуна и Урана Астрономы открыли две крошечные луны были обнаружены вокруг планеты Нептун, а еще одну луна вокруг планеты Уран. Теперь общее число спутников Нептуна составляет 16, а Урана — 28. О трёх новых лунах было объявлено 23 февраля Центром малых планет Международного астр...
Спустя 40 лет: «Блокнот» в Windows 11 наконец-то получил счетчик символов В последние годы Microsoft постепенно улучшала встроенное приложение Notepad (Блокнот) в Windows, и теперь оно наконец-то получило функцию подсчета символов. Сгенерировано нейросетью Midjourney В новой тестовой версии Windows 11 в каналах Dev и Canary внизу окна ...
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Противостояние Amazon с глобальной сетью мошенников: миллионы украдены Amazon ведет борьбу с дерзкой международной преступной группировкой под названием REKK, обвиняя около 30 человек из США, Канады, Великобритании, Греции, Литвы и Нидерландов в организации колоссального «ограбления» с помощью серии хитроумных афер с возвратом денег.
Термоядерный синтез вскоре может быть использован в энергетике Термоядерный синтез в скором может быть использован для производства энергии Еще совсем недавно ученые считали, что термоядерный синтез невозможно использовать в энергетике в земных условиях. В какой-то момент исследования в этом направлении были сведены к минимуму. Однако 2...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Блокчейн для чайников: создаем свой первый распределенный реестр Привет, Хабр! На связи Николай, главный редактор Web3 Tech. Как можно предположить по должности, опыта в разработке я почти не имею. Год назад закончил мини-курс по Python, сделал об этом пост и с тех пор код не писал. Но недавно набрался смелости, заручился посильной поддер...
Анонс Windows 11 Insider Preview Build 22635.3500 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3500 (KB5036985) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3500.ni_release_svc_betaflt_prod1.240410-1742. Для инс...
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
Ученые восстановили лицо неандертальца и были поражены — посмотрите как он выглядит Неандертальцы были совсем не такими, какими их изображали Современные технологии позволяют достаточно точно реконструировать лицо давно умершего человека по его черепу. Например, как мы уже рассказывали ранее, судебно-медицинские эксперты восстановили внешность древнеегипетс...
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Анонс Windows 11 Insider Preview Build 22635.2483 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2483 (KB5031451) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2483.ni_release_svc_betaflt_prod1.231004-1156 Напомина...
Самыми безопасными машинами в мире стали китайские BYD Seal и Dolphin. В пятёрку вошли Kia Sportage, Mitsubishi Outlander и Tesla Model Y Многие люди до сих пор сомневаются в безопасности китайских автомобилей, отчасти из-за результатов ранних краш-тестов в начале 2000-х годов. Однако результаты нового исследования Compare the Market Australia подтвердили, что BYD Seal и Dolphin являются самыми безопасным...
Яндекс запустил первую умную камеру для путешественников Команда Яндекса объявила о запуске нового сервиса на площадке «Яндекс Путешествий». В приложении появилась умная камера, с помощью которой пользователи могут узнать, какая перед ними достопримечательность или интересный экспонат. Как подчеркнули в пресс-служ...
Анонс Windows 11 Insider Preview Build 22635.2850 (канал Beta) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номером 22635.2850 (KB5033453) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2850.ni_release_svc_betaflt_prod1.231128...
Новый раскладной смартфон Tecno Phantom V2 Fold уже на подходе Компания Tecno, судя по всему, работает над преемником своей раскладной модели Phantom V Fold. Новинка, очевидно, получит название Tecno Phantom V2 Fold, ранее она была замечена в базе IMEI, а теперь засветилась и в бенчмарке Geekbench. Благодаря этому стали известны не...
Так выглядят ноутбуки на новых процессорах Intel Core Ultra. В Сети засветились новинки Dell и Alienware В Сети появились рекламные материалы с фотографиями ноутбуков Dell и Alienware, и некоторые из них будут оснащены новейшими процессорами Intel Core Ultra. На изображениях можно видеть модели XPS 13, 14, 16, а также Alienware m16 R2 и m18 R2. Все новинки пол...
Не взлетел: запуск корабля New Shepard отменили из-за технической неполадки Американская компания Blue Origin отменила запуск суборбитального корабля New Shepard из-за технической неполадки, но его планируют запустить в ближайшие дни. «Мы отменили запуск NS-24 ввиду проблемы с наземной системой, устранением которой сейчас занимается коман...
Премьер-министр Швеции обратился за помощью к военным, поскольку преступность потрясает страну Перспектива привлечения военных к предупреждению преступности является экстраординарной мерой для Швеции и подчеркивает серьезность преступных группировок
Миссия New Horizons продлена: NASA продолжит исследование пояса Койпера до конца 2020-х годов 29 сентября NASA объявило, что продлит миссию New Horizons, которая на данный момент была запланирована лишь до конца 2024 финансового года. Связь с аппаратом будет поддерживаться пока он не покинет пояс Койпера, что ожидается в конце десятилетия. Главным фокусом миссии...
Фотоэкскурсия по кампусу ЦОД в Meta городе Игл Маунтин, который активно расширяется В первом квартале 2023 года интернет-корпорация Meta (материнская компания Facebook) сообщила о выручке в размере 28,65 млрд долларов (рост на 3%) и чистой прибыли в размере 5,71 млрд долларов (снижение на 24%). Корпорация продолжает увольнять сотрудников, поскольку ее генер...
Хакер Lapsus$, сливший клипы GTA 6, приговорен к пожизненному заключению в больнице 18-летний Арион Куртадж из Оксфорда, Великобритания, был одним из ключевых членов международной хакерской группировки Lapsus$, которая, помимо нескольких случаев киберпреступлений против технологических гигантов, стоит за недавней утечкой видеоклипов Grand Theft Auto VI
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Новое расследование Boeing 787 еще больше бьет по авторитету американской техники Последний период стал ознаменовываться все большей потерей авторитета и в прошлом хваленого качества американской техники.
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Твердотельные аккумуляторы Toyota появятся в десятках тысяч автомобилей компании к 2030 году Твердотельные аккумуляторы Toyota будут ограничены «десятками тысяч» автомобилей в 2030 году и в последующий период Недавно Toyota объединила усилия с Idemitsu Kosan для разработки и производства твердотельных аккумуляторов для будущих электромобилей, однако...
Анонс Windows 11 Insider Preview Build 22635.2486 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2486 (KB5031459) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2486.ni_release_svc_betaflt_prod1.231009-1319 Напомина...
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Астрономы обнаружили кольца и собственную мини-луну у астероидноподобного тела Харикло — астероидоподобное тело диаметром всего 250 километров, которое классифицируется как «кентавр», движущееся между Юпитером и Нептуном, представляет собой уникальный объект в Солнечной системе. Это — единственный известный «кентавр&r...
Зафиксирован первый случай «икоты» чёрной дыры Астрономы заметили первый случай «икоты» чёрной дыры. Исследователи обнаружили, что огромная чёрная дыра, которая находится в сердце галактики, удалённой от Земли на 800 миллионов световых лет и имеет вес, эквивалентный приблизительно 50 миллионам Солнц, рег...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Apple выпустила iOS 17.2 beta 4 для разработчиков. Как обновить Айфон раньше остальных Спустя две недели перерыва, включая День благодарения, инженеры Apple вернулись к работе и выпустили iOS 17.2 beta 4. Нынешняя операционка вообще выходит по довольно странному графику: паузы составляют то неделю, то две, а разработчики еще и отвлекаются на iOS 18, которая д...
Samsung Galaxy Z Fold6 получит титановый корпус Сетевой информатор Revegnus поделился подробностями о складном смартфоне Samsung Galaxy Z Fold6, выход которого ожидается грядущим летом. Утверждается, что аппарат оснастят титановым корпусом. Данное сообщается выглядит правдоподобным на фоне недавних слухов о выпуске «досту...
Слух: Первые подробности Assassin's Creed Red от инсайдера-тестировщика Пока разработчики из Ubisoft не особо спешат делиться деталями Assassin's Creed: Red, за них это делают тестировщики, которые уже успели опробовать раннюю версию игры. По словам автора утечки, он принял участие в тестировании из-за знакомства с одним из разработчиков. Так чт...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Астрономы обнаружили ранее неизвестный источник звёздной пыли Международная группа астрономов обнаружила ранее неизвестный источник пыли во Вселенной. Это открытие потенциально может перевернуть представление о формировании звездной пыли и её материале. Звёздная пыль играет важную роль во Вселенной, будучи строительным материалом ...
Шойгу рассказал о спутниках НАТО, поддерживающих ВСУ Из встречи Шойгу и Путина, которая была богата на подробности, стоит отметить одну деталь. Среди прочего, Шойгу сказал, что в интересах Украины работает группировка спутников из 260 аппаратов, включая 67 специализированных спутников военного назначения. Также он отметил, чт...
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
Утечка Marvel's Wolverine: 2 геймплейных ролика, персонажи и локации Ещё на прошлой неделе в сети появилась информации о хакерской атаке на студию Insomniac Games. Группировка угрожала слить все украденные данные, если не получит выкупа. И, похоже, так и произошло. Самой интересной частью утечки стала уже анонсированная Marvel's Wolverine — и...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Как бозон Хиггса помогает раскрывать тайны Вселенной? Бозон Хиггса – фундаментальная частица, открыть которую удалось всего 12 лет назад. Изображение: assets.newatlas.com В 2012 году ученые сообщили об одном из величайших событий в области квантовой физики – открытии бозона Хиггса – фундаментальной частицы, несущей силы поля Хи...
Запуск лунного аппарата Intuitive Machines отложен из-за проблем с топливом. Новая дата старта назначена на четверг, 15 февраля В результате проблем с температурой топлива, SpaceX приняла решение отложить запуск частного лунного аппарата Intuitive Machines. Планируемый запуск лунного посадочного модуля Odysseus на ракете SpaceX Falcon 9 с площадки 39А Космического центра NASA имени Кеннеди во Фл...
Под поверхностью Луны обнаружен источник тепла — что это значит? Ученые обнаружили источник тепла под лунным кратером В последнее время ученые узнают о Луне много интересных и даже неожиданных фактов. К примеру, ряд исследований показали, что спутник Земли содержит большое количество воды. Недавно ученые обнаружили, что вулканическая акти...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Астрономы обнаружили пульсар в остатке сверхновой CTB 87 с помощью радиотелескопа FAST С помощью радиотелескопа FAST с апертурой в 500 метров астрономы из Нанкинского университета и их коллеги из других стран обнаружили радиопульсар в остатке сверхновой CTB 87. Этот радиотелескоп является самым большим в мире, и его использование позволяет изучать космиче...
Audi Q5 2025 с новой радиаторной решёткой показали вживую Audi Q5 2025 модельного года показали на новых снимках, которые демонстрируют новинку с меньшим количеством камуфляжа, чем обычно, и с новым рисунком решетки радиатора. Более широкая решетка радиатора имеет новый узор. Отверстия в решетке выглядят больше, даже по сравн...
Подробный взгляд на Ио: Новые захватывающие данные от последнего пролёта Juno Четыре спутника Юпитера — Ганимед, Каллисто, Европа и Ио — давно перестали быть лишь размытыми изображениями в телескопе. Именно ими восхищался великий итальянский астроном Галилео Галилей ещё в 1610 году, что и послужило причиной называть их галилеевым...
Федеральная торговая комиссия США (FTC) изучает партнёрство Microsoft и OpenAI Агентство Bloomberg со ссылкой на собственные источники сообщает, что Федеральная торговая комиссия США (FTC) изучает финансовое партнёрство между Microsoft и OpenAI на предмет нарушения антимонопольного законодательства. Отмечается, что речь идёт о предварительной проверке...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.